Meta의 2022년 1분기 적대적 위협 보고서

메타(META), 사이버 위협 보고서 공개…이란·아제르바이잔 등에서 악성 활동 적발 메타(META)가 분기별 사이버 위협 보고서의 시범 버전을 공개하며 전 세계적으로 감지되는 다양한 정책 위반 위험에 대한 폭넓은 시각을 제공했습니다. 이번 보고서는 페이스북, 인스타그램뿐만 아니라 유튜브, 트위터, 링크드인, 텔레그램, VK, OK 등 다수의 플랫폼을 표적으로 삼은 위협 행위자들의 활동을 상세히 다루고 있습니다. 이들은 자체 웹사이트를 운영하거나 합법적인 사이트를 침해하는 방식으로 악성 활동을 전개했습니다. 메타는 이러한 최신 조사 결과를 동종 업계 기술 기업, 보안 연구원, 정부 및 법 집행 기관과 공유했습니다. 또한, 피해가 예상되는 개인에게도 가능한 경우 해당 사실을 알리고 있습니다. 메타의 공개 보안 보고는 4년여 전 러시아 인터넷 연구소(Internet Research Agency)의 조직적인 허위 정보 유포(Coordinated Inauthentic Behavior, CIB)에 대한 조사 결과를 처음 공유하면서 시작되었습니다. 이후 전 세계적인 위협은 크게 진화했으며, 메타는 더욱 광범위한 적대적 행위에 대응할 수 있는 능력을 확장해왔습니다. 메타는 현재 보고 범위를 확장하여 사이버 스파이 활동, 허위 정보 유포 및 기타 신종 피해를 한곳에 모아 분기별 보고서 형태로 제공하고 있습니다. 또한, 인터넷상의 악성 활동 탐지 및 대응 노력을 지원하기 위해 보고서 말미에 위협 지표를 공유합니다. 메타는 보안 커뮤니티로부터 보고서를 더욱 유익하게 만들 아이디어를 환영하며, 피드백을 통해 지속적으로 개선해 나갈 계획입니다. 이번 보고서의 주요 내용은 다음과 같습니다. 이란에서는 두 건의 사이버 스파이 작전에 대한 조치가 이루어졌습니다. 첫 번째 네트워크는 보안 업계에서 UNC788로 알려진 해킹 그룹과 연계되어 있었습니다. 두 번째는 에너지, 통신, 해양 물류, 정보 기술 등 다양한 산업을 표적으로 삼은, 이전에 보고되지 않은 별도의 그룹이었습니다. 아제르바이잔에서는 내무부가 운영하는 하이브리드 네트워크를 제거했습니다. 이 네트워크는 사이버 스파이 활동과 CIB를 결합하여 계정과 웹사이트를 침해하고 이를 통해 허위 정보를 게시하는 방식으로 아제르바이잔 시민 사회를 표적으로 삼았습니다. 우크라이나에서의 제재 조치 업데이트도 공유되었습니다. 여기에는 이전에 해체되었던 국가 및 비국가 행위자들이 플랫폼에 복귀하려는 시도와 함께, 진행 중인 전쟁에 대한 대중의 관심을 수익화하기 위해 기만적인 전술을 사용하는 스팸 네트워크가 포함되었습니다. 메타의 허위 정보 유포 정책에 따라, 러시아에서는 허위 정책 위반을 반복적으로 신고하여 우크라이나 및 러시아 내 인사들을 침묵시키려 한 네트워크를 제거했습니다. 남미에서는 브라질, 코스타리카, 엘살바도르에서 CIB 작전을 제거했습니다. 특히 브라질 네트워크는 환경 문제를 주로 다룬 최초의 작전으로 파악되었습니다. 필리핀에서는 새롭고 신종 위협을 차단하는 과정에서, 뉴스 매체를 포함한 웹사이트를 다운시키고 변조한 행위에 대한 책임을 주장한 조직적인 위반 네트워크를 제거했습니다. 또한, 허위 정보 유포 정책에 따라 전 세계 수만 개의 계정, 페이지, 그룹을 삭제했습니다. 이들은 콘텐츠 배포를 허위로 부풀리고 악의적인 방식으로 사용자를 확보하는 행위를 했습니다. 보고서는 필리핀의 다가오는 선거에 대한 대중의 관심을 수익화하기 위해 스패머들이 허위 정보 유포 전략을 어떻게 활용하는지에 대한 통찰력을 제공하며, 이를 차단하기 위한 메타의 조치를 설명합니다. 자세한 내용은 메타의 'Adversarial Threat Report Q1 2022'에서 확인할 수 있습니다.