This is the Trace Id: 7307c01f94484489504319e56138f9aa

2024 파리 올림픽을 방해하려는 러시아의 시도

다운로드
공유
PARIS 2024 문구가 적힌 대형 시계가 있는 건물 사진

도입

2023년 여름, 일련의 기이한 영상이 소셜 미디어 플랫폼에 퍼졌습니다. 주로 친러 성향의 스토리를 전하는 텔레그램 피드가 갑자기 “Olympics Has Fallen”이라는 제목의 영상을 홍보하기 시작했습니다. 사용자들에게는 이 이름의 텔레그램 채널로 연결되는 QR 코드를 스캔하도록 권장했습니다. 이 채널에 도착한 시청자는 10여 년 전에 개봉한 미국 정치 액션 영화인 “백악관 최후의 날(Olympus Has Fallen)”과 영상이나 스토리가 비슷한 장편 영상을 접했습니다.1 영화배우 톰 크루즈의 목소리를 흉내 낸 AI 생성 내레이션이 국제 올림픽 위원회(IOC)의 리더십을 비난하는 이상하고 두서없는 대본을 읊고 있었습니다.

약 1년 후 2024년 파리 올림픽 개막까지 80일도 채 남지 않은 시점에 MTAC(Microsoft Threat Analysis Center)는 러시아 소속 행위자 네트워크가 프랑스, 에마뉘엘 마크롱 프랑스 대통령, 국제올림픽위원회(IOC), 파리 올림픽을 대상으로 다양한 악의적 영향 작전을 벌이는 것을 목격해 왔습니다. 이러한 캠페인은 올여름 국제 대회에 닥칠 온라인 위협을 경고하는 것일 수도 있습니다.

러시아의 오랜 올림픽 폄하 역사

현대 러시아는 그 전신인 소련과 마찬가지로 올림픽 게임을 폄하하려는 활동을 변함없이 계속하고 있습니다. 참가할 수 없거나 우승할 수 없는 경우, 러시아는 참가자, 관중, 전 세계 시청자들의 마음속에서 올림픽을 폄하하고, 명예를 훼손하고, 비하할 수 있는 방법을 모색합니다. 구소련은 로스앤젤레스에서 열린 1984년 하계 올림픽을 보이콧했으며 다른 나라도 보이콧에 동참하도록 영향을 미치려 했습니다. 미국 국무부 관리들은 짐바브웨, 스리랑카, 한국을 포함한 여러 국가의 올림픽 위원회에 은밀하게 전단을 배포한 캠페인에 소련 행위자들이 연계되어 있다고 했습니다.2 이 전단은 백인이 아닌 선수들이 미국 극단주의자들의 표적이 될 것이라고 주장했습니다. 이러한 주장은 대상 그룹 가운데 사회 문제를 이용하여 분열을 일으키고 불화의 씨를 심는 검증되고 적극적인 전략에 따른 것이었습니다.3 러시아의 악의적 영향 작전에서 반복적으로 나타나는 특성은 이후에 다른 국가에서 같은 주제를 다시 표면화시킬 수 있다는 것입니다. 놀랍게도 40년이 지난 지금, 이번 여름 파리 올림픽에서도 극단주의 폭력이 예상된다는 비슷한 주장이 목격되고 있습니다. 이와 별도로 2016년에는 러시아 해커들이 세계반도핑기구(WDA)에 침투해 미국 운동선수 세레나 윌리엄스(Serena Williams), 비너스 윌리엄스(Venus Williams), 시몬 바일스(Simone Biles)의 개인 의료 정보를 공개했습니다.4 2년 후 대한민국 평창에서 열린 2018 동계 올림픽에서는 "올림픽 파괴자" 사이버 공격으로 인해 동계 올림픽 내부 서버 중 일부가 오프라인 상태가 되었습니다. 2020년 미국 법무부는 해킹과 관련하여 러시아 GRU 장교 2명을 기소했습니다.5

점점 더 강도가 높아지는 블라디미르 푸틴 러시아 대통령의 분노와 오랫동안 스포츠 강국으로서 자부해온 러시아의 올림픽 참가 자격을 둘러싼 IOC에 대한 러시아 정부의 불만은 최근 몇 년 동안 더욱 심해졌습니다. 2017년에 IOC는 여러 올림픽 게임에 걸친 러시아 정부 후원 경기력 향상 약물 사용에 대한 광범위한 조사를 마쳤으며, 그 결과 러시아는 2018년 동계 올림픽 참가가 공식적으로 금지되었습니다.6 작년 2023년에 IOC는 러시아 선수가 파리 올림픽 경기에 개인 중립 자격으로만 출전할 수 있으며 러시아 연방 국가 대표 자격으로 출전할 수 없음을 확인했습니다.7 이 결정 직후 MTAC는 오늘날에도 계속되고 있는 다양한 악의적인 외국 영향 작전을 탐지하기 시작했으며, 이는 2024년 파리 개막식이 다가옴에 따라 더욱 강화될 것으로 예상됩니다8

