미국 DHS는 악의적인 휴대전화 추적 장치가 사용되고 있음을 인정했다.

NSA의 프리즘 등 감시시스템, CIA의 ‘Year Zero(Vault 7)’에 이어 이번에는 StingRay 입니다.

DHS(Department of Homeland Security)는 미국 상원 의원의 질의에 대한 답변(DHS-response-to-Wyden-3-26-18)에서 휴대전화 추적 장치가 워싱턴 시에서 사용되고 있음을 인지했다고 밝혔습니다. 이 추적 장치들이들 이 분야의 유명한 브랜드인 StingRay를 빌려 StingRay라고 통칭되고 있습니다.

StingRay는 가짜 기지국 처럼 동작하는데, 이를 통해 ① 휴대전화 위치를 추적하고, ② 경우에 따라서는 통신을 2G로 다운그래이드시켜 통신의 암화화를 해제시키며, ③ Malware를 심어 놓기도 합니다.

 

그리고 StingRay는 대사관이 치외법권 지역이라는 것을 이용하여 각국의 수도에 위치한 대사관에 설치되어 있다고 합니다(CBS 기사). 국내로 치면 아마 서울 광화문에 있는 미국 대사관에 StingRay가 설치되어 있을 가능성이 높고, StingRay의 성능에 따라서는 1마일(약 1.6km) 반영의 통신을 도청할 수 있다고 합니다.

StingRay에 대한 해결책은 종단 간 암호화 기술이 적용된 통신 서비스를 이용하는 것입니다. 가령 Signal이 이에 해당합니다.

영화에서나 보던 스파이 기술들이 속속들이 세상의 조명을 받고 있습니다.

NordVPN 리뷰

UPDATE 2018-09-17 : NordVPN이 불법적으로 사용자의 인터넷 사용 내용을 수집하고, 수집된 정보를 제3자에게 판매하였다는 의혹이 제기되었습니다. 이에 의혹이 해소될 때가지 Blacklist에 등재하겠습니다.


 

지난 한달간 NordVPN을 사용하였습니다. NordVPN은 현재 ExpressVPN과 함께 가장 활발히 마케팅 활동을 하고 있는 업체입니다. 그 사용 후기를 공유합니다.

  • 속도 및 연결성

NordVPN은 국내에도 전용 서버(dedicated Server)를 가지고 있습니다. 그래서 전용 서버인지 가상 서버인지 구분도 안 가는 PureVPN, 모두 전용 서버를 사용하지만 국내에는 서버가 없는 Perfect-Privacy 보다 빠른 속도를 보여주었습니다. 하지만 ExpressVPN보다는 체감상 더 느린 것 같습니다.

하지만 빠른 속도도 일단 VPN 서버에 접속이 되어야 의미가 있을 것입니다. 그런데 NordVPN은 맥과 PC에서는 OpenVPN 프로토콜로 한번도 접속에 성공한 적이 없습니다. 아이폰 앱을 통한 접속은 자주 끊겼고, OpenVPN 앱을 통한 모바일 접속 역시 아이폰 앱을 통한 접속보다는 덜하지만 역시 접속 끊김이 있어 불편하였습니다.

맥, PC, 아이폰, 아이패드를 통한 접속 중에서 안정적인 연결을 보인 경우는, 맥에서 IKEv2 프로토콜로 접속한 경우와 아이패드 앱을 통해 접속한 경우 정도 밖에 없었습니다.

  • 인터페이스(사용 편의성)

NordVPN의 모든 앱들(제가 사용한 것은 PC, Mac, iOS)은 플랫폼에 상관없이 직관적이고 편리한 사용법을 제공합니다. 하지만 이러한 편리한 인터페이스도 일단 접속이 되어야 의미가 있는데, 접속 자체가 안 되거나 자주 끊어지는 문제가 있습니다.

  • 보안

NordVPN이 보안에 있어서 별다른 문제가 없다는 것은 전문가의 리뷰를 통해서 확인할 수 있습니다. 하지만 이론적으로 IKEv2보다는 OpenVPN이 속도, 안정성, 보안에서 우위를 점하는데, 플랫폼 상관없이 OpenVPN 접속 및 유지가 안정적이지 못해 IKEv2 프로토콜을 써야 하는 것은 단점이라고 하겠습니다.


  • 결론

NordVPN은 추천하기 어려운 서비스입니다. VPN 접속 자체가 어려우므로 당연한 결론입니다. 3년 계약시 2.8달러 정도에 사용할 수 있어, 상당히 저렴하지만 저렴한 만큼의 서비스를 제공하는 듯 합니다.

