IMSI-Catchers: 무엇이며, 어떻게 작동하고, 어떻게 자신을 보호할 수 있을까요?

만약 당신이 주머니에 휴대전화를 가지고 다닌다면, IMSI 캐처는 이름조차 들어본 적이 없더라도 당신에게 영향을 미칠 수 있습니다. 이 장치들은 합법적인 휴대전화 기지국으로 위장하여, 당신도 모르는 사이에 위치를 기록하고, 유심 카드를 식별하며, 심지어 특정 통신 내용을 도청할 수도 있습니다. 이는 공상 과학 소설이나 망상이 아닙니다. 전 세계 경찰과 보안 기관들은 수년 동안 이러한 장치를 사용해 왔으며, 그 존재를 은밀하게 숨기고 탐지하기 어려운 실정입니다. 디지털 발자국을 줄이세요.

여러분이 시위 현장에 있다고 상상해 보세요. 그러던 어느 날 갑자기 익명의 문자 메시지가 도착합니다. "대규모 소요 사태 참가자로 등록되었습니다." 이동통신사에서 보낸 메시지도 아니고, 발신자도 밝혀진 바 없으며, 누군가 당신의 모든 움직임을 감시하고 있다는 직감이 듭니다. 이는 지어낸 이야기가 아닙니다. 2014년 키이우에서 실제로 일어난 일이며, IMSI-캐처를 이용해 시위권을 행사하는 시민들을 감시하고 위협하는 완벽한 사례입니다.

IMSI-Catcher란 무엇이며 왜 중요한가요?

IMSI-Catcher는 문자 그대로 다음과 같은 의미를 지닙니다. "국제 모바일 가입자 식별 번호(IMSI) 수집기"는 SIM 카드와 연결된 고유 코드인 IMSI를 수집하는 장치입니다. IMSI는 사용자의 모바일 회선을 식별하는 일종의 "ID" 역할을 하며, 네트워크를 통해 사용자가 누구인지, 어느 통신사를 이용하는지 알 수 있게 해줍니다.

실질적인 측면에서 IMSI-Catcher는 이는 이동통신 기지국을 모방한 장치입니다. 항상 가장 강력한 신호를 찾는 휴대폰은 이 가짜 안테나를 진짜 기지국으로 오인하여 아무런 의심 없이 연결합니다. 그 순간부터 모든 연결 관리(등록, 인증, 신호 전송)는 공격자의 장치 또는 이를 제어하는 ​​기관을 통해 이루어집니다.

이러한 시스템은 또한 다음과 같이 알려져 있습니다. 이러한 장치들은 "셀 사이트 시뮬레이터", "스팅레이"(가장 유명한 상용 모델 중 하나의 이름을 딴 것), 또는 "가짜 안테나"로 알려져 있습니다. 모두 동일한 목적을 가지고 있는데, 일반적인 중간자 공격 시나리오에서 사용자의 휴대전화와 실제 네트워크 사이에 위치하여 식별 데이터를 획득하고, 단말기의 위치를 ​​파악하며, 장비의 성능에 따라 통신을 감시하거나 조작하는 것입니다. 이러한 장치들의 발전 과정과 기능은 네트워크 장비 분석에서 자세히 확인할 수 있습니다.

IMSI-Catcher의 모든 용도가 그런 것은 아닙니다. 이러한 기술들이 반드시 악의적인 것은 아닙니다. 유동 인구 조사나 마케팅(예: 감지된 휴대폰 수를 기반으로 특정 지역을 통과하는 사람 수를 추정)과 같은 상업적 용도로 사용될 수 있습니다. 그러나 동일한 메커니즘이 대규모의, 은밀하고 무차별적인 감시를 가능하게 하여 심각한 사생활 침해 및 인권 문제를 야기합니다.

IMSI-Catcher의 기술적 작동 방식

그 비결을 이해하려면 이동통신망은 지리적 영역을 커버하는 "셀"로 구성되어 있다는 점을 기억하는 것이 중요합니다. 각 셀에는 기지국(옥상이나 타워에 설치된 안테나)이 있으며, 휴대전화는 이동하면서 가장 신호가 좋은 기지국에 자동으로 연결됩니다. IMSI 캐처는 바로 이러한 "항상 최상의 연결"이라는 논리를 악용합니다.

