현장에서의 대감시 (Counter-Surveillance in the Field)

*상태: 레벨 2

대상: 현장 조직가 및 보안 팀*

대감시(Counter-surveillance)란 작전 전이나 도중에 감시를 탐지하고 이에 대응하는 적극적인 관행을 말합니다. 목표는 투명 인간이 되는 것이 아닙니다 — 도시 환경에서 최신 감시 인프라를 고려하면 이는 불가능합니다 — 대신 다음을 달성하는 것입니다:

1. (고정된 인프라에 의해 수동적으로 스캔되는 것과 달리) 언제 적극적으로 감시당하고 있는지 파악하기
2. 모바일 감시 팀이 귀하의 신원이나 목적지를 확인하지 못하게 하기
3. 법적 및 조직적 사용을 위해 감시 사실 기록하기
4. 감시를 작전상 충분히 비용이 들게 만들어 단념시키기

---

1. 감시 환경의 이해

1.1 고정된 감시 인프라

폐쇄회로 텔레비전 (CCTV):

• 시카고는 미국에서 가장 조밀한 카메라 네트워크 중 하나를 운영하고 있습니다: 전략적 의사 결정 지원 센터(SDSC)에 통합된 도시 부서 전체에 걸쳐 32,000대 이상의 카메라가 있습니다.
• 안면 인식 소프트웨어가 이러한 시스템과 점점 더 통합되고 있습니다 (Clearview AI는 수많은 법 집행 기관과 계약을 맺고 있습니다).
• 카메라는 환승역(CTA), 교차로, 상업 지구, 정부 건물, 공원 및 학교에 집중되어 있습니다.
• 적용 범위가 균일하지 않습니다: 주거용 이면도로와 골목길은 간선도로에 비해 감시 범위가 현저히 적습니다.

자동 번호판 판독기 (ALPRs):

• 경찰 차량(모바일) 및 고정 인프라(고정식)에 장착되어 있습니다.
• 범위 내의 ‘모든’ 번호판을 읽고(용의 차량만이 아님), 각각의 판독 기록에 타임스탬프와 지오코드(geocode)를 남깁니다.
• 데이터는 대부분의 관할권에서 60일 이상(연방 데이터베이스에서는 더 오래) 보관됩니다.
• 만약 귀하의 차량이 시간이 지남에 따라 여러 작전 위치에서 판독된다면 데이터베이스에 패턴이 나타납니다.
• 대응책: ALPR이 커버할 만한 곳에서 멀리 주차하고 걷기; 대중교통 이용하기; 이전에 활동주의와 연관되지 않은 차량으로 카풀하기.

기지국 시뮬레이터 (Stingrays, 스팅레이):

• 기지국을 모방하여 범위 내의 모든 기기가 여기에 연결되고 IMEI와 IMSI를 전송하게 만듭니다.
• 암호화되지 않은 통화와 SMS를 가로챌 수 있습니다.
• Signal 또는 기타 암호화된 트래픽은 해독할 수 없습니다.
• SnoopSnitch (Android, 루팅 필요) 또는 EFF의 CellSpy Catcher와 같은 앱으로 탐지 가능.
• 주요 대응책: 셀룰러 통신이 필요 없을 때는 비행기 모드 사용; 모든 통화에 암호화된 통신 사용.

항공 감시:

• FBI와 지역 법 집행 기관은 지속적인 지역 감시를 위해 고정익 항공기와 헬리콥터를 사용해 왔습니다 (볼티모어의 세스나(Cessna) 프로그램은 대중에게 폭로되기 전까지 수년간 운영되었습니다).
• 드론(UAV) 배치가 늘어나고 있으며 일부는 열화상 카메라를 장착하고 있습니다.
• 제한적인 대응책: 챙이 넓은 모자와 우산은 머리 위 카메라를 무력화합니다; 건물 안에 있으면 항공 육안 감시가 불가능해집니다.