대한민국은 FiveEyes의 주요 협력국

Snowden

국내에서의 인터넷 사용에 있어서는 대한민국 정부 뿐만 아니라 미국 등 이른바 FiveEyes도 염두에 두어야 합니다. 이러한 내용이 The South Moring Herald 기사에 실린 적이 있습니다.

에드워드 스노든의 폭로한 일급 기밀 문서에 따르면, 싱가폴과 대한민국은 미국와 호주가 아시아를 가로지르는 통신망을 도청하는데에 중요한 역할을 수행하고 있다고 합니다. 그 내용을 보면, 미국과 호주가 도청하는 포인트는 부산에 연결된 (해저) 케이블이고, 이를 통해 중국, 홍콩 그리고 대만의 통신을 도청하는데 사용된다고 합니다.

대한민국의 국가정보원은 호주 정보당국은 물론 미국 CIA, NSA와도 긴밀한 협력관계를 오랜기간 유지해왔다고 합니다. 그리고 대한민국과 호주의 정보당국은 30년 넘게 협력해왔다고 합니다.

국내에서는 이러한 인터넷 도청에 대해 아직까지 별다른 논의가 없는 것이 이상할 따름입니다.

Privacy와 VPN에 관한 글을 쓰는 이유

제 블로그에는 Privacy에 관한 글이 많고, 현재는 그중에서 VPN에 대해 집중하고 있습니다. 에드워드 스노든이 2013년에 미국을 포함한 정보기관들의 무차별적인 정보 수집 활동을 폭로하였고, 그 폭로 중에는 대한민국이 주요 감시 대상국이자 감시체제의 협력국이라는 내용이 있었습니다. 인터넷은 우리 생활의 매우 중요한 일부이고, 스마트폰의 사용은 인터넷에 의존하는 생활 방식을 더욱 심화시켰습니다.

저는 미국 등 주요 정부들의 감시 활동에 대해 우리의 Privacy를 지킬 방안 중 하나로 일단 VPN을 주목하고 있습니다. 물론 VPN은 단일 실패 점이라는 문제가 있지만, VPN 서비스들 중에는 Multi-hop 기능 등을 이용하여 이러한 우려를 완화시킬 수 있는 것들이 있습니다(VPN보다 Tor가 Privacy에서는 더 이상적이지만, Tor는 인터넷 속도가 느려서 일반적인 인터넷 사용에는 아직 부적합합니다. 즉, Tor는 Privacy를 위해 인터넷 사용성을 너무 희생하므로, 저는 VPN에 주목하고 있습니다).

제가 현재까지 사용해본 VPN 서비스는 Perfect-Privacy, ExpressVPN, ZorroVPN, VPNac, PureVPN, NordVPN이 있습니다. 이들 서비스에 대한 사용기를 계속해서 연재할 예정입니다.

나쁜일을 하지 않으면 정부가 도청 내지 감청하더라도 무슨 상관이냐고 묻는 분들이 있는데, 제가 그런 분들께 ‘선생님은 나쁜일을 하지 않으시니 저에게 이메일 비밀번호를 알려주십시오’라고 요청하면 비밀번호를 주시는 분들은 아직 한분도 없었습니다.

판결문 공개(2)

국내 판결문들이 공개되면(그것도 데이터 처리에 적합한 형태로, 즉, hwp 파일과 비실명화 조치 말고), 사법 서비스 제공에 있어 일대 혁명이 일어날 수 있습니다. AI를 이용한 판결문 분석을 통해 소송을 진행하기 전에 소송의 결과를 신뢰성 있게 예측할 수 있을 것입니다.

소송 결과가 예측되면, 불필요한 소송이 줄어들고, 소송이 줄어들면 법원은 다른 중요한 사건에 집중해서 심리할 수 있게 될 것입니다. 소송이 줄어들면 변호사들은 어려워질 수 있겠으나, 소송 이외의 다른 서비스, 가령 AI를 이용한 소송 예측 및 자문 서비스들이 활성화될 수 있습니다. 그리고 빅데이터와 AI가 예측한 소송결과를 뒤집을 수 있는 실력 있는 변호사들에 대한 수요도 늘어날 수 있습니다.

국민을 위한 사법 서비스 향상을 위해 모든 판결문을 공개하는 법률 개정이 이루어지기를 바랍니다.