Graph Topology 분석을 통한 897개 Coordinated Botnet 계정 식별

Context

개별 계정 수준의 휴리스틱 분석만으로는 정교하게 설계된 Follower Inflation Network를 완전히 탐지하기 어려운 한계 존재. 특히 다양한 Username 생성 패턴을 통한 Obfuscation 전략으로 인해 단일 Regex 기반 분류기로는 식별이 불가능한 구조임.

Technical Solution

• Public API 기반의 전수 조사를 통한 Follower 데이터셋 확보 및 프로필 메타데이터 정규화
• Username 생성 패턴(Random Hex, Simple Handle, Creative Phrase) 분석을 통한 S3 ID 범위 클러스터링으로 동일 운영 주체 확인
• Bio 부재, Zero Articles, Default Avatar 등 7가지 휴리스틱 시그널에 기반한 가중치 스코어링 모델 설계
• 개별 속성이 아닌 Following Count=1이라는 Graph Signature를 통해 구조적 퇴화 패턴(Structurally Degenerate Pattern) 포착
• Chrome Extension 기반의 Task Protocol 분석 및 HMAC Signing Formula 역공학을 통한 API Replay 가능성 검증
• 플랫폼별 계정 풀을 완전히 격리한 Siloed Account Pool 아키텍처 분석으로 상호 연관성 차단 전략 파악