[단독] 해커의 사고방식이 구조 현장에 내려앉다

블루투스 신호를 쫓는 헬리콥터

보안 전문가 특유의 사고방식이 인명을 구할 수도 있다는 기대를 높이는 소식이 전해졌다. 미국 언론 New York Post 보도에 따르면, 실종된 84세 여성 낸시 거스리(Nancy Guthrie)를 찾기 위해 심장 박동기에 탑재된 블루투스(BLE) 신호를 추적하는 장비가 개발됐고, 이 장비를 만든 인물이 다름 아닌 보안 회사 CEO라는 것이다.

거스리는 지난 1월 31일 애리조나 자택에서 마지막으로 목격됐다. 가족은 다음 날 실종 신고를 접수했고, 경찰은 자택 보안 카메라 등을 분석한 뒤 납치 가능성까지 염두에 두고 수색을 이어가고 있다. 이 과정에서 등장한 인물이 사이버 보안 기업 TrustedSec의 CEO 데이비드 케네디(David Kennedy)다. 전직 해병대원이자 National Security Agency 사이버 임무 수행 경력을 가진 그는, 거스리의 심장 박동기가 블루투스 연결 기능을 지원한다는 점에 착안했다.

경찰은 케네디가 개발한 장비를 헬리콥터에 장착해 수색 범위를 넓히고 있다. 이 장비는 최대 약 240미터(800피트) 거리에서 BLE 신호를 포착할 수 있도록 설계됐다. 더 나아가 케네디는 해당 기술을 모바일 앱 형태로 확장해 시민 참여형 수색 도구로 전환할 계획도 밝힌 상태다. 통신 기술이 공공 안전 인프라로 재해석되는 순간이다.

10mW의 신호, 240미터의 가능성

BLE는 원래 저전력 통신을 목적으로 설계됐다. 송신 출력은 약 10밀리와트(mW), 일반적인 유효 반경은 30~35피트(약 9~10미터) 수준이다. 의료기기에 탑재된 BLE는 특히 배터리 소모를 최소화하기 위해 송출 주기를 줄이거나 신호를 제한적으로 내보내는 경우가 많다. 그렇다면 어떻게 30피트 남짓의 신호를 240미터 거리에서 포착할 수 있었을까?

케네디의 접근은 단순한 블루투스 스캐닝이 아니었다. 그는 고이득 안테나, 신호 증폭기, 소프트웨어 정의 무전기(SDR)를 결합해 수신 감도를 극대화했다. 더 중요한 점은 ‘정석적 통신’이 아닌 ‘탐지’에 목적을 둔 설계라는 데 있다.

BLE 기기와 안정적인 양방향 통신을 수립하려는 것이 아니라, 최대한 넓은 범위에 에너지 버블을 형성해 상대 기기의 미약한 송신 반경과 겹치는 지점을 포착하는 방식이다. 이론적으로는 장애물이 없는 이상적 환경에서 최대 5,000피트(약 1.5km)까지 탐지 가능하다는 분석도 나온다. 물론 현실에서는 인체 조직, 건물, 나무, 지형 등 다양한 감쇠 요인이 존재한다.

그럼에도 이 장비는 단순히 주변의 모든 블루투스 신호를 긁어모으지 않는다. 특정 기기의 물리적 주소(MAC Address)만 필터링해 노이즈를 제거하고, 충분히 근접했을 때는 능동 스캔(Active Scanning)을 시도한다. 기술적 정교함이 없었다면 실전 수색에 투입되기 어려웠을 접근이다.

‘남다른’ 블루투스 이해: 해커의 사고

블루투스 신호를 추적한다는 발상 자체는 IT 전문가라면 누구나 떠올릴 수 있다. 실제로 블루투스 스캐너 라이브러리는 오픈소스로도 다수 존재한다. 그렇다면 이번 사례의 차별점은 무엇일까.

한 보안 전문가는 이렇게 설명한다. “의료 장비의 블루투스 신호는 보안과 배터리 절약을 위해 비표준 방식으로 송출되거나 식별 정보를 숨기는 경우가 많습니다. 일반적인 표준 신호만을 가정하면 실제 현장에서는 탐지가 실패할 가능성이 높습니다.”

