뉴스
2018년 01월 31일 09시 32분 KST | 업데이트됨 2018년 01월 31일 09시 34분 KST

운동앱으로 ‘미군비밀기지' 찾아낸 보안전문가, 알고보니 대학생

지난 주말 운동앱 스트라바의 빅데이터를 분석해 세계 각지의 주요 기밀 군사시설 위치를 파악할 수 있다는 사실이 알려져 군사당국자들이 ‘식겁’ 했다.

빅데이터를 분석한 사람은 사이버 보안 전문가 네이선 루서(Nathan Ruser)로 알려졌는데, 미국 <뉴욕타임스>가 30일(현지시각) 타이에서 휴가 중인 오스트레일리아의 스무살 대학생 루서를 인터뷰했다.

루서는 캔버라에 있는 오스트레일리아 국립대에서 국제 안보를 전공하는 대학생이었다. 미국 국방부가 상황을 검토하고 있다고 밝힐 정도로 군사 당국자들에게 큰 위기감을 불러일으킨 장본인이다. 그래놓고 별 반응이 있으리라 기대도 하지 않은 채 타이에서 유유자적 여름방학 휴가를 즐기고 있었다.

“핏비트(Fitbit·위치추적장치를 이용한 운동 측정 기기)가 안보를 무너뜨릴 수 있다고 누가 생각할 수 있었겠어요?”

루서는 자기도 놀랐다는 반응이었다. 하지만 스트라바 열지도(Strava Heat Maps)에서 시리아를 살펴보니, 미군 기지가 (군인들의 운동에 의한) 열로 빛나고 있는 게 보였다. 그는 자신의 분석 자료를 공개하기 전 안보 이슈에 관심을 둔 이들이 모인 트위터 채팅 그룹에서 의견을 나눴다. 고심 끝에 지난 주말 트위터에 스트라바 열지도 빅데이터를 분석한 자료를 바탕으로 시리아 등 분쟁국에 있는 미국의 군사 시설을 노출시켰다.

스트라바는 사용자들이 달리기와 자전거 타기 등 운동을 할 때마다 위치 정보를 데이터로 축적한다. 사용자들끼리 운동 정보를 서로 교환하고 같은 운동을 하는 사용자들을 사회관계망으로 이어주기도 한다.

특히 지난해 11월 발표한 열지도 서비스는 스트라바 사용자의 휴대전화 지피에스(GPS) 정보로 수집한 이동 경로를 지도에 표시해주고, 열의 흐름을 따라 이들이 실제로 움직이는 동선을 그려낸 지도 이미지를 제공한다. 이를 활용하면 군시설 위치는 물론 군인들의 이동 경로까지 추적할 수 있다는 걸 루서가 발견한 것이다. 가령 아프가니스탄 칸다하르 미 공군 기지 주변의 열지도를 분석하면 인적이 드문 이 지역에서 미군의 동선이 고스란히 나타난다.

루서는 오스트레일리아와 다른 나라 정보당국이 취약성을 확인하는 계기가 되길 바란다며, 자신의 발견이 이 세상에 긍정적으로 기여하길 바란다는 뜻을 내비쳤다. “나는 분명히 (국가기밀을 유출·공개한) 매닝 혹은 스노든 혹은 어산지 처럼 될 것 같지는 않다”며 너스레를 떨기도 했다.

다른 많은 스무살 청년들처럼 루서도 졸업 뒤 무엇을 할 지 아직 결정하지 않았다. 하지만 대니얼 케이브 오스트레일리아 전략 정책 연구소 선임분석가는 <뉴욕타임스>에 “루서는 분명히 대단한 기술을 가지고 있다”며 “이 분야에 있는 사람들이 그런 사람을 잡아두지 않는 건 미친 짓”이라고 말했다. 아울러 루서에게 인턴십을 제안하고 싶다는 계획도 덧붙였다.

PRESENTED BY 호가든