.gif)
가짜 뉴스 하나로 중동 외교 단절 사태 일어나...사실여부 상관 없어
더블스위치 공격 통한 트위터 계정 해킹...유명 활동가들 노려 가짜 뉴스 퍼트려
[보안뉴스 문가용 기자] 총성 하나로 세계1차대전이 시작됐고, 중동 국가 간 외교 단절 사태를 발발시킨 건 ‘해킹 사건’이었다. 세계가 포화 속에 휘말려 들었지만 프란츠 페르디난트 대공을 죽인 자가 누구인지 아무도 관심이 없었던 것처럼, 누가 카타르 국영방송국을 해킹했는지도 상관없는 일이 되어버렸다. 세계는 전쟁에 휘말렸고, 중동의 지금 위기 상태다. 오래된 도화선에 불만 붙는다면, 그것이 진짜 뉴스든 가짜 뉴스든 아무런 상관이 없다.
[이미지 = iclickart]
1주일 전 사우디아라비아와 이집트를 비롯한 아랍 국가 세 곳이 카타르와의 외교 단절을 선언했다. 이 때문에 카타르는 중동 땅에서 고립되기에 이르렀고, 중동의 공기는 정오의 사막처럼 달아오르기 시작했다. 이것이 다 지난 5월 23일 카타르 국영방송국인 QNA의 트위터 계정을 통해 가짜 뉴스가 번지기 시작했기 때문이다.
그날 QNA는 카타르의 국왕인 타밈 빈 하마드 알 타니(Tamim bin Hamad Al Thani)가 군사학교 졸업식에서 연설하는 모습을 방송으로 내보냈다. TV 화면 속에 나온 알 타니 국왕은 “카타르와 이란, 카타르와 이스라엘의 관계는 우호적으로 견고하다”고 발표했으며, 이는 워싱톤포스트도 보도한 바 있다. QNA 트위터에서도 비슷한 내용의 트윗들이 전파되기 시작했다. QNA는 QNAnewstweets라는 앱을 사용해 내용을 전송했다.
문제는 어떤 ‘해커’가 똑같아 보이는 트위터 계정을 마련해 다른 내용을 전파하기 시작했다는 것이다. 반대의 내용까지는 아니지만, 알 타니 국왕이 이스라엘과 이란을 찬양한 것처럼 보이는 내용이었다. 이란과 이스라엘은 사우디아라비아 등의 중동 국가들과는 오랜 적국 관계에 있는 곳이다. 가뜩이나 카타르에 대한 시선이 곱지 않았던 이들 국가로서는 ‘눈이 뒤집히는’ 일이었다.
당연히 카타르 정부는 ‘가짜 뉴스’라고 주장하며, “방송국이 해킹 당했다”고 발표했다. 하지만 사우디 측은 믿을 마음이 없었다. 사우디의 국영 매체인 알 아라비야는 “카타르가 거짓말을 하고 있다는 증거가 있다”는 보도를 내며, 카타르는 해킹 당하지 않았다고 주장했다. 하지만 그들이 내세운 근거라고는 “구글을 해킹한다는 건 매우 어려운 일”이라는 식의 뜬금없고 모호한 소리일 뿐이었다. 그럼에도 이걸 믿을 사람은 알 아라비야를 믿기 시작했다.
존 아터베리(John Arterbury)라는 보안 전문가는 “결국 가짜 뉴스든 뭐든 싸움의 구실만 되어준다면 사람들이나 정부는 이를 덥석덥석 받아먹는다”며 “누군가 그걸 이용해 카타르를 고립시키려고 큰 그림을 그린 것일 수도 있다”고 설명한다. “국제 정치 세계에서 해킹 사고란 커다란 사건의 발단이 되기만 하면 됩니다. 누가 해킹을 했던, 해킹이 어떻게 발생했던, 그런 건 상관이 없습니다. 안타깝게도 뉴스라는 것도 그러한 역할을 하는 것 같습니다. 뉴스가 가짜든 진짜든 상관이 없어요. 공격과 비난의 구실의 장만 만들어주면 되니까요.”
요즘 흔한 가짜 뉴스 목적의 트위터 해킹 기법
비슷한 시기, 베네수엘라와 바레인 등에서 활동하고 있는 기자 및 활동가들의 트위터 계정에서도 ‘가짜 뉴스’가 퍼지기 시작했다. 국제 비영리 단체이자 디지털 인권과 관련된 활동을 벌이고 있는 액세스나우(AccessNow)는 더블스위치(DoubleSwitch)라는 공격 기법이 최근 유행하고 있으며, 베네수엘라와 바레인의 기자/활동가들도 이런 유형의 공격에 당한 것이라고 주장하고 나섰다.
