자동화 봇과 스팸 계정 차단하기 위한 절차와 기술 대폭 늘여
USB 활용한 이중인증도 도입...스팸 처리 전문 회사 스마이트 합병
[보안뉴스 문가용 기자] 트위터는 이번 주 악성 자동 봇의 활동을 차단하기 위해 도입한 새로운 안전 장치를 공개했다. 또한 여태까지 트위터 자체적으로 해왔던 봇 차단 활동의 결과에 대한 발표도 있었다.
[이미지 = iclickart]
트위터에서 스팸과 봇은 굉장히 큰 문제다. 그래서 몇 차례 이에 대한 대책을 마련해 공개하곤 했다. 또한 지난 달 트위터는 “매주 스팸 및 자동화 기술이 관여된 계정 9백 9십만 개 이상을 차단했다”고 발표했다. 지난 12월에만 해도 이 수치는 6백 4십만이었다.
최근 발표에 의하면 트위터는 2017년에 비해 스팸 계정을 214%나 더 삭제시키고 있다고 한다. 또한 트위터가 도입한 최근 스팸 방지 기술 덕분에 사용자들의 스팸 신고 수가 크게 줄어들었다고도 발표했다. “3월에는 매일 2만 5천 건의 신고가 있었는데, 5월에는 1만 7천으로 줄었습니다.”
트위터는 1사분기 동안 142,000개의 앱들 또한 차단했다고 한다. 절반 이상은 등록 이후 일주일 혹은 수시간 내에 곧바로 삭제된 것이다. 즉, 수상한 앱들을 탐지하고 처리하는 시간을 단축시켰다는 것이다.
트위터가 최근 도입한 방법 중 하나는 계정의 통신 관련 데이터 및 속성 자료들을 실시간에 가깝게 업데이트하는 것이다. 스팸 계정과 봇 계정들은 보통 다른 계정들을 대량으로 팔로우 한다. 이런 식의 행동 패턴은 트위터가 도입한 시스템으로 곧바로 찾아내는 게 가능하다.
여기에 더해 트위터는 특정 조건에 부합하는 계정의 팔로워와 인게이지먼트(engagement) 수도 삭제하기로 했다. 특정 조건이란, 읽기 전용 상태로 되어 있는 계정인데, 트위터는 정상 ‘읽기 전용’ 계정과 봇을 구분하기 위해 ‘전화번호를 확인하시오’와 같은 문제를 낼 예정이라고 한다.
트위터의 요엘 로스(Yoel Roth)와 델 하비(Del Harvey)는 “읽기 전용 계정에는 경고도 내보낼 예정”이라고 말했다. “새로운 계정들이 이러한 읽기 전용 계정을 팔로우 하지 못하도록 해 악성 콘텐츠가 유포되지 않게 할 계획입니다.”
사용자 등록 과정에도 조금의 변화가 있었다. 스팸용 계정을 마구 등록하는 걸 막기 위해서다. 이메일이나 전화번호 확인과 같은 절차가 추가된 것. 기존 계정들에 대한 감사도 진행되고 있어, 자동화 기술을 통해 생성되었는지 여부도 전부 밝혀낼 것이라고 한다.
“현재 트위터는 대량의 스팸 계정들을 잡아내 사용 중지 처리했습니다. 이 계정들은 유명 인사들의 계정이나 또 다른 스패머들의 계정들을 대량으로 팔로우하도록 처음 등록 때부터 자동 설정되어 있었습니다. 그래서 등록 과정을 바꿀 수밖에 없었습니다.”
마지막으로 트위터는 악성 행동 탐지 시스템을 업그레이드 했다는 발표도 했다. “리캡챠(reCAPTCHA) 문제를 풀거나 비밀번호 재설정 요구 같은 것들에 반응을 해야만 활동할 수 있도록 했습니다. 여러 검사 절차를 만든 것인데, 기계가 판단하기 힘든 건 트위터 직원들이 일일이 검사할 계획입니다.”
그 외에도 트위터는 USB를 이용한 보안 키를 사용할 수 있도록 새로운 이중인증 옵션을 도입시켰다. 그리고 6월 21일에는 스마이트(Smyte)라는 안전, 스팸, 보안 전문 회사를 매입하기도 했다(아직 M&A는 진행 중이다). 스마이트를 인수함으로써 트위터를 통한 소통이 더 안전해질 전망이라고 트위터는 발표했다.
