모바일 통신사는 사용자의 GPS 위치를 확인할 수 있다

1 day ago 2

iOS 26.3은 셀룰러 네트워크에 제공되는 정밀 위치 데이터를 제한하는 새로운 개인정보 보호 기능을 도입함
그러나 통신 표준 프로토콜(RRLP, LPP) 을 통해 기기가 GNSS(GPS, GLONASS, Galileo, BeiDou) 좌표를 통신사에 자동 전송할 수 있음
이러한 프로토콜은 제어 평면(control-plane) 에서 작동해 사용자에게 보이지 않으며, 수 미터 단위의 정밀도를 가짐
과거 DEA(미국 마약단속국) 와 이스라엘 신베트(Shin Bet) 가 이러한 기술을 이용해 법원 명령 또는 감시 시스템을 통해 위치 추적을 수행한 사례가 있음
애플은 이번 조치로 대규모 감시의 한 경로를 차단했지만, 사용자가 GNSS 응답을 비활성화하고 시도 시 알림을 받을 수 있도록 해야 함

iOS 26.3의 새로운 위치 정보 제한 기능

iOS 26.3은 셀룰러 네트워크가 접근할 수 있는 정밀 위치 데이터(precise location) 를 제한하는 기능을 도입
- 이 기능은 2025년 이후 출시된 애플 자체 모뎀 탑재 기기에서만 사용 가능
- 애플은 “셀룰러 네트워크는 기기가 연결된 셀 타워를 기반으로 위치를 파악할 수 있다”고 설명
셀 타워 기반 위치 추적은 수십~수백 미터 단위의 정확도를 가지며, 이는 기존에 잘 알려진 방식임

GNSS 위치 데이터의 통신사 전송 메커니즘

셀룰러 표준에는 기기가 GNSS 좌표를 통신사에 자동 전송하는 프로토콜이 내장되어 있음
- 2G·3G에서는 RRLP(Radio Resources LCS Protocol) , 4G·5G에서는 LPP(LTE Positioning Protocol) 로 불림
- 네트워크가 “GPS 좌표를 알려 달라”고 요청하면, 기기가 이를 응답하는 구조
이러한 프로토콜은 제어 평면(control-plane) 에서 작동해 사용자에게 보이지 않음
- 내부 네트워크 계층에서 처리되어 일반 사용자나 앱에서는 확인 불가
GNSS 좌표는 원래 기기 내부에서만 계산되는 수동 정보로, 외부 전송이 필요 없는 데이터임
- GNSS는 도로 표지판을 읽는 것과 같아, 누가 언제 읽었는지 외부에 알려지지 않아야 함

실제 활용 사례

2006년 미국 DEA는 법원 명령(수색 영장 아님)을 통해 통신사에 ‘핑(ping)’ 요청을 보내 휴대폰의 GPS 좌표를 획득
이스라엘 신베트(Shin Bet) 는 GSS Tool을 이용해 모든 휴대폰의 위치를 중앙에서 추적
- 셀룰러 안테나 삼각측량과 GPS 데이터를 결합해 정밀 위치 파악
- 2020년 3월 코로나19 확산 시 접촉 추적(contact tracing) 에 활용, 감염자 접촉자에게 SMS로 격리 통보
- 이 사례는 셀 타워만으로는 불가능한 정밀 위치 데이터가 수집되고 있음을 보여줌

알려지지 않은 부분과 잠재적 위험

DEA나 신베트가 사용한 기술이 RRLP/LPP인지 여부는 확실치 않음, 다른 프로토콜이나 백도어가 존재할 가능성 있음
외국 통신사가 원격으로 악용할 수 있는지 여부도 불명확
- 사우디아라비아가 SS7 프로토콜을 이용해 미국 내 사용자 위치를 추적한 사례가 있으나, 이는 모바일 스위칭 센터(MSC) 단위로만 위치를 파악
통신 업계의 보안·윤리 수준이 낮은 현실을 고려할 때, 국가 행위자가 전화번호나 IMEI만으로 GNSS 좌표를 얻을 가능성도 배제할 수 없음

애플의 조치와 향후 과제

애플은 모뎀 하드웨어와 펌웨어를 직접 제어함으로써 대규모 감시의 한 경로를 차단
그러나 사용자가 GNSS 위치 응답을 비활성화할 수 있는 옵션과 통신사가 위치 요청을 시도할 때 알림 기능을 제공해야 함
이러한 조치는 이용자 프라이버시 보호 강화를 위한 다음 단계로 제시됨

Read Entire Article