조작 기법 고도화로 방어장치도 한계.."댓글 정책 수술 필요"

더불어민주당 당원 김모(48ㆍ필명 드루킹)씨 일당이 네이버 댓글의 공감 수를 늘리는 데 ‘매크로’라는 프로그램을 사용한 정황이 드러나면서 이를 막지 못한 포털의 책임론이 제기되고 있다. 매크로란 여러 개의 반복적인 명령을 클릭 한 번으로 수행하도록 도와주는 프로그램이다. 인터넷 마케팅 업체들이 조회ㆍ댓글 수를 늘리거나 특정 업체를 검색어 상위권에 노출하기 위해 사용해왔다.

포털들은 매크로를 이용한 댓글 조작을 원천적으로 차단하기 힘들다는 입장이다. 기술적으로 아이디와 IP(인터넷 주소)를 바꾸면서 댓글을 조작하면, 일반 사용자의 행위와 매크로의 조작 행위를 식별하기가 불가능하다는 것이 이유다.
네이버 관계자는 “다음 달부터 매크로를 사용하면 서비스 이용을 제한하는 내용의 약관을 적용키로 했다”라며 “다만 보안을 뚫는 과정에서 사용한 기술적 방식은 경찰 수사가 나와야 알 것 같다”라고 전했다.

그래픽=김경진 기자 capkim@joongang.co.kr

그간 네이버와 카카오는 매크로를 이용한 댓글 조작 방지를 위해 문자인증 보안기술인 캡차(CAPTCHA)를 적용해왔다. 동일한 IP에서 여러 다른 아이디로 접속하는 것이 포착되면 캡차를 적용하는 식이다. 이에 더해 네이버는 1초에 수십 개의 글을 작성하는 것을 막기 위해 같은 아이디로 댓글을 작성한 뒤 10초가 지나야 또 다른 댓글을 달게끔 했다. 하루에 댓글 100개를 등록하고 싶다면 적어도 5개의 아이디가 필요하다는 얘기다. 또 1개 아이디가 24시간 동안 작성할 수 있는 댓글의 수를 20개로 제한했다. 이런 보안정책을 뚫고 댓글 조작을 했다는 점에서 드루킹의 수법은 기술적으로 진화한 것으로 추정된다.

최상명 하우리 CERT 실장은 “조작을 방지하는 기술을 도입하면 이를 피하는 또 다른 방법으로 조작을 시도하기 때문에 포털에서 막기가 어렵다”며 “창과 방패의 싸움이 반복되는 구조”라고 말했다.
익명을 요구한 다른 보안업계 관계자는 “현재 아이디 1개당 댓글에 달 수 있는 공감 수는 1개인데, 600개의 공감이 순식간에 달렸다는 것은 600개의 아이디를 확보했다는 뜻”이라며 “스마트폰 테더링 등을 통해 여러 개의 IP를 확보한 환경에서 수백개의 ‘대포 아이디’를 이용해 댓글 조작을 벌였다면 현 포털의 시스템으로 막을 수 있는 방법은 없다”라고 설명했다.

캡차를 적용한 네이버 포털 로그인 페이지 [자료: 네이버]

이처럼 드루킹의 댓글 조작 사건에서 포털들의 기술적인 한계가 드러나면서 국내 댓글 정책의 근본적인 수술이 필요하다는 목소리도 커지고 있다. 국내 포털은 이용자의 체류 시간을 늘리기 위해 뉴스에 댓글을 달게 했다. 그러나 지금은 정치적 여론 조작에 이용되면서 건전한 여론 형성에 장애물로 작용하고 있다는 것이다.

윤광일 숙명여대 정치외교학과 교수는 “소수의 사람이 올리는 자극적이고 극단적인 댓글이 사회를 양극화하는 부작용이 크다”며 “해외 사례를 참고한 대책 마련이 필요하다”고 강조했다.

손해용 기자 sohn.yong@joongang.co.kr