외신 Motherboard가 2020년 11월 17일 다양한 앱을 통해 수집된 위치정보를 미군이 구매하고 있다고 보도했습니다. Motherboard가 위치정보를 유출하고 있는지 확인한 앱 중 일부는 9800만 회 이상 다운로드되는 무슬림을 위한 기도용 앱 등 무슬림을 주요 대상으로 한 앱이 여러 개 존재하고 있다는 사실을 발견했습니다.
How the US Military Buys Location Data from Ordinary Apps
https://www.vice.com/en/article/jgqm5x/us-military-location-data-xmode-locate-x
How the U.S. Military Buys Location Data from Ordinary Apps
A Muslim prayer app with over 98 million downloads is one of the apps connected to a wide-ranging supply chain that sends ordinary people's personal data to brokers, contractors, and the military.
www.vice.com
Motherboard가 앱 개발자의 취재 등에 통해 특정한 미군에 대한 위치정보 판매 경로는 크게 두 가지가 있습니다. 하나는 Babel Street라는 기업이 판매하고 있는 'Locate X'라는 서비스를 통한 경로입니다. Locate X는 미군에서 대테러 및 특수 정찰을 담당하고 있는 미국특수작전사령부(USSOCOM)에 액세스 권한의 판매를 통해 미군에 사람들의 위치정보를 흘리고 있다는 것입니다.
Babel Street는 자사 서비스가 수집하는 데이터는 완전히 익명화되어 있다고 주장합니다. 그러나 Motherboard에 정보를 보낸 전 Babel Street 직원은 Locate X의 익명처리에 대해 "솔직히 놀이 같은 것"이라고 증언했습니다. USSOCOM은 Locate X의 '추가 소프트웨어 라이선스'를 Babel Street에서 구입하고 있으며, 텍스트 분석에 특화한 'Babel X' 등 다른 서비스도 구입하고 있는 것으로, 공공기록에서 드러났습니다.
이러한 지적에 대해 USSOCOM의 대변인인 팀 호킨스 씨는 "Locate X에서 구입한 권한은 해외에서 활동하는 특수작전 부대의 임무를 지원하기 위해 사용되고 있습니다. 우리는 미국 시민의 개인정보, 자유권, 헌법과 기타 법률에 규정된 법적 권리를 보호하기 위한 정책과 절차를 엄격히 준수하고 있습니다."라고 대답했습니다.
한편, 매사추세츠 해사대학의 Mark Tallman 조교수는 Motherboard의 취재에 대해 "내 의견으로는, 외국 기업체가 이러한 데이터를 악용하려고 하는 것은 사실상 확실하다고 생각합니다. 그렇지 않다는 가정은 어리숙한 생각입니다"라고 말합니다.
Motherboard가 포착한 미군에 위치정보를 흘리고 있는 두 번째 경로는 'X-Mode'라는 기업입니다. X-Mode는 여러 스마트폰 앱에서 직접 위치정보를 취득하고 그 데이터를 브로커를 통해 군에 판매하고 있다는 것입니다.
X-Mode가 위치정보 수집에 사용하는 앱에는 무슬림을 위한 데이트 앱 'Muslim Mingle'과 메카의 방향을 표시하는 앱 'Muslim Pro' 등 무슬림을 겨냥한 앱이 포함되어 있습니다. Muslim Pro는 공식사이트에서 '가장 인기있는 이슬람 앱'임을 강조하고 있으며, Google Play 스토어에서 5000만회 이상, iOS 등 다른 플랫폼에서는 총 9800만 회 이상 다운로드되고 있습니다.
또한 그 밖에도 보수계 앱 'Accupedo', 채용 정보 검색 어플리케이션 'CPlus for Craigslist', 태풍이나 허리케인 추적 앱 'Global Storms' 등 다양한 앱이 X-Mode에 정보를 보내는 것으로 드러났습니다.
자사가 개발한 앱이 X-Mode에 데이터를 전송했다는 소프트웨어 업체의 CEO는 Motherboard와의 인터뷰에서 "X-Mode가 데이터를 군에 판매하고 있었다고는 알지 못했습니다. 어디에도 명기되어 있지 않기 때문에 X-Mode가 군과 협력하고 있다는 것을 알 수가 없습니다"고 증언했습니다.
이처럼 불투명한 루트에서 위치정보가 군대에 판매되고 있는 것에 대하여, Motherboard는 "이 뉴스는, 드론 공격에 다른 사람으로부터 매입한 위치정보를 사용하여 비난받는 미군이 기업 등의 개인정보에 대한 액세스 권한을 구입하는 점을 부각시키고 있습니다. 특히 무슬림을 겨냥한 앱이 주요 통로의 일부였다는 점은, 미군이 이슬람 테러 그룹을 상대로 중동에서 수십 년 동안 전개한 군사 작전 중에 수십만 명의 민간인을 살해해 온 점을 감안하면 주목할 만하다"고 지적합니다.
'IT' 카테고리의 다른 글
| 40년 이상 계속되고 있는 'FPS 진화의 궤적'을 3분으로 정리한 동영상 (0) | 2020.11.29 |
|---|---|
| 암호 분석 등에 사용되는 '레인보우 테이블'의 원리를 알기 쉽게 설명 (0) | 2020.11.26 |
| iPhone 12 Pro Max의 카메라는 "놀라운 것"이라고 카메라앱 개발자가 극찬 (0) | 2020.11.20 |
| 마이크가 없는 로봇청소기를 이용한 도청의 위험 (0) | 2020.11.20 |
| Google이 모바일 데이터를 매월 260MB 낭비하고 있다는 집단소송이 제기되다 (0) | 2020.11.16 |
| 최대 20km의 거리를 광선으로 연결하여 인터넷 환경을 제공하는 'Project Taara' (0) | 2020.11.12 |
| 스마트폰 화면 상단(상태 바)의 마크 정리 (0) | 2020.11.07 |
| 불법거래 사이트 '실크로드' 관련 1조 원 상당의 비트코인을 누군가가 이동시킨 것으로 판명 (0) | 2020.11.06 |
