에포크타임스

소셜미디어 플랫폼 X(엑스, 구 트위터)는 지난 한 달 이상 중국 공산당(CCP)과 연관된 것으로 의심되는 수천 개의 계정을 삭제했다.

비정상적인 활동을 보인 이러한 계정들은 중국에서 박해받는 종교 단체를 겨냥한 뉴욕타임스 기사를 증폭시키는 데 사용됐다.

소셜미디어 분석 도구인 ‘버즈수모(BuzzSumo)’의 데이터에 따르면 이러한 기사들 중 하나인 션윈 예술단 공격 기사(중국어판)는 비정상적으로 많이 공유돼 X에서 1년 넘게 가장 많이 공유된 뉴욕타임스 기사로 기록됐다.

“이는 국가 차원의 자동화된 봇(bot) 공격처럼 보인다.”
‘마이 스마트 프라이버시(My Smart Privacy)’의 사이버 보안 전문가 렉스 리(Rex Lee)는 이렇게 말했다. 그는 미국 국토안보부(DHS), 국가안보국(NSA)을 포함한 정부 기관과 주요 기업의 자문역을 수행해 왔다.

대부분의 비정상적 계정들은 에포크타임스가 해당 문제에 대한 광범위한 조사 결과를 X에 전달한 후 삭제됐다. 이후 X는 자체 조사를 진행했다.

“우리는 이러한 보고를 매우 심각하게 받아들이며, 플랫폼 조작 및 스팸 위반으로 인해 매주 수백만 개의 계정을 조치하고 있다.” X의 미디어 전략 책임자 데이브 하인징거(Dave Heinzinger)는 에포크타임스에 보낸 이메일 성명에서 이렇게 밝혔다.

표적이 된 션윈예술단

뉴욕타임스는 지난 8개월 동안 션윈을 공격하는 기사 10건을 게재했으며, 이 가운데 8건은 중국어판에도 실렸다. 이러한 기사들은 모두 X에서 비정상적인 계정들을 통해 집중 홍보됐다.

션윈은 미국 뉴욕에 기반을 둔 공연예술단으로, 공산주의 이전의 전통 중국 문화를 선보이고 있다. 이 예술단은 명상 수행과 ‘진(眞)·선(善)·인(忍)’의 원칙을 기반으로 한 정신 수련법인 파룬궁 수련자들에 의해 설립됐다. 중국 공산당은 션윈, 더 나아가 파룬궁을 위협적인 존재로 간주하고 있다. 이들이 중국 정권의 인권 탄압을 폭로하는 데 주력하고 있기 때문이다.

중국 공산당은 오랫동안 자동화된 스팸 계정과 기만적인 트롤(저인망) 계정, 사기 계정을 통해 미국의 소셜미디어를 조작해 온 것으로 알려져 있다.

이러한 조작 작업 중 좀 덜 정교한 부분은 중국 공산당의 이른바 ‘우마오당(五毛党, 50-cent Army)’에 의존한다. 이는 중국 공산당의 목표를 지지하는 온라인 게시물을 작성하는 임무를 맡은 수천 명의 저임금 노동자로 이루어진 군단이다.

‘블랙 옵스 파트너스(Black Ops Partners)’의 최고경영자(CEO)이자 정보 및 사이버 보안 분야 고위 전문가인 케이시 플레밍(Casey Fleming)에 따르면 보다 정교한 조작 작업은 중국 공산당 요원들이 직접 운영하거나 중국 인민해방군(PLA)이 수행하는 것으로 파악되고 있다. ‘블랙 옵스 파트너스’는 주요 기업, 정부, 군대의 정보‧전략‧사이버 보안 자문역을 맡은 회사다.

지난해 에포크타임스는 시진핑(習近平) 중국 국가주석이 지난 2022년 해외에서 파룬궁을 탄압하는 새로운 캠페인을 시작했다고 보도했다. 이 캠페인은 서방 언론, 소셜미디어, 그리고 소셜미디어 인플루언서를 이용해 파룬궁과 그 수련자들이 설립한 여러 단체를 비방하는 방식으로 진행됐다. 여러 명의 중국 공산당 내부 고발자들은 이 캠페인이 실제로 진행 중이며, 특히 션윈을 주요 목표로 삼고 있다고 확인했다.

