그래피카(Graphika), 파룬궁·션윈 비방 허위 정보가 중국과 연결된 증거 발견

보도 자료

워싱턴 — 소셜 네트워크 분석 전문 기업인 그래피카(Graphika)는 최신 보고서에서 뉴욕타임스(NYT), 가디언(The Guardian), 월스트리트저널(WSJ), 유엔 뉴스(UN News) 등 서구 주요 언론사를 사칭해 친중 메시지를 유포해 온 43개의 도메인과 37개의 서브도메인을 적발했다고 밝혔다. 2013년 설립된 그래피카는 미국의 소셜 네트워크 분석 전문 기업으로, 온라인상의 허위 정보를 추적해오고 있다.

그래피카는 <글래스 어니언: 친중 온라인 생태계의 껍질을 벗기다(Glass Onion: Peeling Back the Layers of a Pro-China Online Ecosystem)>라는 제목의 최신 보고서에서 중국 정부와 연계된 공작 활동인 ‘스패머플라지(Spamouflage)’가 어떻게 가짜 뉴스 사이트를 활용하는지 상세히 기록했다. 스패머플라지는 ‘타이쯔 플러드(Taizi Flood)’ 또는 ‘드래곤브릿지(DRAGONBRIDGE)’ 등으로도 알려진 온라인 허위 정보 공작 활동을 일컫는다. 그래피카는 해당 네트워크가 파룬궁을 겨냥한 기사들을 유포했으며, 이는 서구 플랫폼에 허위 정보를 심고 확산시키기 위한 조직적인 시도라고 평가했다. 보고서는 수련 단체인 파룬궁과 공연예술단 션윈, 그리고 파룬궁 창시자 “리훙쯔(李洪志)가 중국 정부가 지원하는 공작 활동과 초국가적 탄압의 지속적인 표적이 되고 있다”라고 지적했다.

파룬따파(法輪大法)로도 알려진 파룬궁(法輪功)은 불가 전통에 뿌리를 둔 평화로운 심신 수련법으로, 1999년부터 중국 내에서 박해를 받아왔다. 최근 수년간 미국 파룬따파정보센터는 중국 정부의 탄압 활동이 해외로까지 확장되고 있는 상황을 상세히 기록해 왔다. 중국 정부는 정치선전, 허위 정보, 그리고 조직적인 공작 활동을 통해 파룬궁을 낙인찍고, 미국에서 파룬궁 수련자들이 설립·운영하는 중국 고전무용 단체인 션윈예술단의 명성을 훼손하고자 시도해 왔다.

미국 파룬따파정보센터의 리바이 브라우디 대표는 “이는 단순히 온라인상에 퍼진 허위 정보에 그치지 않는다. 이번 사건은 베이징이 주도하는 적대적 공작 활동이 가짜 ‘뉴스’ 브랜드를 통해 선전물을 세탁하고, 조직적으로 가짜 계정을 동원해 이를 서구 정보 생태계에 침투시키는 전형적인 수법을 그대로 보여주고 있다”라고 설명했다.

브라우디 대표는 또한 “악의적인 세력이 신뢰받는 언론사를 사칭하고 조직적 네트워크를 통해 비방 서사를 증폭시키면, 공공의 신뢰가 무너지고 초국가적 탄압이 정당화될 수 있다. 또한 허위 사실로 감정을 자극해 파룬궁과 션윈에 대한 적대감을 부추김으로써 서구의 무고한 시민들까지 의도치 않게 동조자로 끌어들일 수 있다. 이것이 바로 중국공산당이 미국인의 생각과 감정을 조작하는 실태이다. 플랫폼 기업, 정책 입안자 및 연구자들은 이번 조사 결과를 엄중한 경고로 받아들여, 탐지 체계를 강화하고 책임을 묻는 데 힘을 모아야 한다”라고 강조했다.

그래피카의 주요 조사 결과

그래피카는 스패머플라지 관련 활동을 감시하던 중, 41개의 스패머플라지 계정들이 “속보: 파룬궁 션윈예술단, 미국 정부 조사 대상 돼”라는 제목의 기사 링크를 반복적으로 게시하는 것을 발견했다. 해당 기사는 alpeninsulatv[.]top과 weeklytimesnet[.]com이라는 사이트에 게재되어 있었다. 보고서에 따르면 이 도메인들은 상업 광고부터 친중 기사까지 다양한 내용을 게재하면서, 특히 파룬궁과 션윈을 공격하는 내용을 유포하는 채널로 활용되고 있었다.

추가 분석 결과, 파룬궁을 공격하는 동일한 콘텐츠가 영미권 매체를 사칭한 8개의 도메인에서도 추가로 발견되었다: globalviewlife.com, uaenewsnet.com, uswiredmagazine.com, worldnewstimesnet.com, ukguardiannet.com, newyorkdailynet.com, losangelestimesnet.com, wallstreet-daily.com

사칭 사이트들은 또한 파룬궁 수련자들의 사망이 현대 의학을 거부하는 ‘유사과학적’ 신념 때문이라거나, 파룬궁이 ‘와해’되고 있다거나, 션윈 공연이 ‘특정 이데올로기’를 전파한다는 등의 허위 주장을 게재하고 있었다. 이는 중국 영사관 웹사이트 등 중국 정부에서 나온 근거 없는 주장과 동일한 내용이다.

