본문 바로가기

이코노미스트

매크로 이용한 드루킹 댓글 조작, 네이버는 진짜 몰랐을까?

드루킹이라는 필명으로 댓글조작을 해왔던 느릅나무 출판사 대표가 구속수감되었다. 매크로를 이용해 평창동계올림픽에서 여자 하키팀의 단일팀 구성과 관련한 정부 비난의 댓글의 공감수를 반복적으로 카운트해 여론을 조작한 것... 플랫폼들이 단순 명령을 반복하는 매크로 프로그램을 일일이 찾아내는 것은 불가능하다는 것이 전문가들 의견이다. 하지만, 네이버가 좀 더 능동적으로 사회 문제를 해결하기 위해 노력해야 했다는 의견도 있다.

 

 

드루킹

 

▎민주당원 댓글 조작 사건 혐의로 구속 수감된 ‘드루킹’(맨 오른쪽)이 지난 1월 서울 모 대학에서 자신의 경제적공진화 모임 주최로 연 안희정 충남지사 초청강연에 앞자리에 앉아 있다. 아래 사진은 드루킹의 블로그 화면. / 사진:충남도청

 

검찰은 지난 4월 17일 온라인에서 ‘드루킹’이란 필명으로 활동한 김모씨 등 3명을 형법 제314조 2항 컴퓨터 등 장애 업무방해 혐의로 구속기소 했다. 이들은 지난 1월 자동화 프로그램의 일종인 ‘매크로’를 활용해 평창 동계올림픽 남북 단일팀 구성과 관련한 비판 기사의 공감 추천 수를 조작한 혐의를 받고 있다. 드루킹이 민주당원이고 지난 대선 당시 파워 블로거이자 경제적 공진화모임 리더로 활동하며 문재인 대통령을 지지했다는 사실 때문에 정치적으로 파문이 커지고 있다. 네이버 측은 “지난해 댓글 조작으로 의심되는 이들을 고발했다. 드루킹은 우리가 고발했는지 민주당이 고발했는지 정확히 파악하지 못했다”고 말했다. 그렇다면 드루킹은 어떻게 댓글을 조작했을까? 지금까지 밝혀진 바로는 매크로 프로그램을 구매하고 네이버 아이디를 확보해 조작에 나선 것으로 보인다.


국회입법조사처가 지난해 2월 펴낸 ‘인터넷 매크로 프로그램의 문제점과 규제 개선 방안’이라는 리포트에서는 매크로 프로그램을 이렇게 정의한다. ‘단순 반복적 작업을 자동으로 프로그램화 해서 처리하는 소프트웨어의 일종이다. 이용자는 수작업을 통해 이루어지는 키보드 입력값과 마우스 클릭 등의 작업을 사전에 매크로 프로그램에 입력·저장하고, 일정 시간에 해당 프로그램을 자동적·반복적으로 실행하게 함으로써 작업 시간을 크게 단축시킬 수 있다.’


드루킹, 매크로 이용해 기사 공감 추천 수 조작 혐의



한 빅데이터 관련 기업의 최고기술책임자(CTO)는 “매크로는 수동적인 자동화 프로그램이며 청소년들도 쉽게 만들 수 있는 수준의 것”이라며 “봇(bot, 다양한 명령을 자동으로 수행할 수 있도록 만든 소프트웨어)은 매크로가 고도화된 것으로 능동적이고 복잡한 일을 자동으로 수행한다”고 설명했다. 미국은 매크로나 봇을 이용해 티켓 예매 등에서 이득을 취할 경우 이를 처벌하는 ‘향상된 온라인 티켓 판매법’을 2016년부터 시행하고 있다. 이 법을 ‘봇법 2016(BOTS Act of 2016)’이라고 부른다. 미국에서는 트위터·페이스북 등 보안이 일반 웹사이트보다 강력한 소셜미디어에서 주로 여론 조작이 이뤄지기 때문에 주로 봇을 활용한다. 이 CTO는 “봇은 주로 서버에서 돌아가고 정교한 만큼 공격을 감지하기도 쉽다”고 설명했다. 오히려 봇보다 기술 수준이 낮은 매크로가 가볍게 치고 빠지는 식으로 움직여 탐지하기 어렵다는 것.