1.2 모바일 감시 팀

모바일 팀(도보, 자전거, 차량)에 의한 물리적 감시는 자원이 많이 들기 때문에 더 가치 있는 표적에 대해 선택적으로 사용됩니다. 표준 감시 팀은 일반적으로 다음과 같이 구성됩니다:

• “포인트”(대상에 가장 가까운) 위치를 번갈아 맡는 2~6명의 도보 인원
• 모바일 지원 및 항공 시야를 위한 1~2대의 차량
• 무선 통신을 모니터링하는 조정자

모바일 감시의 징후:

• 명백히 관련이 없는 장소에서 동일한 개인이나 차량이 두 번 이상 나타나는 경우
• 목적 없이 서성거리는 것처럼 보이다가 당신이 이동할 때 같이 이동하는 사람
• 지속적인 근접성(proximity)과 결합된 눈맞춤(eye contact) 회피
• 짙게 썬팅된 유리를 한 차량이 당신의 위치를 볼 수 있는 시야(sight lines)에 주차된 경우
• 뚜렷한 목적 없이 당신과 같은 상점, 식당 또는 대중교통 차량에 들어오는 사람

---

2. 감시 탐지 경로 (Surveillance Detection Routes, SDRs)

SDR은 감시 주체가 스스로를 드러내도록 강제하여 감시를 적발하기 위해 설계된 계획된 경로입니다. 감시를 “따돌리는” 것이 아닙니다 — 당신은 노골적으로 드러내지 않고서는 감시를 유지하기 어렵게 만드는 조건을 만드는 것입니다.

2.1 SDR 원칙

자연스러운 위장 (Natural cover): SDR에서 취하는 모든 행동에는 그럴듯하고 평범한 설명이 있어야 합니다. 갑자기 멈추거나, 방향을 급격하게 바꾸거나, 명백히 회피하는 기동을 하는 것은 감시 팀에게 당신이 감시를 인지하고 있음을 알려주어 수위를 높이게 만들 수 있습니다.

초크포인트 (Chokepoints): 감시 팀이 적용 범위를 유지할지 아니면 포기할지 선택해야 하는 자연스러운 초크포인트 — 좁은 통로, 일방통행 문, 엘리베이터 등 — 를 구축하십시오. 예를 들어 회전문에서, 뒤따르던 누군가가 반대 방향에서 당신과 같은 회전문 구간에 들어온다면, 그들은 압박 속에서도 감시를 유지하고 있는 것입니다.

시간과 거리: 감시 주체가 커밋(commit)할 시간을 주십시오. 모바일 감시 팀은 자연스러운 방향 전환이 포함된 20~30분 이상의 경로에서 정체를 드러낼 가능성이 가장 높습니다.

2.2 기본 도심 SDR

도시 환경을 위한 간단한 감시 탐지 경로:

1. 평소처럼 시작: 평소와 같은 방식으로 출발지를 떠나십시오. 눈에 띄게 주위를 둘러보지 마십시오.

2. 첫 번째 앵커 포인트: 출구가 여러 개인 상점, 레스토랑 또는 공공건물에 들어가십시오. 5~10분 동안 구경하거나 앉아 있으십시오. 당신 다음에 누가 들어오는지 관찰하십시오.

3. 방향 전환: 들어온 방향과 다른 방향으로 나가십시오. 겉보기에 목적지를 바꾼 것 같은 사람이 있는지 눈여겨보십시오.

4. 두 번째 앵커 포인트: 층이 여러 개인 건물(백화점, 도서관, 환승역)을 이용하십시오 — 엘리베이터를 타고, 당신이 엘리베이터를 탈 때 같은 엘리베이터를 기다리거나 계단을 이용하는 사람이 누구인지 관찰하십시오.

5. 대중교통 구간: 버스나 기차를 타십시오. 같은 정류장에서 누가 타는지 관찰하십시오. 한 정거장 일찍 내리고 같은 사람들이 함께 내리는지 관찰하십시오.

6. 최종 평가: 20~30분이 지나고 3번의 방향 전환을 한 후, 누구를 두 번 이상 보았습니까? 어떤 결론이 도출됩니까?

2.3 감시를 탐지한 경우 대처법

당신이 그들을 알아챘다는 눈치를 주지 마십시오. 이것이 매우 중요합니다. 감시 팀이 당신이 그들을 식별했다는 것을 알게 되면, 그들은 당신이 아직 식별하지 못한 다른 팀으로 교체될 것입니다.

