Meta의 적대적 위협 보고서

Meta, 연말 위협 보고서 공개… 조작된 계정 활동 6개 네트워크 적발 Meta(META)가 연말을 맞아 인위적인 행동(Coordinated Inauthentic Behavior, CIB), 무더기 신고(Mass Reporting), 여론 조작(Brigading) 등 6개의 악성 네트워크를 적발하고 제거했다고 밝혔습니다. 이번 보고서는 Meta가 사이버 위협에 대응하는 방식과 향후 계획을 담고 있습니다. Meta는 이번에 총 6개의 악성 네트워크를 적발하여 제거했습니다. 이 중 4개는 중국, 팔레스타인, 폴란드, 벨라루스에서 발생한 CIB 활동이었으며, 이탈리아와 프랑스에서는 여론 조작, 베트남에서는 무더기 신고 활동이 적발되었습니다. Meta는 이러한 위협에 대응하기 위해 CrowdTangle 기반의 베타 플랫폼을 확대하여 더 많은 보안 연구자들과 CIB 데이터를 공유할 예정입니다. Meta는 2017년부터 CIB에 대한 분석 결과를 공유해왔으며, 그동안 위협 환경이 크게 진화했음을 강조했습니다. 악성 네트워크는 Meta의 정책을 교묘히 피해 가거나 여러 정책을 동시에 위반하는 경향을 보이기 때문에, Meta는 지속적으로 새로운 방어 전략을 개발하고 적용하여 이러한 행위들을 더욱 어렵고 비효율적으로 만들 계획입니다. 이번 보고서는 CIB와 더불어 여론 조작, 무더기 신고라는 두 가지 새로운 프로토콜에 대한 분석 결과를 통합하여 제공하는 첫 번째 보고서입니다. Meta는 이러한 조사 결과를 업계 동료, 독립 연구원, 법 집행 기관, 정책 입안자들과 공유하여 집단적인 방어 체계를 강화하고자 합니다. 여론 조작(Brigading) 네트워크 제거: 이탈리아 및 프랑스 Meta는 사람들이 집단적으로 댓글을 달거나 게시물을 올리는 등 반복적인 대량 행동을 통해 타인을 괴롭히거나 침묵시키려는 악성 네트워크를 제거할 것이라고 밝혔습니다. 최근 이탈리아와 프랑스에서 발생한 한 네트워크는 의료 전문가, 언론인, 선출직 공무원을 대상으로 무차별적인 괴롭힘을 가했습니다. 이 활동은 백신 반대 음모론 단체인 'V_V'와 연관된 것으로 조사되었으며, 이 단체는 온라인 및 오프라인에서 폭력적인 행동에 가담하는 것으로 알려져 있습니다. 이 네트워크 운영자들은 실제 계정, 복제 계정, 가짜 계정을 혼합하여 뉴스 매체 및 개인의 게시물에 대량의 댓글을 달아 위협하고 그들의 의견을 억압했습니다. Meta는 현재 V_V 콘텐츠 전체를 금지하지는 않지만, 상황을 지속적으로 모니터링하며 추가적인 위반 사항이 발견될 경우 앱에서의 악용을 방지하기 위한 조치를 취할 예정입니다. 무더기 신고(Mass Reporting) 네트워크 제거: 베트남 Meta는 사람들이 집단적으로 계정이나 콘텐츠를 신고하여 플랫폼에서 부당하게 삭제되도록 시도하는 악성 네트워크를 제거할 것이라고 밝혔습니다. 베트남에서 적발된 한 네트워크는 베트남 정부를 공개적으로 비판하는 활동가 및 인사들을 대상으로 허위 신고를 반복하여 이들의 계정을 삭제하려 했습니다. 이 네트워크 운영자들은 주로 실제 계정과 복제 계정을 사용하여 수백 건, 경우에 따라서는 수천 건에 달하는 신고를 Meta의 신고 도구를 통해 접수했습니다. 2021년 11월 CIB 보고서 Meta는 팔레스타인, 폴란드, 벨라루스, 중국에서 발생한 4개의 CIB 네트워크를 적발하여 제거했습니다. 이 네트워크들은 여러 국가의 사람들을 동시에 표적으로 삼았습니다. 