보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

소셜미디어에서 허위 정보 퍼트리는 봇들, 아직 부자연스럽다

  |  입력 : 2021-01-28 18:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷 트래픽을 사람만 생성하는 게 아니듯, 소셜미디어 계정 상당수도 기계가 운영한다. 그리고 이 기계들은 가짜 정보들을 퍼트리는 데 주로 사용된다. 다행히 아직 ‘감쪽같다’고 할 만한 수준은 아니다. 몇 가지 힌트를 알아보자.

[보안뉴스 문가용 기자] 정보의 시대가 되면서 허위 정보를 활용하는 수법과 행위들이 크게 늘어났다. MIT의 연구원들이 분석한 바에 의하면 2006년부터 2016년 사이 생성된 12만 6천여 개의 기사들 중 ‘가짜뉴스’에 속하는 기사들이 사실을 말하는 기사들보다 소셜미디어에서 6배나 빨리 퍼졌다고 한다.

[이미지 = utoimage]


실수로 잘못된 내용을 싣는 경우든, 일부러 그런 경우든, 가짜 정보의 파급력이 엄청난 것이 사실이다. 다행히 허위 정부들 대부분 봇의 도움을 받아 퍼진다는 공통점을 가지고 있다. 따라서 대처가 가능하다는 것이다. 체감 상 봇이 의도적으로 퍼트리는 소식들은 다음과 같은 특징을 가지고 있다.

1. 부자연스럽도록 밀도 높은 관계망
가짜뉴스를 퍼 나르는 계정들은 진짜처럼 보여야 한다는 막중한 과제를 떠안고 있다. 소셜미디어에서 진짜처럼 보이려면 팔로워가 많은 게 최고다. 스스로 팔로우 하는 계정들이 많은 것도 도움이 된다. 이 때문에 이러한 계정들은 팔로워와 팔로우 수가 엄청나게 많다. 문제는 이런 작업을 위해 또 다른 가짜 계정들과 팔로우/팔로잉 관계를 맺는 경우가 대다수라는 것이다. 실제 소셜미디어에서 봇들은 봇들끼리 관계를 맺는다. 사람과 사람이 소셜미디어 친구가 됐을 때와의 차이는 다음과 같다.

1) 봇끼리 형성한 관계망 바깥으로 나오는 이야기는, 어마어마한 팔로워/팔로잉 수에 비해 극히 적다. 이 균형감이 매우 부자연스럽다.
2) 이 때문에 봇들끼리 뭉친 관계망이 어떤 사람들을 노리기 위해 존재하는지를 추적해 파악할 수 있다.
3) 이 중 ‘마스터 봇’에 속하는 계정은 조금 더 사람같이 보인다. 그리고 좀 더 많은 실제 인간들과 관계를 맺고 있다. 일반 봇 계정들은 프로필이 얄팍하다.

봇으로 구성된 관계망은 실제 화제가 되고 있는 대화 주제의 바깥 쪽에만 머물러 있다. 한 주제를 가지고 대화가 퍼져가는 구조를 지도처럼 그려본다면, 봇 계정들은 중심에 있을 때가 거의 없다. 그 모양새가 마치 실제 기관들에 매달려 있는 종양과 같다. 뭔가 외곽 활동만 덩어리 단위로 이루고 있다? 봇들일 가능성이 높다.

2. 알고리즘을 쓰고 또 쓰고
사람들끼리 소셜미디어에서 상호작용을 할 때는 ‘오리지널 콘텐츠’가 어느 정도 수준으로 생성이 될 수밖에 없다. 또한 다른 사람의 콘텐츠를 재게시 하는 경우도 심심찮게 발생한다. 당연하지만 댓글과 대댓글 활동도 눈에 띈다. 봇들은 어떨까? 정 반대다. 직접 작성한 콘텐츠라고 할 만한 것들은 거의 없다. 다른 사람(혹은 봇)의 게시물을 재생산하는 게 거의 전부다. 댓글과 대댓글로 이어지는 실제 대화 활동 역시 거의 없다. 이렇게까지 사람처럼 보이도록 하는 기술이 아직 소셜미디어 봇들에까지 전수되지 않았다.

3. 글의 게시 시간이나 간격이 매우 고르다
사람은 ‘하고 싶을 때’ 게시글을 올린다. 그 중간중간에 밥도 먹고 잠도 자고 생활에 필요한 일들을 한다. 불규칙적이다. 봇들은 다르다. 고급 봇들은 약간의 무작위성을 보여주긴 하는데, 대부분은 매우 정확한 시간에 고정적으로 게시글을 올린다. 그 시간을 추적해보면, 계정 주인이 잠도 자지 않는 것 같다는 결론에 다다를 때가 많다. 잠도 안 자고, 회사도 안 가면서 SNS에서 글만 퍼 나르는 사람처럼 보인다는 것이다. 수상하다 싶으면 계정 활동 시간을 나열해 보라.

4. 특정 부류들만을 위한 활동들
봇들은 주로 노골적인 ‘색깔’ 혹은 ‘목표’를 보여준다. 결국 사람처럼 위장하고는 있지만 자동화 도구이기 때문에 나타나는 특성이다. 예를 들어 한 봇 계정의 경우 한 시간에 평균 18개의 게시글을 24시간 동안 올릴 정도로 왕성한 활동력을 보여주었다. 그런데 이 콘텐츠들의 80%가 중복됐고, 주로 특정 작가, 작사가, 예술가 등의 콘텐츠를 재게시 하는 것뿐이었다. 이런 봇들은 정치적 목적을 가진 자들의 산물이라기보다 해당 작가나 예술가들이 자신들의 인지도를 높이기 위해 고용한 도구들이다.

정치적 목적을 가진 어떤 봇들의 경우, 위의 봇처럼 ‘기계적인 포스팅 스케줄’을 가지고 있지만 거의 대부분 서방 국가들의 체제를 비판하는 글로만 가득했다. 뿐만 아니라 러시아와 같은 국가의 방향성을 칭찬하는 글들이 주류를 이루고 있었다. 관계를 맺고 있는 다른 계정들도 비슷했고, 서로 같은 게시글을 서로서로 퍼주고, 또 퍼 나르고 있었다.

힌트는 어디에나 있다...아직은
봇들만의 네트워크는 현재 소셜미디어에서 벌어지는 허위 정보 유포 캠페인의 가장 중요한 도구다. 하지만 기술이 조금은 덜 보편화 되어서 사람으로 위장하기에는 어색한 부분들이 상당히 존재한다. 그러므로 어느 정도 눈을 크게 뜨고 힌트를 찾으려고 하면 얼마든지 찾아낼 수 있다. 기술이 더 발전해 정말 사람처럼 보이는 봇들이 나타날 때까지는 허위 정보들을 충분히 걸러낼 수 있다.

글 : 케빈 그래함(Kevn Graham), VP, Babel Street
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북