엽서 스파이
네덜란드 해군 항공 방어 프리깃함인 HNLMS Evertsen은 프랑스 항공모함 샤를 드골(Charles de Gaulle)을 주축으로 하는 NATO 항공모함 전투단에 소속되어 있다. 이 함정의 위치는 숨겨진 블루투스 추적기가 담긴 엽서를 받고 우발적으로 노출되었다. The Register 보도에 따르면, 네덜란드 국방부는 가족과 친구들이 해군 함정 승조원과 원활하게 소통할 수 있도록 온라인 지침을 게시했으나, 작전 보안(Op-sec)에 미치는 영향을 충분히 고려하지 못했다.
애플 에어태그(Apple AirTag)와 같은 블루투스 추적기는 개당 29달러에 판매되지만, 아마존에서는 두 개의 추적기를 10달러에 구매할 수 있는 더 저렴한 범용 제품도 있다. 이러한 추적기가 잠재적인 적대 세력에게 실시간 추적을 허용할 경우, 해당 정보가 함대에 대한 다른 작전에 활용될 수 있어 해당 함정과 전체 전투단 전체가 위험에 빠질 수 있다. 특히, 우편을 통해 배달되었다는 사실 자체는 스파이가 5억 8,500만 달러에 달하는 해군 함정 근처에 접근할 필요조차 없었음을 의미한다.
반도체 제조 공급망 심층 분석
TSMC의 1,650억 달러 규모 미국 투자 검토
중국, EUV 장비 역설계 시도 보고
지역 미디어 네트워크인 Omroep Gelderland에서 근무하는 네덜란드 기자 Just Vervaart는 네덜란드 정부 웹사이트에 게시된 지침을 따라 숨겨진 추적기가 담긴 엽서를 우편 발송했다. 그 결과, 추적 장치 측은 크레타의 헤라클리온(Heraklion)을 출발한 함정을 키프로스 방향으로 이동하는 동안 약 하루 동안 위치를 추적할 수 있었다. 비록 특정 함정 하나만을 추적한 것이지만, 이 함정이 지중해를 항해하는 항공모함 전투단의 일부라는 사실 자체가 전체 함대를 잠재적으로 위험에 노출시킬 수 있었다.
해군 관계자들은 해당 추적기가 도착 후 24시간 이내 우편물 분류 과정에서 발견되었으며 결국 비활성화되었다고 보고했다. 이 사건을 계기로 네덜란드 당국은 이제 전자식 인사 카드를 금지했는데, 이는 일반 소포와 달리 함정에 반입되기 전 X-레이 검사를 거치지 않았기 때문이다. 해군 함정의 작전 보안이 부주의로 인해 위협받은 것은 이번이 처음이 아니다. 지난달에는 샤를 드골함에 탑승한 프랑스 장교가 개인의 달리기 시간과 경로를 Strava에 게시하면서 항공모함의 지중해 내 위치가 노출되기도 했다. 개방형 정보(Open-Source Intelligence)를 통해 해당 장교의 신원과 그가 프랑스 해군 내 어느 위치에 있는지 파악하는 것이 가능했기 때문이다.
2024년에는 더욱 심각한 사례가 보고됐다. 미 해군 연안 전투함(LCS)인 USS Manchester호에서 선원들이 바다에서 인터넷에 접속하기 위해 사용한 무단 Starlink 단말기가 발견된 것이다. "STINKY"라는 이름의 이 Wi-Fi 네트워크는 함정의 O-5 레벨 갑판에 6개월 동안 은닉되어 있었으며, 쉽게 눈에 띄지 않아 함정의 공식 장비 일부로 오인될 수 있었다.
새로운 기술은 군대와 보안 기관들에게 항상 문제를 야기해왔다. 소셜 미디어에 체크인하거나 앱에 게시하는 것과 같은 겉보기에 무해한 활동들이 인원의 위치, 일정, 습관 등을 노출하기 때문이다. 이러한 정보는 일반 민간인에게는 문제가 아닐지라도, 정보 기관에게는 데이터를 추론하거나 확인할 수 있는 엄청난 양의 개방형 정보(Open-Source Information)를 제공한다.
최신 뉴스, 분석, 리뷰를 받아보려면 Tom's Hardware를 Google News에서 팔로우하거나 즐겨찾기 출처로 추가하세요.