본문으로 건너뛰기
J
피드

ICE의 감시 기술 쇼핑 스프리 — 287억 달러 예산의 실체 (EFF 리포트)

security 약 7분
tags
#surveillance#privacy#ice#eff#spyware
vote
0
댓글
북마크

ICE의 2025년 예산이 287억 달러로 전년 대비 3배 증가, 세계 14위 군사비 수준임. Cellebrite, Paragon 스파이웨어, Clearview AI, Palantir ImmigrationOS 등 폰/인터넷/거리 전방위 감시 체계를 구축 중. EFF가 각 감시 도구의 구체적 계약 금액과 자기 보호 방법을 정리한 리포트.

  • 1

    2025년 ICE 예산 287억 달러 — 2008-2021년 13년간 감시 지출의 10배

  • 2

    Paragon Graphite 스파이웨어로 Signal/WhatsApp 암호화 메시지 수확 가능 ($200만 계약)

  • 3

    Palantir ImmigrationOS ($3,000만)가 IRS, 이민, 소셜미디어 데이터를 모두 연결

  • 4

    24/7 소셜미디어 모니터링 전담 사무소에 $2,000만~5,000만 투입 계획

  • 5

    자기 보호: 폰 업데이트, ICE 예상 시 전원 OFF, 생체인식 잠금 해제 비활성화

규모부터 파악하자

  • 2025년 ICE 예산: 287억 달러 (2024년의 거의 3배)
  • 향후 3년간 추가 562.5억 달러
  • 이 예산이면 전 세계 군사비 14위 — 우크라이나와 이스라엘 사이
  • 참고: ICE가 2008~2021년 13년간 감시에 쓴 돈이 28억 달러였음. 2025년 1년 예산이 그 10배

2022년 조지타운대 보고서에 따르면 ICE는 이미 성인 1/3의 운전면허 사진을 스캔했고, 성인 3/4이 거주하는 도시에서 차량 이동을 추적하고 있었음. 이제 그때와는 차원이 다른 예산을 손에 쥐게 된 것임.

⚠️주의

> ICE는 미등록 이민자만 타겟하지 않음. 취업비자 소지자, 영주권자, 귀화 시민, 심지어 출생 시민권자까지 대상으로 삼은 사례가 있음.

스마트폰 감시 도구

  • Cellebrite ($1,100만 계약): 폰 잠금 해제 후 전체 데이터 이미지 추출 — 앱, 위치 기록, 사진, 통화 기록, Signal/WhatsApp 메시지 포함
  • Magnet Forensics/Graykey ($300만): Cellebrite의 경쟁 제품
  • Paragon Graphite 스파이웨어 ($200만): 사용자 모르게 Signal, WhatsApp 등 암호화 메시지를 수확할 수 있음. 2025년 이탈리아 시민사회 인사 수십 명의 폰에서 발견되어 뉴스에 나왔던 그 스파이웨어
  • CBP(세관국경보호국)가 2025년 4~6월에만 14,899대 기기를 수색 — 매년 신기록 갱신 중

인터넷/소셜미디어 감시

  • Pen Link의 Webloc + Tangles ($500만): Webloc은 모바일 데이터 브로커로부터 수백만 대 폰의 위치를 수집. Tangles는 소셜미디어 웹스크래핑 + API 접근으로 게시 이력, 키워드, 위치, 소셜 그래프, 사진까지 결합한 개인 도시에(dossier)를 구축. 영장 없이 사용 가능
  • Fivecast ONYX ($420만): 소셜미디어, 뉴스, 다크웹 등에서 자동 수집 + AI 분석. "감정 변화 추적"과 개인별 "위험도 평가" 기능
  • ShadowDragon SocialNet: 200개 이상 웹사이트의 공개 데이터 모니터링. ICE가 2022년 문서에서 "Facebook과 Twitter에 대한 지속적 접근이 가장 중요하다"고 명시
  • ICE는 2,000만~5,000만 달러 규모의 24/7 소셜미디어 모니터링 사무소를 만들 계획 — 최소 30명 전담 요원 배치

거리 수준 감시

  • ALPR(자동 번호판 인식): Thomson Reuters 자회사 경유 ($600만), Flock Safety 네트워크 활용. 미국 전역 운전 패턴 추적
  • 얼굴 인식: Mobile Fortify (2억 장 사진 DB 대조), Clearview AI ($1,000만 계약), BI2 홍채 스캐닝
  • 셀사이트 시뮬레이터(Stingray): TechOps 특수 차량에 탑재. 20172019년 최소 466회, 20132017년 1,885회 이상 배치 기록
  • ICE 요원들이 Meta Ray-Ban 영상 녹화 선글라스 착용하는 것도 목격됨

Palantir ImmigrationOS — 모든 데이터를 하나로

Palantir과 $3,000만 계약으로 ImmigrationOS를 운용함. IRS 데이터, 이민 기록, 민간 데이터베이스, 소셜미디어 데이터를 전부 연결해서 한 사람에 대한 모든 정보를 한 곳에서 검색 가능하게 만드는 시스템임.