중국 공산당 보안 기구에 대한 ‘높은 등급(high-level)’의 접근 권한을 가진 내부 고발자들은 이 새로운 캠페인이 중국 공산당 정보망을 통해 수집된 정보를 직접 활용해 파룬궁을 겨냥한 악의적인 내러티브를 만들어내고 있다고 밝혔다. 내부 고발자들에 의해, 중국 공산당에 이런 방식으로 이용된 것으로 확인된 사람 중 한 명은 뉴욕 타임즈의 션윈 공격 기사 작성을 도왔다고 X에서 말했다.

뉴욕타임스는 이에 대한 논평 요청에 응답하지 않았다.
소셜미디어 기업들은 중국 공산당의 봇 및 트롤 계정 문제를 잘 인지하고 있다. 페이스북(Facebook)과 인스타그램(Instagram)을 운영하는 메타(Meta)는 지난 2023년 보고서를 통해 중국 공산당과 연관된 수천 개의 계정을 확인하고 이를 제거하기 위한 자사의 노력을 설명했다. 이 보고서는 해당 계정들이 50개 이상의 플랫폼에 걸쳐 활동하며 “세계에서 가장 규모가 큰 것으로 알려진 다중 플랫폼 비밀 영향력 작전의 일부로 보인다”고 밝혔다.

온라인 네트워크를 추적하는 기업 ‘그래피카(Graphika)’에 따르면, ‘스팸플라주(Spamouflage)’라 불리는 이러한 네트워크 중 하나는 정치적 대화를 조작해 2024년 선거 개입에 사용토록 했다. 또한 이 네트워크는 베이징을 비판하는 인권 단체들을 공격하는 데도 활용됐다.

여론조작을 위한 봇 군단

에포크타임스는 버즈수모를 통해 접근할 수 있는 X 데이터를 분석한 결과, 팔로워가 거의 없거나 전혀 없는 미완성 계정들이 비정상적으로 높은 빈도로 뉴욕타임스 기사를 게시한 사실을 발견했다. 이 계정들에 게시된 기사는 2024년 8월 게재한 션윈 공격 기사를 비롯해 이후 해당 단체를 겨냥해 작성한 기사 9개다.

버즈수모 데이터에 따르면 해당 주요 공격 기사의 중국어판은 X에서 2만8000회 이상 게시 및 재게시됐으며, 이로써 지난 1년간 X에서 가장 많이 공유된 뉴욕타임스 기사이자 지난 2년간 두 번째로 많이 공유된 기사로 기록됐다.

그러나 해당 기사를 공유한 계정 중 50명 이상의 팔로워를 보유한 계정은 6% 미만에 불과했다. 이는 극히 이례적인 현상이다. 버즈수모 데이터를 분석한 결과 X에서 높은 관심을 받은 다른 뉴욕타임스 기사나 에포크타임스 기사들의 경우 50명 이상 팔로워를 가진 계정 비율이 90%를 넘는 것으로 나타났다.

실제로, 해당 중국어판의 공격 기사를 공유한 계정의 80%는 팔로워가 전혀 없었다. 앞서 언급한 사이버 보안 전문가 리는 에포크타임스에 저조한 팔로워 수는 봇 활동의 주요 징후 중 하나라고 밝혔다. 그 외에도 반복적인 게시, 다른 계정과는 거의 없거나 전무한 상호작용, 그리고 높은 빈도의 게시 활동 등이 봇 계정의 특징이라고 설명했다.

“일부 봇 계정들은 네트워크를 형성해 서로의 게시물을 리트윗하거나 ‘좋아요’를 누르는 ‘메아리 방 효과(echo chamber effect)’를 보이기도 한다”고 리는 말했다.