액세스나우에 따르면 더블스위치 공격이란 다음과 같다. 1) 유명인의 트위터 계정 A가 있다. 2) 해커들이 이 트위터 계정 접근에 성공하고 탈취에 성공한다. 3) 해커들은 A의 계정 이름을 다른 것으로 바꾼다(A-1). 4) 동시에 새로운 계정을 만들어 A의 이름과 프로파일, 사진을 그대로 사용한다. 5) 원 주인이 자기 계정에서 수상한 점을 발견하고 복구를 시도하지만 자기 메일로 등록된 계정은 이미 이름이 바뀌어있고, 자기 이름으로 되어 있는 계정은 이미 다른 사람(해커)이 사용하고 있다. 6) 해커들은 그 유명인이 복구를 위해 애쓸 동안 계정을 통해 가짜 뉴스를 퍼트린다.
물론 이름만 똑같은 가짜 계정을 만든다고 해서 팔로워들까지 같이 옮겨가지는 않는다. 하지만 워낙 유명한 사람이기 때문에 여론에 혼란을 가중시키기에는 충분하다. 현재까지는 트위터에서만 발견된 공격 패턴이고, 페이스북이나 인스타그램 등에서는 적발된 사례가 없다. 그렇지만 액세스나우 측은 “곧 다른 플랫폼에서도 발생할 것으로 예상하고 있다.” 사이버전이 심화되고 있기 때문이다.
트위터나 페이스북 측은 이러한 공격에 대해 “사용자들에게 2중인증 옵션을 권장하고 있다”고 설명한다. 그러나 문제는 이런 공격에 주로 노출되는 사람들이 2중인증을 꺼려하는 경우가 많다는 것이다. 보통 전화번호를 2중인증의 한 가지로서 인증 요소로서 요구하는 경우가 많은데, 정부와 대치되는 입장에 서서 활동을 벌이는 사람들은 전화번호를 그 어느 곳에도 남기고 싶어 하지 않기 때문이다. 그래서 여론은 이러한 SNS 플랫폼들에 “보다 현실적이고 안전한 인증 옵션을 책임감 있게 마련하라”고 요구하고 있는 상태다.
“테러와 인터넷”
SNS 기업들에 대한 이러한 요구들에 대해 이른바 기술 기업들은 ‘무리’라고 주장한다. “헤이트 스피치를 막으라, 테러리스트들의 소통을 미리 적발하라고 요구하는데, SNS는 그저 플랫폼일 뿐입니다. 모든 걸 다 막는다는 건 불가능하죠. 완전한 보안이라는 것도 존재하지 않는 것이고요. 복잡한 사회적인 문제를 너무 쉽게 기술적으로만 해결하려고 하는 사고방식도 문제고, 그게 안 될 걸 알고도 여론을 IT 기업들로만 모는 것도 문제입니다.” IT 기업들의 입장이다.
하지만 정말로 불가능한 걸까, 라고 최근 이코노미스트지는 되묻는다. “2013년 스노든이 NSA 문건을 대량으로 폭로하기 전까지 이런 기업들은 영국과 미국의 첩보 기관들을 도와 지하디스트들을 모니터링했고, 광고주들 중 하나가 포르노그래피, 극단주의, 폭력 사태 조장 등의 사건에 휘말릴 경우 대단히 빠르게 대처하기도 하지요.” 사실상 ‘기술적으로 불가능하다’라든가 ‘플랫폼으로서 우리에겐 권한이 부족하다’고 말하는 게 사실이 아니라고 말한 것이다.
이코노미스트는 “완벽한 보안은 없지만, 적어도 기업들이 어느 정도 선까지 책임을 져야 하는지에 대해서는 국가가 제시할 필요가 있다”고 주장한다. 국가의 통제를 말하는 게 아니다. IT 기술 산업이 폭발적인 성장을 누리던 2000년대 초반의 “일단 만들고 책임은 나중에 생각하자”는 기조를 바꿔야 한다는 것이다. 다만 그 기조 변화를 기업들이 자율적으로 할 수 없을 것이 분명하니 테러나 가짜 뉴스의 확산을 방지하기 위해서라도 국가의 역할이 필요하다는 뜻이다.
