글로벌 허위정보 유포 기계, 팀 호르헤: 해킹과 방대한 소셜미디어 계정 등으로 전 세계 선거에 개입하며 민주주의 교란

가디언과 슈피겔 등 30개 언론사의 조사 결과 이스라엘에 본부를 둔 한 집단이 전 세계 33개국의 선거를 방해하고 허위 정보 캠페인을 이용해 여론을 조작하는 정황이 드러났다. 이 정황은 '팀 호르헤'(Team Jorge)라는 가명을 사용한 청부업자들이 잠재 고객으로 가장한 기자단의 위장 작전에 걸려들음으로써 세상에 폭로되었다. 이 팀의 운영은 트위터, 링크드인, 페이스북, 텔레그램, 지메일, 인스타그램, 유튜브에서 수천 개의 가짜 소셜 미디어 프로필을 만드는 것과 관련이 있다. 실제 소셜미디어 계정의 프로필 사진을 사용한 것으로 알려진 이 가짜 계정들은 신용카드와도 연결되어 있으며 대량의 메시지를 보내는 수천 개의 봇을 만드는 데 사용될 수 있다. 2016년 소위 페이스북-케임브리지 애널리티카 정보 유출 사건으로 케임브리지 애널리티카 회사가 수백만 페이스북 가입자의 프로필을 동의 없이 수집해 정치선전에 악용한 것이 드러난 이후 이번 팀 호르헤 사건은 소위 빅 테크의 이용자 정보 관리와 허위정보 감시에 여전히 문제점이 있다는 것을 보여준다. 특히 팀 호르헤의 경우 해킹과 허위정보 유포 방법들로 선거조작이 충분히 가능하며 민주주의를 훼손하는 것이 가능하다는 것을 보여주었다는 점에서 경각심을 불러일으키는 사건이다. 이 글은 이 탐사보도에 참여했던 전 세계 언론 컨소시엄의 하나인 Guardian의 2월 15일 자 기사 Revealed: the hacking and disinformation team meddling in elections의 번역으로 팀 호르헤의 해킹과 허위정보 유포, 선거개입을 구체적으로 폭로하고 있다.

폭로: 선거 개입 해킹 및 허위 정보팀

●    위장 조사로 드러난 '팀 호르헤'(Team Jorge) 부대
●   그룹은 해킹 서비스를 판매하고 방대한 양의 가짜 소셜 미디어 프로필에 액세스
●    전 세계적으로 허위 정보 캠페인의 배후에 있는 증거 단위
●    주모자 탈 하난(Tal Hanan)은 33번의 대통령 선거에 비밀리에 관여했다고 주장

Stephanie Kirchgaessner, Manisha Ganguly, David Pegg, Carole Cadwalladr, Jason Burke

탈 하난(Tal Hanan)은 항상 어떤 잘못도 부인해왔다. 이미지: Guardian Design/Haaretz/The Marker/Radio France

해킹과 사보타주, 소셜미디어의 자동화된 허위 정보를 이용해 전 세계에서 30여 차례 선거를 조작했다고 주장하는 이스라엘 청부업자들로 구성된 팀이 새로운 조사에서 드러났다.

이 부대는 현재 '호르헤'(Jorge)라는 가명을 사용해 비밀리에 일하고 있는 50세의 전 이스라엘 특수부대 요원 탈 하난(Tal Hanan)이 운영하고 있으며, 20년 이상 여러 국가의 선거에서 비밀리에 활동해 온 것으로 보인다.

그는 국제 언론인 협회에 의해 가면이 벗겨지고 있다. 코드명 "팀 호르헤"를 사용하는 하난과 그의 부대는 가디언지에 유출된 비밀 영상과 문서에 의해 노출되었다.

하난은 호르헤 팀의 활동과 방법에 대한 자세한 질문에는 답변하지 않았지만 "나는 어떠한 잘못도 부인한다"라고 말했다.

이번 조사는 사적인 서비스를 운영하며 흔적도 없이 선거에 은밀하게 개입하는 호르헤 팀에 의해 허위 정보가 어떻게 무기화되고 있는지에 대한 특별한 세부 사항을 드러낸다. 그 그룹은 또한 기업 고객들을 위해 일한다.

