드래곤브리지라는 캠페인을 지난 한 해 내내 구글이 쫓았다. 그리고 5만 개 이상의 콘텐츠들을 삭제하는 데 성공했다. 그런데 그 콘텐츠의 상태가 매우 이상하다. 매력도, 맥락도 없는 것이었기 때문이다.
[보안뉴스 문가용 기자] 구글의 위협분석그룹(TAG)은 2022년 한 해 동안 친중 성향의 여론 조작 캠페인을 추적해 왔다. 이 캠페인의 이름은 드래곤브리지(Dragonbridge) 혹은 스패모플라지드래곤(Spamoflage Dragon)으로, 구글은 이들을 추적해 그들이 올려 둔 콘텐츠 약 5만여 건을 삭제해 왔다고 한다. 트위터, 유튜브, 블로거 등 여러 플랫폼과의 공조도 있었다.
[이미지 = utoimage]
구글이 발표한 보고서에 의하면 드래곤브리지 캠페인 운영자들은 1년 동안 수많은 콘텐츠를 생성해냈다고 한다. 하지만 여론을 바꾸는 데에는 사실상 실패했으며, 그 이유는 콘텐츠들의 질이 너무 낮았고, 매력적이지 않았기 때문이라고 주장했다. 아무런 맥락도 없는 스포츠 하이라이트, 요리, 동물 클립들을 올리는 것이 주력이었으니 그럴 만도 했다. “심지어 영상과 오디오 질도 무척이나 떨어지는 것들이 많았습니다.”
이들이 저급한 콘텐츠를 가장 많이 올려둔 플랫폼은 유튜브였다. 무려 56,771개의 채널들이 생성됐고, 전부 구글 TAG에 의해 비활성화 됐다. 이 중 60%가 구독자 0명이었고, 42%는 뷰 수가 0인 영상들을 보유하고 있었다. 블로거(Blogger)라는 블로깅 플랫폼에도 이들의 흔적이 발견됐는데, 95%의 블로그 게시글의 조회수가 10 미만이었다. 댓글이 달린 건 4% 되지 않았다. 구글이 여러 플랫폼에서 삭제한 드래곤브리지 관련 계정은 10만 개 이상이었다고 한다.
캠페인 운영자들이 생성한 콘텐츠들은 위에 설명한 것처럼 아무런 맥락 없는 영상들이 거의 전부였지만 그 중에 중국을 칭찬하고 미국을 깎아내리는 콘텐츠들도 간간이 섞여 있었다. 중국의 ‘제로코비드’ 정책을 칭찬하지만 미국의 ‘내정 간섭’을 비판하는 식이었다. 미국에서는 투표를 해 봐야 아무 소용이 없다는 내용의 콘텐츠들도 있었다. 중국어, 영어 외 다른 언어로 된 콘텐츠들도 발견됐다. 하지만 이런 친중 반미 성향의 콘텐츠 비율은 그리 높지 않았다고 한다.
드래곤브리지는 대단히 수동적인 자세로 캠페인을 진행했다. 피해자나 공격 표적과 적극 대화를 나누거나, 그들의 신뢰를 얻기 위해 특별한 행동을 한 것도 아니었다. 그저 계속해서 여러 가지 내용과 포맷의 콘텐츠를 올리는 게 거의 전부였다. “아마도 어떤 콘텐츠가 어떤 반응을 일으키는지 실험한 것으로 보입니다.”
중국 위협 단체들 중 여론 조작을 목적으로 한 조직들은 꽤 여러 개 존재한다. 이런 단체들은 주요 국가의 선거철에 집중적으로 활동해 선거 결과를 바꿔놓으려고 애쓴다. 이들의 목표는 중도층들로, 아직 어느 쪽에 투표를 해야 할지 정하지 못한 사람들이다. 구글은 “중국 해커들은 이러한 활동에 풍부한 경험을 가지고 있고, 드래곤브리지 역시 지금은 별 거 아닌 것처럼 보여도 언제 본 모습을 보여줄 지 아무도 모릅니다.”
드래곤브리지는 2022년 7월 가장 왕성하게 활동했다. 미국 하원 의장인 낸시 펠로시(Nancy Pelosi)가 대만을 방문할 지도 모른다는 발표를 했을 당시였다. 중국 정부는 미국 고위급 요원의 대만 방문을 크게 반대하며, 대규모 군사 훈련을 시위성으로 준비하고 있기도 했다. “이 때 드래곤브리지 때문에 생성된 계정들이 같은 해시태그와 콘텐츠 제목을 공유하는 등 다소 예외적인 모습을 보여주기도 했습니다.”
가끔은 질이 높은 콘텐츠들이 눈에 띄기도 했다. 실제 성우까지 동원되거나, 전문 뉴스 채널의 포맷을 그대로 답습한 영상들이었다. 애니메이션 효과가 충실하게 들어가는 경우도 있었다. 구글은 “그렇다고 해도 당장 이들의 콘텐츠 제작 능력이 뛰어나다고 할 수는 없고, 그렇기에 여기에 설득돼 많은 이들이 팔로우를 할 것이라고 기대하기 힘들다”고 설명한다. “다만 계속 새로운 것을 시도해 보고 있고, 그러면서 노하우가 점점 쌓여가는 것이 염려 되는 게 사실입니다.”
