활동가를 위한 대감시 가이드

[!CAUTION] 작전 보안(OPSEC) 및 법적 고지 이 가이드는 전적으로 합법적이고 방어적이며 교육적인 목적을 위해 작성되었습니다. 아래에 자세히 설명된 일부 전술은 현지 관할 구역에 따라 심각한 법적 위험을 수반할 수 있습니다.

절대로 체포에 저항하거나 법 집행 기관을 물리적으로 방해하지 마십시오.

절대로 불법적인 RF 재밍(전파 방해)이나 재산 피해에 관여하지 마십시오.

항상 현지 법률 방어 네트워크(예: National Lawyers Guild)에 관할 구역별 조언을 구하십시오.

*상태: 현장 매뉴얼

대상: 조직가, 직접 행동 팀, 고위험 노드*

대감시(Counter-surveillance)는 적과 싸우는 것이 아닙니다. 그것은 적의 존재를 감지하고, 당신이 그렇게 했다는 것을 그들이 눈치채지 못하게 하면서 시야에서 벗어나는 전략적인 기술입니다.

노골적인 대감시 인식을 드러내는 것(예: 미행을 빤히 쳐다보기, 갑작스러운 유턴, 불규칙한 운전)은 위협 수준을 높이고 당신을 정교하고 고가치(high-value)의 표적으로 찍히게 만듭니다. 이 매뉴얼은 물리적 영역과 무선 주파수(RF) 영역 모두에서 수동적인 탐지 및 안전한 회피를 위한 프로토콜을 지시합니다.

1. 물리적 탐지: ‘시간 제한 루프(Timed Loop)’의 기술

민감한 작전(장비 이동, 보안 연락망 회의) 중에는 누군가 당신을 미행하고 있다고 가정해야 합니다. 귀하의 목표는 완전히 결백해 보이면서 부자연스러운 지리적 제약을 만들어 감시 팀이 스스로를 드러내도록 강제하는 것입니다.

시간 제한 루프 방법

포인트 A(안전가옥)에서 포인트 B(작전 회의)로 바로 이동하지 마십시오. 루트 분석 루프(Route Analysis Loop)를 구현하십시오.

초크 포인트(Choke Point) 설정: 뒤따르는 모든 교통량이 피할 수 없는 특정 병목 지점(예: 긴 다리, 터널, 출구가 없는 조용한 일방통행 주거 지역 도로)을 통과하도록 강제하는 이동 경로를 선택하십시오.
첫 번째 통과: 초크 포인트를 통과하십시오. 당신의 바로 뒤에 있는 세 대 차량의 인상착의(독특한 범퍼 스티커나 흠집 포함)와 출구에서 서성이는 보행자를 마음속으로 (또는 눈에 띄지 않게 음성 녹음기로) 기록하십시오.
루프: 크고 자연스러워 보이는 루프를 실행하십시오. 커피숍에 가거나 20분 동안 서점에서 구경한 다음(위장 정지(Cover Stop)), 완전히 다른 각도에서 초크 포인트를 향해 다시 이동하십시오.
두 번째 통과: 똑같은 초크 포인트를 다시 통과하십시오.
평가: 첫 번째 통과 시 있었던 차량이나 보행자가 두 번째 통과 시에도 존재한다면 귀하는 감시를 받고 있는 것입니다. 반응하지 마십시오.

감시 팀의 역학 관계 인식

전문 감시 팀(T3/T4)은 절대 차량 한 대로 움직이지 않습니다. 이것은 당신이 동일한 차량을 연속으로 두 번 보지 못하도록 설계된 “플로팅 박스(floating box, 떠다니는 상자)”입니다.

지휘 차량 (Command Vehicle): 당신의 이동 경로와 한 블록 떨어져 평행하게 이동합니다.
미행 차량 (Follower): 당신의 뒤에 머물며 감지되지 않도록 다른 차량에게 선두를 자주 넘깁니다.
감시자 (The Eye): 당신이 도착하기도 전에 목적지에 대기하고 있는 보행자, 자전거 타는 사람 또는 주차된 자동차입니다.

2. 디지털 탐지: 활성 RF 추적 식별

현대 감시는 무선 주파수(Radio Frequency, RF)에 크게 의존합니다. 물리적으로 당신을 볼 수 없다면, 그들은 당신의 디지털 방출 신호를 추적합니다.

