휴대폰 번호는 단순히 전화를 받기 위한 수단 그 이상입니다. 이동 통신사 계정에 연결되어 있고, 위치를 기록하는 앱에 연결되어 있으며, 경우에 따라서는 제3자가 현재 위치를 정확히 파악할 수 있을 정도로 중요한 정보이기도 합니다. 즉, 누군가는 전화번호를 추적할 수 있으며, 이를 위해 항상 영장이나 특수 장비가 필요한 것은 아닙니다.

내 전화번호가 내 위치를 노출하고 있는지, 또는 전화번호 위치를 직접 추적할 수 있는지 궁금하다면 이 가이드에서 사용된 방법과 사용 가능한 사람, 그리고 정확히 어떻게 할 수 있는지 등 양쪽 모두를 다룹니다.

전화번호로만 누군가를 추적하세요

1번의 클릭으로 위치 확인

시작하기

전화번호로 실제로 내 위치가 노출될 수 있나요?

전화번호는 그 자체로 GPS 좌표를 전송하지 않습니다. 실시간 비콘이 아닙니다. 하지만 SIM 카드에 연결된 고유 식별자이며 해당 SIM 카드는 인근 기지국과 지속적으로 통신하고 있습니다. 해당 통신사 데이터 또는 기지국이 정보를 교환하는 방식에 적용되는 프로토콜에 액세스할 수 있는 사람은 누구나 내 번호를 사용하여 위치 데이터를 요청할 수 있습니다.

정밀도 수준은 방법에 따라 다릅니다. 기지국 데이터는 대략적인 지리적 반경을 제공합니다. GPS 수준의 정확도를 얻으려면 디바이스의 소프트웨어 또는 사용자 상호작용이 필요합니다. 하지만 “대략적'이라는 것은 여전히 동네, 도시 블록 또는 출퇴근 경로를 의미합니다. 대부분의 위협 시나리오에서는 이 정도 정확도면 충분합니다.

누군가가 전화번호를 추적할 수 있는 6가지 방법

휴대폰 번호 추적의 작동 방식을 이해한다는 것은 구체적인 방법을 이해한다는 의미입니다. 일부는 기술적인 접근이 필요합니다. 다른 방법은 링크를 탭하기만 하면 됩니다. 다음은 가장 일반적인 6가지 접근 방식입니다.

기지국 삼각 측량

모든 휴대폰은 신호를 유지하기 위해 인근 기지국에 지속적으로 연결합니다. 이동통신사는 내 디바이스가 어느 기지국에, 몇 시에, 어떤 신호 강도로 핑하는지 기록합니다. 이동 통신사는 3개 이상의 기지국에서 전송되는 신호를 비교하여 사용자의 대략적인 위치를 계산할 수 있습니다(일반적으로 밀집된 도시 지역에서는 100m 이내, 시골 지역에서는 최대 수 킬로미터까지).

이 데이터는 이동 통신사에서 항상 사용할 수 있습니다. 법 집행 기관은 법원 명령을 통해 이 데이터를 요청할 수 있습니다. 2018년 대법원은 카펜터 대 미국 판결에서 과거 기지국 기록에 액세스하려면 영장이 필요하다는 판결을 내린 바 있습니다. 그러나 긴급한 상황에서 실시간 요청은 때때로 이 요건을 우회할 수 있습니다.

SS7 네트워크 익스플로잇

SS7(신호 시스템 7번)은 전 세계 모바일 네트워크가 통화를 라우팅하고 로밍을 확인하며 가입자 데이터를 교환하는 등 통신할 수 있도록 하는 프로토콜입니다. 1975년에 내장된 인증 기능이 없는 상태로 설계되었으며, 이 취약점은 완전히 패치된 적이 없습니다.

SS7 네트워크에 액세스할 수 있는 해커는 사용자의 휴대폰 번호만 사용하여 전 세계 모든 이동통신사에 위치 요청을 보낼 수 있습니다. 통신사 네트워크는 사용자의 개입이 필요 없고, 앱이 필요하지 않으며, 디바이스에 표시되는 흔적도 없이 대략적인 위치를 응답합니다. 이 방법은 국가 정보 기관, 통신사 내부자, 조직적인 사이버 범죄 집단이 사용해 왔습니다. 일반인은 거의 접근하기 어렵지만 휴대폰 번호 추적을 통해 얻을 수 있는 가장 놀라운 결과를 보여줍니다.

