포스팅 내용

국내외 보안동향

달리기 및 사이클링 앱으로 유명한 Strava, 십억명의 사용자 위치로 제작한 heatmap 공개, 의도치 않게 기밀 시설 정보들도 공개되어

Strava는 트래킹앱으로 사용자가 운동할 때 모바일에 있는 GPS를 추적하여 언제 어디서 사용자가 운동을 하였는지 알려줄 뿐만 아니라, 해당 앱을 사용하는 다른 사용자들과도 커뮤니케이션을 할 수 있습니다. 


작년 11월, Strava는 자신들의 웹페이지를 통해 위치정보들을 시각화 한 heatmap을 공개하였으며, 이 페이지를 통하여 세계 각지 Strava 사용자들의 활동을 확인할 수 있도록 하였습니다. 하지만 전문가들은, 이 heatmap이 군사기밀시설의 위치와 그 직원들의 정보를 쉽게 유출시킬 수 있다고 밝혔습니다. 


Nathan Ruser은 Strava의 heatmap은 충분히 악의적으로 이용할 수 있으며, 이미 공개된 군사시설 지도와도 비교해볼 수 있다고 밝혔습니다. 


<이미지 출처 : https://www.theregister.co.uk/2018/01/29/strava_military_base_locations/>


heatmap은 군사시설의 위치를 직접 공개하지는 않습니다. 구글지도와 위성지도에서도 이러한 시설들은 그냥 건축물과 도로위치 정도로만 표시해 놓고 있습니다. 하지만 Strava로 추적되는 사람들의 생활공간과 이동방향 및 운동 빈도등의 정보들을 조합하면 쉽게 내부 구조를 파악할 수 있습니다. 


예를들어, Strava에 공개된 정보들과 전 NSA 직원이였던 스노든이 공개한 문서들 중 오스트리아 북부의 PineGap에 위치한 "Rainfall"이라는 코드를 가진 시설을 Strava에서 확인해본 결과 실제로 그 주변에서 사람들의 운동하였던 경로들을 확인할 수 있었습니다. 


<이미지 출처 : https://www.theregister.co.uk/2018/01/29/strava_military_base_locations/>



이번 사건이 발생한 후, Strava 대변인은 기본적으로 설정되어 있던 개인정보에 관한 설정들은 수정했다고 밝혔으며, heatmap에서 개인과 기밀구역의 활동 기록들을 제거하였다고 밝혔습니다. 


최근 점점 많은 기밀시설 직원들이 위치정보 추적에 대한 위험성을 인지하고 있으며, 특정 장소에서 휴대폰 혹은 노트북을 사용할 때에 특별한 규칙을 정해야 한다는 목소리가 커지고 있습니다.


Strava의 heatmap의 데이터는 미국의 군사시설뿐만 아니라, 일부 러시아, 중국, 영국의 기밀시설들의 정보들도 포함하고 있습니다. 





출처 :

https://www.theregister.co.uk/2018/01/29/strava_military_base_locations/

https://www.theguardian.com/world/2018/jan/28/fitness-tracking-app-gives-away-location-of-secret-us-army-bases

티스토리 방명록 작성
name password homepage