세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
트위터에서 브랜드 평판 훼손하는 악성 봇 활동 조심
  |  입력 : 2018-02-13 11:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
성인물 광고하는 봇, 유명 브랜드 해시태그 사용해 확산
사용되는 계정들 중 침해된 것 많아...평판에 대한 나쁜 효과 우려


[보안뉴스 문가용 기자] 2016년, 한 보안 전문가가 약 500개의 트위터 봇들을 발견한 적이 있다. 이 봇들은 포르노그래피와 성인 사이트를 홍보하는 내용의 트윗을 계속해서 생성해내는 기능을 가지고 있었다. 그런데 2년이 지난 지금, 이 봇들의 20%가 여전히 활동 중이라는 사실이 드러났다.

[이미지 = iclickart]


이 방면의 연구를 최근 진행한 건 보안 업체 플래시포인트(Flashpoint)의 수석 분석가인 롭 쿡(Rob Cook)이다. 그는 해외 매체를 통해 “2년 전의 포르노그래피 트윗 봇이 트위터의 자체 노력으로 많이 줄어들긴 했지만 유사 봇들이 계속해서 등장하고 있어서 ‘박멸’과는 거리가 먼 상태로 유지되고 있다”고 설명했다. 그러면서 순식간에 그러한 봇을 60개 정도 찾아낼 수 있었다고 말한다.

재미있는 건 이 악성 봇들이 그다지 크게 발전하고 있지 않다는 것이다. 예전이나 지금이나 똑같은 방식으로 확산되고 있다. 이런 트윗 봇들이 퍼져가는 데에 가장 자주 기용하는 방식은 포춘 500대 기업들이 자주 사용하는 정상적인 해시태그를 사용하는 것이다. 아무런 상관이 없어도, 사람들이 많이 검색하는 해시태그를 그냥 가져다 붙임으로써 빠르게 번져간다.

이러한 악성 봇들이 사용하는 브랜드 이름은 특별한 의도나 순서를 가지고 선택되지 않는 것으로 보인다. 오히려 유명 해시태그를 목록화 하여, 그 중에서 아무거나 무작위로 선택하는 기능을 가지고 있을 것으로 예상된다는 게 쿡의 설명이다. “그러면서 계정의 팔로워를 늘리고 트윗과 리트윗 수를 늘려 최대한 많은 사람들이 링크를 클릭해보도록 하는 것이죠.”

플래시포인트는 2월 12일 블로그 게시물을 통해 이러한 트위터 계정들을 추적했으며, “대부분 도용 혹은 침해된 계정이나 오로지 포르노그래피 홍보를 위해 특별히 만든 계정들”이라는 결과를 내렸다고 발표했다. 즉 이것이 단순히 ‘윤리적으로 해악한 성인물 광고’의 문제라거나, ‘좋지 않은 목적으로 트위터 봇이 생성 및 사용되고 있다’는 문제가 아니라, 유명 기업의 브랜드 명성에 손상이 갈 수 있다는 뜻이 된다. ‘000이란 브랜드 해시태그에 성인 광고물이 있더라’라는 소문이 빨리 퍼질까, ‘사실은 그거 누군가 해시태그를 마구 가져다 쓴 거라더라’라는 소문이 빨리 퍼질까?

쿡에 의하면 이러한 트위터 포르노 봇들은 크게 세 가지로 분류가 가능하다고 한다. 각각 다른 성인물 웹사이트를 홍보하고 있기 때문이다. 하지만 홍보하는 사이트가 달라도 사용하는 해시태그와 서버 인프라는 같았다고 한다. 심지어 계정 프로파일에 사용하는 사진이나 그림도 같은 경우가 많았다. 그래서 포스포인트는 “같은 단체나 사람이 세 개 웹사이트에 대한 홍보 캠페인을 진행하고 있는 것”으로 보고 있다.

한편 프로파일에 사용된 그림들은 인스타그램이나 핀터레스트 등 오픈소스 웹사이트에서 퍼와 살짝 바꾼 것들이다. 프로파일 링크에는 이들이 홍보하는 웹사이트 주소가 걸려 있다. 이른 바 폰봇 캠페인(Pornbot Campaign)에 관한 플래시포인트의 블로그는 여기(https://www.flashpoint-intel.com/blog/inside-twitter-pornbot-campaign/)서 열람이 가능하다(영문).
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#보안   #트위터   #폰   #캠페인   


  •  SNS에서도 보안뉴스를 받아보세요!! 
SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)