구시대 전술이 AI 시대를 만나다

Microsoft가 Storm-1679 및 Storm-1099로 추적하고 있는 러시아의 영향 행위자들은 2023년 6월부터 2024년 올림픽 게임과 에마뉘엘 마크롱 프랑스 대통령을 목표로 작전을 전환했습니다. 계속 진행 중인 이러한 러시아 영향 작전에는 두 가지 핵심 목표가 있습니다. 세계 무대에서 IOC의 명성을 훼손하는 것과 2024년 하계 올림픽 기간에 파리에서 폭력 사태가 발생할 것이라는 두려움을 조장하는 것입니다.

"Olympics Has Fallen" 웹사이트와 비디오는 MTAC가 Storm-1679에서 접한 많은 영상 중 첫 번째였습니다. 미국 배우 톰 크루즈의 친숙한 목소리로 내레이션하고 Netflix 다큐멘터리라고 거짓 주장하는 이 영상은 콘텐츠 제작자가 프로젝트에 상당한 시간을 투자했으며 Microsoft가 목격한 대부분의 영향 작전보다 더 많은 기술이 집약되어 있음을 분명히 보여주었습니다. 추가 분석에서 이 가짜 다큐멘터리는 AI 생성 오디오로 톰 크루즈 목소리를 흉내 내어 그가 참여한 것처럼 꾸미고, Netflix의 대표적인 시작 화면과 기업 브랜딩을 도용하고, New York Times, Washington Post, BBC와 같은 명성 높은 미디어 매체의 가짜 별 다섯개 평점을 홍보하면서 교묘한 컴퓨터 생성 특수 효과를 사용하고 있음을 확인했습니다. Storm-1679와 관련된 소셜 미디어 계정에서는 미국 및 유럽 소셜 미디어 사용자에게 접근을 시도하며 여러 플랫폼에 걸쳐 이 다큐멘터리를 홍보했습니다. 앞서 MTAC가 2023년 12월 보고서에서 보고했듯, Storm-1679는 사용자가 유명인의 개인 맞춤 영상 메시지에 비용을 지불할 수 있는 인기 웹사이트인 Cameo용으로 미국 유명인들을 속여 짧은 영상을 녹화한 다음 이를 반우크라이나 선전용으로 편집했습니다. Cameo 편집 영상 가운데는 Olympic Has Fallen 광고와 이 다큐멘터리를 호스트하는 텔레그램 채널의 QR 코드 링크가 포함되어 있어 미국 유명 인사들이 이 영화를 지지하고 홍보한다는 잘못된 인상을 심어주었습니다.

동영상, 가짜, 허위 플래그로 파리 폭력 사태 발생에 대한 두려움 조장

"Olympics Has Fallen"은 Storm-1679의 광범위한 캠페인이 어떤 형태일지 처음 일별할 수 있었던 영상이었습니다. 2024년 파리 하계 올림픽은 적어도 2023년 여름부터 Storm-1679의 주요 표적 중 하나였지만, MTAC는 이전부터 이 행위자가 미국과 유럽에 거주하는 우크라이나 난민 공동체를 집중 표적으로 삼는 것을 목격했습니다. 이들의 주요 전술은 특히 소셜 미디어에 게시된 짧은 형식의 비디오 클립에서 명성 높은 미디어 매체를 흉해내는 가짜 콘텐츠를 만드는 것입니다.

Storm-1679의 올림픽 관련 허위 정보는 IOC의 명예를 훼손하는 데 그치지 않고 대중 가운데 공포를 조장하여 관중이 올림픽에 참석하지 못하게 하려고 합니다. 지난 한 해 동안 Storm-1679는 합법적이고 신뢰할 수 있는 출처로부터 파리 올림픽 기간의 폭력 사태 발생에 관한 정확한 정보가 전달되고 있다고 시사하는 기만적인 일련의 영상을 지속적으로 제작해 왔습니다. 브뤼셀의 언론 매체 Euro News의 뉴스로 가장한 짧은 동영상에서 Storm-1679는 파리 시민들이 올림픽 기간의 테러에 대비해 재산 보험에 가입하고 있다고 거짓으로 주장했습니다.9 Storm-1679는 프랑스 방송사 France24를 가장한 또 다른 가짜 뉴스 영상에서 그런 비슷한 테러에 대한 두려움 때문에 올림픽 행사 구매 티켓의 24%가 반환되었다는 거짓을 주장했습니다.10 Storm-1679는 시민들의 올림픽 참석을 막으려는 더욱 노골적인 시도에서 미국 중앙정보국(CIA)11과 프랑스 내부 보안 총국(DGSI)이 잠재적 참석자들에게 테러 위험의 이유로 2024년 파리 올림픽 경기에 참관하지 말것을 경고하는 것처럼 꾸민 가짜 영상 보도 자료를 제작했습니다.12