대가족이 두 개 있습니다. 이러한 장치에는 수동형과 능동형 두 가지 유형이 있습니다. 수동형 장치(엄밀히 말하면 IMSI 캐처라고 통칭함)는 자체 신호를 방출하지 않고, 기존의 무선 통신을 "수신"하여 디코딩하고, 가능하면 복호화합니다. 이러한 방식으로 주변 단말기의 IMSI를 감지하고 휴대전화의 동작을 변경하지 않고도 위치를 추적할 수 있습니다.

활성 셀 사이트 시뮬레이터하지만 이러한 장치들은 보안군과 일부 정보기관에서 가장 흔히 사용됩니다. 이 장치들은 네트워크에서 추가 안테나 역할을 하며, 해당 지역의 정상 기지국보다 더 강한 신호를 방출하거나 2G, 3G, 4G 또는 5G 프로토콜의 취약점을 악용하여 휴대전화가 통신사 연결을 끊고 가짜 장치에 연결되도록 합니다.

휴대폰이 연결되면 IMSI-Catcher를 사용하면 기기가 사용자의 IMSI를 강제로 공개하게 하고, 대략적인 위치(삼각측량을 통해 정확한 위치까지도)를 기록할 수 있으며, 연결을 2G/GSM으로 다운그레이드하면 훨씬 더 침해적인 기능에 접근할 수 있습니다. 이러한 기능에는 통화 메타데이터(누구에게 전화를 걸었는지, 언제, 얼마나 오래 통화했는지), 암호화되지 않은 음성 및 SMS 콘텐츠, 방문한 웹사이트 정보, 심지어 메시지와 통화를 перенаправление, 수정 또는 위조하는 것까지 포함됩니다.

이러한 장치들의 탐지 일반인에게는 매우 복잡한 문제입니다. SnoopSnitch와 같은 안드로이드 앱들은 이상 신호(예: 갑작스러운 셀 변화, 비정상적인 네트워크 매개변수)를 분석하지만, 그 정확성을 항상 검증할 수 있는 것은 아닙니다. 따라서 직접 분석하는 방법을 배우는 것이 중요합니다. 내 휴대전화가 해킹당했는지 확인하려면대학 및 EFF와 같은 기관의 연구원들은 특정 도시에서 더욱 발전된 솔루션과 측정 시스템을 개발했지만, 오늘날 일반 사용자가 수동형 IMSI-Catcher에 포착되고 있는지 확실히 알 수 있는 것은 사실상 불가능하며, 능동형 IMSI-Catcher에 포착되고 있는지 여부를 확실히 구분하는 것은 매우 어렵습니다.

IMSI-Catcher는 어떤 유형의 데이터를 수집할 수 있습니까?

이러한 기기들의 주요 문제점은 다음과 같습니다. 문제는 그들이 짧은 시간 안에 엄청난 수의 사람들에 대한 방대한 양의 민감한 정보를 수집할 수 있다는 점입니다. 당신이 어떤 혐의를 받을 필요도 없습니다. 단순히 휴대전화를 켜둔 채로 통신 범위(최대 수백 미터) 내에 있기만 해도 데이터가 기록될 수 있습니다.

가장 기본적인 수준에서IMSI-Catcher는 사용자의 SIM 카드 IMSI를 획득한 후, 정부나 이동통신사의 가입자 데이터베이스를 조회하여 사용자의 신원과 연결할 수 있습니다. 이를 통해 누가 언제 특정 장소에 있었는지 재구성할 수 있으며, 이는 시위 감시, 정치적 감시 또는 특정 집단 프로파일링에 매우 유용합니다.

