“‘美 도청 비난’ 온라인 콘텐츠 확산하라” 中 ‘벌꿀오소리 작전’

정향매
2023년 05월 13일 오후 7:43 업데이트: 2023년 05월 14일 오전 6:34

‘美 도청’ 맹비난하는 수상한 SNS 스팸 계정들
ASPI “中 허위 정보 확산 캠페인, 더 정교하게 진화했다” 

“미국의 규칙은 단 하나. 규칙이 없는 것이 그 규칙이다.” 

2022년 3월, 닉네임 ‘Clark Roosevelt(CR)’라는 트위터 이용자는 ‘미국 패권 고질병 중 하나: 영원히 닫히지 않는 도청의 문’ 제하의 문서 캡처와 함께 이 같은 내용의 글을 올렸다. 문서에는 “미국은 중국 인권 문제를 지적하면서 큰소리치지만 국제 규칙과 도의는 무시한다”는 내용을 담았다. 해당 게시물에 달린 ‘좋아요’는 단 하나. 게시물을 올린 계정은 트위터에서 팔로워가 없고, 다른 계정을 팔로잉하지도 않았다. 

그러던 2022년 12월, 수상한 일이 발견됐다. 같은 문서 캡처 내용이 중국 소셜 미디어 플랫폼 웨이보(Weibo)에 재등장했고 200여 웨이보 계정이 해당 게시물을 공유한 것이다. 중국 당국은 트위터를 인터넷상에서 차단했다. 중국 네티즌들은 트위터 게시물을 쉽게 접할 수 없고 게시물 내용을 중국 플랫폼으로 옮길 가능성이 작다. 

호주전략정책연구소(ASPI)는 4월 26일(현지 시간) 공개한 보고서에서 이상 사례를 소개하면서 “이는 미국의 도청을 비난하는 중국 당국이 수행한 ‘벌꿀오소리 작전’의 일부”라고 폭로했다(보고서). 

ASPI는 보고서에서 “중국 장쑤(江蘇省)성 옌청(鹽城)시 공안국과 중국 인터넷 보안 업체 치안신(齊安信)이 이번 작전에 참여한 것으로 보인다”라고 전했다.   

호주전략정책연구소(ASPI)가 분석한 ‘꿀벌오소리 작전’ 프로세스. 이 가운데 ‘360기업안전(企業安全)’은 중국 인터넷 보안 업체 ‘치안신(齊安信)’ 산하 인터넷 보안 프로그램이다. | 호주전략정책연구소(ASPI) 보고서 캡처

보고서에 따르면 치안신은 2022년 “미국국가안전국(NSA)이 10년 이래 45개 국가를 감시해 왔다”고 발표했다. 같은 해 9월에는 “NSA가 중국 서북공업대를 상대로 해킹을 시도했다”는 내용의 보고서를 공개했다. 중국 외교부 대변인들은 치안신의 이런 발표 내용에 따라 미국의 인터넷 활동에 대해 13차례 문제를 제기했다. ‘환구시보’ ‘인민일보’ 등 중국 관영 매체는 관련 영문 기사를 최소 23편 보도했다. 이 시기 중국 국내와 해외 소셜 미디어 플랫폼에는 은밀한 방식으로 중국 공산당의 대외 선전을 지지하는 벌꿀오소리 작전이 전개됐다. 

ASPI가 벌꿀오소리 작전을 수행한 계정으로 추정되는 소셜 미디어 플랫폼 계정을 조사한 결과, 이들 계정은 2022년 1월 1일~2023년 1월 1일 1년 사이 ‘미국은 패권 전쟁의 일환으로 계속 다른 국가를 도청한다’고 주장하는 트위터 게시물 3560개, 인터넷 토론글 209편, 레딧 게시물 126개, 블로그 글 37편, 페이스북 게시물 10개, 웨이보 게시물 71개를 올린 것으로 집계됐다. 

