피트니스 앱 ‘스트라바’, 기밀 시설 정보유출 논란

가 +
가 -

피트니스 전문 앱 ‘스트라바‘가 기밀시설 정보 유출 논란에 휩싸였다. 스트라바는 이용자가 조깅, 자전거 라이딩 등 운동을 할 때 이동 경로를 추적해 기록해주는 앱이다. 스트라바는 이동 경로를 데이터 시각화 이미지로 제공하며, 다른 사람들과 운동 정보를 공유할 수도 있다. 보안 애널리스트 네이선 루서는 트위터를 통해 “스트라바가 지난해 11월 발표한 ‘히트맵‘ 서비스를 통해 미군 시설 위치 및 관련자 이동 정보를 추출할 수 있다”고 밝히며 몇 가지 이미지 파일을 공개했다.

히트맵 서비스는 스트라바 이용자의 휴대전화 GPS 정보로 수집한 이동 경로를 약 3조개의 위도·경도 지점에 거쳐 지도에 표시해, 전 세계 사람들의 수십억 가지 활동 정보가 담긴 지도 이미지를 제공하는 것이다. 네이선 루서는 히트맵 이미지가 보기엔 매우 예쁘지만, 기밀시설 근처의 관련자 이동 경로가 유출될 가능성이 있다고 지적했다.

히트맵 서비스가 ‘이곳에 어떤 군사 시설이 있다’는 수준의 정보를 제공하지는 않는다. 다만 구글 맵 등 기타 지도 서비스를 통해 정보 확인이 가능하다고 할 때 해당 시설의 출입문 위치·군 인력 이동 동선 등 잠재적인 보안 위협을 내포한 기밀 정보를 누구나 알 수 있다. 네이선 루서는 “적어도 미국 내 군사기지에 대해서는 명확하게 식별이 가능하고 맵핑할 수 있다”라며 “그뿐만 아니라 아프가니스탄, 시리아 같은 위험 지역에서의 미군 정보도 알아낼 수 있다”라고 지적했다.

군사 시설 주변 정보, 순찰 지도 등을 유추할 수 있다.

시설 관련 이동 경로가 추측되는 히트맵

<워싱턴포스트>에 따르면 존 토마스 미국 중부사령부 대변인은 “군 당국은 스트라바 히트맵이 가지는 함의에 대해 파악 중”이라고 밝혔다. 이에 스트라바 측은 “서비스 이용자가 공유를 위해 업로드한 정보를 기반으로 익명 집계되는 것이며, 프라이버시 영역으로 표시된 활동은 집계에서 제외된다”라고 밝혔다.

네이선 루서 트위터에 올라온 한국 히트맵 이미지. 남한과 북한의 대비되는 이용자 이동 현황을 알 수 있다.

한편, 지도 앱 서비스로 인한 군사 정보 노출은 꾸준히 발생한 문제다. 지난 2016년 여름에는 미군을 대상으로 정부 발급 핸드폰에 ‘포켓몬 고’를 설치하는 것을 금지시킨 바 있다. 2017년 7월에는 미국회계감사원이 사물인터넷 사용 등에 관해 군사 시설은 특별히 보안 조사를 강화해야 할 필요성이 있다는 내용의 보고서를 발표하기도 했다.