매크로는 말 그대로 ‘반복 명령의 자동화’다. 엑셀이나 워드 같은 오피스 프로그램에선 메뉴 이름으로 사용될 정도로 흔하다. 예를 들어 표 서식을 매번 새로 만들기보단 제목 줄은 어떤 크기로 쓰라는 등 반복 작업을 줄여줄 때 매크로 기능을 쓴다. 특정한 상황에 처하면 자동으로 명령을 실행하는 기능이기 때문에 공기정화장치는 물론 웹사이트에서 데이터를 자동으로 수집하는 크롤링 등에도 일부 쓰인다고 볼 수 있다. 유튜브가 사용자가 올린 저작권 침해 영상·음원을 잡아낼 때 쓰는 콘텐트 ID 기술도 봇이 원곡과 같은 패턴의 영상과 음원을 찾으면 이를 자동으로 필터링한다는 점에서 크게 보면 매크로 기능이 고도화된 것이라고 볼 수 있다.


 

드루킹 주요 활동

 


편리한 ‘자동화 기능’ 90년대 후반부터 오용

매크로가 오용되기 시작한 것은 1990년대 후반 온라인 게임이 인기를 끌기 시작하면서부터다. 이용자들은 게임 캐릭터가 사냥 등 반복적인 행위를 통해서 성장하는 것에 착안해 매크로를 걸어 자동으로 캐릭터를 성장시켰다. 한 빅데이터 기업의 CTO는 “매크로가 일반적으로 퍼진 계기는 2002년 솔트레이크시티 동계올림픽 때 만들어진 방법 2002라는 매크로 프로그램 때문”이라고 말했다. 당시 쇼트트랙 결승에서 안톤 오노가 할리우드 액션으로 금메달을 딴 후 우리 네티즌들이 미국 NBC 방송 홈페이지의 설문조사를 공격하도록 만든 매크로 프로그램을 많이 사용했다.

 


불법 암표상들은 매크로 프로그램의 단골 사용자다. 이들은 공연이나 프로야구 경기 티켓 등을 매크로를 활용해 확보하고 비싼 가격에 판다. 일부 공연은 예매를 시작한 지 10초 만에 매진이 되고는 하는데, 사람 손으로만 한다면 이렇게까지 빠르게 구매하기 어렵다. 명절 열차표 예매, 대학교 수강 신청 등 사용자는 많고 먼저 클릭한 사람이 유리한 경우에 매크로를 활용한다고 보면 된다. 한 포털 관계자는 “연예인이 앨범을 발매하면 팬들이 단체로 이를 보도한 기사의 순위를 올리거나 실시간 검색어를 올리려는 시도를 하는 것도 매크로를 쓰느냐 아니냐의 문제일 뿐이지 기본적으로 같은 행위고 아주 일반적인 일”이라고 말했다.



해외에서는 선거에서 자동화 프로그램인 매크로나 봇을 쓰는 게 낯선 얘기가 아니다. 2016년 4월 4일 미국의 경제주간지 블룸버그 비즈니스위크는 ‘정치 해커의 고백’이라는 표지 기사에서 10여년 간 남미 각지의 선거에 불법적으로 개입해온 콜롬비아 해커 안드레스 세폴베다의 인터뷰 기사를 실었다. 세풀베다는 자신이 콜롬비아·멕시코·파나마·베네수엘라 등에서 여론 조작과 상대 후보 도청 등의 임무를 수행하고, 2012년 멕시코 대선에서 그 댓가로 60만 달러를 받았다고 털어놨다. 그는 가짜 트위터 계정만 3만개 이상을 만들고, 인터넷 봇을 이용해 자신의 진영에 유리한 소식을 퍼뜨렸다. 비즈니스위크의 기자가 미국 대통령 선거도 마찬가지일지 묻자 이 해커는 “100% 확신한다”고 답했다.



‘정치 해커’의 확신은 사실이었다. 미국 MIT가 발행하는 MIT 테크놀로지 리뷰는 2016년 11월 미국 대선에서 도널드 트럼프와 힐러리 클린턴 진영이 쏟아낸 트위터 포스트 전체의 20%가량을 봇으로 만들었으며, 이 챗봇(특정 상황에서 사용자의 질문에 대답을 하는 채팅 봇)이 트위터에 포스팅 1000개를 올리는 데 걸린 시간은 1시간이었다고 보도했다. 도널드 트럼프는 후보 시절 “소셜미디어가 (클린턴의) 돈보다 더 위력적”이라고 비꼬기도 했다. 만약 이들이 한국에서 맞붙었다면 1순위 공략 대상은 트위터나 페이스북이 아니라 네이버였을 게 확실하다. 한국언론진흥재단이 발간한 ‘디지털 뉴스 리포트 2017 한국’ 보고서에 따르면 뉴스 독자의 77%가 포털 사이트에서 뉴스를 본다.


드루킹이 네이버가 전재한 기사의 댓글을 공략한 것도 이용자들의 이런 성향을 분석했기 때문이다. 포털의 한 뉴스 편집자는 “우리가 사용자 심층 인터뷰를 하면 기사를 볼 때 가장 먼저 댓글을 확인한다는 사람이 많다”며 “네이트나 네이버 스포츠 기사 등에선 댓글이 콘텐트만큼 중요한 재미로 취급된다”고 말했다.