케네디의 스니퍼는 바로 그 지점을 파고들었다. 비표준 신호, 숨겨진 식별자, 변칙적인 송출 패턴까지 고려해 설계됐다. 한마디로 해킹 기술을 응용한 탐지 도구이다. 여기서 드러나는 것은 ‘기술력’ 그 자체라기보다 사고방식의 차이다. 일반 IT 개발자라면 사업적 리스크, 실패 가능성, 투자 대비 수익을 먼저 따질 수 있다. 반면 보안 전문가나 해커는 “원래 의도된 사용 방식은 아니지만, 구조적으로 가능하다면 시도해 볼 수 있다”라는 관점에 익숙하다. 시스템의 한계를 시험하는 것이 직업적 본능에 가깝기 때문이다.

실제 수색 현장은 이상적 환경과 거리가 멀다. 건물, 유동 인구, 나무, 전파 간섭 요인들이 복합적으로 작용한다. 표준 시나리오만 가정한 설계는 현장에서 쉽게 무너질 수 있다. 해커의 사고는 애초에 ‘예외 상황’을 전제로 한다는 점에서 차이를 만든다.

기술의 재해석이 여는 공공 안전의 가능성

이번 사례는 BLE를 통신 기술이 아니라 위치 단서 기술로 재정의한 사건이다. 이는 단순한 응용 사례를 넘어, 기술을 바라보는 관점의 확장을 보여준다.

• 통신 기술이 구조 인프라로 전환되고,
• 개인 의료기기가 수색 단서로 활용되며,
• 보안 테스트 경험이 인명 구조 도구로 이어진다.

기술은 변하지 않았다. 바뀐 것은 질문이다. “이 신호로 통신할 수 있는가?”가 아니라 “이 신호로 사람을 찾을 수 있는가?”라는 질문.

케네디가 앱 형태로 확장하려는 시도는 더 큰 의미를 가진다. 수색 권한이 일부 기관에만 국한되지 않고, 시민 참여형 네트워크로 확장될 수 있기 때문이다. 물론 여기에는 프라이버시, 오탐지, 악용 가능성 등 해결해야 할 과제도 따른다. 그러나 기술을 공공 안전과 연결하려는 시도 자체는 분명 새로운 방향성을 제시한다.

해커의 질문이 세상을 바꿀 때

10밀리와트의 미약한 신호는 본래 스마트폰과 의료기기 사이를 오가는 통신 데이터에 불과했다. 그러나 그것이 헬리콥터에 실려 상공에서 탐지되고, 나아가 시민의 스마트폰 앱으로 확장될 가능성까지 갖게 된 지금, 그 신호는 전혀 다른 의미를 갖는다.

이번 사례가 던지는 메시지는 단순하다. 보안 전문가의 사고방식은 위험을 찾는 데 그치지 않고, 때로는 생명을 찾는 데까지 확장될 수 있다. 기술의 사양표가 아니라 구조적 이해, 표준이 아니라 예외 상황, 정석이 아니라 가능성. 그 사이 어딘가에서, 한 사람을 찾기 위한 새로운 길이 열리고 있다.🆃🆃🅔

Related Materials

• Nancy Guthrie search: Evidence and what we know so far - CBS News, 2026년
• Signal-sniffer technology used in search for Nancy Guthrie with pacemaker - CBS News, 2026년
• Former Marine created high-tech Bluetooth signal sniffer to find Nancy Guthrie - New York Post, 2026년

[단독] AI가 그리는 캐리커처 놀이, 보안 시한폭탄

💡Editor’s Pick - AI에 ‘그 동안 쌓인 데이터를 바탕으로 캐리커처 그려달라’ 놀이, 유행 중 - 결과로 나온 그림에는 온갖 정보와 ‘메시지’가 담겨 있어 위험 - 기업 입장에서 어떤 임직원이 이런 식으로 정보 노출시킬지 예측 불가능 인스타그램과 링크드인 사용자들이 AI를 가지고 놀며 그 결과를 활발히 공유하고 있다. 일종의 유행이 만들어진 것인데,

더테크엣지(The Tech Edge)문가용 기자

[단독] 러시아, 갑자기 한국 국방 노리기 시작?

💡Editor’s Pick - 뮌헨 안보회의에 앞서 구글이 발표한 보고서에 ‘한국‘이 피해자로 언급 - 러시아의 한 APT 조직이 한국 겨냥해 공격 준비하는 상황 포착된 것 - 한국 노리던 ‘전통의 적’ 북한도 계속해 한국 지적재산 노려 국가의 지원을 받는 해킹 조직들이 방산 기업들을 집요하게 노리고 있다. 이는 구글이 2026년 뮌헨 안보회의를 앞두고

더테크엣지(The Tech Edge)문가용 기자