Home > 전체기사
“신뢰를 주는 것에도 훈련이 필요하다”고 주장한 전 FBI 요원
  |  입력 : 2020-01-29 17:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
불과 몇 년 전만해도 아랍의 봄 이끈 주역이었던 소셜 미디어가...
정보 조작 악의적으로 하는 조직들 늘어나...믿는 것에 대한 훈련 필요


[보안뉴스 문가용 기자] 전 세계인들의 소통과 통신을 돕기 위해 만들어진 소셜 미디어가 사이버 범죄자들의 무기가 되고 있다. 현재 열리고 있는 체크포인트 CPX 360(Check Point CPX 360) 컨퍼런스에서 체크포인트의 CEO인 길 슈웨드(Gil Shwed)는 기존 연설을 통해 이러한 소셜 미디어의 양면성을 강조했다.

[이미지 = iclickart]


“1996년 애틀랜타 올림픽 당시 총 보도 시간은 171시간이었습니다. 하지만 10년이 지난 2016년 브라질 올림픽 때는 어땠을까요? 무려 6755으로 늘어났습니다. 10년 동안 우리가 얼마나 연결 사회에 돌입했는지 알 수 있는 부분이죠. 또한 모든 것이 온라인에서 이뤄지고 있습니다. 티켓 판매와 구매, 호텔 예약, 올림픽 경기 시청 모두 인터넷을 통해 이뤄집니다. 그러니 이런 행사를 기획할 때 인터넷 활용을 생각하지 않을 수 없습니다.”

이는 인터넷 활용의 좋은 사례다. 그렇다고 인터넷을 둘러싼 여러 가지 기술 발전을 긍정적으로만 볼 수 없는 건, 인터넷을 악용하는 사례들도 그만큼 많기 때문이다. “모든 것이 연결되기 시작한다는 건, 보호해야 할 것들의 덩치가 커진다는 뜻입니다. 이미 세상은 보안 업계의 보호 능력보다 더 커져있는 상태입니다.”

또 다른 기조 연설자인 클린트 왓츠(Clint Watts)도 비슷한 취지의 내용을 청중들에게 전달했다. 왓츠는 전 FBI 요원으로, 현재는 미국의 싱크탱크인 외교정책연구기관(Foreign Policy Research Institute)에 소속되어 있다. 그런 배경을 가진 왓츠 또한 소셜 미디어가 점점 공격자들의 도구가 되어가고 있다고 경고했다. “정보를 둘러싼 지형도가 완전히 개편됐습니다. 소셜 미디어는 2011년 아랍의 봄을 이끈 주역이었지만, 2016년부터는 트롤들의 놀이터가 된 상태입니다.”

여기서 트롤이라 함은 소셜 미디어의 정보 유통 과정을 악용해 불신을 심고 잘못된 정보를 확산시키는 자들을 말한다. 왓츠는 “트롤들은 재미로 그러는 게 아니라, 분명한 목적을 가지고 움직인다”고 강조했다. “목적이 없이 재미로 거짓말을 일삼는 트롤들은 시간이 지나면 제풀에 꺾입니다. 스스로 지치든가, 올바른 반박에 사라지거나 하죠. 하지만 목적성을 띈 트롤들은 그렇지 않습니다. 지금 소셜 미디어의 문제는, 이런 목적성 강한 트롤들이 군대처럼 포진하고 있다는 것입니다.”

그러면서 왓츠는 “10년 전만 해도 인터넷과 소셜 미디어 때문에 사람과 사회가 뭉치고 하나가 될 수 있었습니다만, 이제는 오히려 인터넷과 소셜 미디어 때문에 모두가 흩어지는 상황”이라고 짚었다. 그리고 그런 트롤들은 기업과 소비자 개개인에게 분명한 위협이 되고 있다고 한다. “가짜뉴스 때문에 예기치 않게 주가가 오르거나 떨어지면서 시장이 불안정한 모습을 보이기도 하죠. 이런 현상 하나하나도 문제지만, 누적됐을 때 어떤 피해가 올지 우리는 상상도 할 수 없습니다.”

왓츠는 “선호도 거품(preference bubble)”이라는 것이 문제라고 지적했다. ‘선호도 거품’이란 왓츠만의 표현으로, ‘사용자들이 소셜 미디어에 올라온 콘텐츠를 바라보는 시각’을 뜻한다. “소셜 미디어는 개인화 된 콘텐츠를 각 사용자들에게 노출시키죠. 고유한 세계관이 소셜 미디어 안에서 개인에게 마다 구축된다는 겁니다. 하지만 그 세계관은 실상과 거리가 멀 때가 많죠. 하지만 객관적으로 확인될 길이 없습니다. 이 점을 활용하면 가짜 정보를 쉽게 퍼트릴 수 있습니다.”

