포털 ‘다음’ 韓中 축구응원에 매크로 조작 확인 모든 매크로 조작을 사전에 차단하긴 어려워 범법자 신속 색출, 국제 공조 강화 시스템 필요
김승주 고려대 정보보호대학원 교수
1일 아시안게임 남자 축구 8강전인 한국-중국 경기 당시 국내 포털 ‘다음’의 ‘클릭 응원’ 페이지에서 중국을 응원한다는 클릭 응원이 2000만 건 이상(91%)으로 나오면서 정치권으로부터 여론 조작 의혹이 제기됐다. 정반대로 또 다른 포털 ‘네이버’의 한국 응원은 94%, 중국 응원은 6%였다.
다음과 방송통신위원회의 발표에 따르면, 클릭 응원에 참여한 것으로 확인된 인터넷주소(IP주소)는 5591개였으며, 이들 IP주소로부터 총 2294만 건의 클릭 응원이 만들어졌다고 한다. 2294만 건 중 해외 IP주소로부터 생성된 클릭 응원 수는 1993만 건(86.9%)이었는데, 이 중 1989만 건(99.8%)이 네덜란드와 일본 단 두 곳의 IP주소를 경유해 들어온 것으로 나타났다. 다음 측은 이번 클릭 응원 수 이상 현상을 매크로(Macro) 프로그램을 악용한 업무방해 행위로 간주해 경찰에 수사를 의뢰했다. 또한 방송통신위원장은 10일 “포털사이트 내 매크로 사용금지 범위 특정과 포털 대표자 책임성 제고 등 입법 보완을 국회와 협의해 추진하겠으며, 입법 시 국내외 사업자 간 형평성을 확보해 국내 사업자에 대한 역차별을 방지하겠다”고 밝혔다.
매크로란 사람이 키보드를 쳐 문자를 입력하거나 마우스를 움직여 클릭하는 행위 등을 자동화한 컴퓨터 프로그램으로서 주식 자동 매매에 사용될 수도 있고, 컴퓨터 게임에서 자동 사냥을 하거나 대학 수강 신청에 이용될 수도 있다. 또한 이번 사태와 같이 대량의 응원 클릭을 인위적으로 만들어 내거나 콘서트 티켓 등을 무더기로 사재기하는 데 악용될 수도 있다.
혹자는 매크로를 쉽게 차단할 수 있다고 말하기도 한다. 그러나 모든 해킹을 막을 수 있는 기술은 없듯, 모든 매크로를 막을 수 있는 기술도 없다. 단지 매크로의 사용을 어렵게 할 수 있을 뿐인데, 이럴 경우 정상적인 이용자의 불편도 늘어나게 된다. 예를 들어 캡차(Capcha)가 대표적이다. 캡차는 인간과 컴퓨터 프로그램을 구별하는 장치로, 프로그램에 의한 조작이 의심되면 사람만이 인식이 가능한 이미지와 문자를 섞어서 제시함으로써 매크로 프로그램이 자동으로 클릭하거나 댓글을 다는 것을 막는다. 하지만 이러한 캡차는 정상적인 사용자가 포털을 이용하는 것도 불편하게 하는 단점이 있다. 더욱이 기본적으로 창과 방패의 대결 같아서 최신 매크로 방지 기술이 개발되고 나면 그것을 우회할 수 있는 기술 또한 금세 개발되곤 한다. 시간이 흐를수록 캡차가 복잡해지고 있는 것처럼 말이다.
드루킹 사건 이후 양대 포털은 뉴스 댓글 논란을 잠재우려 각각 애써 왔던 것이 사실이다. 이번 경우에도 다음은 누구나 가볍게 응원에 참여할 수 있도록 클릭 응원에만 로그인이 필요 없도록 해놨을 뿐, 응원 댓글은 네이버처럼 로그인 회원만 작성할 수 있도록 해두었다.
매번 인터넷 여론 조작과 관련한 이슈가 발생할 때면 정치권에서는 행위자를 잡아내 엄벌하려 하기보다는 다음, 네이버 등의 사업자를 규제하는 데 집중하는 경향이 있다. 그러나 앞서 언급했듯 매크로를 완벽히 차단하는 것은 기술적으로 불가능하며, 사업자를 규제하려고 할 경우 포털이 제공하는 서비스 중 과연 어디까지가 공적인 영역이자 여론의 범주에 들어가는지 판단하기 어려운 문제가 있다. 더구나 과거 사례에서 볼 수 있듯 입법 시 유튜브 등 국외 사업자에게는 동등한 책임을 물리기가 어려워 국내 업체가 오히려 역차별받는 문제도 존재한다.
윤석열 대통령은 후보자 시절부터 플랫폼 기업에 대한 입법 규제보다는 ‘기업의 자율적 규제’ 및 ‘필요시 최소 규제’를 강조해 왔다. 이제는 정치권도 포털에 대한 규제만 외치기보다는 매크로를 사용해 불법을 저지른 행위자를 신속히 찾아내고, 필요시 국제 공조까지도 이루어질 수 있게 하는 국가 시스템 마련에 보다 많은 노력을 기울여야 할 것이다.
김승주 고려대 정보보호대학원 교수