GitHub 팔로워 봇넷, 숨겨진 연결고리를 찾아내다!

본문에서는 봇넷 탐지를 위해 Jaccard 유사도(Jaccard Similarity)를 활용하여 계정 간의 팔로잉 목록 중첩 정도를 분석했다. Jaccard 지수 0.99 이상은 매우 높은 유사성을 의미하며, 이는 봇넷 계정들이 동일한 대상(Seed List)을 팔로우하고 있음을 시사한다.

이러한 분석 방법은 소셜 미디어(Social Media) 플랫폼에서 봇넷 탐지에 유용하게 활용될 수 있으며, API 호출 횟수 제한(Rate Limit)에 유의해야 한다.

저자는 봇넷 계정들이 2015년부터 2021년까지 생성된 오래된 계정(Aged Accounts)임을 지적하며, 이는 봇넷 운영자들이 계정의 신뢰도(Trustworthiness)를 높이기 위한 전략임을 시사한다.

이러한 은폐 전략은 봇넷 탐지를 더욱 어렵게 만들며, 지속적인 분석과 새로운 탐지 기법 개발을 요구한다.

저자는 GitHub API를 사용하여 팔로잉 목록을 수집하고, 이를 기반으로 봇넷을 분석했다. API를 활용하면 대규모 데이터 수집이 가능하지만, API 호출 횟수 제한(Rate Limit)에 유의해야 한다.

API를 활용한 분석은 자동화된 봇 탐지 시스템 구축에 기여할 수 있으며, API 사용 정책 준수가 중요하다.

봇넷 운영자들은 상호 팔로우를 회피하여 탐지를 어렵게 만들지만, 저자는 팔로잉 목록 중첩(Following-list Overlap)을 통해 봇넷을 탐지했다. 이는 봇넷 계정들이 동일한 대상(Seed List)을 팔로우한다는 점을 이용한 것이다.

이러한 탐지 방법은 소셜 미디어(Social Media) 플랫폼에서 봇넷 탐지에 효과적이며, 지속적인 분석과 새로운 탐지 기법 개발을 요구한다.

저자는 봇넷 계정들이 계정 신뢰도 조작, 악성 코드 배포, 스팸, 피싱(Phishing) 공격 등에 활용될 수 있다고 경고한다. 봇넷은 소셜 미디어(Social Media) 생태계의 신뢰를 저해하고, 사용자들에게 금전적, 정신적 피해를 입힐 수 있다.

따라서 봇넷에 대한 지속적인 감시와 대응이 필요하며, 플랫폼 운영자(Platform Operator)와 사용자(User) 모두의 주의가 요구된다.