Storm-1679는 2024년 봄 이전에는 주로 허위 정보 작전을 영어로 수행했고, 다른 유럽 언어 가운데 프랑스어와 독일어 콘텐츠를 가끔 제작했습니다. MTAC는 올림픽 캠페인에 열기가 더해지면서 Storm-1679의 프랑스어 콘텐츠가 눈에 띄게 증가한 것을 추적했으며, 이는 아마도 프랑스 국민을 더욱 직접적인 표적으로 삼거나 올림픽을 앞두고 불안한 분위기를 조성하려는 노력을 암시할 수 있습니다.

친러시아 행위자들이 제기한 가장 우려스러운 허위 정보는 이스라엘-하마스 분쟁 중에 무장 조직을 가장하여 올림픽에 대한 위협을 날조하려는 것이었습니다. 2023년 가을, Storm-1679와 연계된 소셜 미디어 계정은 2024년 올림픽에 참가하는 이스라엘인에 가해질 폭력에 대한 위협을 보여준다고 주장하는 파리의 낙서 이미지를 게시했습니다. Storm-1679는 여러 이미지에서 1972년 뮌헨 올림픽에서 팔레스타인 해방기구 테러단체인 검은 9월단(Black September)의 공격으로 이스라엘 올림픽 선수단 11 명과 서독 경찰관 1명이 사망한 사건을 언급했습니다.13 Microsoft는 이 낙서가 실제로 존재한다는 독립된 증거를 보지 못했으며, 이는 이미지가 디지털로 생성되었을 수 있음을 시사합니다. 이와 별도로 2023년 11월에는 러시아어 X(이전 트위터) 계정에 터키 극우주의 단체인 회색 늑대들(Gray Wolves)이 제작한 것으로 알려진 동영상이 게시되었습니다. 이 동영상에는 1972년 뮌헨 올림픽 공격 사건 이미지가 포함되어 있어 2024년 파리 올림픽에서도 비슷한 공격이 일어날 것임을 암시했습니다. 이 영상은 게시 후 몇 시간 만에 온라인에서 상당한 혼란을 불러일으켰고, 많은 사람이 이 영상을 진짜라고 생각했으며, 이스라엘 올림픽 위원회에서조차 반응을 보였습니다.14 Microsoft에 현재 동영상의 출처로 특정 행위자를 가리킬만한 충분한 정보는 없지만, 친러시아 봇 계정이 과도하게 증폭되는 현상은 해당 동영상이 광범위한 올림픽 캠페인의 또 다른 작전일 수 있음을 시사합니다.15

2024년 파리 올림픽을 폄하하는 데 특정한 관심을 두고, 또 관심이 높아지는 러시아 계열 행위자는 Storm-1679만 있는 것이 아닙니다. Microsoft가 Storm-1099("Doppelganger"로 더 잘 알려져 있음)이라고 추적하는 러시아 계열의 영향 행위자도 지난 두 달 동안 반올림픽 메시지를 늘렸습니다. 이 단체의 핵심 허위 정보 매체인 Reliable Recent News(RRN)와 15개의 고유한 프랑스어 "뉴스" 사이트에 게시된 기사는 IOC 내 만연한 부패에 대한 주장을 되풀이하고 올림픽에서 발생할 잠재적인 폭력 사태를 경고합니다. 마찬가지로 Storm-1099가 유명 언론 매체를 사칭한 사례(합법적인 미디어 웹사이트의 친러시아 복제 사이트로 선전 유포)에서는 프랑스 언론 매체 Le Parisien과 Le Point를 가장하여 폭력 사태에 대한 두려움을 불러일으키고 마크롱 정부를 비난합니다. 이 가짜 네트워크 게시물은 올림픽과 관련된 마크롱의 쇼맨십을 비판하고 프랑스 국민이 직면하고 있는 사회경제적 어려움에 대한 그의 무관심을 강조합니다.16

파리 올림픽 게임 보호: 악의적인 영향 작전에 대한 지표 및 경고

프랑스에서 올림픽 성화가 450개 마을을 거쳐 3,000마일 넘는 거리를 횡단하여 개막식에서 점화되기까지 불과 3개월도 남지 않은 지금, 우리는 모두 러시아가 IOC의 신용을 떨어뜨리고 경기 참가자와 관중들 가운데 공포를 불러일으키고 파리 올림픽의 이미지와 명성을 훼손하려는 영향 작전의 강도를 높일 것으로 예측할 수 있습니다. 러시아의 선전 및 허위 정보 머신은 올림픽이 가까워짐에 따라 올림픽을 훼손하기 위해 행위자 네트워크를 활용하기를 주저하지 않을 것입니다.

