NSA의 프리즘 등 감시시스템, CIA의 ‘Year Zero(Vault 7)’에 이어 이번에는 StingRay 입니다.

DHS(Department of Homeland Security)는 미국 상원 의원의 질의에 대한 답변(DHS-response-to-Wyden-3-26-18)에서 휴대전화 추적 장치가 워싱턴 시에서 사용되고 있음을 인지했다고 밝혔습니다. 이 추적 장치들이들 이 분야의 유명한 브랜드인 StingRay를 빌려 StingRay라고 통칭되고 있습니다.

StingRay는 가짜 기지국 처럼 동작하는데, 이를 통해 ① 휴대전화 위치를 추적하고, ② 경우에 따라서는 통신을 2G로 다운그래이드시켜 통신의 암화화를 해제시키며, ③ Malware를 심어 놓기도 합니다.

그리고 StingRay는 대사관이 치외법권 지역이라는 것을 이용하여 각국의 수도에 위치한 대사관에 설치되어 있다고 합니다(CBS 기사). 국내로 치면 아마 서울 광화문에 있는 미국 대사관에 StingRay가 설치되어 있을 가능성이 높고, StingRay의 성능에 따라서는 1마일(약 1.6km) 반영의 통신을 도청할 수 있다고 합니다.

StingRay에 대한 해결책은 종단 간 암호화 기술이 적용된 통신 서비스를 이용하는 것입니다. 가령 Signal이 이에 해당합니다.

영화에서나 보던 스파이 기술들이 속속들이 세상의 조명을 받고 있습니다.