해당 계정들은 인공지능(AI)으로 생성된 프로필 사진을 사용하고 미국으로 망명한 중국 부호 궈원구이(郭文貴) 비난 게시물을 게시하거나 공유하고 △중국 공무원들의 근무 시간인 ‘996(오전 9시부터 오후 9시까지 주 6일)’ 시간대에만 활동하는 등 공통점이 있었다. 

각종 소셜 미디어 플랫폼에서 ‘미국 도청’ 비난 게시물을 게시하는 계정은 모두 중국 공무원들의 근무 시간 동안에만 활동하는 것으로 확인됐다. | 호주전략정책연구소(ASPI) 보고서 캡처

이들 계정은 ‘US Cyber Hegemony(미국 사이버 패권)’, ‘US surveillance(미국 감시)’, ‘US Hacking(미국 해킹)’ 등의 해시태그와 미국 인터넷 사용을 조롱·비난하는 그래픽을 종종 트위터에 게시했다. 중국 관영 매체 중국국제방송(CGTN) 논평부와 리비젠(李碧建) 주(駐)카라치 중국총영사 모두 “미국은 해킹 제국”이라는 내용의 게시물을 이들 계정으로부터 공유했다. 

트위터에 계시된 ‘미국 도청’ 비난 그래픽. | 호주전략정책연구소(ASPI) 보고서 캡처

중국 소셜 미디어에서 이런 내용을 공유한 계정은 대부분 장쑤성 도시 또는 주변 도시의 IP 주소를 사용한 ‘스팸 계정’으로 보였다. 이들 계정 가운데 특이한 계정 3개가 있었다. 한 계정은 장쑤성 옌청시 공안국 교통대를 팔로우했고, 나머지 두 계정의 프로필 사진은 각각 중국 공안의 셀프 카메라 사진과 공안국 파출소 입구 사진이었다. ASPI는 보고서에서 “현재 이 3개 계정은 ‘삭제 신청’ 상태로 보인다. 이들 계정은 중국 공안과 관련된 것으로 보이지만, 옌청시 공안국이 직접 이런 계정을 운영했다는 확실한 증거는 없다”고 설명했다.    

웨이보에서 ‘미국 도청’ 비난 게시물을 게시한 계정 중 하나(좌). 해당 계정의 게시물 프로필은 중국 공안의 셀프 카메라 사진으로 설정돼 있었다(우). | 호주전략정책연구소(ASPI) 보고서 캡처

ASPI는 보고서에서 “벌꿀오소리 작전은 온라인상에서 친중 허위 정보를 확산하는‘스패무플라주’의 일환”이라고 주장했다. 지난 2019년 소셜 미디어 분석업체 ‘그래피카’가 스패무플라주를 처음 폭로했다. 당시 그래피카는 “이 캠페인은 AI로 생성된 프로필 사진을 등록한 가짜 사용자의 계정을 통해 트위터·유튜브 등에서 중국 당국을 옹호하는 여론을 형성하려고 한다”고 설명했다. 

ASPI 보고서는 “스패무플라주는 5년 사이 더 정교하게 진화했다.  현재 이 캠페인이 운영되는 플렛폼은 전 세계에서 40개가 넘는다. 이 중에는 중국과 러시아 플랫폼도 있다. 콘텐츠 언어도 중국어·영어 두 가지 외에 한국어·일본어·불어·독일어·스페인어·인도네시아어·필리핀어 등 7가지 언어가 추가로 사용된 것으로 확인됐다”고 전했다. 

중국 당국이 스패무플라주 운영에 관여했는지 여부에 대해 보고서는 미국 싱크탱크 랜드 연구소 애널리틱스를 인용해 “스패무플라주 관련 소셜 미디어 계정은 중국인민해방군이 직접 운영하지는 않지만, 중국 공산당 선전부와 통일전선부가 공동 운영할 가능성이 있다”고 전했다. 그러면서 “중국은 이러한 프로파간다를 통해 ‘자국 인터넷 안전업체가 미국의 비밀 행동을 파악하는 능력’이 있고, ‘(중국공산당 치하) 중국이야말로 책임지는 대국’이라는 여론을 형성하려고 한다”고 설명했다.