[국제부 문가용 기자(globoan@boannews.com)]
더블스위치 공격 통한 트위터 계정 해킹...유명 활동가들 노려 가짜 뉴스 퍼트려
[보안뉴스 문가용 기자] 총성 하나로 세계1차대전이 시작됐고, 중동 국가 간 외교 단절 사태를 발발시킨 건 ‘해킹 사건’이었다. 세계가 포화 속에 휘말려 들었지만 프란츠 페르디난트 대공을 죽인 자가 누구인지 아무도 관심이 없었던 것처럼, 누가 카타르 국영방송국을 해킹했는지도 상관없는 일이 되어버렸다. 세계는 전쟁에 휘말렸고, 중동의 지금 위기 상태다. 오래된 도화선에 불만 붙는다면, 그것이 진짜 뉴스든 가짜 뉴스든 아무런 상관이 없다.
[이미지 = iclickart]
1주일 전 사우디아라비아와 이집트를 비롯한 아랍 국가 세 곳이 카타르와의 외교 단절을 선언했다. 이 때문에 카타르는 중동 땅에서 고립되기에 이르렀고, 중동의 공기는 정오의 사막처럼 달아오르기 시작했다. 이것이 다 지난 5월 23일 카타르 국영방송국인 QNA의 트위터 계정을 통해 가짜 뉴스가 번지기 시작했기 때문이다.
그날 QNA는 카타르의 국왕인 타밈 빈 하마드 알 타니(Tamim bin Hamad Al Thani)가 군사학교 졸업식에서 연설하는 모습을 방송으로 내보냈다. TV 화면 속에 나온 알 타니 국왕은 “카타르와 이란, 카타르와 이스라엘의 관계는 우호적으로 견고하다”고 발표했으며, 이는 워싱톤포스트도 보도한 바 있다. QNA 트위터에서도 비슷한 내용의 트윗들이 전파되기 시작했다. QNA는 QNAnewstweets라는 앱을 사용해 내용을 전송했다.
문제는 어떤 ‘해커’가 똑같아 보이는 트위터 계정을 마련해 다른 내용을 전파하기 시작했다는 것이다. 반대의 내용까지는 아니지만, 알 타니 국왕이 이스라엘과 이란을 찬양한 것처럼 보이는 내용이었다. 이란과 이스라엘은 사우디아라비아 등의 중동 국가들과는 오랜 적국 관계에 있는 곳이다. 가뜩이나 카타르에 대한 시선이 곱지 않았던 이들 국가로서는 ‘눈이 뒤집히는’ 일이었다.
당연히 카타르 정부는 ‘가짜 뉴스’라고 주장하며, “방송국이 해킹 당했다”고 발표했다. 하지만 사우디 측은 믿을 마음이 없었다. 사우디의 국영 매체인 알 아라비야는 “카타르가 거짓말을 하고 있다는 증거가 있다”는 보도를 내며, 카타르는 해킹 당하지 않았다고 주장했다. 하지만 그들이 내세운 근거라고는 “구글을 해킹한다는 건 매우 어려운 일”이라는 식의 뜬금없고 모호한 소리일 뿐이었다. 그럼에도 이걸 믿을 사람은 알 아라비야를 믿기 시작했다.
존 아터베리(John Arterbury)라는 보안 전문가는 “결국 가짜 뉴스든 뭐든 싸움의 구실만 되어준다면 사람들이나 정부는 이를 덥석덥석 받아먹는다”며 “누군가 그걸 이용해 카타르를 고립시키려고 큰 그림을 그린 것일 수도 있다”고 설명한다. “국제 정치 세계에서 해킹 사고란 커다란 사건의 발단이 되기만 하면 됩니다. 누가 해킹을 했던, 해킹이 어떻게 발생했던, 그런 건 상관이 없습니다. 안타깝게도 뉴스라는 것도 그러한 역할을 하는 것 같습니다. 뉴스가 가짜든 진짜든 상관이 없어요. 공격과 비난의 구실의 장만 만들어주면 되니까요.”
요즘 흔한 가짜 뉴스 목적의 트위터 해킹 기법
비슷한 시기, 베네수엘라와 바레인 등에서 활동하고 있는 기자 및 활동가들의 트위터 계정에서도 ‘가짜 뉴스’가 퍼지기 시작했다. 국제 비영리 단체이자 디지털 인권과 관련된 활동을 벌이고 있는 액세스나우(AccessNow)는 더블스위치(DoubleSwitch)라는 공격 기법이 최근 유행하고 있으며, 베네수엘라와 바레인의 기자/활동가들도 이런 유형의 공격에 당한 것이라고 주장하고 나섰다.