그렇다 한들 왜 사람들은 소셜 미디어에 올라온 정보를 곧이곧대로 믿는 걸까? 왓츠는 “공격자들이 사용하는 전략 때문”이라고 말하며 몇 가지를 소개했다. “우리는 우리가 매우 이성적이라고 생각하지만, 사실은 감정에 크게 휘둘리는 존재들입니다. 슬픔, 동정, 분노, 공포 등에 따라 믿음이 멋대로 생겨났다가 사라지기도 하죠. 공격자들은 그걸 잘 알고 있습니다. 그리고 적극 활용하죠. 감정을 교묘히 부추기면서 팔로워들을 늘리고, 그럼으로써 신뢰를 쌓는 겁니다.”

왓츠에 의하면 가짜뉴스나 허위 정보를 활용한 캠페인은 크게 세 가지 편견에 근거하고 있다고 한다.
1) 확증 편향 : 팔로워나 좋아요 수가 많은 뉴스를 열람하고 믿을 확률이 높다.
2) 암묵적 편견 : 특정 사람(들)이나 현상에 대한 무의식적인 태도나 사고방식을 말한다. 왓츠에 따르면 자신과 비슷한 생각을 가지고 비슷하게 말하는 사람을 우리는 무의식적으로 선호한다고 한다. 그래서 트롤들은 자신들이 속이고자 하는 사람과 비슷한 프로필을 만든다.
3) 현상유지 편향 : 지금 상태를 유지하고 싶어 하는 성향을 말한다. 사용자들은 자신이 여태까지 좋아해오고 따라왔던 유형의 콘텐츠나 사람을 팔로우 할 확률이 높다.

또한 왓츠는 정보 생성 및 공유의 지형도를 변화시킨 3가지 요소를 꼽기도 했다.
1) 클릭베이트 포퓰리즘(clickbait populism) : 인기가 높을 만한 콘텐츠만 홍보하거나, 그러한 제목을 붙이는 행위를 말한다. 이런 콘텐츠를 생성하는 사람에게 많은 가치가 부여된다.
2) 소셜 미디어 민족주의 : 해시태그나 아바타로 형성되는 디지털 아이덴티티에 집단적으로 쏠리는 현상을 말한다.
3) 전문성의 죽음 : 인터넷에 있는 모든 사람들이 전문가로 변하는 기적을 말한다. 인터넷 앞에 있으면 모든 사람의 지식과 경험의 수준마저 평등해진다고 믿는 경향이 다분하다.

시간이 지나면 소셜 미디어를 악용하려는 사람들과, 그 사람들의 전략, 목표, 동기도 바뀔 것이라고 왓츠는 예측하고 있다. “운동가들과 극단주의자들은 점점 자원을 잃어갈 것이지만, 로비스트들과 부유한 부류들은 자원을 좀 더 편안하게 확보할 수 있을 것입니다. 또한 공포를 불러일으키고 충돌을 야기하려면 보다 높은 전략성이 요구될 겁니다. 역사의 재해석이나 유사 과학과 같은 방법들이 인기를 모으지 않을까 합니다. 분명한 건 이 모든 행위가 소셜 미디어가 존재하는 한 멈추지 않을 거라는 것입니다.”

좀 더 분명하게 다가오는 위협에 대해 왓츠는 “서비스형 트롤링(trolling-as-a-service)”을 꼽았다. 말 그대로 가짜뉴스 및 허위 사실 배포 행위를 대신 해주고 돈을 받는 사업 행위를 뜻한다. 소셜 미디어 내 인플루언서라는 자들을 채용해 무기로 활용하는 사례도 생기고 있고, 유사 과학이나 대안 교육 시설이 아이템이 되고 있는 경우가 늘어나고 있다는 것도 경고했다.

기업체들은 어떤 대응을 해야 할까? 왓츠는 소셜 미디어 사용 정책을 수립할 것과 보안 훈련 프로그램을 마련할 것을 촉구했다. 지금 대부분 조직들에서 하고 있는 ‘정보 유출 방지’ 교육을 넘어서야 한다는 것이다. “속도가 관건입니다. 가짜뉴스와 거짓 정보는 확산되면 될수록 파괴력이 늘어나거든요. 최대한 빨리 잘라내야 파급력을 낮출 수 있습니다.”

그러면서 왓츠는 “일반 사용자 개개인은 ‘내가 이걸 왜 믿고 있고, 왜 신뢰하는지를 되묻는 습관’이 필요하다”고 강조했다. “말하는 것보다는 듣는 것을 더 많이 하고, 쓰기 보다는 읽는 것을 더 많이 하며, 기록하는 것보다는 관찰하는 것을 더 많이 해야 합니다. 그러면서 신뢰를 주는 행위 자체에 대한 훈련을 해야 합니다. 그 때 그 때 생각나는 대로 말하고, 쓰고, 기록하는 건 감정을 배설하는 것과 다름이 없습니다. 감정 배설에만 익숙한 사람들은 가짜뉴스에 휘둘릴 수밖에 없습니다.”

3줄 요약
1. 소셜 미디어, 이제는 정보 조작하는 트롤들의 놀이터.
2. 정보를 소비하고 받아들이는 환경과 정서를 농락하는 트롤들, 소셜 미디어에 득실거리고 있음.
3. 신뢰를 주는 방법에 대한 훈련이 개개인적으로 필요한 시대.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)