매크로를 써서 댓글을 조작한 사실을 네이버는 몰랐을까? 매크로 사용을 막을 수 없었을까? 포털 소속으로 자사 시스템을 가상으로 공격하는 해커인 한 침투테스터는 “정상적인 이용행위가 아니기 때문에 당연히 매크로나 봇을 이용해 댓글을 달거나 공감 수를 조작하는 것을 막기 위해 테스트를 한다”며 “공격을 실제로 해보고 이를 방어할 수 있는 안을 발전시킨다”고 말했다. 하지만 매크로를 100% 막을 수 있는 방법은 없다고 확언했다. “로그인 할 때 봇인지 이용자인지 확인하는 캡챠(문자나 숫자 이미지를 보여주고 이를 입력하게 하는 장치)도 숫자인지, 이미지인지, 반복해 노출되는지 여부에 따라 매크로 프로그램이 우회할 수 있는 방법은 다양하다. 댓글을 달 때마다 캡챠를 입력하도록 한들 어떤 매크로 프로그램이냐에 따라서 다르다. 다 막을 수는 없다.”


네이버는 현재 댓글을 달 때 지연 시간을 두게 하고 동일 IP에서 다량의 댓글을 달거나 공감을 표시하지 못하도록 하고 있다. 한 프로그래머는 “네이버는 댓글 조작 방지 이전에 자사의 검색 결과를 경쟁사가 다 긁어갈 수 있는 방법을 막기 위해서 지연 등을 활용하고 있다”고 설명했다. “매크로로 의심되는 패턴을 모두 확보해 빅데이터로 만들어서 인공지능(AI)으로 이를 걸러내는 방법이 최선이지만, 콘서트 티켓 예매에서도 아직까지 진짜 팬과 매크로를 구분하지 못하기 때문에 실효성엔 의문이 있다.”


한 중견 IT기업 개발팀장은 “포털은 매크로를 돌려서 댓글 추천하는 걸 절대 못 막는다”고 주장했다. “댓글 다는 시간 간격을 무작위로 지정하고, IP도 무작위로 바꾸는데 이 두 가지를 섞어서 쓰면 포털 댓글 추천 수 올리는 정도는 거의 걸리지 않는다. 아이디와 비밀번호만 있으면 기본적으로 막을 수 없게 돼 있다.”

유투브는 플랫폼 면책 입증하려 7년 소송전 불사

매크로 자체는 문제가 없지만 이를 통해 부당 이득을 얻었거나 댓글을 조작하는 등의 행위를 하면 해당 기업의 업무방해로 5년 이하의 징역에 처해진다. 청와대 김의겸 대변인은 “정부와 여당이 피해를 입었다”고 논평을 냈지만, 법적으로 피해자는 네이버다. 하지만 플랫폼으로서 네이버가 충분한 책임을 다했는지는 여전히 논쟁거리다. 정태명 성균관대 소프트웨어학과 교수는 “정보보호에 최선을 다했느냐를 놓고 플랫폼의 면책 범위를 논하기는 애매하다”며 “명확하게 규제가 가능하면 하고 나머지는 시장에 맡겨야 한다”고 주장했다.


네이버가 좀 더 능동적으로 사회 문제를 해결하기 위해 노력해야 했다는 의견도 있다. 한 IT기업 CTO는 “네이버는 지나치게 기술 중립적인 입장을 취해왔다”고 지적했다. “콘텐트 생산자와 소비자를 연결해주고, 욕설 필터링 하고, IP 체크 좀 했다는 것만으론 플랫폼의 의무를 다했다고 하기엔 부족하다. 기사 댓글란에서 온갖 고소고발이 이뤄지고, 사회적으로 큰 문제가 계속 일어나는데도 네이버가 지나치게 수세적으로 나오는 건 잘못하고 있는 것이다.”



미국 대법원은 플랫폼이 충분히 노력했을 때 사용자가 올린 콘텐트의 위법성에 공동책임을 질 필요가 없다는 면책 조항을 인정했다. 하지만 구글은 2007년 소송을 당한 후 2014년 대법원 판결이 나기까지 무려 7년을 ‘플랫폼 면책권’을 얻기 위해 노력했다. 이준웅 서울대 언론정보학과 교수는 “네이버가 외부에서 댓글 조작 얘기가 나왔을 때 좀 더 일찍 대응했으면 좋았을 것”이라며 “그렇다고 유럽처럼 플랫폼이 직접 경찰처럼 이를 제재하는 것은 바람직하지 않다”고 말했다.

ⓒ 한정연 기자