액세스나우에 따르면 더블스위치 공격이란 다음과 같다. 1) 유명인의 트위터 계정 A가 있다. 2) 해커들이 이 트위터 계정 접근에 성공하고 탈취에 성공한다. 3) 해커들은 A의 계정 이름을 다른 것으로 바꾼다(A-1). 4) 동시에 새로운 계정을 만들어 A의 이름과 프로파일, 사진을 그대로 사용한다. 5) 원 주인이 자기 계정에서 수상한 점을 발견하고 복구를 시도하지만 자기 메일로 등록된 계정은 이미 이름이 바뀌어있고, 자기 이름으로 되어 있는 계정은 이미 다른 사람(해커)이 사용하고 있다. 6) 해커들은 그 유명인이 복구를 위해 애쓸 동안 계정을 통해 가짜 뉴스를 퍼트린다.
물론 이름만 똑같은 가짜 계정을 만든다고 해서 팔로워들까지 같이 옮겨가지는 않는다. 하지만 워낙 유명한 사람이기 때문에 여론에 혼란을 가중시키기에는 충분하다. 현재까지는 트위터에서만 발견된 공격 패턴이고, 페이스북이나 인스타그램 등에서는 적발된 사례가 없다. 그렇지만 액세스나우 측은 “곧 다른 플랫폼에서도 발생할 것으로 예상하고 있다.” 사이버전이 심화되고 있기 때문이다.
트위터나 페이스북 측은 이러한 공격에 대해 “사용자들에게 2중인증 옵션을 권장하고 있다”고 설명한다. 그러나 문제는 이런 공격에 주로 노출되는 사람들이 2중인증을 꺼려하는 경우가 많다는 것이다. 보통 전화번호를 2중인증의 한 가지로서 인증 요소로서 요구하는 경우가 많은데, 정부와 대치되는 입장에 서서 활동을 벌이는 사람들은 전화번호를 그 어느 곳에도 남기고 싶어 하지 않기 때문이다. 그래서 여론은 이러한 SNS 플랫폼들에 “보다 현실적이고 안전한 인증 옵션을 책임감 있게 마련하라”고 요구하고 있는 상태다.
“테러와 인터넷”
SNS 기업들에 대한 이러한 요구들에 대해 이른바 기술 기업들은 ‘무리’라고 주장한다. “헤이트 스피치를 막으라, 테러리스트들의 소통을 미리 적발하라고 요구하는데, SNS는 그저 플랫폼일 뿐입니다. 모든 걸 다 막는다는 건 불가능하죠. 완전한 보안이라는 것도 존재하지 않는 것이고요. 복잡한 사회적인 문제를 너무 쉽게 기술적으로만 해결하려고 하는 사고방식도 문제고, 그게 안 될 걸 알고도 여론을 IT 기업들로만 모는 것도 문제입니다.” IT 기업들의 입장이다.
하지만 정말로 불가능한 걸까, 라고 최근 이코노미스트지는 되묻는다. “2013년 스노든이 NSA 문건을 대량으로 폭로하기 전까지 이런 기업들은 영국과 미국의 첩보 기관들을 도와 지하디스트들을 모니터링했고, 광고주들 중 하나가 포르노그래피, 극단주의, 폭력 사태 조장 등의 사건에 휘말릴 경우 대단히 빠르게 대처하기도 하지요.” 사실상 ‘기술적으로 불가능하다’라든가 ‘플랫폼으로서 우리에겐 권한이 부족하다’고 말하는 게 사실이 아니라고 말한 것이다.
이코노미스트는 “완벽한 보안은 없지만, 적어도 기업들이 어느 정도 선까지 책임을 져야 하는지에 대해서는 국가가 제시할 필요가 있다”고 주장한다. 국가의 통제를 말하는 게 아니다. IT 기술 산업이 폭발적인 성장을 누리던 2000년대 초반의 “일단 만들고 책임은 나중에 생각하자”는 기조를 바꿔야 한다는 것이다. 다만 그 기조 변화를 기업들이 자율적으로 할 수 없을 것이 분명하니 테러나 가짜 뉴스의 확산을 방지하기 위해서라도 국가의 역할이 필요하다는 뜻이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
