프랑스 장교, 피트니스 앱 스트라바로 기록한 운동 데이터가 핵추진 항공모함 위치 노출
스마트워치와 연동된 위치 기록이 공개 프로필에 올라가면서 이동 경로 드러나

[보안뉴스 김형근 기자] 유력 신문 르 몽드 보도에 따르면, 한 프랑스 장교가 사용한 피트니스 앱으로 인해 중동으로 향하던 자국 유일의 핵추진 항공모함 위치가 노출된 것으로 알려졌다. 군인들이 일상적인 운동 기록을 공용 프로필에 올리는 과정에서 기밀 기지나 함정의 지오포지셔닝(Geopositioning) 좌표가 그대로 공개된 것이다.


[출처: gettyimagesbank]

지오포지셔닝은 위성항법시스템(GPS) 등을 활용해 현재 위치의 위도와 경도를 산출하는 기술을 의미한다.

이 프랑스 항공모함이 나토(NATO) 훈련에 참가한다는 사실은 이미 공표돼 있었지만, 적대 세력의 사거리 내에서 위치가 노출된 것은 심각한 보안 위협으로 평가된다. 해당 장교는 스마트워치와 연동된 스트라바(Strava)를 사용했으며, 지난 3월 13일 키프로스 인근을 지날 때 위치 정보가 노출된 것으로 전해졌다.

프랑스 군 당국은 현재 피트니스 앱 사용을 전면 금지하고 있지는 않지만, 해당 장교가 기존 지침을 준수하지 않았다고 밝혔다.

보안 전문가들은 개인 기기가 업무 네트워크와 분리돼 있더라도 위치 추적 데이터가 간접적인 정보 유출 경로가 될 수 있다고 경고했다. 이번 사례는 개인 기기의 데이터가 조직의 통제를 벗어나 민감한 환경의 보안을 무너뜨릴 수 있음을 보여준다.

과거에도 마크롱, 바이든, 푸틴 등 세계 정상들의 경호 인력이 피트니스 앱을 통해 동선이 노출돼 보안 문제가 제기된 바 있다. 피트니스 앱은 위치 정보를 기반으로 작동하는 특성상 군인과 정보 요원들에게 지속적인 보안 취약점으로 지적돼 왔다.

특히 2018년 미군 기지 위치 노출 사건 이후 일부 금지 조치가 내려졌음에도 대체 앱 부재 등의 이유로 군 내부의 앱 사용은 계속 이어지고 있는 것으로 알려졌다.

보안 전문가들은 개인 생활 데이터와 업무 데이터가 명확히 분리되지 않는 한 이러한 정보 유출은 계속될 수밖에 없다고 경고한다.

르 몽드가 폭로한 이번 사건은 개인의 사소한 디지털 습관이 국가 전략 자산의 위치를 노출할 수 있음을 보여주는 사례로 평가된다. 이는 현대전에서 ‘디지털 발자국’ 관리가 중요한 보안 요소로 떠오르고 있음을 시사한다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>