선거가 지나면서 가짜뉴스 이슈가 다소 잠잠해졌다. 하지만 시간의 흐름에 따라 사람들의 관심에서 멀어졌을 뿐 문제가 해결된 것은 아니다. 최근 가짜뉴스를 유통하기 위한 새로운 기법이 발견됐다. 해커는 소셜미디어 등에서 운용하고 있는 서비스 중 하나인 ‘공식 인증 계정’을 활용한다. 이 공식 인증 계정을 탈취해 계정의 영향력으로 가짜뉴스의 확산력을 높이는 방식이다.
지난 6월11일(현지시간) <기즈모도>는 보안 연구 그룹 액세스나우의 보고서를 인용해 이 같은 사실을 보도했다. 이러한 수법은 ‘더블스위치’라고 불린다. 말 그대로 계정을 두 번 바꿔버리는 방법이다. 공식 인증 계정을 탈취하는 것은 물론, 당사자가 계정 권한을 회복하기도 어렵게 만든다. 보고서에 따르면 베네수엘라, 바레인, 미얀마 등에서 시민운동가나 언론인을 대상으로 이러한 해킹이 시도되고 있다. 잘못된 정보를 퍼뜨리고, 원하지 않는 정보를 삭제하는 목적이다.
방법은 간단하다. 이메일 피싱 같은 일반적인 방법을 통해 계정을 탈취한다. 탈취 후 계정이름을 모호하게 변경시켜 소셜미디어 사용자들에게 혼란을 준다. 예컨대 많은 팔로워를 거느린 인증 계정을 하나 확보한다고 하자, 무척 유명한 기자라고 가정해보겠다. 해커는 이 기자의 계정을 탈취하고, 계정명을 원사용자가 쓰던 아이디에서 혼동을 주고 싶은 이름으로 바꾼다. 예컨대 문재인 대통령의 트위터 계정이 ‘@moonriver365’인데, 탈취한 계정을 ‘@mooonriver365’처럼 바꿔버리는 식이다. 이후 이 계정으로 잘못된 정보나 가짜뉴스를 유통한다.
원계정을 다른 계정으로 바꿔버린 해커는 원래의 계정과 똑같은 계정을 만들어버린다. 이 경우엔 기자의 계정을 새로 만드는 식이다. 원래 공식 계정이었지만, 인증 마크만 떨어진 기자의 계정이 생긴다. 그러면 이 계정으로 또 가짜뉴스를 유통한다. 수용자 입장에서는 공식 계정으로 보이는 2개의 계정이 유통하는 잘못된 정보를 접하게 된다.
대표적으로 트위터가 소개됐지만, 공식 계정 인증을 활용하는 서비스라면 모두 해당한다. 액세스나우는 보고서를 통해 “트위터, 페이스북, 인스타그램 등 계정 인증 기능을 갖춘 소셜미디어 플랫폼은 더블스위치 공격을 해결하기 위한 기능을 업데이트 해야 한다”라고 강조했다.