봇사이트라는 트위터 봇 탐지 도구의 베타 버전 공개돼...크로미움 브라우저용
미국, 영국, 호주, 뉴질랜드에 1차적으로 배포...SNS 가짜뉴스 캠페인 막을 수 있을까

[보안뉴스 문가용 기자] 보안 업체 노턴라이프락(NortonLifeLock)이 무료 브라우저 플러그인의 베타 버전을 공개했다. 트위터 사용자들이 봇과 사람을 잘 구별할 수 있도록 도와주는 기능을 가지고 있는 플러그인이라고 한다.


이 도구의 이름은 봇사이트(BotSight)로, 현재 크롬을 비롯해 크로미움을 기반으로 한 브레이브(Brave), 파이어폭스 등과 같은 브라우저에 적용 가능한 상태다. 단 미국, 영국, 호주, 뉴질랜드의 사용자들에게만 현재는 공개되어 있는 상태다. 노턴라이프락 측은 마이크로소프트 에지에서도 적용 가능한 모바일용 봇사이트도 개발 중에 있다고 한다.

봇사이트를 개발한 건 노턴라이프락 리서치 그룹(NortonLifeLock Research Group)으로, 시만텍 리서치 랩스(Symantec Research Labs)의 후신이다. 시만텍이 기업 보안 사업부를 브로드컴(Broadcom)으로 매각한 뒤 생긴 것이 노턴라이프락이라는 브랜드이고, 그렇기 때문에 기존 연구소의 이름도 바뀐 것이다.

노턴라이프락에 의하면 봇사이트는 현재로서는 ‘연구용 프로토타입’ 수준이라고 한다. 하지만 머신러닝 기술을 기반으로 하고 있으며, 트위터에서 활동하는 봇들에 대한 탐지율이 점점 더 높아지는 중이라고 한다. 특히 사용자의 타임라인에 나타난 트윗과 검색어와 유행하는 주제들에서도 봇의 활동을 탐지할 수 있다. 약 20가지 특성들을 분석해 트위터 계정이 진짜 사람이 운영하는 것인지 봇인지 구분할 수도 있다.

봇사이트 플러그인을 설치하고 나면, 트위터의 각 프로파일 이름 옆에 초록색, 노란색, 빨간색의 아이콘과 퍼센티지 숫자가 표시된다. 초록색이면 진짜 사람이 운영하는 계정일 가능성이 높고, 노란색이면 위험도가 어느 정도 있으며, 빨간색이면 봇일 가능성이 높다는 뜻이다.

현재까지 노턴라이프락은 10만개가 넘는 계정을 분석했으며, 이 중 약 5%가 봇임을 확인했다고 한다. “코로나 사태 때문에, 그와 관련된 트윗이 증가 중에 있습니다. 분석을 해보니 유독 코로나 관련 트윗의 경우 6~18%가 봇으로부터 나온 것이더군요. 일반적으로 저희가 분석한 트위터 스트림 중 평균 4~8%가 봇으로부터 출발했다는 걸 감안하면 높은 수치라고 볼 수 있습니다.”

요즘 유행하는 코로나 관련 사이버 공격을 봇들도 활용하고 있다는 것은, 결국 봇들도 전략적으로 움직일 줄 안다는 뜻이라고 노턴라이프락의 전문가들은 분석한다. “트위터 봇들 역시 최근 유행하고 있는 사건을 자신들의 목적에 맞게 사용하고 있음을 알 수 있습니다. 아마 봇의 운영자들 역시 사이버 범죄에 능한 자들이라 그렇겠지요.”

노턴라이프락 측의 상세한 설명은 자사 블로그(https://www.nortonlifelock.com/blogs/research-group/botsight-tool-detect-twitter-bots)를 통해 확인이 가능하다. 이 게시글에는 봇사이트의 다운로드 링크도 있는데, 베타 공개 지역에 있지 않은 사용자가 클릭하면 403 오류가 뜨는 상황이다.

3줄 요약
1. 시만텍으로부터 분리되어 나온 노턴라이프락에서 무료 플러그인 제공 중.
2. 트위터 사용자들을 위한 것으로, 봇과 사람을 구분할 수 있도록 도와줌.
3. SNS 통한 허위 정보 유포 캠페인이 심각하여 나온 보안 도구 중 하나.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>