영향력의 대가: 민간 부문의 허위 정보
Click Here 를 클릭하여 전체 분석 내용을 PDF로 다운로드하세요.
인식트 그룹(® )은 레코디드 퓨처(® ) 플랫폼, 독점 자료, 지하 포럼 분석을 통해 러시아어권 지하 포럼에서 보다 정교한 허위 정보 공급업체 두 곳의 운영에 대한 심층적인 인사이트를 제공했습니다. 이러한 공급업체의 운영 능력을 테스트하기 위해 Insikt Group은 한 위협 행위자와 협력하여 긍정적인 허위 정보를 생성하고 다른 위협 행위자와 협력하여 우리가 만든 가상의 회사를 겨냥한 부정적인 허위 정보를 생성했습니다.
이 보고서는 허위 정보 캠페인과 관련된 민간, 공공, 정치 단체는 물론 위협 행위자가 인터넷을 통해 허위 정보 콘텐츠를 제작하고 배포하는 방식에 관심이 있는 사람들이 관심을 가질 만한 자료입니다.
편집자 주: 레코디드 퓨처의 출처와 운영을 보호하기 위해 이 보고서에서는 모든 관련 당사자의 가명을 사용하여 '라스콜니코프'와 '닥터 지바고'라는 코드명으로 위협 행위자를 식별하고, 관련 가상의 회사는 이 보고서의 목적상 '타이렐 주식회사'로 식별할 것입니다.
Executive Summary
인식트 그룹은 국가가 아닌 사이버 범죄자들이 허위 정보를 사용하는 비즈니스 모델을 이해하기 위해 러시아어를 사용하는 지하 포럼에서 서비스 형태로 허위 정보를 제공한 두 위협 행위자의 활동을 분석했습니다. 이를 위해 가상의 회사를 만들고 두 명의 다른 위협 행위자에게 의뢰하여 웹에서 의도적으로 거짓 내러티브를 생성하도록 했습니다.
한 위협 행위자는 우리 회사를 매력적으로 보이게 하기 위해 긍정적인 홍보 형태의 선전물을 만들었고, 다른 위협 행위자는 같은 회사의 비윤리적 비즈니스 관행을 비난하는 악의적인 자료를 만들었습니다. 결국 우리는 단 몇 천 달러로 한 달도 채 안 되는 기간에 두 캠페인을 모두 시작할 수 있었습니다.
주요 판단
- 허위 정보 서비스는 지하 범죄 포럼에서 공개적으로 제공되며 범죄 위협 행위자 및 국가가 운영합니다.
- 허위 정보 서비스는 고객의 필요에 따라 수백 달러에서 수십만 달러 또는 그 이상의 비용이 드는 고도로 맞춤화된 서비스입니다.
- 허위 정보 서비스 제공자는 의심스러운 웹사이트부터 평판이 좋은 뉴스 매체까지 다양한 미디어 소스에 기사를 게시할 수 있습니다.
- 허위 정보 서비스 제공자는 소셜 미디어 계정을 대량으로 생성 및 관리할 수 있으며, 기존 계정과 신규 계정을 조합하여 콘텐츠 검토 제어를 트리거하지 않고 콘텐츠를 전파할 수 있습니다.
위협 분석
허위 정보는 냉전 시대 내내 소련의 공작과 관련된 정보 전쟁에서 흔히 사용되었던 전술입니다. 허위 정보, 즉 '데진포매티야'는 여론을 속이려는 의도를 가진 거짓 정보로 소비에트 대백과사전에 정의되어 있습니다. 소련 출신 탈북자 이온 미하이 파체파에 따르면, 스탈린은 이 용어와 전술이 모두 서유럽에서 유래했으며 '자본주의 제국주의자들'이 공산주의와 노동자들의 낙원을 파괴하기 위해 사용한 도구라고 주장하기 위해 의도적으로 프랑스어로 들리는 이름을 붙였다고 합니다.
