2018. 9. 12. 16:56

트위터의 악성 자동화 봇 탐지하는 툴, 무료 배포

듀오 시큐리티, 수천 만개 계정과 수억 개 트윗 분석
사람과 자동화 봇을 구분하는 알고리즘 개발 성공... 공개

보안 업체 듀오 시큐리티(Duo Security)가 오픈소스 툴을 개발했다. 자동화 봇들이 운영하고 있는 트위터 계정과 봇넷을 적발하는 데 사용될 수 있는 기술이다. 인터넷 트롤들이 여론 조작을 하고 가짜뉴스를 퍼트리는 데에 이런 자동화 계정들이 주요 사용되고 있다.

듀오 시큐리티는 접근 통제 솔루션에 특화된 보안 업체로 최근 트위터의 API를 활용해 8천 8백만 개 트위터 계정과 5억 개가 넘는 트윗들을 수집하고 분석했다. 이들이 수집한 건 프로파일 이름과 트윗 내용, 팔로우 수와 아바타, 바이오, 기타 다른 소셜 네트워크와의 연동 등이었다. 이를 바탕으로 트위터에서 활동하는 사람과 봇을 구분하게 해주는 알고리즘의 개발에 성공했다고 발표했다.

듀오의 전문가들은 20개의 고유한 계정 특성들을 사용해 봇을 탐지하는 기술을 만들었다고 한다. 이 특성들에는 스크린 이름의 자릿수, 팔로워와 팔로잉의 비율, 트위터 생성일자 대비 트윗과 좋아요 개수, 트윗을 통해 언급되는 사람들의 수, 같은 주제나 내용을 담은 트윗의 수, URL이 담긴 트윗의 비율, 트윗과 트윗 사이의 시간, 트윗이 주로 발생하는 시간대 등이 포함됐다.

뜻밖의 성과도 있었다. 이러한 실험 과정에서 전문가들은 암호화폐와 관련된 고급 봇넷을 하나 발견한 것이다. 약 1만 5천 대의 봇으로 꾸려진 대규모 봇넷이었다. 즉 1만 5천 개의 계정이 암호화폐와 관련된 공작을 꾸미고 있었다는 건데, 이 계정들은 자동화 기술 탐지를 피하기 위해 교묘한 행동 패턴을 보이고 있었다. 암호화폐 거래소나 유명인, 뉴스 매체인 것처럼 위장해 사용자들의 암호화폐를 탈취하는 것이 주요 목적이었다.

듀오는 이 사실을 트위터 측에 알렸다. 트위터는 이 문제를 이미 인지하고 있었으며, 대처 중에 있다고 대답했다. 뿐만 아니라 트위터에서 성행하고 있는 각종 자동화 봇들을 막기 위한 대처법도 마련 중에 있다고 설명했다.

“스팸과 자동화 기술을 통한 트윗 생성은 트위터 사용 규칙을 위반하는 행위입니다. 그렇기 때문에 트위터의 자동화 탐지 기술을 통해 많은 스팸 메시지들이 걸러지고 있으며, 검색이나 대화창에서 가려집니다. 하지만 트위터의 API를 통해서는 이러한 필터링이 적용되지 않을 수 있고, 따라서 스팸 메시지들이 보이게 됩니다. 현재 스팸과 관련이 있는 트위터 계정은 전체 계정의 약 5%에 해당합니다.” 트위터의 설명이다.

듀오 시큐리티 측은 트위터에 있는 스팸 계정들과 봇들을 분석하고, 그에 대한 결과를 46페이지짜리 보고서에 담아냈다. 이는 듀오 시큐리티 홈페이지를 통해 무료로 다운로드 받을 수 있다. 또한 트위터의 자동화 봇을 걸러내는 툴을 오픈소스로 개발하기도 했는데, 이는 8월 8일 블랙햇(Black Hat) 행사에서 공개될 예정이다.

“악성 봇을 탐지하고 방어하는 건, 마치 술래잡기와 같습니다.” 듀오 시큐리티의 R&D 수석인 조단 라이트(Jordan Wright)의 설명이다. “지금처럼 민감한 시기에 가짜뉴스와 인터넷 트롤러들을 잡아낸다는 건 매우 중요합니다. 하지만 간단하지 않은 작업입니다. 더 많은 보안 전문가들이 참여해서 이런 악성 시도를 잡아내는 방법을 개발할 필요가 있습니다. 저희의 연구도 수많은 과제 중 하나에 대한 힌트를 제공하는 것 정도입니다. 아직 할 일이 많이 남아있습니다.”

3줄 요약

1. 트위터 등 소셜 미디어에서 활개치고 있는 자동화 봇과 인터넷 트롤러들, 가짜 뉴스의 온상.

2. 방대한 트위터 계정 및 트윗을 수집하고 분석하여 사람과 봇을 구분해주는 알고리즘 개발.

3. 이 알고리즘 기반으로 한 도구를 지난 8월 8일부터 무료 배포 시작.

https://www.boannews.com/media/view.asp?idx=72033&kind=1