보안 업체 콜파이어(Coalfire)는 구글의 이러한 발표 내용에 이해할 수 없는 부분들이 있다며 “별것도 아닌 내용의 콘텐츠를 그렇게나 다량으로 만들어 유포하려 했다는 것 자체가 수상하다”고 말한다. “어쩌면 이들의 공격은 성공한 것일 수도 있습니다. 구글의 TAG라는, 높은 기량의 분석 및 추적 팀이 1년 내내 이들 뒤를 쫓고, 이들의 콘텐츠를 내리느라고 시간을 다 보냈거든요. 이제 와서 보니 사실 아무도 보지 않고 아무도 신경 쓰지 않던 콘텐츠들인데 말이죠. 그들이 시간을 끈 사이 다른 공격자들이 활발히 움직였을 수도 있습니다.”
보안 업체 벌칸사이버(Vulcan Cyber)의 수석 기술 엔지니어인 마이크 파킨(Mike Parkin)은 “보안 전문가들의 눈에 보기에 큰 성공을 거두지 못한 캠페인일 수 있지만, 실상은 아무도 모르는 것”이라고 말한다. “누가 봐도 거짓말이거나 허위 사실임이 분명한데도 속는 사람들이 있기 때문입니다. 그런 사람들이 우리 생각보다 많으면 이번 공격은 보안 전문가들의 경계심을 늦추면서 사람들을 속인 것이기 때문에 생각보다 효과적인 것일 수 있습니다.”
파킨은 “이 캠페인의 규모와 지속성은 일반 아마추어 해커들의 그것이라고 보기 힘들다”고 설명을 이어간다. “콘텐츠가 허섭스레기처럼 보이더라도, 공격자들은 어마어마한 자원을 쏟아부은 게 사실입니다. 의도와 목적이 있다고 보는 게 타당합니다. 다만 그것을 우리가 쉽게 알아차리지 못하고 있을 뿐이죠. 어리숙한 콘텐츠가 오히려 위장술일 수 있습니다.”
3줄 요약
1. 구글이 지난 1년 동안 추적한 친중 여론 조작 캠페인, 드래곤브리지.
2. 깜짝 놀랄 정도로 허섭스레기 같은 콘텐츠만 사용.
3. 하지만 그 캠페인에 쓴 자원이 워낙 방대해 웃어 넘길 수만은 없음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 구글의 위협분석그룹(TAG)은 2022년 한 해 동안 친중 성향의 여론 조작 캠페인을 추적해 왔다. 이 캠페인의 이름은 드래곤브리지(Dragonbridge) 혹은 스패모플라지드래곤(Spamoflage Dragon)으로, 구글은 이들을 추적해 그들이 올려 둔 콘텐츠 약 5만여 건을 삭제해 왔다고 한다. 트위터, 유튜브, 블로거 등 여러 플랫폼과의 공조도 있었다.
[이미지 = utoimage]
구글이 발표한 보고서에 의하면 드래곤브리지 캠페인 운영자들은 1년 동안 수많은 콘텐츠를 생성해냈다고 한다. 하지만 여론을 바꾸는 데에는 사실상 실패했으며, 그 이유는 콘텐츠들의 질이 너무 낮았고, 매력적이지 않았기 때문이라고 주장했다. 아무런 맥락도 없는 스포츠 하이라이트, 요리, 동물 클립들을 올리는 것이 주력이었으니 그럴 만도 했다. “심지어 영상과 오디오 질도 무척이나 떨어지는 것들이 많았습니다.”
이들이 저급한 콘텐츠를 가장 많이 올려둔 플랫폼은 유튜브였다. 무려 56,771개의 채널들이 생성됐고, 전부 구글 TAG에 의해 비활성화 됐다. 이 중 60%가 구독자 0명이었고, 42%는 뷰 수가 0인 영상들을 보유하고 있었다. 블로거(Blogger)라는 블로깅 플랫폼에도 이들의 흔적이 발견됐는데, 95%의 블로그 게시글의 조회수가 10 미만이었다. 댓글이 달린 건 4% 되지 않았다. 구글이 여러 플랫폼에서 삭제한 드래곤브리지 관련 계정은 10만 개 이상이었다고 한다.
캠페인 운영자들이 생성한 콘텐츠들은 위에 설명한 것처럼 아무런 맥락 없는 영상들이 거의 전부였지만 그 중에 중국을 칭찬하고 미국을 깎아내리는 콘텐츠들도 간간이 섞여 있었다. 중국의 ‘제로코비드’ 정책을 칭찬하지만 미국의 ‘내정 간섭’을 비판하는 식이었다. 미국에서는 투표를 해 봐야 아무 소용이 없다는 내용의 콘텐츠들도 있었다. 중국어, 영어 외 다른 언어로 된 콘텐츠들도 발견됐다. 하지만 이런 친중 반미 성향의 콘텐츠 비율은 그리 높지 않았다고 한다.