하난은 비밀리에 여론을 조작하려는 정보기관, 정치 캠페인, 민간 기업들이 다른 사람들이 "블랙 옵스"(black ops, 'black operation'의 줄임말로 외교적 마찰을 피하기 위한 정부나 군대의 비밀 작전 - 역자 주)로 묘사하는 자신의 서비스를 이용할 수 있다고 위장 기자들에게 말했다. 그는 그것들이 아프리카, 남아메리카, 중앙아메리카, 미국, 유럽 전역에서 사용되었다고 말했다.

팀 호르헤의 주요 서비스 중 하나는 정교한 소프트웨어 패키지인 고급 임팩트 미디어 솔루션(Advanced Impact Media Solutions) 또는 Aims이다. 이것은 트위터, 링크드인, 페이스북, 텔레그램, 지메일, 인스타그램, 유튜브에서 수천 개의 가짜 소셜 미디어 프로필을 관리한다. 일부 아바타는 심지어 신용카드, 비트코인 지갑, 에어비앤비 계정을 가진 아마존 계정을 가지고 있다.

팀 호르헤를 조사한 기자단에는 르몽드(Le Monde), 데어 슈피겔(Der Spiegel ), 엘 파이스(El País) 등 30개 언론사 기자들이 포함돼 있다. 허위 정보 산업에 대한 광범위한 조사의 일환인 이 프로젝트는 암살, 위협 또는 투옥된 기자들의 활동을 추적하는 임무를 맡은 프랑스 비영리 단체인 포비든 스토리(Forbidden Stories)에 의해 조율되었다.

비밀 영상은 잠재 고객으로 가장하여 팀 호르헤에게 접근한 3명의 기자가 촬영했다.

비밀리에 녹음된 6시간 이상의 회의에서 하난과 그의 팀은 지메일과 텔레그램 계정에 접근하기 위해 해킹 기술을 사용하는 것을 포함하여 경쟁자에 대한 정보를 수집하는 방법에 대해 말했다. 그들은 합법적인 뉴스 매체에 자료를 심는 것을 자랑했고, 그다음에는 그 매체들은 AIMS 봇 관리 소프트웨어에 의해 증폭되었다.

그들의 전략의 대부분은 경쟁 캠페인을 방해하거나 방해하는 것으로 보였다. 그 팀은 심지어 그의 아내에게 바람을 피우고 있다는 잘못된 인상을 줄 목적으로 아마존을 통해 전달된 섹스 장난감을 정치인의 집으로 보냈다고 주장했다.

팀 호르헤가 설명한 방법과 기술은 악의적인 행위자가 플랫폼의 보안을 위반하거나 거짓 정보를 퍼뜨리는 것을 방지하기 위해 수년 동안 노력해 온 대형 기술 플랫폼에 새로운 문제를 제기한다. 선거를 겨냥한 허위 정보로 인한 글로벌 민간 시장의 증거는 전 세계 민주주의 국가들에도 경종을 울릴 것이다.

탈 하난과 그의 동료들은 텔아비브에서 약 20마일 떨어진 모디인의 한 사무실에서 기자들을 만났다. 사진: Haaretz/TheMarker/Radio France

호르헤 팀의 폭로는 민주주의와 인권을 훼손하는 사이버 무기의 수출로 인해 최근 몇 년간 증가하는 외교적 압력을 받고 있는 이스라엘에 당혹감을 야기할 수 있다.

하난은 이스라엘 국방부가 국방 수출을 촉진하기 위해 운영하는 웹사이트에 등록된 이스라엘 회사 데모만 인터내셔널(Demoman International)을 통해 최소한 일부 허위 정보 작전을 운영한 것으로 보인다. 이스라엘 국방부는 논평 요청에 응하지 않았다.

비밀리에 촬영된 영상

위장에 대한 그들의 전문성을 고려할 때, 하난과 그의 동료들이 위장 기자들에 의해 그들 자신이 노출되는 것을 허용한 것은 아마도 놀라운 일이다. 전통적인 방법을 사용하는 언론인들은 적발을 피하기 위해 고심하고 있는 허위 정보 산업을 조명하기 위해 고군분투해 왔다.

