보안 산업 동향

Reddit은 가짜 뉴스/정보와의 전쟁을 어떻게 하고 있나?

파이어아이 팟캐스트에 흥미로운 인터뷰가 올라왔습니다. 유명 커뮤니티 사이트인 Reddit의 위협 인텔리전스 담당자와의 인터뷰입니다.

영어권 사용자들을 위한 커뮤니티 사이트이다 보니 한국 사용자에게는 상대적으로 덜 알려졌지만 올 초 게임스탑 주식 공매도 건으로 엄청 유명세를 탓죠. 이를 통해 Reddit의 영향력이 상당하나는 것을 많은 이들이 알게 되었습니다. 이처럼 사람과 정보가 모이는 곳은 공격자가 꼬이게 마련이죠. 규모가 작은 커뮤니티 사이트는 보안 담당자를 따로 두기 어렵습니다. Reddit은 규모가 있어서 그런지 보안 팀이 있는 정도가 아니라 팀 내에서 위협 인텔리전스를 전담하는 인력이 있을 정도입니다.

파이어아이가 최근 Reddit의 위협 인텔리전스 담당자와 인터뷰한 내용을 팟캐스트로 올렸습니다. 주요 내용은 주로 악의적의 사용자 및 공격 그룹과의 정보전(Information Operation)에 대한 것입니다. 최근 한국의 경우 선거철이라 그런지 커뮤니티 게시판들이 시끌시끌 한 경우가 많은데요, 국내 주요 커뮤니티 운영자들이 참조할 내용들이 좀 있어 보여 중요 내용을 정리해 공유합니다.

Reddit을 노린 위협은?

Reddit에서 위협 인텔리전스를 맡고 있는 Aylea Baldwin의 주요 업무는 의심스러운 활동을 찾는 것입니다. 네, 위협 인텔리전스를 바탕으로 악의적인 목적으로 누가, 어떤 조작된 정보를 올리는 지를 주로 살핍니다. 물론, 개인정보 같은 민감 데이터 탈취를 노린 해킹 시도도 잡아 냅니다. 하지만 Reddit의 경우 사용자 정보 수집을 최소화하는 것을 기본 방침으로 삼고 있고, 정보의 공유와 확산이 이루어지는 커뮤니티 공간이다 보니 데이터나 시스템을 노린 공격 보다 정보 조작과 유통을 위한 검은 손길을 찾는 것이 주 업무라 봐도 될 듯 합니다.

악의적인 사용자와 행위를 어떻게 구분하는가?

Reddit을 이용해 가짜 뉴스나 조작된 정보를 퍼뜨리려는 시도는 매우 빈번합니다. 이를 어떻게 잡아 내야 할까요? Aylea Baldwin는 정치, 경제, 사회 관련 이슈와 연관해 공격자의 동기를 이해하고, 이들이 어떤 기술과 시나리오를 동원하는 지에 대한 맥락을 파악하는 것의 중요성을 말합니다. 위협 인텔리전스 전문가 다운 답변이죠. 중요 이슈로 커뮤니티가 떠들석 하면 정황을 잘 파악한 다음 이상 행위를 가려 내는 것이 Aylea Baldwin의 주요 업무임을 어렵지 않게 알 수 있습니다.

딥페이크 등 정보전에 동원되는 첨단 기법

Reddit 같은 커뮤니티 사이트와 소셜 미디어는 최근 정보전에 동원되는 새로운 기법에 긴장하고 있습니다. 대표적인 것이 딥페이크입니다. 관련해 실제 사례를 중심으로 블로그 포스팅을 많이 올렸었죠.

새로운 기술을 동원한 정보전에 효과적으로 대응하려면 결국 위협 인텔리전스에 의지해야 합니다. 위협 인텔리전스가 더욱 막강한 수단이 되려면 소셜, 커뮤니티 관련 사이트 보안 전문가들 사이에 보다 적극적인 정보 공유가 필요하지 않을까 싶네요.

참고로 파이어아이가 제공하는 위협 인텔리전스는 정보전까지 적용 가능합니다. 더 자세한 정보는 파이어아이 코리아로 문의 바랍니다.