스파이웨어 및 스토커웨어

스파이웨어는 디바이스에 설치되어 위치, 메시지, 앱 활동을 원격 상대방에게 자동으로 보고하는 소프트웨어입니다. 가장 일반적인 전달 방법은 SMS 또는 메시징 앱을 통해 전송되는 피싱 링크입니다. 가짜 배달 알림, 스푸핑된 은행 알림 등 그럴듯한 메시지를 통해 공격자가 링크를 탭하도록 유도하여 디바이스에 멀웨어를 다운로드합니다.

스토커웨어 앱은 일단 설치되면 실시간 GPS 위치를 지속적으로 전송합니다. 여러 국가에서 언론인과 활동가를 대상으로 사용되는 페가수스와 같은 제품은 이러한 종류의 소프트웨어가 얼마나 강력한지 잘 보여줍니다. 일반 소비자용 버전은 자녀 보호 기능을 가장하여 온라인에서 공개적으로 판매되고 있습니다. 공통점은 공격 대상이 소프트웨어가 있다는 사실을 거의 알지 못한다는 점입니다.

전화번호가 스파이웨어를 설치하는 피싱 링크를 보내는 데 사용되면 자신도 모르는 사이에 전화번호 위치 추적이 실제로 이루어지게 됩니다.

앱 추적 및 링크 기반 위치 요청

점점 더 많은 종류의 도구가 위치 추적을 다른 방식으로 처리합니다. 이러한 서비스는 취약점을 악용하는 대신 사용자가 모든 메시징 플랫폼을 통해 전송하는 추적 링크를 생성합니다. 수신자가 링크를 탭하면 해당 서비스는 GPS 좌표를 캡처하여 요청자에게 반환합니다.

이것이 Scannero의 “링크별 위치” 기능의 작동 방식입니다. 혼잡한 지역에 있는 가족을 찾거나, 자녀가 안전하게 도착했는지 확인하거나, 분실된 휴대폰을 찾는 등 대상 디바이스에 아무것도 설치하지 않고 전화번호로 위치를 추적해야 하는 경우 Scannero는 동의 기반 위치 요청을 SMS로 전송합니다. 수신자가 탭하면 위치가 확인되고 2분 이내에 요청자의 대시보드에 지도 위에 결과가 표시됩니다. 어느 기기에서든 앱을 다운로드할 필요가 없습니다.

이 방법은 수신자의 조치가 필요하기 때문에 합법적입니다. 투명하고 빠르며 합법적인 사용을 위해 설계된 SS7 익스플로잇 및 스파이웨어와는 정반대의 스펙트럼에 위치합니다.

IP 주소 조회

휴대폰 번호는 메시징 앱, 소셜 플랫폼, 이메일 서비스 등 평소 사용하는 동안 IP 주소를 전송하는 계정과 연결됩니다. IP 주소를 알면 도시, ISP, 때로는 우편 지역과 같은 일반적인 위치를 알 수 있습니다. 이는 GPS 수준의 정확도는 아니지만 데이터 브로커와 광고주가 시간이 지남에 따라 위치 프로필을 구축하기 위해 정기적으로 사용합니다.

IP 기반 추적은 수동적이며 탐지하기 어렵습니다. 특정 계정과 연결되어 있다는 것 외에는 휴대폰 번호에 직접 액세스할 필요가 없습니다.

SIM 스왑 공격

SIM 스왑은 누군가가 이동통신사를 속여 본인인 것처럼 속이는 사회 공학 공격입니다. 데이터 유출이나 소셜 미디어에서 수집한 기본적인 개인 정보로 무장한 공격자는 이동통신사 고객 지원팀에 전화하여 자신이 관리하는 새 SIM 카드로 번호를 이전해 달라고 요청합니다.

스왑이 완료되면 2단계 인증 코드와 비밀번호 재설정 메시지를 포함한 모든 통화와 문자가 사용자의 디바이스가 아닌 공격자의 디바이스로 전송됩니다. FBI는 2021년에 1,611건의 SIM 스왑 불만을 기록했으며, 피해자들은 총 1억 8천 6백만 달러의 손실을 입었습니다. 이렇게 하면 공격자에게 사용자의 GPS 위치가 직접 제공되지는 않지만, 사용자의 번호에 연결된 모든 계정의 키를 넘겨주며, 이 중 상당수는 위치 데이터가 포함되어 있습니다.

전화번호로만 누군가를 추적하세요

1번의 클릭으로 위치 확인

시작하기

누가 내 전화번호를 추적할 수 있나요?