허위 정보 작전은 역사적으로 존재해 왔으며 전 세계의 왕, 독재자, 정부에서 사용되어 왔습니다. 옥타비아누스는 로마의 마지막 내전 기간 동안 마크 안토니우스의 명성을 무너뜨리기 위해 선전을 펼쳤습니다. 소련은 교황 비오 12세를 '히틀러의 교황'으로 비방하는 여러 캠페인을 벌이고 반유대주의적인 '시온의 장로들의 의정서'를 전 세계 이슬람 지역에 배포하여 종교적 긴장을 조장했습니다.1 또 다른 캠페인에서 소련은 인도 언론 매체를 통해 미국이 실험실에서 생물학 무기로 에이즈 바이러스를 개발했다는 음모론을 퍼뜨렸습니다.2 나치 독일에서 요제프 괴벨스가 이끄는 제국 선전 및 대중 계몽부는 독일과 점령지 전역에 선전을 퍼뜨렸습니다. 최근의 허위 정보 캠페인에는 2016년과 2018년 미국 대선에 대한 GRU와 SVR 등 러시아 정보기관과 크렘린의 지원을 받는 미디어 사이트 RT 및 스푸트니크 뉴스의 공격이 포함되어 있습니다.
최근 몇 년 동안 국가가 후원하는 허위 정보 캠페인에 대한 관심이 높아졌지만, 레코디드 퓨처는 돈을 지불할 의사가 있는 사람들에게 서비스를 제공할 준비가 된 민간 부문 허위 정보 및 위협 행위자 시장도 존재한다는 사실을 확인했습니다. 특히 레코디드 퓨처의 분석가들은 이러한 서비스를 제공하는 러시아어권 지하 포럼에서 활동하는 기존 위협 행위자들을 확인했습니다. 그곳에서 인식트 그룹은 이러한 서비스를 광고하는 두 명의 위협 행위자를 발견했습니다. 이 보고서에서는 이들을 "닥터 지바고"와 "라스콜리니코프"로 지칭합니다. 기술을 테스트하기 위해 서구 국가에 위치한 가상의 회사를 만들어 타깃으로 삼기로 결정했습니다. 이 회사를 "타이렐 코퍼레이션"으로 지칭합니다.
저희는 허위 정보의 두 가지 측면을 모두 조사하고 싶었기 때문에 라스콜리니코프를 고용하여 타이렐 코퍼레이션을 긍정적인 홍보로 마케팅하고 닥터 지바고는 그 반대의 일을 하도록 했습니다. 닥터 지바고의 경우, 그들은 타이렐 코퍼레이션의 평판을 손상시키기 위해 위법 행위와 잘못된 비즈니스 관행에 대해 지어낸 이야기를 퍼뜨릴 것을 제안했습니다. 결국 라스콜리니코프와 닥터 지바고는 모두 약속을 지켰고, 인식트 그룹은 서방 미디어를 이용해 서방 기업을 상대로도 적시에 저렴한 비용으로 허위 정보 캠페인을 시작할 수 있다는 사실을 발견했습니다.
허위 정보 캠페인을 시작하는 것은 간단한 과정이었으며, 라스콜리니코프와 닥터 지바고 모두 매우 유익하고 도움이 되는 정보를 제공했습니다. 이들은 러시아어로 운영되는 유명 언더그라운드 포럼에 광고를 게재하여 누구나 볼 수 있도록 자버와 텔레그램 아이디를 공개했습니다. 두 업체 모두 콘텐츠 제작 비용을 보여주는 가격 모델을 갖추고 있어 허위 정보 캠페인의 예산을 책정할 수 있습니다. 닥터 지바고의 서비스 가격은 아래와 같이 매우 구체적으로 책정되어 있습니다:
- 최대 1,000자의 글에 $15달러
- 소셜 미디어 게시물 및 최대 1,000자의 댓글은 $8입니다.
- 러시아어에서 영어로 최대 1,800자 번역 시 $10
- 최대 2,000자까지 다른 언어 번역 시 $25달러
- 소셜 미디어 게시물 및 기존 미디어 기사를 추가로 홍보하기 위한 SEO 서비스(10~15일 기간)는 $1,500입니다.