2022년 7월과 12월 사이에 비밀리에 촬영된 회의들은 그러므로 고용을 위한 허위 정보의 메커니즘에 대한 드문 창을 제공한다.

라디오 프랑스(Radio France), 하레츠(Haaretz), 더메이커(TheMarker)의 세 기자들은 선거를 지연시키는 데 도움을 원하는 정치적으로 불안정한 아프리카 국가를 위해 일하는 컨설턴트인 척하며 팀 호르헤에게 접근했다.

하난과 그의 동료들과의 만남은 텔아비브에서 20마일 떨어진 모디인(Modi’in)의 산업단지에 있는 표시되지 않은 사무실인 팀 호르헤의 기지에서 화상통화와 직접 만남을 통해 이루어졌다.

하난은 그의 팀을 "정부 기관의 졸업생"으로, 전 세계 6개의 사무실에서 운영되는 "심리전" 뿐만 아니라 금융, 소셜 미디어, 캠페인에 대한 전문 지식을 가지고 있다고 묘사했다. 하난의 동료 4명이 회의에 참석했는데, 그중에는 그룹의 최고 경영자로 묘사된 그의 형 조하르 하난(Zohar Hanan)이 포함되어 있다.

하난은 잠재 고객들에게 보낸 첫 번째 홍보에서 "우리는 이제 아프리카에서 하나의 선거에 참여하고 있습니다… 우리는 그리스에 팀을 두고 있고, 에미레이트에 팀을 두고 있습니다… 당신들은 본보기를 따르는 것입니다. [우리는] 대통령급 선거운동 33건[을 완료했으며], 이 중 27건은 성공적이었습니다"라고 주장했다. 이후 그는 미국에서 두 개의 '주요 프로젝트'에 관여했지만 미국 정치에 직접 관여하지는 않았다고 주장했다.

비밀회의에서 팀 호르헤의 주장을 모두 검증할 수는 없었고, 하난은 잠재 고객들과 돈벌이가 되는 거래를 확보하기 위해 이를 꾸미는 것일 수도 있었다. 예를 들어, 하난은 그의 서비스 비용을 논의할 때 그의 수수료를 부풀린 것으로 보인다.

호르헤 팀은 기자들에게 비트코인 등 암호화폐나 현금 등 다양한 통화로 결제를 받을 것이라고 밝혔다. 그는 선거 개입에 대해 600만 유로에서 1,500만 유로 사이의 비용을 청구할 것이라고 말했다.

하지만 가디언지에 유출된 이메일은 하난이 더 적은 수수료 견적을 냈다는 것을 보여준다. 하나는 2015년에 그가 라틴 아메리카 국가에서 8주간의 캠페인에 참여하기 위해 현재는 없어진 영국의 컨설턴트인 캠브리지 애널리티카(Cambridge Analytica)에게 16만 달러를 요청했다는 것을 시사한다.

2017년 하난은 이번에 케냐에 있는 캠브리지 애널리티카에서 다시 일하기 위해 노력했지만, "월 $400,000-$600,000, 그리고 위기 대응을 위해 훨씬 더 많은 금액"이 고객이 지불할 금액보다 많다고 말하면서 컨설팅 회사에서 거절당했다.

그 캠페인들 중 어느 것도 진행되었다는 증거가 없다. 그러나 다른 유출된 문서들은  팀 호르헤가 2015년 나이지리아 대통령 선거에서 은밀하게 캠브리지 애널리티카와 함께 작업한 것으로 나타났다.

케임브리지 애널리티카의 최고 경영자였던 알렉산더 닉스(Alexander Nix)는 자세한 언급을 피했지만 "당신의 주장에 대한 이해는 논쟁의 여지가 있다"라고 덧붙였다.

팀 호르헤는 또한 닉스의 정치 컨설턴트에게 소셜 미디어 허위 정보 소프트웨어의 초기 반복을 보여주는 비디오를 보냈다. 하난은 이메일에서 사용자들이 "대량 메시지"와 "선전"을 전달하기 위해 최대 5,000대의 봇을 만들 수 있도록 한 이 도구가 17번의 선거에서 사용되었다고 말했다.