기기가 강제로 작동하게 되면 2G와 같이 보안이 취약한 기술에 연결될 경우, 접근 가능한 데이터 범위가 급격히 증가합니다. 위치 정보뿐만 아니라 암호화되지 않은 음성 통화 내용, SMS 문자 메시지, 특정 유형의 보호되지 않은 데이터 트래픽, 그리고 인터넷 검색 패턴까지 포함될 수 있습니다. 일부 상용 기기는 마케팅 브로셔에서 통화 перенаправление, 메시지 전달 또는 수정, 그리고 GSM 네트워크에서 다른 번호를 사칭하는 기능을 제공한다고 광고합니다.

앱이 강력한 암호화를 사용하는 경우에도 (왓츠앱, 시그널 등) IMSI-Catcher는 완전히 내용을 읽지 못하는 것은 아닙니다. 메시지 내용을 읽을 수는 없지만, 누가 누구와 대화하는지, 얼마나 자주 대화하는지, 대략적인 위치는 어디인지, 어떤 IP 주소를 사용하는지 등의 메타데이터를 수집할 수 있습니다. 이러한 정보를 대량으로 분석하면 메시지 내용만큼이나 민감한 행동 패턴과 개인적인 관계를 파악할 수 있습니다.

이 모든 것이 IMSI-Catchers를 만듭니다. 대규모 감시 장비는 특정 지역 내 모든 기기를 포함함으로써, 가정, 병원 진료, 전문 사무실, 종교 시설 등 전통적으로 높은 수준의 사생활 보호가 적용되는 장소를 포함하여 어떠한 수사와도 무관한 사람들의 통신 내용까지 기록합니다.

누가 IMSI-Catchers를 사용하며, 어떤 목적으로 사용하는가?

첫 번째 공개 참조 이 시스템은 FBI, DEA, 비밀경호국, ICE, NSA와 같은 미국 연방 기관과 육군, 해군, 해병대, 주방위군 등 여러 군 부대에서 사용하도록 개발되었습니다. 많은 기관들이 차량 및 지상 부대뿐만 아니라 항공기에도 IMSI-Catcher를 탑재하여 대규모로 용의자를 추적하고 있으며, 이를 통해 무고한 사람들에 대한 방대한 양의 데이터를 수집하고 있습니다.

지역 차원에서는 경찰서가 있습니다. 볼티모어, 샌버나디노, 마이애미-데이드, 디트로이트와 같은 도시에서는 이러한 장치가 납치 및 중범죄부터 절도, 휴대전화를 가져갔다가 돌려준 가정불화, 불법 이민자 추적과 같은 비교적 경미한 사건에 이르기까지 모든 종류의 수사에 사용되었습니다. 일부 카운티에서는 단 1년 만에 수백 건의 사용 사례가 기록되었습니다.

사용 흔적도 있습니다. 시위와 사회 운동 현장에서 IMSI-Catchers가 활동하는 것으로 보고되고 있으며, 여러 건의 신고에 따르면 세계화 반대 시위, 경찰 폭력 반대 행진, 그리고 전 세계 여러 도시의 평화 집회에서 IMSI-Catchers가 발견되었습니다. 이러한 상황에서 그들의 목적은 명확합니다. 시위 참가자를 파악하고, 활동가 네트워크를 지도화하며, 통신 내용을 감시하여 잠재적으로 시위대를 위협하는 것입니다.

멕시코나 콜롬비아 같은 다른 나라들에서는언론 조사와 디지털 권리 단체들의 활동을 통해 정부와 보안 기관들이 "국가 안보"라는 명목으로 IMSI-Catcher를 구매하는 계약이 체결된 사실이 드러났습니다. 많은 경우, IMSI-Catcher 사용에 대한 구체적인 규정이 없고, 적절한 사법적 감독도 이루어지지 않으며, 그 기능과 실제 사용 내역에 대한 투명성도 부족합니다.

주(州) 차원을 넘어서IMSI 포착 장비의 민간 시장이 성장하고 있습니다. 감시 회사, 기업 정보 회사, 심지어는 악의적인 의도를 가진 사람들까지도 수만 달러에 이 장비를 구입할 수 있습니다. 인터셉트(The Intercept)와 같은 매체를 통해 공개된 내부 카탈로그와 교육 매뉴얼 유출은 이러한 기술의 상업적 공급 범위와 점점 더 정교해지고 있음을 보여줍니다.