반면 라스콜리니코프는 가격이 덜 구체적이었습니다:
- Facebook 및 기타 소셜 미디어 계정 및 콘텐츠에 $150 지불
- LinkedIn 계정 및 콘텐츠에 $200
- 소셜 미디어 마케팅 비용 월 $350-$550
- 최대 1,000자의 글에 대해 $45달러
- 미디어 소스에 직접 연락하여 자료를 퍼뜨리기 위해 $65 지불
- 특정 기사 또는 뉴스 기사에 대한 댓글 10개당 $100
새 회사에 대한 언론의 관심이 필요하다는 사업주라고 주장하는 Raskolnikov에게 연락했습니다: 타이렐 코퍼레이션입니다. 그 후 얼마 지나지 않아 다른 가명을 사용해 닥터 지바고에게 연락해 우리와 경쟁 관계에 있던 타이렐 회사에 개인적인 원한이 있다며 닥터 지바고의 서비스가 필요하다고 주장했습니다.
라스콜리니코프와 닥터 지바고는 모두 진정한 세일즈맨이었습니다. 그들은 무엇을 어떻게 할 것인지에 대한 질문에 인내심을 가지고 대답했으며, 심지어 이전 작업에서 수행한 샘플을 제공하기도 했습니다. 목표가 합의되고 대금이 지급된 후, 먼저 타이렐 코퍼레이션을 대상으로 긍정적인 정보 캠페인과 부정적인 정보 캠페인이 시작되었습니다. 이 모든 과정은 한 달도 채 걸리지 않았습니다.
라스콜리니코프는 여러 소셜 미디어 플랫폼에 타이렐 코퍼레이션의 계정을 만들고 각 계정마다 100명 이상의 팔로워를 모았습니다. 프로필은 대체로 타이렐 코퍼레이션 웹사이트에 있는 관리자의 이미지와 이름을 사용하여 진짜인 것처럼 보였습니다. 현재로서는 팔로워 중 몇 명이 트롤이나 봇인지는 확실하지 않지만, 실제 사람들이 회사에 대해 질문하는 댓글로 보이는 것을 확인했습니다. 따라서 봇 또는 트롤이 실제 사용자가 수집한 허위 정보 콘텐츠를 퍼뜨린 것으로 추정하고 있습니다. 타이렐 코퍼레이션의 소셜 미디어 계정에는 신생 회사라는 점을 제외하면 의심스러운 점이 전혀 없습니다.
다음 단계는 미디어에 기사를 게시하는 것이었습니다. 라스콜니코프는 기본적으로 새 회사를 칭찬하는 기사를 원하는 만큼 게재할 수 있다고 알려주었고, 저희는 두 개로 시작하기로 했습니다. 라스콜리니코프는 본질적으로 동일한 내용의 두 개의 기사를 따로 작성하여 게시 전에 검토를 위해 저희에게 보냈습니다. 기사는 타이렐이라는 새롭고 멋진 회사를 세상에 알리고, 왜 우리가 다른 회사보다 나은지 설명하는 일반적인 내용이었습니다. 하지만 영어 원어민 수준의 글은 아니었고, 영어 언론 매체에 실린 진짜 기사라고 생각될 때까지 라스콜리니코프에게 여러 번 다시 글을 쓰게 했습니다.