드래곤브리지는 대단히 수동적인 자세로 캠페인을 진행했다. 피해자나 공격 표적과 적극 대화를 나누거나, 그들의 신뢰를 얻기 위해 특별한 행동을 한 것도 아니었다. 그저 계속해서 여러 가지 내용과 포맷의 콘텐츠를 올리는 게 거의 전부였다. “아마도 어떤 콘텐츠가 어떤 반응을 일으키는지 실험한 것으로 보입니다.”
중국 위협 단체들 중 여론 조작을 목적으로 한 조직들은 꽤 여러 개 존재한다. 이런 단체들은 주요 국가의 선거철에 집중적으로 활동해 선거 결과를 바꿔놓으려고 애쓴다. 이들의 목표는 중도층들로, 아직 어느 쪽에 투표를 해야 할지 정하지 못한 사람들이다. 구글은 “중국 해커들은 이러한 활동에 풍부한 경험을 가지고 있고, 드래곤브리지 역시 지금은 별 거 아닌 것처럼 보여도 언제 본 모습을 보여줄 지 아무도 모릅니다.”
드래곤브리지는 2022년 7월 가장 왕성하게 활동했다. 미국 하원 의장인 낸시 펠로시(Nancy Pelosi)가 대만을 방문할 지도 모른다는 발표를 했을 당시였다. 중국 정부는 미국 고위급 요원의 대만 방문을 크게 반대하며, 대규모 군사 훈련을 시위성으로 준비하고 있기도 했다. “이 때 드래곤브리지 때문에 생성된 계정들이 같은 해시태그와 콘텐츠 제목을 공유하는 등 다소 예외적인 모습을 보여주기도 했습니다.”
가끔은 질이 높은 콘텐츠들이 눈에 띄기도 했다. 실제 성우까지 동원되거나, 전문 뉴스 채널의 포맷을 그대로 답습한 영상들이었다. 애니메이션 효과가 충실하게 들어가는 경우도 있었다. 구글은 “그렇다고 해도 당장 이들의 콘텐츠 제작 능력이 뛰어나다고 할 수는 없고, 그렇기에 여기에 설득돼 많은 이들이 팔로우를 할 것이라고 기대하기 힘들다”고 설명한다. “다만 계속 새로운 것을 시도해 보고 있고, 그러면서 노하우가 점점 쌓여가는 것이 염려 되는 게 사실입니다.”
보안 업체 콜파이어(Coalfire)는 구글의 이러한 발표 내용에 이해할 수 없는 부분들이 있다며 “별것도 아닌 내용의 콘텐츠를 그렇게나 다량으로 만들어 유포하려 했다는 것 자체가 수상하다”고 말한다. “어쩌면 이들의 공격은 성공한 것일 수도 있습니다. 구글의 TAG라는, 높은 기량의 분석 및 추적 팀이 1년 내내 이들 뒤를 쫓고, 이들의 콘텐츠를 내리느라고 시간을 다 보냈거든요. 이제 와서 보니 사실 아무도 보지 않고 아무도 신경 쓰지 않던 콘텐츠들인데 말이죠. 그들이 시간을 끈 사이 다른 공격자들이 활발히 움직였을 수도 있습니다.”
보안 업체 벌칸사이버(Vulcan Cyber)의 수석 기술 엔지니어인 마이크 파킨(Mike Parkin)은 “보안 전문가들의 눈에 보기에 큰 성공을 거두지 못한 캠페인일 수 있지만, 실상은 아무도 모르는 것”이라고 말한다. “누가 봐도 거짓말이거나 허위 사실임이 분명한데도 속는 사람들이 있기 때문입니다. 그런 사람들이 우리 생각보다 많으면 이번 공격은 보안 전문가들의 경계심을 늦추면서 사람들을 속인 것이기 때문에 생각보다 효과적인 것일 수 있습니다.”
파킨은 “이 캠페인의 규모와 지속성은 일반 아마추어 해커들의 그것이라고 보기 힘들다”고 설명을 이어간다. “콘텐츠가 허섭스레기처럼 보이더라도, 공격자들은 어마어마한 자원을 쏟아부은 게 사실입니다. 의도와 목적이 있다고 보는 게 타당합니다. 다만 그것을 우리가 쉽게 알아차리지 못하고 있을 뿐이죠. 어리숙한 콘텐츠가 오히려 위장술일 수 있습니다.”
3줄 요약
1. 구글이 지난 1년 동안 추적한 친중 여론 조작 캠페인, 드래곤브리지.
2. 깜짝 놀랄 정도로 허섭스레기 같은 콘텐츠만 사용.
3. 하지만 그 캠페인에 쓴 자원이 워낙 방대해 웃어 넘길 수만은 없음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