특히 중국 네트워크에 대한 상세 분석 결과가 처음으로 공개되었으며, 인터넷 전반에 걸친 COVID-19 관련 기만적인 활동에 대한 추가 연구를 촉진하기 위한 구체적인 위협 지표가 포함되었습니다. 2021년 12월 20일 업데이트: 2021년 11월 제거된 네트워크 팔레스타인: 가자 지구에서 110개의 페이스북 계정, 78개의 페이지, 13개의 그룹, 17개의 인스타그램 계정이 제거되었습니다. 이들은 주로 팔레스타인 내 사람들을 대상으로 했으며, 이집트와 이스라엘에도 영향을 미쳤습니다. 이 활동은 해당 지역의 CIB 의혹에 대한 내부 조사 과정에서 발견되었으며, 하마스와 연관된 것으로 파악되었습니다. 폴란드: 폴란드에서 시작된 것으로 추정되는 31개의 페이스북 계정, 4개의 그룹, 2개의 페이스북 이벤트, 4개의 인스타그램 계정이 제거되었습니다. 이들은 벨라루스와 이라크를 대상으로 했습니다. 이 활동은 벨라루스와 EU 국경 위기 상황을 모니터링하던 중 발견되었습니다. 벨라루스: 벨라루스에서 38개의 페이스북 계정, 5개의 그룹, 4개의 인스타그램 계정이 제거되었습니다. 이들은 주로 중동과 유럽의 시청자를 대상으로 했습니다. 이 활동 역시 벨라루스와 EU 국경 위기 상황을 모니터링하던 중 발견되었으며, 벨라루스 KGB와 연관된 것으로 파악되었습니다. 중국: 595개의 페이스북 계정, 21개의 페이지, 4개의 그룹, 86개의 인스타그램 계정이 제거되었습니다. 이 네트워크는 주로 중국에서 시작되어 미국과 영국 등 영어권 국가 및 대만, 홍콩, 티베트의 중국어 사용자들을 대상으로 했습니다. 이 활동은 운영의 중심에 있던 단일 가짜 계정에 대한 공개 보고서를 검토한 후 조사가 시작되었습니다. 조사 결과, 정보 보안 회사인 Sichuan Silence Information Technology Co, Ltd. 직원 및 전 세계에 위치한 중국 국영 인프라 회사와 관련된 인물들이 연루된 것으로 밝혀졌습니다. 연구자들과의 분석 및 데이터 공유 Meta는 2018년부터 CIB로 제거된 150개 이상의 네트워크에 대한 정보를 독립 연구자들과 공유해왔습니다. 이러한 협력을 통해 Meta는 인터넷 전반의 보안 위험에 대한 이해를 높였으며, 다른 보안 전문가들이 검토하고 발전시킬 수 있는 더 많은 조사 및 보고서가 발표되는 것을 확인했습니다. 지난 1년 반 동안 Meta는 CrowdTangle 팀과 협력하여 연구자들이 이러한 악성 네트워크에 대한 데이터에 접근하고 전 세계 및 시간에 따른 위협 행위자들의 전술을 비교할 수 있는 플랫폼을 구축해왔습니다. 2020년 말, Meta는 소규모 연구자 그룹에게 약 100개의 최근 제거 사례를 공유하는 CIB 아카이브를 출시했습니다. 이 플랫폼은 Atlantic Council의 Digital Forensic Research Lab, Stanford Internet Observatory, Australian Strategic Policy Institute, Graphika, Cardiff University 등에서 피드백을 받아 지속적으로 개선되었습니다. 앞으로 몇 달 안에 이 아카이브는 전 세계 더 많은 연구자들에게 확대될 예정입니다. 이 CrowdTangle 기반 인터페이스를 통해 연구자들은 대규모 스프레드시트를 수동으로 검토하거나 보관된 게시물을 검색할 필요 없이 이러한 운영을 정량적, 정성적으로 시각화하고 분석할 수 있게 됩니다. Meta는 이러한 방해된 운영을 실제와 유사한 방식으로 연구할 수 있게 됨으로써, 사람들이 조정 및 비진정성의 징후를 포함한 기만적인 캠페인을 식별하는 방법을 교육하는 데 도움이 되기를 기대하고 있습니다.