심지어 이 사칭 도메인들은 ‘명성 있는 해외 매체’인 것처럼 포장되기도 했다. 2025년 1월 자 한 중국 차(茶) 문화 연구소의 기사는 “해외 공식 매체”에서 인터뷰를 방송했다고 주장하며 여러 개의 사칭 도메인 링크를 걸었으며, 해당 기사에는 파룬궁을 비방하는 기사 링크가 포함되어 있었다.

2020년부터 구축된 조직적 인프라

그래피카는 국제 주요 언론을 모방한 도메인 그룹을 식별했고, 이 도메인들이 공유하는 IP 주소, 등록자 정보, 자율 시스템 번호(ASN) 등이 중국의 대형 IT 기업 및 인프라와 연결되어 있다는 것을 발견했다.

그래피카는 주요 언론을 사칭한 도메인들 중 여러 곳이 알리바바(Alibaba)의 미국 자회사에 할당된 IP 주소(47.254.83.83)와 자율 시스템 번호(ASN 45102)를 공유하고 있었으며, 등록 주소는 중국 베이징으로 되어 있다는 점을 발견했다. 이 중 여러 도메인이 2020년 12월 15~16일 사이 집중적으로 생성되었으며, 2022년 9월에도 추가적으로 등록되었다. 보고서에 수록된 뉴욕타임스, LA타임스, 월스트리트저널, 와이어드(Wired), 가디언, 뉴욕데일리, UAE 뉴스 등 58개의 사칭 도메인이 알리바바와 연결된 것으로 나타났다.

또한 그래피카는 canannews[.]com과 같이 국가 이름을 딴 ‘뉴스’ 도메인 네트워크를 확인했고, 이 네트워크가 중국 IT 기업 텐센트(Tencent)와 연결된 IP 및 ASN을 공유하는 것을 발견했다. 이 도메인들은 2022년 6월 27~28일 사이 생성되었다. BBC를 포함한 국제 언론사를 사칭하는 최소 99개의 도메인이 해당 IP 주소에서 호스팅되고 있었다.

이번 그래피카의 조사 결과는 2025년 대만 형사경찰국(CIB)의 수사 결과와도 일치한다. 당시 수사 결과, 션윈 공연장을 겨냥한 수차례의 폭탄 테러 협박의 근원지가 중국 산시성 시안에 위치한 화웨이(Huawei) 연구소인 것으로 밝혀진 바 있다.

콘텐츠 세탁 및 은폐 기법

보고서에 따르면, 해당 사이트들의 소스 코드를 분석한 결과 언론사 사칭 도메인에 표시된 많은 이미지가 해당 도메인이 아닌 외부 콘텐츠 호스팅 서버에서 불러온 것으로 확인되었다. 이러한 설정은 콘텐츠 게시자와 관리자 추적을 어렵게 만들며, 광범위한 네트워크에 여러 관리자가 접근하고 있음을 시사한다.

그래피카는 특히 스패머플라지를 통해 전파되고 있는 파룬궁과 션윈 공격 기사들의 이미지가 항저우에 위치한 알리바바 클라우드 개인 서버에 호스팅되어 있는 것을 발견했다. 그래피카는 이를 콘텐츠의 출처와 관련 인프라를 은폐하려는 시도라고 평가했다. 다만 알리바바 클라우드 인프라를 사용했다는 사실만으로 알리바바가 직접 콘텐츠를 제작하거나 공작을 지시했다고 단정할 수는 없다.

소셜 미디어를 통한 조직적 확산

그래피카는 스패머플라지와 연계된 41개의 X(구 트위터) 계정과 3개의 페이스북 페이지가 사칭 도메인의 링크를 조직적으로 공유했다고 중등도의 신뢰 수준으로 평가했다. 이 계정들은 무작위로 생성된 사용자 이름, 스톡 사진 프로필, 미미한 팔로워 수, 동일한 콘텐츠의 동시 게시 등 전형적인 가짜 계정의 특성을 보였으며, 오직 파룬궁과 션윈을 부정적으로 묘사하는 데 집중했다. 2025년, X는 파룬궁을 공격하던 수천 개의 봇 계정을 삭제한 바 있다.

또한 그래피카 연구원들은 미국 사이버 보안 회사인 맨디언트(Mandiant, 현 구글 위협 인텔리전스 그룹)가 이전에 언론사 사칭 도메인과 ‘하이에너지(HaiEnergy)’ 공작으로 명명된 스패머플라지 활동 계정들이 겹치는 점을 발견했다는 점에 주목했다. 이러한 점들을 종합할 때 반(反)파룬궁 콘텐츠가 베이징 측을 대변하는 은밀한 행위자에 의해 게시되었을 가능성이 높다고 시사했다.

브라우디 대표는 다음과 같이 결론지었다. “중국공산당은 수십 년간 중국 내부에서 터무니없는 거짓말로 파룬궁을 악마화해 왔다. 그래피카의 보고서는 그러한 서사들이 어떻게 전 세계를 대상으로 재포장될 수 있는지를 보여주고 있다. 이번 조사 결과는 언론의 자유, 종교의 자유, 그리고 민주적인 정보 공간의 건전성을 소중히 여기는 모든 이들에게 경종을 울릴 것이다.”

파룬따파정보센터 소개

미국 뉴욕에 본부를 둔 파룬따파정보센터는 파룬궁 박해와 수련자들을 겨냥한 초국가적 탄압을 조사하는 연구 단체이다. 2000년부터 정책 입안자, 언론, 시민사회 관계자들에게 보고서와 분석 자료를 제공하여 종교와 신념의 자유를 보호하고 책임자 처벌을 위한 지원을 해오고 있다.