그는 "우리가 자체 개발한 반자동 아바타 제작(Semi-Auto Avatar) 생성 및 네트워크 배포 시스템"이라며 "가격이 적당하다면" 소프트웨어를 구입할 수 있지만 어떤 언어로도 사용할 수 있고 서비스로 판매되고 있다고 덧붙였다.

하난이 위장 취재진에게 밝힌 바에 따르면 팀 호르헤의 봇 관리 소프트웨어는 2022년까지 크게 성장한 것으로 보인다. 그는 그것이 수년 전으로 거슬러 올라가는 디지털 배경 이야기를 완비한 3만 명 이상의 아바타로 구성된 다국적 부대를 통제하고 있다고 말했다.

하난은 Aims 인터페이스를 시연하면서 수십 개의 아바타를 스크롤하고 탭을 사용하여 국적과 성별을 선택한 다음 프로필 사진을 이름과 일치시키는 방법을 사용하여 순식간에 가짜 프로필을 만드는 방법을 보여주었다.

"이것은 스페인어, 러시아어로 여러분은 아시아인, 무슬림을 볼 수 있습니다. 함께 후보를 만들어 볼까요"라고 위장 취재진에게 말한 뒤 백인 여성의 한 이미지를 띄웠다. "소피아 와일드(Sophia Wilde), 나는 그 이름이 마음에 듭니다. 영국식 이름이죠. 그녀는 이미 이메일, 생일, 모든 것을 가지고 있습니다."

하난은 아바타 사진이 어디서 나왔냐는 질문에 이야기를 잘 안 하려 했다. 그러나 가디언과 그 파트너들은 실제 사람들의 소셜 미디어 계정에서 이미지를 수집한 몇 가지 사례를 발견했다. 예를 들어, "소피아 와일드"의 사진은 리즈(Leeds)에 사는 한 여성의 러시아 소셜 미디어 계정에서 도난당한 것으로 보인다.

가디언과 그 보도 파트너들은 인터넷을 통해 Aims와 연계된 봇 활동을 추적했다. 그것은 영국, 미국, 캐나다, 독일, 스위스, 멕시코, 세네갈, 인도, 아랍에미리트 등 약 20개국에서 주로 상업적 분쟁을 수반하는 가짜 소셜 미디어 캠페인의 배후였다.

이번 주, 페이스북의 소유주인 메타는 기자들이 가짜 계정의 샘플을 회사와 공유한 후에 플랫폼에서 Aims 연결된 봇을 제거했다. 화요일, 메타 대변인은 2019년에 현재는 없어진 이스라엘의 또 다른 회사와 연결된 다른 회사에 Aims 봇을 연관 지었다.

대변인은 "이 최근 활동은 동일한 개인 중 일부가 다시 시도한 것이며 우리는 정책을 위반한 그들을 제거했습니다."라고 말했다. "이 단체의 최근 활동은 인터넷에서 가짜 청원을 실행하거나 주류 언론 매체에서 조작된 이야기를 뿌리는 것에 초점을 맞춘 것으로 보입니다."

하난은 Aims 외에도 기자들에게 Aims가 제어하는 소셜 미디어 프로필이 인터넷을 통해 가짜 뉴스 기사를 퍼뜨리는 데 사용할 수 있는 웹사이트를 만드는 자동화 시스템인 자신의 "블로거 기계"에 대해 기자들에게 말했다. "당신은 신뢰를 쌓은 후에 무엇을 합니까? 그러면 당신은 조작할 수 있습니다, "라고 그는 말했다.

"텔레그램이 얼마나 안전한지 보여주겠다."

하난이 자신이 속한 팀의 해킹 능력을 시연하여 기자들에게 텔레그램과 지메일 계정에 침투할 수 있는 방법을 보여준 것도 그다지 놀라운 일은 아니다. 일례로 그는 며칠 앞으로 다가온 케냐 총선에서 '중요한 인물의 보좌관'으로 묘사된 한 남자의 지메일 계정을 화면에 띄웠다.

