이란에서 시위만 했다 하면 느려지는 인터넷의 비밀


(출처 : 로이터)

이란에서는 ‘히잡 의문사’로 촉발된 시위가 반정부 시위로 번지면서 두 달째 이어지고 있다. 지난 9월, 20대 여성 마사 아미니(Mahsa Amini)가 히잡을 착용하지 않았다는 이유로 종교 경찰에 체포된 후, 3일 만에 옥중에서 사망했다. 당시 노르웨이 오슬로 기반 비정부 단체 이란인권(IHR)은 마사 아미니의 머리에 치명적인 타격의 흔적이 있었다고 밝혔다. 이에 경찰의 구타가 사인이 아니냐는 의혹이 불거졌지만, 이란 당국은 의혹을 강력히 부인했다. 그가 단순 심장마비로 사망했다고 주장했다.

민심은 폭발했고, 이란 국민들은 거리 위로 나와 정부를 향해 강하게 반발하기 시작했다. 시위대는 여성에게 자유를 달라며 “여성, 생명, 자유”를 연호하기도 했다. 수도인 테헤란을 중심으로 이란 80여개 지역에서 정부를 규탄하는 시위가 빠르게 확산됐다. 이 과정에서 정부군의 진압으로 시민이 죽거나 다치는 유혈 사태까지 벌어졌다.

정부는 멈추지 않고 시위대를 계속 위협하고 있다. 테헤란에서만 약 1000명의 시위자가 체포됐고 공개재판을 앞두고 있다. 정부는 이들이 경찰 폭행, 공공기물 방화 등의 위협적인 행동을 했다고 주장했다. 이런 시위대의 행동을 근거로 최대 사형에 처할 것이라며 경고하고 있다. 이란 사법부에서는 계속 시위에 참여하면 정부의 적으로 간주하겠다는 뉘앙스의 발언까지 내뱉은 상황이다.

시위대 통제에 가장 큰 열쇠 된 이란 정부의 인터넷 통제


(출처 : Giphy)

사실 이란 정부가 무력으로 시위대를 통제한 것이 문제이기도 했지만, 가장 큰 문제로 꼽힌 것은 인터넷 통제였다. 이란 정부는 시위가 빠르게 확산되자, 국민의 인터넷을 차단해버리는 만행을 펼쳤다. 소셜미디어나 인터넷으로 이란의 현재 상황이 알려지는 것을 막기 위함이었다. 전 세계가 이란 정부의 잔혹함을 보지 못하도록 얕은 술수를 부린 셈이다.

현재도 이란 정부의 인터넷 통제가 계속되고 있다는 증언이 적지 않다. 특히 시위대와 시위 현장 근처 거주민을 중심으로 많은 이야기가 나오고 있다. 이란 정부는 세계에서 가장 보수적이고 불투명한 정부 중 하나로 꼽힌다. 이들이 어떤 기술을 가지고 이란 국민의 네트워크 환경을 제어하는지는 분명하지 않다. 이러한 불투명성 때문에 국민들 사이에서는 스마트폰 하나로 정부에게 추적당할 수 있다는 공포가 커지고 있다. 그런데, 최근 한 외신이 발견한 내부 문서에 따르면, 이런 우려는 괜한 걱정이 아니었다.

‘모든 것이 정부 손안에’…이란 정부가 통제에 사용하는 시스템이 있다?


(출처 : 로이터 / 서아시아통신)

지난달 28일(현지 시간), 온라인 탐사보도 매체 디 인터셉트(The Intercept)가 입수한 이란 이동통신 사업자 아리안텔(Ariantel)의 내부 문서는 정부가 어떻게 사용자의 인터넷을 통제하고 추적하는 지에 대한 방법이 자세히 기술돼 있었다. 매체는 아리안텔을 해킹했다고 주장하는 익명의 제보자를 통해 해당 문서를 입수했다. 이란에서 진행 중인 시위와 시위대를 향한 정부의 위협을 고려할 때, 제보자는 내부 문서를 공개하는 것이 공익을 위한 것이라고 판단했다.

내부 문서에 따르면 이란은 ‘SIAM’이라는 시스템을 사용하고 있었다. SIAM 시스템은 쉽게 말해서 이란 셀룰러 네트워크 환경을 원격으로 조작하는 시스템이다. 해당 시스템으로 사용자가 전화기를 사용하는 방식을 변경·중단하거나, 모니터링할 수 있다. 물론 시스템이 활성화되려면 이동통신사와의 긴밀한 협의가 필요하다. 아니나 다를까, 내부 문서에는 이란의 통신 규제 당국이 해당 시스템에 직접 접근하도록 해야 한다는 요구 사항이 포함됐다.