단계별 대응 옵션:

1. 해당 경로의 작전 목적을 취소하십시오. 가고 있던 회의 장소나 목적지로 가지 마십시오. 집으로 돌아가거나 완전히 일상적인 목적지로 가십시오.
2. 설명할 수 없는 지연을 유발하십시오. 작전과 무관한 장소에 60~90분 동안 가 있으십시오. 감시 팀은 교대 근무 시간이 정해져 있습니다.
3. 사전에 설정된 대체 통신 채널로 전환하여 연락처에 상황을 알리십시오.
4. 관찰한 내용을 기록하십시오: 인상착의, 차량 제조사/모델/부분 번호판, 시간 및 장소. 이 기록은 민사 소송 및 조직 학습에 유용합니다.

---

3. 위치 보호

3.1 집 주소

집 주소는 일반적으로 적이 가질 수 있는 가장 가치 있는 식별 정보입니다. 노출을 줄이십시오:

• 데이터 브로커 데이터베이스에서 정보 삭제 (수신 거부) (OSINT 방어 참조)
• 필수적이지 않은 모든 우편물에 대해 사서함(P.O. Box) 또는 우편 서비스 주소 사용
• 주(state)에서 허용하는 경우 유권자 등록 주소를 사서함으로 변경
• 활동가로서의 신원과 연결된 소포를 집에서 수령하지 마십시오
• 공과금 계정, 임대 계약 및 부동산 기록은 집 주소와 물리적 세계의 연결 고리를 만든다는 점에 유의하십시오.

3.2 회의 장소

• 민감한 모임의 경우 회의 장소를 교대로 변경하십시오. 민감도가 높은 회의를 위해 몇 주 연속으로 같은 장소를 사용하지 마십시오.
• 민감한 회의 전에는 감시 장치가 있는지 수색하십시오: 알 수 없는 전자 기기가 있는지 확인하고, 카메라를 찾으십시오 (숨겨진 카메라는 화재 경보기, 멀티탭 및 장식품에 숨겨져 있는 경우가 많습니다).
• 정기적으로 이용하는 장소를 방문할 때마다 서로 다른 방향에서 접근하십시오.
• 정기적으로 방문하는 장소로의 이동 시간을 다양하게 하십시오 — 예측 가능한 패턴은 감시 기회를 만듭니다.

3.3 차량 추적

물리적 GPS 추적 장치가 차량에 설치될 수 있습니다. 귀하의 차량을 점검하십시오:

• 앞뒤 범퍼 아래 (가장 일반적인 부착 위치 — 자석 트래커가 이곳에 부착됨)
• 휠 웰(Wheel wells): 각 휠 웰 안으로 손을 뻗어 이물질이 있는지 확인
• 프레임 레일을 따라 차량 하부
• 차량 내부: 대시보드 아래, OBD-II 포트 (추적 및 데이터 추출에 사용될 수 있음)

탐지:

• 휴대용 RF 탐지기 (온라인에서 $30~100에 구매 가능)는 신호를 전송하는 활성 GPS 트래커를 탐지할 수 있습니다.
• 수동 트래커(나중에 다운로드하기 위해 데이터를 저장함)는 탐지하기 더 어렵습니다; 육안 검사가 주된 방법입니다.
• 전문적인 대감시 탐지는 더 정교한 장비를 사용합니다.

---

4. 안면 인식 대응책

4.1 안면 인식의 현황

안면 인식 기술은 일관된 감시 감독 없이 법 집행 기관에 널리 배포되었습니다:

• 시카고 경찰(Chicago PD)은 공개된 인터넷 출처에서 200억 개 이상의 얼굴 이미지를 스크래핑한 Clearview AI를 사용합니다.
• 미국 세관국경보호국(CBP)은 미국의 모든 주요 공항에서 안면 인식을 사용합니다.
• 정확도는 인종에 따라 크게 다릅니다 (피부색이 어두운 사람의 경우 오류율이 더 높음이 문서화되어 있음).
• 대량 감시 시스템은 대규모로 작동합니다: 시위 등 군중 속 귀하의 얼굴이 소급하여 식별될 수 있습니다.

4.2 효과적인 은폐

효과가 있는 방법:

• 코, 입, 턱을 덮는 N95 또는 KN95 마스크 — 보이는 얼굴의 주요 윤곽 표면적을 크게 줄입니다.
• 선글라스 또는 투명한 자외선 차단(anti-UV) 안경 — 눈 부위의 기하학적 구조를 숨깁니다.
• 머리 위쪽 카메라 앵글에서 얼굴 윗부분에 그림자를 드리우는 챙이 있는 모자
• 조합: 마스크 + 안경 + 모자는 안면 인식 기술에 대해 의미 있는 마찰(방해)을 제공합니다.

