올해 전 세계 약 50국이 선거를 치르는 가운데 사이버 공간에 조작된 정보를 흘려 자유민주주의 국가의 선거를 방해하는 중국·러시아·북한의 공격이 극심해지고 있다는 조사 결과가 잇따라 발표되고 있다. 마이크로소프트(MS) 등은 이 같은 사이버 여론 조작 시도를 잡아내 폭로하면서 이런 행위에 ‘스패머플라지(spamouflage)’라는 신조어를 달고 있다. 광고성 온라인 게시물을 뜻하는 ‘스팸(spam)’에 위장이란 뜻의 ‘캐머플라지(camouflage)’를 합성한 말로, 대량 스팸 게시물을 통해 가짜 정보를 위장하는 수법을 뜻한다.

그래픽=백형선

2016년 미국 대통령 선거 당시 러시아 대외정보국이 소셜미디어에 가짜 정보를 유포하고 사이버 공격을 자행해 논란이 됐다면, 지금은 중국 해커들이 이를 뛰어넘었다고 보는 시각이 많다. 미국 민주주의수호재단은 지난 1일 조 바이든 대통령에 대한 공격을 포함해 반미(反美) 성향 게시글을 지속해서 유포한 170개 소셜미디어 계정을 확인했다고 밝혔는데 이 중 상당수가 중국발(發)이었다. 본인을 ‘아버지, 남편, 아들’로 소개한 한 중국 X(옛 트위터) 계정은 바이든이 죄수복을 입은 가짜 사진을 유포하는 한편 고령을 조롱하는 영문 게시물을 대량으로 유포했다. ‘바이든은 사탄주의 소아성애자’란 가짜 뉴스도 퍼 날랐다. 영국 전략대화연구소(ISD)는 “이 계정들이 스패머플라지 방식으로 생성됐다”고 했다. 페이스북을 운영하는 메타는 최근 “중국 정부가 가짜 뉴스, 친중(親中) 메시지 전파를 위해 중국 전역에 여러 사무실을 두고 있으며 교대제로 인력을 운용하는 것으로 보인다”고 했다.

소셜미디어 활동이 활발하고 정치적 대립이 극심한 한국은 이 같은 타국발 사이버 공격에 특히 취약하다고 나타났다. MS가 지난해 10월 발간한 ‘디지털 방위 보고서’에 따르면 한국은 2022년 7월~2023년 6월 아시아·태평양 지역에서 가장 많은 공격을 받은 국가에 올랐다. 아·태 지역의 사이버 공격 중 17%가 집중돼 대만·인도·일본 등을 앞섰다. 유럽에선 우크라이나(33%), 중동·북아프리카에선 이스라엘(38%)이 가장 많은 공격을 받았다.

MS는 이달 초 중국이 인공지능(AI)으로 조작한 정보를 퍼뜨려 한국을 비롯한 주요국 선거에 영향력을 행사할 수 있다는 보고서 ‘같은 표적, 새로운 전술’을 내면서 “중국 사이버 공격 세력은 일본 후쿠시마 오염 처리수를 ‘독극물’로 부르는 등 2022년 한국 대선 당시 이재명 후보가 한 발언을 주로 유포했다”고 분석했다. 철자·문법이 틀리고 문맥도 맞지 않는 것이 이 중국발 가짜 계정들의 특징이다. 예를 들어 MS가 중국이 AI를 통해 조작해 퍼뜨렸다고 지목한 후쿠시마 오염 처리수 관련 온라인 게시물을 보면 후쿠시마의 일본어 한자 표기가 ‘福島’가 아닌 ‘福福시마’로, ‘더불어민주당’은 ‘공동민주당’으로 되어 있는 등 조잡하다.

MS의 보안 분야 책임자인 톰 버트는 “중국·북한 등의 정부가 후원하는 첩보 활동과 영향력 행사가 늘면서 사이버 공격도 증가하고 있다”며 “이전의 공격은 악성 프로그램을 이용한 (컴퓨터 시스템) 파괴나 금전적 이득에 초점을 맞춘 경우가 많았지만, 이제는 많은 사람이 읽는 (게시판 등의) 내용을 조작하는 형식으로 진화 중”이라고 했다. 국내에선 2016년 사드(THAAD·고고도미사일방어체계) 배치, 2023년 일본의 후쿠시마 오염 처리수 방류같이 민감한 현안이 있을 때마다 중국 동포·유학생 단체들이 정부 정책을 비판하고 가짜 뉴스를 살포해 방첩 당국이 이를 조사한 적이 있다.

☞스패머플라지(spamouflage)

광고성 게시물인 스팸(spam)과 위장(camouflage·캐머플라지)의 합성어. 스팸처럼 보이게 만든 내용을 통해 소셜미디어 등 온라인 공간에서 가짜 정보를 유포하는 수법을 뜻하는 신조어다. 서방에선 중국 정부의 온라인 여론 조작 캠페인을 칭하는 용어로 많이 쓰인다.