IMSI-캐처의 주요 제조업체 및 시장

상업 분야에서 해리스 코퍼레이션은 이 회사는 가장 잘 알려진 이름 중 하나입니다. 스팅레이(Stingray) 장치는 IMSI-Catcher의 대명사가 되었지만, Hailstorm, KingFish, AmberJack, ArrowHead와 같은 다른 모델도 개발했습니다. Harris는 미국 내 지방 경찰서에는 이 기술을 더 이상 판매하지 않지만, 연방 기관과는 계속 협력하고 있습니다.

또 다른 일반적인 브랜드는 디지털 리시버 기술입니다.보잉의 자회사인 보잉사의 모바일 추적 및 감시 제품은 항공기에 장착될 경우 흔히 "더트박스(dirtbox)"라고 불립니다. 이 외에도 모바일 통신 감청 및 분석을 전문으로 하는 다양한 공급업체들이 존재합니다.

제조업체와 판매자 사이 기지국 시뮬레이터를 제조하는 회사로는 Keyw, Octastic, Tactical Support Equipment, Berkeley Varitronics, Cognyte, X-Surveillance, Atos, Rayzone, Martone Radio Technology, Septier Communication, PKI Electronic Intelligence, Datong (Seven Technologies Group), Ability, Gamma Group, Rohde & Schwarz, Meganet 등이 있습니다. 이들 중 일부는 정보공개 청구를 통해 공개된 카탈로그를 통해 자사 장비의 기능을 공개적으로 광고하고 있습니다.

Septier나 Gamma GSM과 같은 일부 제조업체이 문서에는 장비가 수집할 수 있는 데이터 유형이 매우 명확하게 명시되어 있습니다. 가입자 식별 및 위치 정보부터 음성 및 SMS 도청, 이동 경로 지도 생성, 선택적 통화 차단에 이르기까지 다양합니다. 이러한 상업적 투명성은 구매 품목과 사용 방식에 대한 공개에 있어 많은 정부 기관이 보이는 비밀주의와 극명한 대조를 이룹니다.

전문 시장과 병행하여소프트웨어 정의 라디오(SDR)와 오픈 소스 도구의 활용으로 USRP N210이나 BladeRF x40 플랫폼과 같은 비교적 저렴한 하드웨어와 Osmocom 또는 YateBTS와 같은 소프트웨어를 사용하여 실험적인 IMSI 수신 장치를 구축할 수 있게 되었습니다. 기능적인 셀을 구축하는 것은 간단하지 않지만, 연구 프로젝트들을 통해 오픈 소스 소프트웨어를 사용하여 통화 및 SMS 메시지를 처리할 수 있는 더미 기지국을 만들 수 있음이 입증되었으며, 이는 기관이 아닌 개인 사업자들의 진입 장벽을 낮추는 데 도움이 됩니다.

IMSI-Catchers와 관련된 위험, 위협 및 오용 사례

법률적 관점과 기본권적 관점에서IMSI 추적 장치의 가장 큰 문제는 무분별하고 방대한 기록을 생성한다는 점입니다. 특정 개인을 대상으로 하는 것이 아니라 일정 범위 내의 모든 휴대전화를 추적하기 때문에, 모든 감시는 특정인을 대상으로 해야 하고 수사 대상을 명시한 영장에 근거해야 한다는 원칙을 사실상 위반하는 것입니다.

미국과 같은 나라에서는경찰과 검찰이 판사와 변호인에게 이러한 장치 사용 사실을 의도적으로 숨겼다는 보도가 나왔습니다. 이들은 단순히 "통화 기록"과 같은 일반적인 권한만 요청하고, 실제로는 여러 제3자로부터 데이터를 수집하는 휴대전화 시뮬레이터를 사용할 것이라는 사실을 설명하지 않았습니다. 어떤 경우에는 검찰이 사용된 기술의 세부 사항을 공개하는 대신 기소를 취하하는 쪽을 택하기도 했습니다.

