탑배너 닫기

노컷뉴스

드루킹 알고도 방치? "감기 걸리는 것과 마찬가지"

IT/과학

    드루킹 알고도 방치? "감기 걸리는 것과 마찬가지"

    보안전문가 "매크로, 우회경로 찾아내고 끊임없이 진화…100% 걸러내기는 불가능"

    [드루킹 파문①]알고도 방치? "新백신에도 감기 걸리는 것과 마찬가지"
    [드루킹 파문②]매크로, 네이버만 문제? 페북·유튜브도 마찬가지
    [드루킹 파문③] 고개드는 댓글 폐지론, 최선일까

    사진=스마트이미지

     

    네이버 뉴스 페이지에서 드루킹 일당이 '매크로'라는 불법프로그램으로 댓글 조작에 나선 것에 대해 포털 책임론이 불거지고 있다.

    그러나 관련 업계는 물론 보안전문가들도 "모든 해킹을 막을 수 있는 기술은 없듯, 모든 매크로를 막을 수 있는 기술도 없다"고 설명한다. 이들은 "매크로를 왜 막지 못했고, 이는 결국 포털이 방치한 것 아니냐는 지적은 관련 기술에 대한 이해도도 없이 무작정 비난부터 하고 보는 셈"이라며 난감해했다.

    매크로는 사람 대신 프로그램이 같은 행동을 반복하도록 만든 소프트웨어다. 자동으로 수백 개의 댓글을 달거나 공감을 누르도록 만들 수 있다. 수강신청 자동화 매크로, 버스나 공연 티켓 자동예약 매크로 등 종류도 다양하다. 이처럼 실생활에 만연, 누구나 마음만 먹으면 쓸 수 있다.

    매크로가 처음 모습을 드러낸 건 1990년대 후반이다. 엑셀, 워드 같은 문서 프로그램에서 하나의 명령어만 입력해도 여러 명령을 수행할 수 있도록 하는 형태로 출발했다. 국내에서는 2000년대 중반 무렵, 네이버와 다음 같은 포털이 대중화되면서 등장했다. 주로 맛집 블로그 등에 우호적인 후기를 늘리거나 게임 캐릭터를 키우는 등에 매크로가 활용됐다.

    그러나 이용자들이 언론사 홈페이지보단, 잘 차려진 밥상 같은 포털에서 '뉴스도' 소비하는 형태가 되면서 매크로는 포털 뉴스에까지 손을 대기 시작했다. 검색, 블로그 등의 서비스를 넘어 '포털 뉴스'의 입김이 세졌기 때문이다.

    무엇보다 이런 댓글 조작이 정치적으로 악용되면서, '드루킹' 불똥은 포털, 특히 업계 1위 '네이버'에 튀었다. 이같은 문제가 벌어지도록 그동안 막지도 않고 뭐했냐는 '포털 책임론'이 제기된 것이다.

    그러나 전문가들은 이같은 지적은 "매년 감기 걸리는 걸 왜 보건복지부는 막지 못하냐", 혹은 "도둑이 들어서 경찰에 신고했더니 집주인이 도둑들 거 알면서 왜 못막았냐고 주장하는 것과 마찬가지"라고 지적했다.

    새로운 백신이 개발되더라도 새로운 유형의 감기 바이러스가 나타나 감기 환자가 매년 발생하는 것처럼, 매크로 역시 보안시스템을 아무리 구축해도 이를 피해갈 또 다른 우회 경로를 찾아내고 끊임없이 진화한다는 설명이다.

    매크로는 보통 이용자 접속계정 ID와 비밀번호를 불법적으로 확보해 만들어진다. 주로 암시장에서 사용자 및 개인정보 판매자 등과 거래하거나, 좀비 ID를 해킹해 확보하는 식이다.

    이를 막기 위해 네이버는 동일 IP에서 여러 아이디로 로그인이 이뤄지거나 같은 댓글이 일정 수치 이상이 반복 입력되는 경우 등 어뷰징 패턴들을 파악해 이를 걸러내도록 적용한 상태다.

    네이버 뉴스 댓글 수는 24시간 내 20개, 댓글에 대한 '답글' 수는 40개로 제한된다. 댓글 연속 작성시간 역시 10초 내 추가 등록이 불가능하도록 막았다. 또 특정 시간 내에 한 게시물의 '공감/비공감' 수가 특정 수치를 넘어설 경우, 특정 댓글에 '접기'가 반복되는 경우 등에는 캡차(자동 계정 생성 방지 기술)를 띄우는 방식 등으로 불법 행위를 막고 있다.

    그러나 이번에 드루킹이 사용한 매크로는 대포폰 등을 이용해 IP 주소를 지속적으로 바꿔 분산시켰다. 매크로가 아닌 실제 이용자가 한 것처럼 혼동을 줘 네이버가 이를 걸러내는 방어막을 회피한 것이다.

    "모든 매크로를 완벽히 걸러내는 것은 사실상 불가능하다"고 전문가들이 입을 모으는 이유다. 3000만 명에 달하는 네이버 전체 이용자들의 움직임을 모두 샅샅이 확인할 수 없는 현실적인 문제도 있다.

    김승주 고려대학교 교수는 "드루킹 사건 책임을 네이버에 묻기 전에 경찰 수사를 통해 사용된 매크로 기술 수준부터 짚어봐야 한다"고 강조했다. 만약 예전에도 많이 쓰였거나 흔한 매크로 기술로 댓글 조작이 이뤄졌는데 이를 막지 못했다면 포털에도 책임이 있다는 것이다. 그러나 그렇지 않다면 이에 대한 책임을 포털에 따지기가 어렵다는 설명이다.

    특히, 매크로를 알고도 방치했다는 주장은 네이버가 자사의 주된 수익원인 광고임을 알면서도 포기한 것과 마찬가지라고 설명했다. 매크로를 방치하면, 광고주는 광고료 산정 기준에 의문을 제기하게 되는데, 이는 광고수익 감소로도 이어질 수 있는 중요한 사안이기 때문이다.

    네이버 관계자는 "현재는 매크로를 완벽히 걸러내기 힘들지만, 머신러닝과 딥러닝 등 AI 기술을 뉴스 댓글 등에 도입해 어뷰징 탐지기술을 고도화해 갈 것"이라고 말했다. 지난 3월에는 업계, 학계 등 일반 이용자 20명으로 구성된 '댓글정책이용자패널'을 꾸렸다. 뉴스 댓글의 운영원칙과 정책에 대해 논의하고 개선 방향에 대한 의견을 개진하기 위해서다.

    김승주 교수는 "포털업계는 불필요한 오해를 씻기 위해서라도 스스로 매크로로 의심되는 조작이 몇 건 탐지됐고 몇 건은 막았으며, 막지 못한 것은 언제 수사의뢰를 했고, 수사결과는 어떻게 나왔는지 등등이 투명하게 공개할 필요가 있다"고 말했다.

    이 시각 주요뉴스


    실시간 랭킹 뉴스

    노컷영상

    노컷포토

    오늘의 기자