□ 프랑스 총리실 산하 국가방위안보사무총국(SGDSN)의 디지털 간섭 감시 기구 비지눔(VIGINUM)은 외국발 정보조작 활동을 분석·분류하기 위해 핵심 개념인 ‘정보조작 집합(IMS, Information Manipulation Set)*’을 제안함
ㅇ 보고서는 IMS를 정의하고, 기존 사이버 위협 분석 체계와 연결하고자 함
ㅇ 기존에 ‘캠페인·네트워크·행위자’ 등으로 혼용되던 용어를 정리하여, 행위자(Threat Actor)가 명확히 식별되지 않더라도 추적 가능한 분석 단위를 제공하는 데 목적을 둠
* 프랑스어 원문의 ‘정보조작 작전방식(MOI, mode opératoire informationnel)’과 동일한 개념
□ 정보조작 집합(IMS/MOI)
1. 정의: 특정 정보 위협 행위자 또는 행위자 집단과 연계된 것으로 추정되는 행동, 도구, 전술·기술·절차(TTP)의 집합
ㅇ 행위자 자체를 지칭하는 개념이 아닌, 행위자가 활용하는 ‘작동 방식의 묶음’을 분석 단위로 설정한 것
ㅇ 단일 행위자가 여러 IMS를 운영할 수 있으며, 하나의 IMS가 여러 정보 캠페인·작전으로 확장될 수 있음
ㅇ 정보조작 활동을 ‘정치–전략–작전–전술–기술’의 다층 구조로 설명하며, IMS는 이 중 전략-작전 수준을 연결하는 핵심 분석 단위로 기능함
2. 성립 요건
① 은밀성(clandestinity)
- 계정·사이트 간 연계성이나 실제 통제 주체를 숨기려는 명확한 시도가 존재해야 함
- 공식 채널, 공개적 정부 홍보 활동은 제외됨
② 조직적 조정(coordination)
- 여러 디지털 자산이 동일한 목적 아래 시간·내용·방식 측면에서 조직적으로 운용되어야 함
- 단순한 유사 콘텐츠 확산만으로는 해당되지 않음
3. 주요 사례
ㅇ Spamouflage: 중국 관련 내러티브 확산을 위해 장기간 운영된 IMS
ㅇ Baku Initiative Group: 공개 NGO 활동과 병행해 은밀한 IMS를 운용한 사례
ㅇ Storm-1516 / CopyCop / Lakhta: 서로 다른 IMS가 연계·분업되는 복합 구조
ㅇ Team Jorge: 민간 정보조작 대행 조직이 고객 맞춤형 IMS를 제공한 사례
⮕ 국가·비국가 행위자 모두 IMS를 활용할 수 있음
[관련 자료]
프랑스어 원문본 - Définitions et objectifs du concept de « mode opératoire informationnel » (MOI) / VIGINUM
목차
1. Introduction 3
2. Définitions 5
2.1 Les dimensions de la manipulation de l’information 5
2.2 Définition d’un « mode opératoire informationnel » 5
2.3 Principales caractéristiques d’un MOI 6
3. Exemples 9
3.1 Spamouflage 9
3.2 Activités clandestines liées au Baku Initiative Group 9
3.3 Storm-1516, CopyCop et Lakhta 10
3.4 « Team Jorge » 12