심지어 비밀 유지까지 철저히 지켜졌다. 경찰서와 제조업체 간의 기밀 ​​유지 계약(예: 해리스 코퍼레이션과 체결한 계약)을 통해 정보가 공개되지 않는 경우가 있습니다. 연방 기관이 정보 공개를 막기 위해 관할 구역에서 실물 파일을 반출한 사례도 있으며, 사라소타, 타코마, 볼티모어, 세인트루이스 같은 도시에서는 시민들이 해당 장비의 사용 방식, 시기, 이유를 알 수 있도록 법적 공방이 벌어지기도 했습니다.

기술적인 측면에서 IMSI-Catcher의 배포는 다음과 같습니다. 이 장치는 반경 최대 500미터 내에서 정상적인 통신을 방해할 수 있습니다. 즉, 가짜 안테나가 작동 중일 때는 일반 통화, 문자 메시지, 심지어 긴급 구조 요청(유럽의 112 또는 미국의 911 등)까지도 품질이 저하되거나 완전히 차단될 수 있습니다.

그 영향은 균등하게 분배되지도 않습니다.연구에 따르면 볼티모어와 같은 도시에서 이러한 시스템이 가장 집중적으로 사용된 지역은 아프리카계 미국인 거주 지역과 저소득층 거주 지역과 일치하는 것으로 나타났습니다. 다시 말해, 이러한 시스템의 영향은 이미 취약한 계층에 불균형적으로 미치며, 차별과 선택적 감시의 악순환을 심화시킵니다.

사회적 시위의 맥락에서IMSI 차단기는 또 다른 위험 요소를 추가합니다. 시위 참가자를 식별할 수 있을 뿐만 아니라, 암호화되지 않은 통화와 문자 메시지를 감시하고, 동영상 업로드를 차단하며, 중요한 순간에 통신을 두절시켜 경찰의 만행 신고나 시위 동원 조정을 방해할 수 있습니다. 우크라이나에서 발생한 협박성 문자 메시지 사건과 VICE와 같은 언론 매체가 보도한 영국 의회와 에콰도르 대사관 인근에 설치된 가짜 기지국 적발 사례는 이러한 위험성을 여실히 보여주는 사례입니다.

마지막으로, 이러한 장치들은 악용합니다. 휴대전화 프로토콜의 구조적 취약점(특히 2G/3G와 같은 구형 프로토콜뿐 아니라 4G/5G에서도 나타나는 문제점)은 심각한 문제입니다. 많은 정부는 이러한 취약점을 개선하고 국민 전체의 보안을 강화하는 대신, 오히려 이를 악용하여 감시를 강화하고 있으며, 시민들을 더욱 효과적으로 보호할 수 있는 기술적 해결책을 지연시키고 있습니다.

법적 틀, 투명성 및 디지털 옹호 단체의 활동

IMSI-Catchers의 법적 프레임워크 국가마다 규정이 매우 다양합니다. 캘리포니아와 같은 일부 미국 주에서는 이미 상당한 개연성이 있는 근거에 기반한 영장이 있어야만 감청을 실시할 수 있으며, 그 사용은 중범죄나 긴급 상황으로 제한됩니다. 반면 다른 지역에서는 구체적인 규정이 거의 없으며, 감청 사용이 통신 감청에 관한 일반 법률에 부합하지 않는 경우도 있습니다.

EFF나 ACLU 같은 단체들 그들은 미국 법원에서 주요 소송을 진행하여 적절한 사법적 허가 없이 수집된 증거를 무효화하거나 그러한 장비 사용에 관한 정보 공개를 강제하는 판결을 받아냈습니다. 또한 경찰이 휴대전화 시뮬레이터를 사용하기 전에 영장을 취득하도록 하고 영장 없이 수집된 증거는 법정에서 인정되지 않도록 규정한 캘리포니아 전자 통신 개인정보 보호법(CalECPA)과 같은 법률 제정을 적극적으로 지지해 왔습니다.

