Offcanvas

보안

맨디언트, 우크라이나 침공과 관련 ‘정보작전 보고서’ 발표

2022.05.23 편집부  |  CIO KR
맨디언트가 미국 현지시간 5월 19일에 러시아의 우크라이나 침공과 관련된 다양한 정보작전(Information Operation; IO) 활동에 대한 종합적 개요와 분석을 제공하는 새로운 보고서를 23일 공개했다. 

보고서는 새롭게 확인된 정보작전 캠페인과 자체 정보작전 캠페인을 동시에 주도한 중국과 이란의 공격자에 대한 새로운 배후를 밝힌다. 또한, 우크라이나를 겨냥한 파괴적인 공격과 다양한 IO 캠페인이 어떻게 일치하는지 보여준다. 

맨디언트 수석 애널리스트 알덴 월스트롬은 “보고서는 이미 식별된 공격자와 캠페인이 대규모 갈등을 포함한 새로운 보안 이익을 지원하기 위해 어떻게 활용되거나 재조명될 수 있는지에 초점을 두고 있다”라며, “맨디언트는 이번 보고서를 통해 친러시아 공격자들이 우크라이나를 겨냥하기 위해 시간에 걸쳐 개발된 자산과 캠페인 인프라를 어떻게 활용했는지 설명한다”라고 밝혔다. 

맨디언트 보고서에 따르면, 우크라이나 침공에 앞서 시작된 러시아 인플루언스 캠페인 ‘세컨더리 인펙션(Secondary Infektion)’은 젤렌스키 대통령에 대한 잘못된 정보를 계속해서 퍼트리고 있는 것으로 나타났다. 

맨디언트가 처음으로 공격의 배후로 공개 지목한 고스트라이터(Ghostwriter)는 폴란드 범죄조직이 우크라이나 난민들로부터 장기를 채취해 유럽연합(EU)으로 불법 거래하고 있다는 루머를 홍보하고 조작된 콘텐츠를 올리기 위해 손상된 계정을 사용했다. 고스트라이터는 “폴란드 고위 관리들이 연루된 것으로 알려진 범죄 기업을 폴란드 내무부가 수사하고 있다”라는 거짓 주장도 펼쳤다.

맨디언트는 이전에 명명하지 않았던 새로운 친이란 캠페인을 확인했다. 이 캠페인은 2019년 시티즌 랩(Citizen Lab)이 보도한 이란 연계의 엔드리스 메이플라이(Endless Mayfly) 인플루언스 캠페인과의 연계 가능성으로 인해 ‘로밍 메이플라이(Roaming Mayfly)’로 명명되었다. 

맨디언트 애널리스트 샘 리델은 “이란은 보다 영향력 있는 정보작전을 위해 우크라이나에 대한 가짜 뉴스를 퍼뜨리고 있다”며, “러시아 침공 뉴스의 여세를 몰아 지속적으로 발전시켜온 정보작전을 계속 진행하고 있다”라고 설명했다.

수많은 소셜 미디어 플랫폼, 웹 사이트 및 포럼에 걸쳐 수천 개의 가짜 계정으로 진행된 친중국 캠페인 ‘드래곤브릿지(DRAGONBRIDGE)’는 러시아 국영 미디어가 추진하는 주제와 인플루언스 캠페인에 맞는 콘텐츠를 제작하기 위해 메시지를 전환했다. 맨디언트가 드래곤브릿지 캠페인과 우크라이나에서 생물학 무기 연구를 하는 미국 국방부과 연계된 연구소가 있다는 잘못된 정보를 공개적으로 연관을 지은 것은 이번이 처음이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.