SIAM은 데이터 연결 속도를 늦추고, 암호화된 스마트폰을 해제할 수 있는 교묘한 시스템으로 알려졌다. 그뿐만 아니라 시위를 벌이는 대규모 집단의 움직임을 추적하고, 누가, 언제, 어디서 대화했는지에 대한 정보를 얻을 수 있다고 한다. 개리 밀러(Gary Miller) 캐나다 토론토 대학교 시민 연구소 모바일 보안 연구원은 이러한 시스템이 정부가 시위를 진압하는 데 충분히 도움을 줄 수 있다고 지적했다. 이외에도 내부 문서를 검토한 모바일 보안 전문가들은 SIAM이 시위대에게 명백한 위협이 된다고 말했다.

문서에는 SIAM 시스템에 포함된 약 40가지 기능에 대한 설명도 포함됐다. 이 중에서 이란 정부가 어떤 것을 사용했는지 직접 언급은 없었다. 하지만 그동안 시위대를 중심으로 터져 나온 여러 불만을 종합해 봤을 때 어느 정도 예측해 볼 수 있다.

‘시위하면 인터넷 느려진 이유’…정부가 활용한 SIAM의 기능


지난달 26일, 테헤란에서 시위대가 교차로를 막고 시위를 하고 있다. (출처 : 테헤란 = AP 뉴시스)

그동안 이란 국민들은 시위 기간 중 느린 인터넷 속도와 네트워크 연결 장애에 대해 불평하곤 했다. 인터넷 보안 전문가인 래쉬디(Rashidi)는 최근 시위대와 시위 현장 근처에 거주하는 이란인들로부터 이러한 불만이 자주 나왔다고 전했다. 특이한 것은 시위가 자주 벌어지는 밤 시간이나 늦은 오후에 네트워크 장애가 벌어진다는 것. 이렇게 급격히 느려진 인터넷은 모바일 장치가 필요한 순간에 스마트폰을 무용지물로 만들어버린다. 시위대 입장에서는 정부의 통제를 의심하지 않을 수 없다.

그런데, 내부 문서 검토 결과 SIAM 내에 ‘포스2G넘버(Force2GNumber)’라는 기능이 그 원인이 됐다. 해당 기능을 사용하면 인터넷 속도가 극도로 느린 2G 네트워크로 연결할 수 있단다. 이러한 네트워크 다운그레이드는 사람들이 소셜미디어와 인터넷 같은 실시간 응용 프로그램 서비스를 이용하지 못하게 만든다. 이란에서 무슨 일이 일어나는지 알리고 싶지 않은 정부 입장에선 꽤 유용한 기능일 것이다.


내부 문서에서 발췌한 ‘포스2G넘버’에 관한 설명 (출처 : 디 인터셉트)

이외에도 국민의 사생활을 침해하는 기능도 있었다. ‘위치 고객 목록(Location Customer List)’ 기능으로 특정 사용자의 전화번호와 해당 장치의 고유 번호인 IMEI 정보를 얻을 수 있다. 해당 기능으로 시위에 참여하는 사람이 누구인지, 어디에 있는지, 누구와 대화하는지 등 다소 민감한 정보를 식별할 수 있다. 덕분에 정부는 어디서 시위가 일어나고 있는지, 또는 어디서 일어날지도 미리 알 수 있다. 이런 정보를 활용해 특정 지역에 더 많은 군인력을 배치하고 무력 진압을 강화할 수 있다. 이는 목숨을 걸고 기본 권리를 위해 싸우는 시위대에게 분명 위협이 된다.


내부 문서에서 발췌한 ‘위치 고객 목록(Location Customer List)’ 에 관한 설명 (출처 : 디 인터셉트)

일정 시간 동안 모든 휴대전화의 네트워크를 완전히 차단하는 옵션도 있었다. 이는 지난 9월, 대규모 시위로 전 국민의 인터넷 서비스가 마비됐을 때 사용했을 가능성이 높다. 결국 이란 정부는 SIAM을 국민의 이동 통신에 깊숙이 개입하고자 활용하고 있다. 물론 공개된 문서는 아리안텔이라는 하나의 이동 통신 사업자와 관련된 문서지만, 이란 정부는 분명 ‘모든 이동 통신 사업자’가 유사한 접근을 허용해야 한다고 규칙을 제정했다. 정부가 사실상 국민 전체의 이동 통신을 완전히 제어하고 있다. 이는 이란 국민에게 상당한 위협이자, 대규모 사생활 침해가 아닐 수 없다.

테크플러스 에디터 이수현

tech-plus@naver.com​

[fv0012]

- Advertisement -

LEAVE A REPLY

Please enter your comment!
Please enter your name here

 


랭킹 뉴스

실시간 급상승 뉴스 베스트 클릭



Related Stories