## Strava 운동 기록이 샤를 드골 항공모함 위치를 드러내다
프랑스 항공모함 Charles de Gaulle 승조원이 Strava 앱에 위치 정보가 활성화된 상태로 러닝 기록을 남겨 지중해에서 함정의 정확한 위치가 공개적으로 특정될 수 있게 됐습니다. 이 사건은 3월 13일 키프로스 북서쪽, 터키 해안에서 약 100km 떨어진 지점에서 발생했습니다. 공개 프로필 덕분에 데이터가 모든 사용자에게 노출됐습니다.
Strava가 군사 기밀을 유출하는 방식
Strava는 스마트워치와 스마트폰의 GPS 추적 데이터를 집계해 활동 히트맵을 만듭니다. 군인들이 피트니스 목적으로 앱을 자주 사용하지만, 공개 로그는 개인 경로뿐 아니라 기지 인프라, 호송대, 함정까지 드러냅니다.
이번 경우 항공모함 갑판을 35분간 달린 기록이 함정 윤곽과 딱 맞는 선명한 궤적을 만들어냈습니다. 가명 "Arthur" 프로필이 공개돼 좌표를 누구나 분석할 수 있었습니다. Le Monde는 Charles de Gaulle의 해당 지역 배치 자체는 비밀이 아니었지만, 정확한 좌표가 호위 작전과 물류에 위험을 초래한다고 지적했습니다.
피트니스 트래커 시대의 작전 보안(OPSEC) 위험
군인들의 작전 보안(OPSEC)이 소비자 앱으로 위협받고 있습니다. Strava는 육상 러닝뿐 아니라 해상에서의 기록도 남깁니다—함정 갑판이나 기지 근처에서요.
- 기지 히트맵: 2018년 Strava 분석으로 아프가니스탄과 시리아의 비밀 미국 시설이 드러났습니다.
- 해상 궤적: 항공모함에서의 러닝이 격납고와 비행갑판을 포함한 함정 모양을 드러냅니다.
- 그룹 활동: 승조원들이 활동 클러스터를 만들어 그룹 규모를 노출합니다.
- 타임스탬프: 기동 일정과 동기화돼 취약점이 커집니다.
프랑스 국방부는 위반을 확인했습니다: 공개 Strava 프로필은 지침 위반입니다. 지휘부가 징계 조치 등을 포함한 조치를 취할 예정입니다.
위험 최소화 권장 사항
개발자와 사이버 보안 전문가들은 이런 사건을 연구해 모니터링 도구를 만들 수 있습니다.
- 프로필 개인정보 보호: 가시성을 "private" 또는 "friends only"로 설정하세요.
- 위치 정보 비활성화: 근무 중이나 시설 내에서 GPS를 차단하세요.
- 기업 정책: MDM 시스템과 연동해 기기 앱을 통제하세요.
- OSINT 분석: API나 스크래핑으로 Strava를 정기적으로 스캔해 유출을 확인하세요.
- 대안: 클라우드 동기화 없는 오프라인 트래커를 사용하세요.
기업 환경에서도 직원 피트니스 데이터로 비슷한 위험이 있습니다: HR 정책에 BYOD 규정을 포함하세요.
핵심 사항
- 정확한 궤적: 35분 러닝으로 터키에서 100km 떨어진 항모 좌표가 노출됐습니다.
- 공개 프로필: Strava에서 데이터가 공개적으로 접근 가능했습니다.
- OPSEC 위반: 프랑스 국방부가 사건을 인정하고 조치를 약속했습니다.
- 더 넓은 맥락: Strava 유출로 이전에 미국과 NATO 기지가 타격을 입었습니다.
— Editorial Team
아직 댓글이 없습니다.