라스콜니코프는 영국에 기반을 둔 허위 정보 홍보 캠페인을 위해 기사가 게재될 수 있는 출판물에 대해 다음과 같은 가격표를 제공했습니다:
| 번호 | 출처 | 가격 |
|---|---|---|
| 1 | cheapautoinsuranceee[.]com | $180.00 |
| 2 | taftcollege[.]org | $180.00 |
| 3 | loan-st[.]com | $200.00 |
| 4 | 마케팅 위드 마일[.]닷컴 | $220.00 |
| 5 | 기업가정신생활[.]com | $250.00 |
| 6 | traveltweaks[.]com | $250.00 |
| 7 | bluntmoney[.]com | $250.00 |
| 8 | lovebelfast[.]co[.]uk | $250.00 |
| 9 | housingpedia[.]com | $250.00 |
| 10 | 메이크머니세이빙[.]닷컴 | $250.00 |
| 11 | herjobs[.]com | $250.00 |
| 12 | brussels[.]com | $500.00 |
| 13 | savingadvice[.]com | $630.00 |
| 14 | seethru[.]co[.]uk | $600.00 |
| 15 | aboutmanchester[.]co[.]uk | $600.00 |
| 16 | abcmoney[.]co[.]uk | $600.00 |
| 17 | 계산기[.]co[.]uk | $600.00 |
| 18 | filmoria[.]co[.]uk | $600.00 |
| 19 | flatpackhouses[.]co[.]uk | $600.00 |
| 20 | newstoday[.]co[.]uk | $600.00 |
| 21 | soundItout[.]co[.]uk | $600.00 |
| 22 | teamtalk[.]com | $448.18 |
| 23 | sundaypost[.]com | $567.43 |
| 24 | glassofbubbly[.]com | $445.00 |
| 25 | breakingtravelnews[.]com | $500.00 |
| 26 | 나인티미닛온라인[.]닷컴 | $505.00 |
| 27 | stories.swns[.]com | $508.75 |
| 28 | angliya[.]com | $791.25 |
| 29 | thefintechtimes[.]com | $810.00 |
| 30 | eatsleepsport[.]com | $713.75 |
| 31 | trustedreviews[.]com | $8,405.30 |
| 32 | dezeen[.]com | $3,416.37 |
| 33 | order-order[.]com | $1,928.34 |
| 34 | thecourier[.]co[.]uk | $1,021.50 |
| 35 | eveningexpress[.]co[.]uk | $832.14 |
| 36 | wallpaper[.]com | $8,404.80 |
| 37 | eveningtimes[.]co[.]uk | $1,260.00 |
| 38 | londonist[.]com | $3,469.60 |
| 39 | worldtravelguide[.]net | $2,081.60 |
| 40 | thelondoneconomic[.]com | $740.80 |
| 41 | research-live[.]com | $1,260.00 |
| 42 | examinerlive[.]co[.]uk | $631.20 |
| 43 | accessaa[.]co[.]uk | $1,260.00 |
| 44 | ft[.]com | $49,440.00 |
| 45 | buzzfeed[.]com | 지정되지 않음 |
타이렐 코퍼레이션은 2주 만에 '뉴스'에 등장했는데, 그 중 한 매체는 덜 알려진 언론사였지만 다른 매체는 거의 100년 동안 신문을 발행해 온 매우 평판이 좋은 매체였습니다. 라스칼니코프와 함께 허위 정보 콘텐츠를 제작하고 게시하는 과정은 순탄치 않았지만, 결국 그는 서방 국가에서 허위 정보 캠페인을 운영할 수 있다는 주장을 확인시켜주었습니다.
하지만 레코디드 퓨처의 분석가들은 이 두 위협 행위자 중 닥터 지바고가 더 경험이 많은 것으로 보고 있습니다. 이 위협 행위자는 라스콜리니코프보다 더 오랫동안 언더그라운드 포럼에 활동해 왔으며, 이미 확고한 지위를 확보하고 있었습니다. 닥터 지바고와 논의한 바에 따르면, 라스콜리니코프와 비슷한 러시아 국적의 러시아어 원어민을 주 접촉자로 삼은 것으로 보입니다. 저희와의 커뮤니케이션에서 닥터 지바고는 정중하면서도 유익한 정보를 제공했으며, 심지어 매우 유명한 러시아 언어 미디어에 게재된 기사를 예로 들기도 했습니다. 닥터 지바고는 저널리스트, 편집자, 번역가, 검색 엔진 최적화(SEO) 전문가, 해커 등으로 구성된 팀과 함께 작업했다고 주장했습니다. 닥터 지바고는 이 조직이 개인이나 회사를 비즈니스 위법 행위에서 범죄 행위에 이르기까지 모든 것을 비난하는 허위 정보를 퍼뜨려 평판을 영구적으로 파괴할 수 있다고 주장했습니다.