에포크타임스는 팔로워 수가 적은 수백 개의 계정을 수작업으로 검토한 결과 명백한 비정상 활동의 흔적을 발견했다. 이러한 계정들은 대부분 2024년 4월경 또는 그 이후 생성됐으며, 오직 반(反)파룬궁 콘텐츠만 게시하거나 공유하는 패턴을 보였다.

일부 계정은 오직 뉴욕타임스의 션윈 공격 기사 한두 개만 게시한 것으로 나타났다. 다른 계정들은 대량의 반(反)파룬궁 콘텐츠를 게시했으며, 그중 상당수는 파룬궁을 ‘죽음’이나 ‘악마’로 묘사하는 중국 공산당 선전을 반영한 조악한 만화였다. 이들은 또한 극단적인 반파룬궁 발언을 남기기도 했다.

일부 계정은 2023년 말 생성된 것으로 나타났으며, 심지어 2019년까지 거슬러 올라가는 계정도 있었다. 이러한 계정들은 초기에는 자연, 건축물, 젊은 여성의 사진이나 다양한 바이럴 영상과 같은 일반적인 콘텐츠를 게시하는 패턴을 보였다.

시간이 지나면서 이러한 계정들은 반파룬궁 콘텐츠를 점차 섞어 게시하기 시작했으며, 결국 어느 순간부터는 오직 반(反)파룬궁 콘텐츠만 게시하는 형태로 전환됐다.

사이버 보안 전문가 플레밍 CEO는 “이는 계정을 오래된 것으로 보이게 만들어 신뢰성을 얻으려는 또 다른 방식”이라고 말했다.

이러한 계정들은 대개 비정상적인 프로필 사진들을 사용했다. 일부 사진은 컴퓨터 생성 이미지로 보이며, 다른 사진들은 인터넷에서 훔치거나 구매한 것으로 추정된다. 많은 경우 젊은 여성의 이미지를 활용했다. 또한 일부 계정들은 중국이나 중국 공산당 찬양 게시물을 올리거나, 다른 중국 반체제 인사들을 공격하는 콘텐츠를 게시하기도 했다.

에포크타임스가 주요 중국어판 공격 기사를 공유한 수백 개의 계정을 검토하고 이 문제를 X에 알린 뒤 X 측은 팔로워가 한 명 이하인 계정 96% 이상을 사용 중단케 한 것으로 나타났다.

팔로워 수가 많은 계정들에 대한 조치는 훨씬 더 산발적으로 이뤄졌다. 에포크타임스가 분석한 결과, 비정상적인 활동을 보이는 계정 대부분이 여전히 활성 상태였다. 이에 에포크타임스는 무작위로 약 100개의 해당 계정을 선정해 직접 검토한 후 X에 제공했으며, 그 결과 해당 계정의 75%가 정지되거나 제한 조치를 받았다.

이러한 봇 캠페인은 여전히 지속되고 있는 것으로 보인다. 에포크타임스는 지난해 12월과 올 1월 새로 생성된 계정들을 발견했으며, 이 계정들은 오직 반파룬궁 선전과 뉴욕타임스의 공격 기사 공유에만 집중하고 있었다.

플레밍 CEO와 리는 이러한 조작 작업의 효율성이 인공지능(AI)에 의해 크게 향상됐다는 점에 의견을 같이했다. AI 플랫폼은 그럴듯한 사용자 이름, 프로필 소개, 프로필 사진을 생성할 수 있으며, 지속적으로 봇 계정을 생성해 내는 기능을 갖고 있다.

에포크타임스는 뉴욕타임스의 주요 공격 기사를 공유한 팔로워 1만 명 이상 대형 계정들 중에서도 절반가량은 비정상적인 활동의 명확한 징후를 보이고 있다는 점을 찾아냈다.

