본문으로 건너뛰기
J
피드

네브래스카 기업 Penlink, ICE에 영장 없는 감시 기술 공급 중

security 약 3분
tags
#surveillance#ice#osint#location-tracking#privacy
vote
0
댓글
북마크

1987년 설립된 Penlink이 ICE와 $230만 계약을 맺고 AI OSINT 도구 Tangles와 영장 없는 휴대폰 위치 추적 도구 Webloc을 공급 중임. 2023년 이스라엘 정보기관 출신이 설립한 Cobwebs 인수로 감시 역량이 확대되었으며, 시민자유 단체들이 우려를 제기하고 있음.

  • 1

    ICE와 $230만 계약으로 Tangles(OSINT)와 Webloc(위치 추적) 공급

  • 2

    2023년 이스라엘 정보기관 출신 설립 기업 Cobwebs 인수

  • 3

    Webloc은 데이터 브로커 경유로 영장 없이 휴대폰 위치 추적 가능

  • 4

    네브래스카 지역 경찰은 별도 도구 PLX만 사용 중

Penlink: 네브래스카의 감시 기술 기업

  • 1987년 네브래스카 링컨에서 설립된 Penlink은 원래 경찰의 전화 기록 수집 소프트웨어로 시작한 디지털 인텔리전스 기업임
  • 2022년 뉴욕 사모펀드 Spire Capital이 경영권을 인수했고, 2023년 이스라엘 정보기관 출신이 설립한 Cobwebs를 인수하면서 감시 역량이 크게 확대됨
  • ICE(이민세관단속국)와 $230만 규모 계약을 체결해 Tangles와 Webloc 두 가지 도구를 공급 중임

Tangles: AI 기반 OSINT 수집

  • 오픈웹, 딥웹, 다크웹에서 소셜 미디어, 포럼, 블로그, 뉴스를 스크래핑하는 AI 기반 오픈소스 인텔리전스 도구임
  • 다크웹에 유출된 해킹 데이터까지 수집 대상에 포함됨
  • 얼굴 인식 기능으로 개인의 인터넷 활동 이력을 종합한 도시에(dossier)를 자동 생성함

⚠️주의

> Tangles는 해킹으로 유출된 데이터까지 "오픈소스 정보"라는 명목으로 수집하지만, EFF는 이를 본래 영장이 필요한 수준의 정보라고 지적함

Webloc: 영장 없는 휴대폰 위치 추적

  • 데이터 브로커로부터 확보한 휴대폰 위치 데이터를 기반으로 영장 없이 특정 기기의 이동 경로를 추적할 수 있음
  • 특정 지역과 시간대의 휴대폰 움직임을 검색한 뒤, 관심 대상 기기의 전체 이동 로그를 열람하는 방식임
  • 시민 자유 단체들은 이를 "남용 가능성이 큰 대규모 월권 행위"라고 비판함

네브래스카 지역 경찰과의 관계

  • 네브래스카 지역 경찰(더글러스 카운티 보안관실, 오마하·링컨 경찰)은 Tangles/Webloc이 아닌 PLX라는 별도 데이터 정리 도구를 사용 중임
  • 네브래스카 차량국도 2024년에 $15.9만 규모 5년 계약을 체결해 신분 도용·차량 절도 수사에 활용 중임
  • 보안관은 "공개 데이터라면 법 집행기관도 접근할 수 있어야 한다"는 입장이지만, EFF 연구자는 "아무나 그 정보를 살 수 있어서는 안 된다"고 반박함

데이터 브로커를 통한 우회 수집으로 영장 요건을 사실상 무력화하는 법 집행 감시 도구가 확산되고 있으며, '공개 정보'의 범위에 대한 법적 논쟁이 불가피함

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

한양대 에리카와 네이버클라우드, 클라우드·보안·AI 인재 키우는 산학협력 체결

한양대 에리카가 네이버클라우드와 첨단 분야 지역인재 양성과 글로벌 산학협력을 위한 업무협약을 맺었다. 협력 범위는 클라우드, 사이버보안, 블록체인, 개인정보보호, 인공지능(AI), 디지털 전환(DX) 교육·연구 기반 구축까지 포함된다.

security

악성 npm 패키지가 AI 개발도구의 지침 파일과 MCP까지 노리기 시작함

이스트시큐리티가 웹과 탈중앙화금융 개발자를 겨냥한 악성 npm 패키지 캠페인을 포착했어. 공격자는 유명 웹3 도구를 사칭하는 데서 그치지 않고, AI 에이전트가 읽는 프로젝트 지침 파일과 MCP 기반 외부 도구 호출까지 공격 경로로 삼으려 했어.

security

금융권, 앤트로픽 미토스가 찾은 오픈소스 취약점에 긴급 점검 들어감

앤트로픽의 AI 모델 클로드 미토스가 1000개 넘는 오픈소스에서 대량의 취약점 후보를 찾아냈고, 그중 일부가 실제 취약점으로 검증돼 공개됐어. 금융당국은 nginx, wolfSSL, FreeRDP, Ghost 같은 널리 쓰이는 구성요소를 중심으로 금융권에 긴급 자산 점검과 패치 적용을 권고했어.

security

애플이 양자 내성 암호화 검증 코드를 공개했다, 핵심은 수학적 증명

애플이 corecrypto 라이브러리의 포스트 양자 암호화 구현과 검증 코드를 GitHub에 공개했다. ML-KEM, ML-DSA 구현과 형식 검증 접근을 공개해 보안 연구자들이 직접 검토할 수 있게 했고, 이 기술은 25억 대 이상 활성 기기에서 쓰이는 암호화 기반과 연결된다.

security

라라벨 번역 패키지 태그가 통째로 바뀌었다, 개발자 비밀값 털리는 공급망 공격

전 세계 라라벨 개발자가 쓰는 Laravel-Lang 패키지가 공격을 받아 Git 태그가 악성 버전을 가리키도록 바뀌었다. 5월 22일 약 90분 동안 4개 저장소의 태그가 교체됐고, 감염된 패키지는 AWS 키, GitHub 토큰, Stripe 시크릿, 암호화폐 지갑 복구 구문, SSH 개인키 등을 노렸다.