Wi-Fi / 블루투스 군중 모니터링 감지

지역 경찰(T2)은 시위 구역에 모바일 RF 스니퍼(sniffer)를 배치하여 해당 지역 내 모든 기기의 MAC 주소를 수집하고, 군중을 지도로 구성하며 여러 행사에 참석한 사람을 기반으로 조직가를 식별합니다.

프로토콜: 작전 구역에 진입하기 전에 기본 기기를 비행기 모드로 설정하십시오. 중요한 것은 Wi-Fi와 블루투스도 수동으로 비활성화해야 한다는 점입니다. 최신 스마트폰의 비행기 모드는 연결이 끊어졌을 때도 스캐너에 기기의 고유한 서명을 계속 브로드캐스트하는 백그라운드 블루투스 비콘(Apple의 “나의 찾기(Find My)” 네트워크 등)을 자동으로 비활성화하지 않습니다.

IMSI-Catchers (Stingrays) 식별

스팅레이는 기지국을 모방하여 전화기가 스팅레이에 연결되도록 강제함으로써 IMSI 번호를 수집하고 위치를 추적합니다.

공격 징후:
- 5G/4G에서 2G(EDGE) 네트워크로 갑작스럽고 설명할 수 없는 연결 저하. (스팅레이는 종종 데이터를 가로채기 위해 구형의 암호화되지 않은 2G 프로토콜로 전화기를 강제 연결합니다).
- 비정상적으로 빠른 배터리 소모.
- 신호가 “가득 찬(full bars)” 것으로 표시됨에도 불구하고 통화/문자 전송 실패.
대응책: Android(구체적으로 GrapheneOS와 같이 강화된 OS)의 경우 네트워크 설정으로 이동하여 2G 비활성화(Disable 2G)를 선택합니다. 이렇게 하면 가장 일반적인 다운그레이드 공격이 무력화됩니다. 활성화된 스팅레이가 의심되면 기기의 전원을 완전히 끄고 패러데이 백에 넣으십시오.

3. 회피: 안전한 단절(Safe Break) 프로토콜

감시를 확인했다면 당신의 목표는 자연스럽게 “꼬리를 떼어내는(break the tail)” 것입니다. 감시 팀에게 당신을 놓친 것에 대해 그럴듯하고 결백한 이유를 제공해야 합니다.

자연스러운 이탈 (Natural Disengagement)

하지 말아야 할 것: 뛰기, 불규칙하게 운전하기, 신호 위반, 또는 감시 요원과 대치하기.
해야 할 것: 혼잡하고 출구가 여러 개인 환경 (대형 백화점, 복잡한 지하철역, 밀집된 호텔 로비 등)에 들어가십시오.

지하철 함정 (물리적 단절)

지하철역으로 들어가십시오. 열차 문이 닫힐 때까지 책을 읽거나 휴대폰을 보면서 플랫폼에서 기다리십시오. 마지막 순간에 열차에 타십시오.

감시 요원이 따라오려고 시도하면 서둘러 문으로 뛰어가거나 (스스로를 드러냄) 혹은 뒤처지게 됩니다.
뒤처진 경우, 요원들은 당신이 감시를 회피한 것이 아니라 단지 운 좋게 열차를 탔다고 생각하게 됩니다.

버너 교체 (디지털 단절)

(예: 그들이 기지국 삼각 측량을 통해 휴대전화 위치를 추적하고 있어) 디지털 감시를 끊어야 하는 경우:

“위장 정지(Cover Stop)” 지점 (예: 쇼핑몰 화장실이나 혼잡한 카페)으로 들어가십시오.
기본 기기의 전원을 끄십시오. 가능하면 배터리를 제거하거나 즉시 패러데이 백에 넣어 모든 RF 방출을 차단하십시오.
사전에 준비한 연결되지 않은 버너 기기(Burner Device)의 전원을 켜십시오.
다른 출구를 사용하여 위장 정지 지점을 빠져나가십시오. 적의 디지털 추적은 위장 정지 지점에 정지된 상태로 남게 됩니다.

지시: 가장 성공적인 대감시 작전은 귀하가 쇼핑을 하고 집으로 돌아간 지루하고 흥미 없는 대상일 뿐이라고 적이 믿게 만든 상태로 기지로 돌아가는 것입니다.

← 목차로 돌아가기