케냐 활동가의 스마트폰에서 데이터 추출 위해 셀브라이트 포렌식 도구 사용 확인 – 시티즌랩 조사
시티즌랩 연구에 따르면 케냐 당국이 활동가의 스마트폰에서 데이터를 추출하기 위해 셀브라이트 디지털 포렌식 도구를 사용한 사실이 드러났습니다. 상업적 감시 기술의 오용 우려가 제기됩니다.
케냐 활동가의 기기에서 셀브라이트 도구 사용 확인 – 시티즌랩 연구 결과 공개
시티즌랩(Citizen Lab) 연구진은 케냐 당국이 저명 인사인 반체제 활동가의 스마트폰을 경찰 custdy 중에 셀브라이트(Cellebrite) 디지털 포렌식 도구를 사용하여 데이터를 추출한 증거를 발견했습니다. 이 연구 결과는 **토론토 대학교 문크 글로벌 Affairs 및 공공 정책 스쿨(University of Toronto’s Munk School of Global Affairs & Public Policy)**의 학제간 연구팀에 의해 발표되었으며, 상업적 감시 기술이 시민 사회 대상을 상대로 지속적으로 오용되고 있음을 강조합니다.
사건의 기술적 세부 사항
시티즌랩의 분석에 따르면, 해당 활동가의 기기는 셀브라이트의 범용 포렌식 추출 장치(Universal Forensic Extraction Device, UFED) 또는 유사한 도구를 사용하여 **포렌식 추출(forensic extraction)**을 당한 것으로 나타났습니다. 셀브라이트의 소프트웨어는 법 집행 기관 및 정부 기관에서 기기 보안 메커니즘을 우회하고, 암호화된 데이터를 추출하며, 모바일 기기에서 삭제된 파일을 복구하는 데 널리 사용됩니다. 정확한 추출 방법은 공개되지 않았지만, 이러한 도구들은 일반적으로 운영 체제의 취약점을 악용하거나 물리적 접근을 통해 **논리적 또는 파일 시스템 추출(logical or file-system extractions)**을 수행합니다.
연구에서는 추출이 활동가의 동의 하에 이루어졌는지 여부는 명시하지 않았지만, 해당 기기가 국가 custdy에 있던 상황으로 미루어 보아 강압적인 상황에서 진행된 것으로 추정됩니다. 이 사건은 셀브라이트 도구가 억압적인 정권에서 기자, 활동가, 정치 반대자를 대상으로 사용되었다는 이전 보고들과 일맥상통합니다.
영향 및 광범위한 의미
이번 사건에서 셀브라이트 기술의 사용은 디지털 감시 도구의 확산과 그 오용 가능성에 대한 중대한 우려를 제기합니다. UFED와 같은 상업적 포렌식 도구는 합법적인 수사 보조 수단으로 마케팅되지만, 시민 사회 구성원을 상대로 배포될 경우 디지털 권리, 프라이버시, 표현의 자유를 훼손합니다.
시티즌랩의 발견은 인권 기록이 열악한 정부에 의한 감시 기술 오용을 기록한 증거의 증가에 기여합니다. 이전 조사에서는 셀브라이트 도구가 홍콩, 벨라루스, 우간다 등에서 당국이 반체제 인사를 대상으로 한 작전에 사용된 사실이 확인되었습니다.
위험에 처한 개인 및 단체를 위한 권고 사항
고위험 환경에서 활동하는 보안 전문가 및 시민 사회 단체는 다음의 완화 조치를 고려해야 합니다:
- 기기 강화(Device Hardening): 전체 디스크 암호화(Full-Disk Encryption)(예: 안드로이드의 파일 기반 암호화 또는 iOS의 데이터 보호)를 활성화하고, 강력하고 고유한 비밀번호를 사용하여 포렌식 추출 시도를 복잡하게 만듭니다.
- 데이터 노출 최소화: 사용하지 않는 앱과 민감한 데이터를 정기적으로 삭제하여 추출 가능한 정보를 줄입니다.
- 물리적 보안 조치: 법적 대리인 없이 기기를 당국에 넘기지 않도록 합니다. 압수가 불가피한 경우, 기기를 전원 꺼짐 상태로 유지하여 실시간 포렌식 공격을 방지합니다.
- 안전한 통신 도구 사용: 종단 간 암호화 메시징 플랫폼(예: Signal, Session)을 사용하고, 민감한 대화를 로컬에 저장하지 않습니다.
- 이상 징후 모니터링: 비정상적인 배터리 소모, 과열, 예상치 못한 재부팅 등을 주의 깊게 관찰하여 기기 변조 징후를 감지합니다.
위험에 처한 개인을 지원하는 단체의 경우, 디지털 보안 교육과 사고 대응 계획이 포렌식 감시 도구가 초래하는 위험을 완화하는 데 필수적입니다.
결론
시티즌랩의 보고서는 상업적 감시 기술의 수출 및 사용에 대한 보다 엄격한 규제의 필요성을 강조합니다. 강력한 감독이 부재할 경우, 셀브라이트의 UFED와 같은 도구는 계속해서 취약 계층을 상대로 무기로 사용되어 글로벌 사이버 보안 및 인권 기준을 약화시킬 것입니다.