• 이동 통신사 - 항상, 기본적으로, 타워 연결 로그를 통해
• 법 집행 기관 - 법원 명령이 있거나 긴급한 상황에서
• SS7 액세스 권한이 있는 해커 - 통신 인프라에 대한 액세스 비용을 지불했거나 이를 악용한 사람
• 스토커 및 가학적인 파트너 - 물리적 액세스 또는 피싱 링크를 통해 설치된 소비자 스파이웨어를 통해
• 데이터 브로커 및 광고주 - IP 주소 및 앱 권한 집계를 통한
• 링크를 공유하는 모든 사람 - Scannero와 같은 링크 기반 추적 서비스를 사용하는 경우 링크를 탭합니다.

전화번호로 누군가를 추적하는 것이 합법인가요?

미국에서 타인의 휴대폰을 본인 모르게 또는 동의 없이 추적하는 것은 전자 통신 개인정보 보호법을 비롯한 여러 연방법 및 주법에 따라 불법입니다. 이동통신사는 동의나 유효한 법적 명령 없이 사용자의 위치 데이터를 제3자와 공유하는 것이 금지되어 있습니다.

법 집행기관은 전화번호를 추적할 수 있지만 일반적으로 영장이 필요합니다. 대법원의 카펜터 판결은 기록 데이터에 대한 이 기준을 강화했습니다. 실시간 긴급 추적은 즉각적인 위협과 관련된 제한적인 상황에서 허용됩니다.

동의 기반 추적은 대상이 적극적으로 참여하기 때문에 합법적입니다. 누군가가 위치 링크를 탭하고 좌표가 공유되면 해당 상호작용은 동의로 간주됩니다. Scannero를 포함하여 이 모델을 기반으로 구축된 도구는 미국 및 대부분의 다른 관할권에서 위치 데이터를 규율하는 법적 프레임워크 내에서 작동합니다.

Scannero를 사용하여 전화번호를 추적하는 방법

Scannero는 GPS와 기지국 데이터를 사용하여 동의 기반 요청 시스템을 통해 액세스되는 디바이스의 현재 위치를 파악합니다. 모든 브라우저에서 작동하며 대상 디바이스에 설치할 필요가 없고 전 세계 모든 통신사 및 휴대폰 유형을 지원합니다.

두 가지 방법을 사용할 수 있습니다:

1. 번호로 위치 - 전화번호를 입력합니다. Scannero가 해당 번호로 자동 요청을 보냅니다. 수신자가 탭하여 확인합니다. 대시보드에 위치가 반환됩니다.
2. 링크별 위치 - 계정 내에서 추적 링크를 생성합니다. 메시징 앱, SMS 또는 이메일을 통해 링크를 전송합니다. 수신자가 링크를 탭하면 GPS 좌표가 지도에 고정됩니다.

시작하는 방법은 다음과 같습니다:

1. scannero.com에서 계정 만들기
2. 대상 전화번호를 입력하거나 “링크별 위치”를 선택합니다.”
3. 위치 요청을 전송합니다(Scannero를 통해 자동으로 또는 선호하는 메신저를 통해 수동으로).
4. 수신자는 요청을 수신하고 탭하여 다음을 허용합니다.
5. 위치 데이터는 일반적으로 1~2분 이내에 대시보드 맵에 표시됩니다.

일반적인 사용 사례로는 부모가 자녀의 위치를 확인하거나, 분실 또는 도난당한 휴대폰을 찾거나, 낯선 도시에 있는 가족 구성원과 연락을 취하는 경우 등이 있습니다. 수신자의 디바이스에 앱이 필요하지 않으므로 기본 스마트폰에서도 작동합니다.

Scannero와 다른 전화 추적 옵션 비교

가족의 안전이나 개인적인 용도로 휴대폰 번호 추적기를 평가할 때는 이러한 기준이 가장 중요합니다.

소프트웨어를 설치하지 않고 번호로 휴대폰 위치를 추적해야 하는 사용자의 경우, 이 비교에서는 Scannero가 무설치 작동과 통신사 간 호환성 및 전 세계 커버리지를 결합한 유일한 옵션입니다. Life360과 Clario는 두 기기 모두에 앱을 설치해야 하며, 일회성 위치 확인이 아닌 지속적인 가족 모니터링을 위해 설계되었습니다.

휴대폰 번호가 추적되고 있다는 신호

이러한 패턴은 누군가 스파이웨어를 설치했거나 내 번호를 통해 디바이스를 모니터링하고 있음을 나타낼 수 있습니다.