이제 타이렐 코퍼레이션이 인터넷에서 긍정적인 입지를 확보했으니, 이를 파괴할 수 있는지 알아볼 차례였습니다. 우리는 이론적으로 현실에 영향을 미칠 수 있는 형사 고발을 피하기 위해 닥터 지바고를 사용하여 회사의 비즈니스 관행에 대한 신뢰를 떨어뜨리기로 결정했습니다. 닥터 지바고는 의도적으로 거짓 내러티브를 유기적으로 서서히 도입하여 단계적으로 성공적인 허위 정보 작전을 펼치기 때문에 캠페인이 완전히 효과를 발휘하는 데 한두 달 정도 걸릴 것으로 예상했습니다. 허위 정보의 '증거'는 '실제 사람'의 것이어야 했기 때문에 닥터 지바고는 라스콜리니코프가 사용했던 것과 동일한 주요 소셜 미디어 플랫폼에서 개인 및 그룹 계정 형태로 이를 만들었습니다.
타이렐 회사는 신생 회사이자 가상의 회사이기 때문에 닥터 지바고가 조작할 수 있는 공개적으로 이용 가능한 정보가 없었습니다. 이 그룹은 타이렐사가 직원들을 위험한 상황에 처하게 하여 직원들을 조종하고 있다고 비난하는 몇 가지 기사를 검토하기 위해 제출했습니다. 기사는 회사의 범죄 행위를 고발하는 데 그쳤지만, 기사를 읽는 사람이라면 누구나 타이렐이 평판이 좋지 않고 직원들을 일회용 물건처럼 취급한다는 결론에 도달할 수 있습니다. 콘텐츠는 라스콜니코프가 제공한 것보다 훨씬 더 나은 영어로 작성되었지만, 이 역시 영어 원어민의 글은 아닌 것으로 보이는 어색한 문장이 몇 개 있었습니다. 하지만 라스콜리니코프와 마찬가지로 닥터 지바고는 저희가 피드백을 제공한 후 이러한 언어적 문제를 빠르게 수정했습니다. 기사가 게시되었으니 이제 닥터 지바고의 소셜 미디어를 통해 이를 퍼뜨릴 차례였습니다.
닥터 지바고는 소셜 미디어를 통해 자료를 전파하는 데 유기적이고 계층적인 접근 방식을 사용했습니다. 먼저, 미디어 소스에 게시했던 기사의 링크를 게시한 오래된 계정 그룹('오래된 계정'이라고 함)을 활용했습니다. 그런 다음 앞서 언급한 오래된 계정의 콘텐츠를 다시 게시하여 메시지를 증폭시키는 새로운 계정 배치가 사용되었습니다. 이 새로운 계정들은 타이렐이 위치한 국가에 거주하는 시민들과 친구를 맺어 오디언스를 타겟팅하여 캠페인을 더욱 효과적으로 진행했습니다. 닥터 지바고는 이러한 유형의 작전을 수행할 때 보통 수천 개의 소셜 미디어 계정을 생성하는데, 그 중 일부만 금지되지 않고 살아남을 수 있기 때문이라고 설명했습니다. 작전이 시작되자 기사는 여러 미디어 사이트에 게시되었고, 닥터 지바고가 관리하는 계정에 의해 소셜 미디어 플랫폼 전반에 걸쳐 언급되었습니다.