효과가 떨어지는 방법:

• 코와 눈을 노출시키는 수술용 마스크나 면 마스크
• 적외선 차단 메이크업 (완벽하게 바르기 어렵고, 테스트할 실험실 환경이 필요함)
• 특정 디자인의 안면 인식 방지 안경 — 최신 시스템에 대한 효과가 일관적이지 않음

중요: 안면 인식은 보행 분석(걷는 방식), 신체 기하학, 의복 패턴을 2차 식별자로 사용할 수도 있습니다. 겉옷을 다양하게 입고 특색 없는 신발을 선택하십시오.

4.3 활동 중 사진 촬영 및 기록

• 명시적인 동의 없이 다른 참가자의 얼굴을 사진 찍지 마십시오 — 아무리 좋은 의도였다 하더라도, 그 사진들은 귀하의 기기, 소셜 미디어 또는 법적 증거 개시 절차(legal discovery)를 통해 법 집행 기관의 데이터베이스에 들어갈 수 있습니다.
• 활동 중 찍은 사진을 공유하기 전에: 식별 가능한 모든 얼굴을 흐리게 처리(blur)하고 EXIF 메타데이터를 제거하십시오.
• 귀하의 모든 사진이 결국 적에게 보일 수 있다고 가정하십시오: 법 집행 기관이 사진을 갖는 것을 원치 않는다면, 찍지 않거나 저장하지 마십시오.

---

5. 활동 현장에서의 디지털 대감시

5.1 스팅레이(Stingray) 영향권에서의 기기 관리

• 활동 지역에 들어가기 전에 기기의 전원을 완전히 끄거나 비행기 모드를 켜십시오.
• 스팅레이는 통화 여부와 상관없이 IMEI와 IMSI를 캡처합니다; 연결만으로도 캡처합니다.
• 전화기가 꺼져 있으면 캡처할 IMEI가 없습니다.
• 통신이 필요한 경우, 신원과 연관되지 않은 버너 폰(burner phone)을 사전 배치하고 사용 직후 다시 비행기 모드를 활성화하십시오.

5.2 Signal 메타데이터 관련 고려사항

Signal은 메시지 내용을 숨겨주지만 다음 사항에 유의해야 합니다:

• 귀하의 ISP와 이동통신망은 귀하가 Signal 서버에 연결하고 있다는 것을 볼 수 있습니다.
• 이러한 연결 시간과 빈도는 생활 패턴(pattern-of-life)을 보여주는 메타데이터가 됩니다.
• Signal의 “발신자 숨기기(sealed sender)” 기능 (Signal 가이드 참조)은 Signal 서버에서 누가 누구에게 보내고 있는지 숨깁니다.
• 최대한의 메타데이터 보호를 위해 (Android의 경우 Orbot을 사용하거나 Signal의 프록시 설정을 구성하여) Tor를 통해 Signal을 라우팅하십시오.

5.3 Wi-Fi 및 블루투스 수동적 감시

• Wi-Fi 및 블루투스가 활성화된 기기는 주변의 모든 액세스 포인트와 블루투스 수신기에게 자신의 MAC 주소를 수동적으로 브로드캐스트합니다.
• 최신 기기는 추적을 방지하기 위해 MAC 주소를 순환시키는 “무작위 MAC 주소 지정”을 사용합니다 — 기기에서 이것이 활성화되어 있는지 확인하십시오.
• iOS: 설정 → Wi-Fi → [네트워크] → 비공개 Wi-Fi 주소 (iOS 14 이상에서 기본으로 활성화됨)
• Android: 설정 → Wi-Fi → [네트워크] → 고급 → 개인정보 보호 → 무작위 MAC 사용
• 블루투스: 사용하지 않을 때는 완전히 비활성화하십시오; 활성화된 블루투스는 지속적인 추적 벡터입니다.

---

이 가이드는 법률적 조언을 구성하지 않습니다. 법률은 관할 구역마다 다릅니다.

← 목차로 돌아가기