[국제부 문가용 기자(globoan@boannews.com)]
USB 활용한 이중인증도 도입...스팸 처리 전문 회사 스마이트 합병
[보안뉴스 문가용 기자] 트위터는 이번 주 악성 자동 봇의 활동을 차단하기 위해 도입한 새로운 안전 장치를 공개했다. 또한 여태까지 트위터 자체적으로 해왔던 봇 차단 활동의 결과에 대한 발표도 있었다.
[이미지 = iclickart]
트위터에서 스팸과 봇은 굉장히 큰 문제다. 그래서 몇 차례 이에 대한 대책을 마련해 공개하곤 했다. 또한 지난 달 트위터는 “매주 스팸 및 자동화 기술이 관여된 계정 9백 9십만 개 이상을 차단했다”고 발표했다. 지난 12월에만 해도 이 수치는 6백 4십만이었다.
최근 발표에 의하면 트위터는 2017년에 비해 스팸 계정을 214%나 더 삭제시키고 있다고 한다. 또한 트위터가 도입한 최근 스팸 방지 기술 덕분에 사용자들의 스팸 신고 수가 크게 줄어들었다고도 발표했다. “3월에는 매일 2만 5천 건의 신고가 있었는데, 5월에는 1만 7천으로 줄었습니다.”
트위터는 1사분기 동안 142,000개의 앱들 또한 차단했다고 한다. 절반 이상은 등록 이후 일주일 혹은 수시간 내에 곧바로 삭제된 것이다. 즉, 수상한 앱들을 탐지하고 처리하는 시간을 단축시켰다는 것이다.
트위터가 최근 도입한 방법 중 하나는 계정의 통신 관련 데이터 및 속성 자료들을 실시간에 가깝게 업데이트하는 것이다. 스팸 계정과 봇 계정들은 보통 다른 계정들을 대량으로 팔로우 한다. 이런 식의 행동 패턴은 트위터가 도입한 시스템으로 곧바로 찾아내는 게 가능하다.
여기에 더해 트위터는 특정 조건에 부합하는 계정의 팔로워와 인게이지먼트(engagement) 수도 삭제하기로 했다. 특정 조건이란, 읽기 전용 상태로 되어 있는 계정인데, 트위터는 정상 ‘읽기 전용’ 계정과 봇을 구분하기 위해 ‘전화번호를 확인하시오’와 같은 문제를 낼 예정이라고 한다.
트위터의 요엘 로스(Yoel Roth)와 델 하비(Del Harvey)는 “읽기 전용 계정에는 경고도 내보낼 예정”이라고 말했다. “새로운 계정들이 이러한 읽기 전용 계정을 팔로우 하지 못하도록 해 악성 콘텐츠가 유포되지 않게 할 계획입니다.”
사용자 등록 과정에도 조금의 변화가 있었다. 스팸용 계정을 마구 등록하는 걸 막기 위해서다. 이메일이나 전화번호 확인과 같은 절차가 추가된 것. 기존 계정들에 대한 감사도 진행되고 있어, 자동화 기술을 통해 생성되었는지 여부도 전부 밝혀낼 것이라고 한다.
“현재 트위터는 대량의 스팸 계정들을 잡아내 사용 중지 처리했습니다. 이 계정들은 유명 인사들의 계정이나 또 다른 스패머들의 계정들을 대량으로 팔로우하도록 처음 등록 때부터 자동 설정되어 있었습니다. 그래서 등록 과정을 바꿀 수밖에 없었습니다.”
마지막으로 트위터는 악성 행동 탐지 시스템을 업그레이드 했다는 발표도 했다. “리캡챠(reCAPTCHA) 문제를 풀거나 비밀번호 재설정 요구 같은 것들에 반응을 해야만 활동할 수 있도록 했습니다. 여러 검사 절차를 만든 것인데, 기계가 판단하기 힘든 건 트위터 직원들이 일일이 검사할 계획입니다.”
그 외에도 트위터는 USB를 이용한 보안 키를 사용할 수 있도록 새로운 이중인증 옵션을 도입시켰다. 그리고 6월 21일에는 스마이트(Smyte)라는 안전, 스팸, 보안 전문 회사를 매입하기도 했다(아직 M&A는 진행 중이다). 스마이트를 인수함으로써 트위터를 통한 소통이 더 안전해질 전망이라고 트위터는 발표했다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