• 평소보다 빠른 배터리 소모 - 스파이웨어는 백그라운드에서 지속적으로 실행되어 휴대폰을 적극적으로 사용하지 않을 때에도 전력을 소모합니다.
• 예상치 못한 데이터 사용량 증가 - 추적 소프트웨어가 위치 및 활동 데이터를 원격 서버로 전송하고, 데이터 사용 내역에서 비정상적인 급증이 있는지 확인합니다.
• 홈 화면에 낯선 앱이 나타나는 경우 - 일부 스파이웨어는 위장된 앱과 함께 설치됩니다. 설치된 앱을 검토하여 인식하지 못하는 앱이 있는지 확인하세요.
• 유휴 상태일 때 전화기 보온 - 화면이 꺼져 있을 때 기기가 따뜻하게 느껴진다면 백그라운드 프로세스가 실행 중일 가능성이 높습니다.
• SMS로 의심스러운 링크 수신 - 피싱 링크는 스파이웨어의 가장 일반적인 전달 방법이며, 알 수 없는 번호로 발송되는 비정상적인 문자의 증가는 주목할 가치가 있습니다.

이러한 신호 중 그 자체로 추적을 확인하는 신호는 없습니다. 그러나 두 개 이상이 함께 발생하는 경우, 특히 관계 충돌 후 또는 일시적으로 휴대폰에 대한 물리적 액세스 권한을 상실한 후에는 자세히 살펴볼 필요가 있습니다.

누군가가 내 휴대폰 번호를 추적하지 못하도록 차단하는 방법

이러한 단계를 통해 주요 공격 벡터에 대한 노출을 줄일 수 있습니다.

1. 통신사 계정에 SIM PIN 추가 - SIM 잠금 기능은 무단 SIM 스왑을 방지합니다. 이동 통신사에 문의하거나 계정 포털을 통해 설정하세요. 대부분의 미국 주요 이동 통신사는 이 기능을 지원합니다.
2. SMS 기반 2FA에서 인증 앱으로 전환하기 - Google 인증기, Authy 또는 하드웨어 키는 인증 체인에서 휴대폰 번호를 제거합니다. 2FA가 SMS를 거치지 않으면 SIM 스와퍼는 아무것도 얻지 못합니다.
3. 모든 앱의 위치 권한 감사 - 설정 > 개인정보 > 위치 서비스(iOS) 또는 설정 > 앱 > 권한 > 위치(Android)로 이동합니다. 기능에 필요하지 않은 앱의 액세스 권한을 취소합니다.
4. 기기에서 낯선 앱 검색 - 홈 화면뿐만 아니라 설치된 전체 앱 목록을 검토하세요. 모르는 앱은 삭제하세요.
5. 공용 와이파이에서 VPN 사용 - 공용 네트워크는 사용자의 IP 주소를 노출하고 중간자 공격을 허용합니다. VPN은 사용자의 연결을 암호화하고 실제 IP를 마스킹합니다.
6. 알 수 없는 발신자가 보낸 SMS 링크는 절대 탭하지 마세요. - 스파이웨어 전달은 거의 항상 링크로 시작됩니다. 의심스러운 경우 메시지를 열지 말고 삭제하세요.
7. 착신 전환 규칙 확인 - 대부분의 휴대폰에서 *#21#를 눌러 통화가 다른 번호로 착신 전환되고 있는지 확인하세요. 활성 착신 전환을 취소하려면 ##21#를 다이얼하세요.

자주 묻는 질문

휴대폰의 위치 정보 보호 관리

휴대폰 번호는 사용자의 위치, 계정, 개인 정보에 연결되는 실과도 같습니다. 기지국 삼각 측량부터 SS7 익스플로잇에 이르기까지 여기에서 다루는 6가지 방법은 이동통신사부터 정교한 사이버 범죄자까지 다양한 주체가 이 실을 끌어당길 수 있음을 보여줍니다. “이론적 위험'과 ”실제 위협“ 사이의 격차는 대부분의 사람들이 생각하는 것보다 작습니다.

자신을 보호하는 것은 위의 단계부터 시작됩니다: SIM PIN, 앱 기반 2FA, 위치 권한 감사, 보안 침해 징후에 대한 경계를 유지하는 것입니다.

합법적으로 전화번호를 추적하거나 분실된 기기를 찾거나 가족 구성원의 위치를 확인해야 하는 경우, Scannero는 대상 기기에 앱을 설치하지 않고도 이를 처리할 수 있습니다. 번호를 입력하고 요청을 전송하면 몇 분 안에 대시보드 지도에 위치가 표시됩니다. 설치가 필요 없습니다. 기술적 지식이 필요하지 않습니다. 누군가가 어디에 있는지 간단하게 알 수 있습니다.

작가: 니클라우스 보러

안녕하세요. 저는 저널리스트이자 컴퓨터 엔지니어입니다. 저는 보안, 데이터 및 이 블로그에 게시하는 분야의 연구에 참여하고 있습니다.