하난은 대상의 이메일, 초안 폴더, 연락처 및 드라이브를 클릭하면서 "오늘날 누군가 지메일을 가지고 있다면 그것은 그들이 단순한 이메일 이상의 것을 가지고 있다는 것을 의미합니다."라고 말했다. 그런 다음 그는 암호화된 메시징 앱인 텔레그램 계정에 액세스 할 수 있다고 주장하는 방법을 보여주었다.

탈하난. 사진: Haaretz/TheMarker/Radio France

그가 침투했다고 주장한 텔레그램 계정 중 하나는 인도네시아에 있는 한 사람의 것이었고, 나머지 두 개는 진행 중인 총선에 연루된 케냐인들의 것으로 보였고, 결국 대통령에 당선된 윌리엄 루토(William Ruto) 후보와 가까운 것으로 보였다.

"일부 국가에서는 텔레그램이 안전하다고 믿는다는 것을 알고 있습니다. 그것이 얼마나 안전한지 보여줄게요"라며 당시 루토를 위해 근무하던 케냐 전략가의 텔레그램 연락처를 스크롤하는 모습을 보여줬다.

그런 다음 하난은 텔레그램에 대한 액세스를 조작하여 해악의 씨를 뿌릴 수 있는지를 시연했다.

하난은 "안녕하세요"라고 타이핑하며 케냐 전략가의 계정에서 연락처로 메시지를 보내는 것처럼 보였다. 하난은 메시지를 보내기 위해 메시징 앱을 조작하는 것이 경쟁자의 선거 캠페인에서 혼란을 야기하는 데 어떻게 사용될 수 있는지 설명하기 전에 "나는 보고만 있는 것이 아닙니다."라고 자랑했다.

그는 "가장 큰 것 중 하나는 적절한 사람들 사이에 간섭하는 것입니다. 아시겠죠."라고 말했다. "그리고 그의 아내에 대한 생각이나 그의 마지막 연설에 대한 생각을 그에게 쓸 수 있습니다. 아니면 차기 비서실장이 되기로 약속했다고 말할 수 있습니다, 알겠죠?"

그리고 나서 하난은 메시지를 읽은 후 "삭제"하여 자신의 흔적을 덮을 수 있는 방법을 보여주었다. 그러나 하난이 루토의 두 번째 측근의 텔레그램 계정을 해킹하면서 그 속임수를 반복했을 때 실수를 저질렀다.

해킹 피해자의 연락처 중 한 명에게 11이라는 숫자로만 구성된 무해한 텔레그램 메시지를 보낸 뒤 제대로 삭제하지 못했다.

하난은 해킹 피해자의 연락처 중 한 명에게 숫자 11로만 구성된 텔레그램 메시지를 보냈다. 사진: Haaretz/TheMarker/Radio France

컨소시엄의 한 기자는 나중에 그 메시지의 수신자를 추적할 수 있었고 그 사람의 전화를 확인할 수 있는 허가를 받았다. 그들의 텔레그램 계정에 "11" 메시지가 여전히 눈에 띄었고, 팀 호르헤의 계정 침투가 진짜였다는 증거를 제공했다.

하난은 그의 해킹 방법 중 일부가 수십 년 동안 전문가들에 의해 통신망의 약점으로 여겨져 온 세계적인 신호 통신 시스템인 SS7의 취약점을 이용했다고 위장 기자들에게 시사했다.

지메일 서비스를 운영하는 구글은 논평을 거부했다. 텔레그램은 "SS7 취약점의 문제"가 널리 알려져 있으며 "텔레그램만의 문제는 아니다"라고 말했다. 그들은 "대단히 인기 있는 소셜 미디어 네트워크 또는 메시징 앱의 계정은 사용자가 보안 권장 사항을 따르고 계정을 안전하게 유지하기 위해 적절한 예방 조치를 취하지 않는 한 해킹이나 사칭에 취약할 수 있습니다."라고 덧붙였다.

하난 측은 구체적인 코멘트 요청에 응하지 않고, 이에 앞서 불특정 당국의 '승인'이 필요하다고 주장했다. 그러나 그는 "분명히 말해서, 나는 어떠한 잘못도 부인한다"라고 덧붙였다.

그의 형제이자 사업 파트너인 조하르 하난은 "나는 평생 법에 따라 일해 왔습니다!"라고 덧붙였다.