이러한 유형의 비정상적인 계정들은 대개 2008년부터 2016년 사이에 생성됐으며, 특정 목적을 위해 운영됐다. 예를 들어 기업 마케팅과 같은 용도로 사용됐다. 그러나 몇 년 전부터 활동이 중단됐고, 이후 2022년에서 2024년 사이 어느 시점부터 다시 게시를 시작했다. 하지만 이번에는 이전과 달리 반파룬궁 선전이나 파룬궁 폄하 댓글만을 올렸으며, 이러한 글은 대부분 중국어로 작성됐다.

때때로 이러한 계정들의 가장 오래된 게시물은 1~2년 전까지만 거슬러 올라가며, 이는 그 이전의 모든 콘텐츠가 삭제됐음을 시사한다.

플레밍 CEO는 X에서 운영되는 비정상적인 계정들은 장기간에 걸쳐 기존 팔로워 기반이 형성된 오래된 계정을 해킹하거나 구매해 활용하는 방식으로 운영돼 온 것으로 알려져 있다고 밝혔다.

X의 정책은 이러한 행위를 금지하고 있다. 독립 비영리 단체인 ‘정보 회복력 센터(the Centre for Information Resilience)’가 2021년 발표한 보고서는 소셜미디어 계정 네트워크가 “친(親)중, 반(反)서구 서사를 촉진하기 위해” 사용한 것과 거의 동일한 방법론을 설명한 바 있다.

암호화폐 봇, 트롤, 그리고 사기 계정

뉴욕타임스의 주요 공격 기사를 공유한 계정들 중 상당수가 본래 암호화폐와 관련된 활동에 집중하고 있었으며 게임, 일론 머스크, 여성 사진 등 암호화폐 커뮤니티에서 인기 있는 다른 주제들을 다루고 있었다.

이러한 계정들은 종종 친중 콘텐츠를 일부 포함하고 있었다. 일부 계정의 경우 버즈수모 데이터에서는 뉴욕타임스의 공격 기사를 공유한 기록이 남아 있었으나, 실제로 해당 계정을 확인했을 때는 해당 게시물이 삭제된 상태였다. 이러한 계정들은 대개 자체적인 원본 콘텐츠를 거의 게시하지 않거나 전혀 게시하지 않는 특징을 보였다.

또 다른 유형의 비정상적인 계정들은 다른 게시물에 대한 답글을 통해 반(反)파룬궁 활동을 펼치는 데 집중하고 있었다. 이들 계정의 활동은 거의 전적으로 중국 공산당을 비판하거나 파룬궁을 지지하는 게시물에 폄하하거나 비난하는 댓글을 달거나, 다양한 반(反)파룬궁 콘텐츠를 게시하는 데 초점이 맞춰져 있었다.

다른 방식으로 반파룬궁 계정 지지를 목적으로 운영되는 계정들도 존재했다. 이들 계정은 반파룬궁 콘텐츠를 제작한 소셜미디어 인플루언서들에게 적극적으로 반응하며 칭찬과 동의를 표현하는 댓글을 반복적으로 게시하는 데 집중하고 있었다.

이와 함께 자신을 전(前) 파룬궁 수련자로 주장하는 이들의 계정도 있었다. 이들 계정은 대개 2024년에 생성됐으며, 오랫동안 파룬궁을 수련했지만 최근에 이를 포기했다고 주장했다. 그러나 실제 활동은 오직 반파룬궁 콘텐츠를 퍼뜨리고, 다른 반파룬궁 계정들의 콘텐츠를 홍보하는 데 집중돼 있었다. 이들은 종종 터무니없는 비난을 쏟아냈으며, 일부 경우에는 노골적인 친(親)중국공산당 발언을 하기도 했다.

플레밍 CEO에 따르면 일반적인 봇 운영을 놓고 봤을 때 이러한 계정들은 실제 사람들에 의해 운영되며, 이는 봇에 의해 증폭될 수 있는 콘텐츠의 씨앗을 뿌리는 것이 목표라는 것이다.

“이런 계정들은 ‘앵커 계정(Anchor Accounts, 닻 계정)이라 불리며, 탄압과 위협을 정당화하는 데 신뢰성을 부여하는 역할을 한다”고 플레밍 CEO는 말했다. “이러한 계정을 운영하는 사람은 대개 중국 인민해방군(PLA) 군인이나 중국 공산당 요원이다.”