멕시코나 콜롬비아 같은 나라에서구체적인 규정이 부족하다는 점은 더욱 우려스럽습니다. IMSI 캐처 사용은 사적 통신 불법 감청에 해당할 수 있지만, 명확한 한계를 설정하고, 누가 이러한 장치를 사용할 수 있는지, 어떤 외부 통제 조치가 필요한지, 또는 획득한 데이터를 어떻게 보호하고 관리해야 하는지에 대한 구체적인 규칙이 없습니다.

디지털 권리 단체들이 요구합니다 몇 가지 기본적인 조치로는 IMSI-Catchers를 보유한 기관과 그 기능에 대한 투명성 확보, 사전적이고 합리적인 사법적 승인 요구, 무분별한 대규모 감시 금지, 사용 가능 상황을 명확히 규정하는 정책, 조사 완료 후 관련 당사자에게 통지할 의무, 그리고 수집된 데이터가 개인정보 보호법의 적용을 받는다는 명시적 인정 등이 있습니다.

법적인 측면 외에도기술 연구와 대중 인식 제고가 중요한 역할을 합니다. 전문 보고서들은 기지국 시뮬레이터에서 사용되는 기술을 분석하고 이를 탐지하는 방법을 제안하는데, 예를 들어 모바일 네트워크의 이상 징후를 측정하는 "악어 사냥꾼" 프로젝트 등이 있습니다. 이러한 모든 활동은 문제를 언론과 정치권의 의제로 끌어올리고 법률 및 기술 표준 개혁을 위한 압력을 가하는 데 도움이 됩니다.

IMSI-캐처, 모바일 네트워크 및 중간자 공격

사이버 보안 관점에서IMSI 캐처는 중간자 공격(MitM)의 일종입니다. 공격자는 서로 직접 통신하고 있다고 믿는 두 엔드포인트 사이에 위치하여 송수신되는 데이터를 제어합니다. 이 경우 엔드포인트는 사용자의 휴대전화와 이동통신사 네트워크입니다.

모바일 네트워크의 여러 세대 2G, 3G, 4G, 5G 네트워크는 인증 및 암호화 메커니즘을 개선했지만, 여전히 상당한 취약점이 존재합니다. 많은 구현 방식에서 기기는 네트워크에 자체 인증을 해야 하지만, 네트워크는 기기에 자체 인증을 하지 않아 IMSI 캐처가 휴대폰이 인증할 수 없는 상태에서 합법적인 기지국을 사칭할 수 있는 여지가 생깁니다.

2G와 같은 구형 네트워크에서는상황은 특히 미묘합니다. 암호화가 취약하고 선택 사항이며, 공격자는 암호화를 강제로 비활성화하거나 취약한 알고리즘을 사용하도록 만들 수 있습니다. 이것이 바로 많은 상용 기기들이 3G/4G 연결을 2G로 다운그레이드하여 음성 및 SMS 메시지를 비교적 쉽게 가로챌 수 있다고 자랑하는 이유입니다. 5G는 IMSI 보호 메커니즘(예: 암호화된 시간 식별자 사용)을 도입했지만, 여전히 이전 세대 기술과 공존하고 있으며 실제 구축은 고르지 않습니다.

학술 및 전문 연구 프로젝트 그들은 SDR, YateBTS 또는 Osmocom을 이용한 모의 기지국, 그리고 상용 단말기를 사용하여 이러한 유형의 공격을 통제된 방식으로 재현했습니다. 통화 및 문자 메시지 전송이 가능한 완벽하게 작동하는 가짜 셀을 구축하여 탐지 도구의 효과를 연구하고, 국가 규모가 크지 않아도 이러한 공격을 감행할 수 있음을 입증했습니다.

IMSI-Catcher 감지 애플리케이션을 평가할 때하나의 패턴이 나타납니다. 많은 앱들이 오탐(실제로는 공격이 없는데도 공격이 있다고 경고하는 것)을 많이 발생시키지만, 가장 중요한 것은 오분류(실제 공격을 놓치는 것)를 피하는 것입니다. 예를 들어 Cell Spy Catcher와 같은 앱은 실험실 테스트에서 더 나은 성능을 보였지만, 아직 완벽하거나 확실한 해결책은 아닙니다.