닥터 지바고가 영국에 기반을 둔 허위 정보 캠페인에 사용할 수 있는 미디어 리소스 목록은 아래에서 확인할 수 있습니다. 닥터 지바고는 미디어 리소스를 "낮은 프로필", "중간 프로필", "최고 수준"으로 분류했습니다.
| 낮은 프로필 | 중간 프로필 | 최상위 레벨 |
|---|---|---|
| 비엔나타임즈[.]com - $600 | aboutmanchester[.]co[.]uk - $1,340 | reuters[.]com - $8,360 |
| amiranews[.]com - $500 | stories[.]swns[.]com - $1,340 | 데일리파이오니어[.]닷컴 - $6,350 |
| dailyreleased[.]com - $500 | abcmoney[.]co[.]uk - $1,340 | econotimes[.]com - $6,685 |
| xulnews[.]com - $500 | 계산기[.]co[.]uk - $1,340 | mashable[.]com - $13,370 |
| thesocialmagazine[.]com - $600 | fortuneherald[.]com - $1,340 | 챔버오브커머스[.]닷컴 - $6,020 |
| westernrelease[.]com - $600 | newstoday[.]co[.]uk - $1,340 | newsmax[.]com - $6,685 |
| broowaha[.]com - $500 | techradar[.]com - $18,385 | |
| srjnews[.]com - $650 | techtimes[.]com - $4,010 | |
| lovebelfast[.]co[.]uk - $560 | ||
| talk-business[.]co[.]uk - $600 | ||
| 15zjazd.whus[.]pl - $100 | ||
| businessexponow[.]co[.]uk - $400 | ||
| esrel2016[.]org - $400 | ||
| 인터넷 디렉토리 웹[.]닷컴 - $400 |
전망
인식트 그룹은 연구를 통해 허위 정보 캠페인을 시작하는 것이 놀라울 정도로 간단하고 저렴하다는 사실을 발견했습니다. 레코디드 퓨처는 두 캠페인에 총 6,050달러를 지출했는데, 1,850달러는 라스콜니코프의 초기 프로모션에, 4,200달러는 닥터 지바고가 가상의 회사를 비방하기 위해 부정적인 정보를 제공한 데 사용했습니다.
허위 정보 서비스는 지하 범죄 포럼에서 공개적으로 제공되며, 국가뿐만 아니라 민간 부문 고객도 이용할 수 있습니다. 이러한 서비스는 저렴하고 사용자 지정할 수 있습니다. 운영자는 팀을 이루어 미디어 웹사이트에 기사를 게시하고 직접 관리하는 소셜 미디어 계정을 통해 해당 자료를 전파합니다.
이들은 표적 단체에 대해 사법 당국에 허위 고소를 제기하는 등 자신의 임무를 완수하기 위해 극단적인 방법을 동원하기도 합니다. 닥터 지바고의 경우, 협박범은 가상의 회사를 인신매매에 연루되었다는 이유로 고소하겠다고 제안했습니다. 타이렐 코퍼레이션을 홍보하기 위해 라스콜리니코프 위협 행위자를 이용했지만, 라스콜리니코프는 다른 개인에게 복수하거나, 직장에 누군가를 함정에 빠뜨리거나, 경쟁사의 평판을 파괴하거나, 상대의 허위 정보 공격에 대응하거나, 심지어 "선거에서 상대방을 침몰"시킬 필요가 있는 경우 "테이크다운 서비스"도 제공했습니다.
오늘날 타이렐은 소셜 미디어와 검색 엔진 결과에서 여전히 살아 숨 쉬고 있습니다. 도메인 이름을 검색하면 닥터 지바고가 만든 부정적인 콘텐츠가 표시되지만, 회사 이름을 직접 검색하면 라스콜니코프가 만든 긍정적인 기사와 소셜 미디어 계정이 표시됩니다. 우리의 경험에 비추어 볼 때, 서비스로서의 허위 정보는 구현하기 쉽다는 점에서 국가 단위의 도구에서 개인과 단체가 점점 더 많이 사용하는 도구로 확산될 것으로 예상합니다.
각주
1이온미하이 파세파, 로널드 J. 리츨락(2013), 허위 정보: 전직 스파이 책임자, 자유를 훼손하고 종교를 공격하며 테러를 조장하는 비밀 전략을 공개하다.
2 미국 국무부 (1987), 소련의 영향력 활동: 적극적인 조치와 선전에 관한 보고서, 1986-87, 워싱턴 D.C.: 공보국, pp. 34-35, 39, 42.
관련