이러한 계정들은 종종 서로의 게시물에 반응하고, 댓글을 달며 공유하는 방식으로 상호작용을 해왔다.

이러한 계정들은 자동화된 봇이 아니더라도, X의 ‘조작된 신원’ 사용, 허용되지 않은 다중 계정 운영 및 조직적인 활동과 같이 기만적 행위에 관한 정책을 위반하고 있을 가능성이 높다.

뉴욕타임스의 주요 공격 기사에 적용된 것과 동일한 방식이 다른 션윈 및 파룬궁 공격 기사에도 적용됐다. 평균적으로 이러한 기사들을 X에서 공유한 계정들의 70% 이상이 팔로워 10명 미만이었다.

버즈수모 데이터 분석 결과, X에서 높은 관심을 받은 다른 뉴욕타임스 기사들의 경우 팔로워 10명 미만 계정의 비율은 약 2%에 불과했다. 반면 X에서 인기 있는 에포크타임스 기사들의 경우 이러한 계정의 비율은 평균 1% 미만으로 나타났다.

정확성 입증된 내부 고발자

온라인상에서 반파룬궁 콘텐츠를 확산시키는 비정상적인 활동에 대한 증거는 중국 공산당 내부 고발자들의 증언과 일치한다. 이들은 중국 공산당이 소셜미디어를 이용해 미국 내 여론을 파룬궁에 불리하게 조성하려 한다고 경고한 바 있다.

일부 내부 고발자들에 따르면 이 캠페인은 중국 공산당 지도자 시진핑이 직접 승인했다고 한다. 다른 내부 고발자들은 이 캠페인이 파룬궁 공동체 내부에 잠입한 공작원들을 활용해 내부 분열을 조장하도록 승인받았다고 증언했다. 실제로, 일부 반파룬궁 계정들은 자신들이 내부 정보를 가지고 있다고 주장했으며, 일부 계정들은 미국 내 파룬궁 공동체를 감시하고 있음을 시사하는 게시물을 올리기도 했다.

일부 계정들은 파룬궁 공동체 내 인물들의 가족 배경과 같은 개인적인 비공개 정보뿐만 아니라, 그들의 미국 내 활동 및 중국을 떠나기 전 행적까지 상세히 알고 있음을 시사하는 콘텐츠를 게시했다. 중국 반체제 인사들은 중국 공산당이 자신들을 감시하고 있다는 사실을 오래전부터 알고 있었으나, 중국 당국이 이러한 정보를 공개적으로 사용하는 경우는 드물었다.

“이것은 중국 공산당의 성향과 대담함을 보여주는 것이다. 이제 그들은 더 이상 어둠 속에서만 활동하지 않는다”라고 플레밍 CEO는 말했다. 그는 이어 “그들은 실제로 어둠에서 벗어나고 있다”며 “그것은 엄청난 경각심을 가져야 하는 일”이라고 강조했다.

한 내부 고발자는 이번 캠페인의 목적이 미국 정부가 파룬궁에 동정심을 갖게 되는 상황을 사전에 차단하는 데 있다고 밝혔다. 특히 미국 정부가 중국 내 파룬궁 수련자들에 대한 중국 공산당의 범죄를 공식적으로 조사하는 사태를 방지하려는 의도가 있다는 것이다.

여러 독립적인 조사에 따르면, 이러한 범죄에는 비인도적인 고문과 대규모 강제 장기 적출이 포함된다. 내부 고발자는 미국 정부가 공식적인 조사를 진행하고, 나아가 이 범죄에 연루된 중국 공산당 지도자들을 기소하는 결과로 이어질 경우, 이는 중국 공산당 정권을 무너뜨릴 수도 있는 심각한 사태로 발전할 가능성이 있다고 지적했다.

*박경아 기자가 이 기사의 번역 및 정리에 기여했습니다.