러시아 계열 행위자들은 더 많은 청중에게 도달하는 것을 목표로 하므로 온라인에서 가시성과 견인력을 극대화하기 위해 영향 작전의 메시지를 영어, 독일어, 프랑스어 및 기타 언어로 시작하려는 새로운 노력이 목격될 것입니다. 행위자들은 프랑스, ​​IOC 및 올림픽 게임에 대한 캠페인을 계속하기 위해 소셜 미디어 플랫폼 전반에 걸쳐 생성형 AI 기반의 선전을 혼합하여 사용할 가능성이 높습니다.

전통적으로 영상은 러시아 영향 작전의 강력한 도구였습니다. 영상은 여전히 가장 많이 사용되는 매체이지만, 러시아 계열 행위자들이 메시지를 더욱 효과적으로 전파하려고 함에 따라 온라인 봇과 자동화된 소셜 미디어 계정으로 전술적 전환이 이루어질 가능성이 높습니다. 봇과 기타 자동화된 서비스는 영향 행위자에게 소셜 미디어 채널을 재빨리 가득 채워 널리 퍼진 지지에 대한 환상을 제공할 수 있는 광범위한 도구를 제공할 수 있습니다. 이러한 디지털 프록시는 러시아가 영향력을 행사하면서도 그럴듯하게 부인할 수 있도록 만들어 줄 수 있습니다. 생성형 AI의 일반적인 특성이 드러나는 온라인 토론, 인기 해시태그 및 기타 온라인 활동을 경계하는 것이 중요합니다.

현장에서 러시아 행위자들은 시위나 실제 도발이라는 환상을 만들어 엄격한 보안 태세에 초점을 맞추려고 할 수 있습니다. 러시아는 실제 세계의 사건에 관심을 집중시킴으로써 IOC와 프랑스 보안군에 대한 신뢰를 약화하려는 목표를 갖고 있습니다. 실제이든 조작한 것이든 올림픽 경기장 근처 또는 주변의 현장 행사 준비 상황이 대중의 인식을 조작하고 두려움과 불확실성을 조성하는 데 이용될 수 있습니다.

Microsoft는 2024년 하계 올림픽 게임의 운영과 무결성을 보호하기 위해 지속해서 노력하고 있습니다. MTAC는 파리 올림픽 개막을 앞두고, 그리고 개막식에서 러시아가 배후인 행위자들이 벌이는 모든 캠페인을 모니터링하고 보고할 것입니다. 동시에 Microsoft의 Democracy Forward 팀은 최근 전 세계 민주 선거를 보호하기 위한 공동 노력의 일환인 2024년 선거에서 AI를 기만적으로 사용하지 않겠다는 기술 협약에 서명했습니다. MTAC는 이러한 노력을 지지하는 여러 선거 보고서를 가장 최근 4월 중순에 발표했습니다.

관련 기사

동일한 표적, 새로운 플레이북: 고유한 방법을 사용하는 동아시아 위협 행위자

Microsoft 위협 인텔리전스는 2023년 6월 이후 중국과 북한의 사이버 영향 동향을 관찰한 결과, 이들이 익숙한 표적에 대한 공격을 더욱 강하게 밀어붙일 뿐 아니라 목적 달성을 위해 더 교묘한 영향력 기술을 사용하려고 시도하는 것을 알았습니다.
자세한 정보

AI 시대의 사이버 위협 탐색 및 방어 강화

AI(인공 지능)의 발전은 사이버 보안에 대한 새로운 위협과 기회를 제시합니다. 위협 행위자가 AI를 사용하여 더욱 정교한 공격을 수행하는 방법을 알아보고, 기존 사이버 위협과 AI 지원 사이버 위협으로부터 보호하는 데 도움이 되는 모범 사례 검토
자세한 정보

사이버 위협, 점차적으로 세계 최대의 행사 무대로 표적 확장

복잡하고 대상이 다양한 주요 스포츠 이벤트 및 세계적으로 유명한 활동들은 위협 행위자가 여행, 상업, 통신, 응급 서비스 등을 방해할 기회를 제공합니다. 방대한 외부 공격 표면을 관리하고 세계 이벤트 인프라를 방어하는 방법을 알아보세요.
자세한 정보

Microsoft Security 팔로우