IMSI 캐처 및 가짜 타워로부터 자신을 보호하는 방법

마법 방어는 없습니다. IMSI-Catcher 공격을 완전히 막을 수는 없지만, 특히 시위, 정치적으로 위험한 환경, 감시가 심한 국가 여행과 같은 민감한 상황에서 휴대전화로 통신할 때 몇 가지 기본 지침을 따르면 잠재적인 피해를 크게 줄일 수 있습니다.

가장 중요한 것은 콘텐츠를 암호화하는 것입니다. 종단 간 통신을 관리하세요. Signal과 같은 앱을 사용하세요. WhatsApp 개인정보 보호 가이드 음성 및 화상 통화, 채팅, 파일 전송 등에도 이와 유사한 방식이 사용됩니다. IMSI 가로채기 프로그램이 통신을 가로채더라도 내용이 암호화되어 있어 읽을 수 없으며, 단지 사용자의 기기와 특정 서버 간의 연결이 있다는 사실만 확인할 수 있습니다.

웹 브라우징 및 기타 서비스를 위해가능한 한 암호화된 연결(HTTPS)과 신뢰할 수 있는 가상 사설망(VPN)을 사용하고, 필요한 경우 Tor 네트워크를 활용하세요. 이러한 도구들은 휴대전화가 가짜 기지국에 연결되는 것을 막지는 못하지만, 공격자가 온라인 활동을 감시하거나 트래픽을 조작하기 어렵게 만들어 줍니다.

가능한 한 피하십시오.이러한 기기에서 민감한 대화를 나눌 때 일반 음성 통화나 암호화되지 않은 문자 메시지는 여전히 구식 기술을 사용하고 있어 조작에 취약하기 때문에 선호되는 방식입니다. 민감한 내용을 논의해야 할 경우 일반 전화 통화보다는 암호화된 메시지 앱을 사용하는 것이 좋습니다.

의심이 심한 상황에서 (예를 들어, 삼엄한 감시가 이루어지는 시위 현장에서는) 다음과 같은 추가적인 예방 조치를 취할 수 있습니다. 꼭 필요한 경우가 아니면 휴대전화를 꺼두거나 비행기 모드로 설정하고, 개인 정보가 노출될 수 있는 활동에는 주요 회선을 연결하지 않으며, 신원 정보가 최소한으로 연결된 임시 기기와 유심을 사용하고 그 사용법을 숙지하십시오. 도난당한 휴대폰을 되찾다완벽한 방법은 아니지만, 추적 및 프로파일링을 훨씬 어렵게 만듭니다.

마지막으로, 최신 정보를 계속 확인하세요. 귀국의 법률 및 정치 상황과 관련하여, 해당 장비 구매에 대해 알려진 바는 무엇이며, 어떤 통제 장치가 마련되어 있고, 어떤 단체들이 더욱 엄격한 규제를 위해 로비 활동을 하고 있는지, 그리고 이러한 활동을 어떻게 지원할 수 있는지 알려주십시오. 대규모 감시에 대한 진정한 보호는 기술뿐 아니라 명확한 규제, 독립적인 감독, 그리고 안보를 무제한적인 감시의 구실로 삼지 않도록 하는 시민들의 압력에 달려 있습니다.

이 모든 것이 하나의 그림을 그려줍니다. IMSI 캐처는 강력한 도구이며, 적절한 규제와 제한이 있다면 특정하고 중대한 수사에서 합법적인 역할을 할 수 있습니다. 그러나 현실은 IMSI 캐처가 불투명하게 사용되고 통제가 거의 이루어지지 않아, 단순히 휴대전화를 소지하고 통신망이 대규모 추적 시스템이 되지 않을 것이라고 믿는 수많은 사람들의 사생활과 자유에 막대한 피해를 주고 있다는 것입니다.