진짜 문제는 원래 연결되어서는 안 되는 데이터를 연결한다는 것. IRS 데이터와 이민 데이터가 분리되어 있었던 건 시민 자유를 위한 것인데, Palantir이 그 방화벽을 허물어버림.

중요

> "충분히 긴 타임라인에서, 당신이 만든 감시 도구는 결국 당신이 싫어하는 사람이 당신이 동의하지 않는 이유로 사용하게 된다." — EFF

자기 보호 방법 (EFF 권고)

  • 폰 업데이트 항상 최신으로: Cellebrite 침입과 멀웨어 공격 난이도를 높임
  • iPhone 잠금 모드(Lockdown Mode), Android 고급 보호(Advanced Protection) 활성화
  • ICE 마주칠 예상 시 폰 전원 OFF: "최초 잠금 해제 전(Before First Unlock)" 상태가 법집행기관 우회가 가장 어려움
  • 시위 참여 시 최소 비행기 모드, 가능하면 전원 끄기
  • 얼굴/지문 잠금 해제 비활성화 — 현재 법적으로 비밀번호 강제보다 생체인식 강제에 대한 보호가 약함
  • 소셜미디어 비공개 전환, 가명 사용 고려

EFF의 대응

  • ICE가 Apple/Google에 ICEBlock 같은 ICE 탐지 앱 삭제를 압박한 건에 대해 소송 중
  • 여러 노조를 대리해 ICE의 소셜미디어 감시 관행에 대해 소송 중
  • 셀사이트 시뮬레이터 탐지를 위한 Rayhunter 프로젝트 유지 중
  • ACLU도 Meta에 대한 ICE 소환장, IRS 데이터 공유 등에 대해 별도 소송 진행 중

감시 산업과 민주주의 사회는 근본적으로 양립할 수 없다는 게 EFF의 결론임. 어떤 정당이 집권하든 마찬가지.

기술 업계 종사자에게 Cellebrite, Palantir, Clearview AI 같은 익숙한 이름들이 실제로 어떤 규모와 맥락에서 쓰이는지 구체적 계약 금액과 함께 보여주는 리포트.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

한양대 에리카와 네이버클라우드, 클라우드·보안·AI 인재 키우는 산학협력 체결

한양대 에리카가 네이버클라우드와 첨단 분야 지역인재 양성과 글로벌 산학협력을 위한 업무협약을 맺었다. 협력 범위는 클라우드, 사이버보안, 블록체인, 개인정보보호, 인공지능(AI), 디지털 전환(DX) 교육·연구 기반 구축까지 포함된다.

security

악성 npm 패키지가 AI 개발도구의 지침 파일과 MCP까지 노리기 시작함

이스트시큐리티가 웹과 탈중앙화금융 개발자를 겨냥한 악성 npm 패키지 캠페인을 포착했어. 공격자는 유명 웹3 도구를 사칭하는 데서 그치지 않고, AI 에이전트가 읽는 프로젝트 지침 파일과 MCP 기반 외부 도구 호출까지 공격 경로로 삼으려 했어.

security

금융권, 앤트로픽 미토스가 찾은 오픈소스 취약점에 긴급 점검 들어감

앤트로픽의 AI 모델 클로드 미토스가 1000개 넘는 오픈소스에서 대량의 취약점 후보를 찾아냈고, 그중 일부가 실제 취약점으로 검증돼 공개됐어. 금융당국은 nginx, wolfSSL, FreeRDP, Ghost 같은 널리 쓰이는 구성요소를 중심으로 금융권에 긴급 자산 점검과 패치 적용을 권고했어.

security

애플이 양자 내성 암호화 검증 코드를 공개했다, 핵심은 수학적 증명

애플이 corecrypto 라이브러리의 포스트 양자 암호화 구현과 검증 코드를 GitHub에 공개했다. ML-KEM, ML-DSA 구현과 형식 검증 접근을 공개해 보안 연구자들이 직접 검토할 수 있게 했고, 이 기술은 25억 대 이상 활성 기기에서 쓰이는 암호화 기반과 연결된다.

security

라라벨 번역 패키지 태그가 통째로 바뀌었다, 개발자 비밀값 털리는 공급망 공격

전 세계 라라벨 개발자가 쓰는 Laravel-Lang 패키지가 공격을 받아 Git 태그가 악성 버전을 가리키도록 바뀌었다. 5월 22일 약 90분 동안 4개 저장소의 태그가 교체됐고, 감염된 패키지는 AWS 키, GitHub 토큰, Stripe 시크릿, 암호화폐 지갑 복구 구문, SSH 개인키 등을 노렸다.