AI 요약
META는 2분기 위협 보고서를 통해 전 세계적으로 탐지된 사이버 위협과 정책 위반 사례를 공개했습니다.
보고서에 따르면, 러시아 기반 트롤 팜이 우크라이나 침공에 대한 지지 여론을 조작하려 했으나 실질적인 성과를 거두지 못한 것으로 나타났습니다.
또한, 저비용의 악성 도구를 활용하는 사이버 스파이 활동이 증가하며 보안 리스크가 확대되고 있습니다.
핵심 포인트
- META는 2분기 위협 보고서를 통해 전 세계적으로 탐지된 사이버 위협과 정책 위반 사례를 공개했습니다.
- 보고서에 따르면, 러시아 기반 트롤 팜이 우크라이나 침공에 대한 지지 여론을 조작하려 했으나 실질적인 성과를 거두지 못한 것으로 나타났습니다.
- 또한, 저비용의 악성 도구를 활용하는 사이버 스파이 활동이 증가하며 보안 리스크가 확대되고 있습니다.
긍정 / 부정 요인
부정 요인
- 보안 리스크 확대
기사 전문
META, 사이버 위협 보고서 공개… 악성 도구 활용 증가 추세
Meta Platforms(META)가 2분기 적대적 위협 보고서를 통해 전 세계적으로 탐지된 위험과 정책 위반 사례를 상세히 공개했습니다. 이번 보고서는 Meta가 조율되지 않은 비정상적 행동(Coordinated Inauthentic Behavior, CIB) 정책 하에 은밀한 영향력 작전을 공개적으로 분석하기 시작한 지 약 5년이 되는 시점에 발표되었습니다. 2017년 이후 Meta는 사이버 스파이 활동, 대량 신고, 비정상적인 증폭, 여론 조작, 기타 악의적인 행동까지 위협 보고서의 범위를 확장해왔습니다.
이번 보고서의 주요 내용은 다음과 같습니다.
사이버 스파이 활동: Meta의 조사 및 악성코드 분석 결과, 고급 지속 위협(APT) 그룹들이 자체적으로 정교한 공격 역량을 개발하거나 구매하는 대신, 오픈소스 악성코드를 포함한 공개적으로 사용 가능한 악성 도구에 의존하는 경향이 두드러지고 있습니다. 일부 그룹은 익스플로잇을 포함한 더욱 발전된 악성코드를 선택하기도 하지만, 기술적 전문성이 덜 요구되면서도 공격자에게는 효과적인 결과를 가져다주는 저비용의 기본적인 도구를 사용하는 작전이 증가하고 있습니다. 이는 해킹 및 감시 역량에 대한 접근성을 민주화하며 진입 장벽을 낮추고 있습니다. 또한, 이러한 그룹들이 보안 연구자들의 감시망을 피하고 의심을 받을 경우 그럴듯한 부인(plausible deniability)을 확보하는 데 도움을 줍니다.
새롭게 부상하는 피해: 지난 1년 반 동안 Meta는 규정 위반이나 탐지를 회피하기 위해 실제 계정을 이용하는 조직화된 그룹에 대응하기 위해 여러 정책적 장치를 개발했습니다. 이를 통해 중앙 집중식의 적대적 작전이든, 보다 분산된 그룹이든 정책을 체계적으로 위반하는 전체 네트워크에 대해 조치를 취할 수 있게 되었습니다. 이러한 장치를 배포한 이후, Meta는 여성에 대한 괴롭힘을 조율하는 그룹, 의료 전문가 및 정부 관계자에 대한 폭력을 촉구하는 분산형 운동, 이민 반대 그룹의 증오 및 괴롭힘 선동, 그리고 허위 정보 확산을 조율하는 데 집중된 활동 클러스터 등 다양한 목표와 행동을 가진 네트워크에 대해 집행 조치를 취했습니다. 이번 보고서는 인도, 그리스, 남아프리카, 인도네시아에서의 조사 결과 및 차단 사례를 강조합니다.
러시아 기반 트롤 팜 심층 분석: Meta는 또한 러시아 상트페테르부르크에 위치한 트롤 팜에 대한 위협 연구를 공유했습니다. 이 트롤 팜은 인플루언서 및 언론 매체의 Instagram, Facebook, TikTok, Twitter, YouTube, LinkedIn, VKontakte, Odnoklassniki 콘텐츠에 친러시아 댓글을 게시하기 위해 가짜 계정을 사용하여 러시아의 우크라이나 침공에 대한 풀뿌리 온라인 지지 인식을 조성하려 했으나 성공하지 못했습니다. Meta의 조사 결과 이 활동은 스스로를 'CyberFront Z'라고 칭하는 단체 및 과거 인터넷 연구 기관(Internet Research Agency, IRA)과 관련된 인물들과 연관되어 있었습니다. 일부 러시아 언론 매체는 이 활동을 '애국 운동'으로 묘사했지만, 이용 가능한 증거는 이들이 상당한 실제 지지를 결집하는 데 실패했음을 시사합니다.
Meta의 위협 방해 활동 요약: Meta는 남아시아에서 두 건의 사이버 스파이 작전을 차단했습니다. 한 건은 보안 업계에서 Bitter APT로 알려진 그룹과 연관되어 있었고, 다른 한 건은 파키스탄의 국가 연계 행위자들과 관련된 APT36이었습니다. 새롭고 신흥하는 위협을 방해하는 일환으로, Meta는 인도에서 브리게이딩 네트워크, 인도네시아에서 대량 신고 네트워크, 그리스, 인도, 남아프리카에서 조율된 위반 네트워크를 제거했습니다. 유통량의 인위적인 증가를 막는 비정상적 행동 정책에 따라 전 세계 수만 개의 계정, 페이지, 그룹을 삭제했습니다. 필리핀 선거와 관련한 수동 조사를 통해 이러한 유형의 활동에 대해 전 세계적으로 자동화된 집행 시스템을 구축할 수 있었습니다. 또한, CIB 작전에 관여한 세 개의 네트워크를 제거했는데, 여기에는 이스라엘의 PR 회사와 연계된 한 네트워크, 말레이시아에서 국내 대상을 겨냥한 트롤 팜 하나, 그리고 우크라이나 전쟁에 대한 글로벌 담론을 겨냥한 러시아의 트롤 팜 하나가 포함되었습니다. Meta는 보고서 말미에 러시아 네트워크에 대한 심층적인 위협 연구 및 분석을 포함했습니다. Meta는 기술 기업, 보안 연구원, 정부 및 법 집행 기관의 동료들과 최신 조사 결과를 공유했으며, 가능한 경우 이러한 캠페인의 표적이 된 것으로 판단되는 사람들에게도 알리고 있습니다. 자세한 내용은 Meta의 Adversarial Threat Report를 참조할 수 있습니다.