17일 현재 게시물이 복구된 드루킹 블로그 모습.(화면캠처)© News1

문재인 정부 비방댓글 공감수 조작에 '매크로'라는 불법프로그램이 사용됐지만 포털업계와 보안전문가들은 '매크로를 100% 잡아내는 것은 사실상 불가능하다'며 난감해하는 모습이다.

매크로는 컴퓨터 내에서 자주 사용하는 여러 개의 명령어를 묶어 하나의 입력 동작으로 만든 것을 뜻한다. 여러 번 해야 하는 일을 간단하게 수행하기 위해 사용하기도 하지만, 문서 안의 같은 문자열을 한꺼번에 변경할 때도 사용된다.2000년대 중반 이후, 네이버와 다음으로 국내 포털업계가 양강체제로 재편되면서 포털서비스 안에서도 매크로가 나타나기 시작했다. 초기에는 블로그와 카페를 홍보하는 '가짜 댓글' 형태가 가장 많았지만 최근에는 광고업계에서도 매크로를 활용해 이용후기를 늘리거나, 우호적인 게시글을 만들어내기 시작했다. 또 포털 뉴스의 영향력이 커지면서 아예 댓글과 댓글 공감수를 조작하는 형태의 매크로까지 등장했다.  

문제는 매크로를 현재의 기술로 일일이 잡아내는 것이 사실상 불가능하다는 점이다. 일반적으로 포털 서비스 내에서 활용되는 매크로는 이용자의 접속계정 ID와 비밀번호를 불법적으로 확보해 만들어진다. 해당 ID와 비밀번호는 암시장에서 거래했거나, 아니면 자발적으로 개인정보를 판매하는 이용자로부터 입수하는 것으로 알려졌다.

네이버의 경우 자사서비스 내에 이상 트래픽이 발생할 경우 IP를 조회하는 형태로 불법성 여부를 확인한다. 하지만 3000만명에 달하는 네이버 전체 이용자들의 움직임까지 다 일일이 확인하는 것은 현실적으로 어렵다는 것이 전문가들의 공통된 분석이다.

실제 최근 제작되는 매크로는 댓글 작성 시 차단프로그램을 회피하기 위해 일정 시간 머뭇거리는(딜레이) 기능이 적용되거나, IP 주소를 지속적으로 바꿔 매크로가 아닌 실제 이용자로 혼동을 주기도 하는 식으로 '진화'하고 있다.

이번에 드루킹이 사용한 매크로는 대포폰 등을 이용해 IP 주소를 분산시킴으로써 네이버가 매크로를 걸러내는 방어막을 회피한 형태다. 

김승주 고려대 교수는 "매크로를 걸러내려는 포털업계와 보안업계를 피해 매크로는 또 다른 우회경로를 찾아내는 '꼬리물기 식' 진화가 지속되고 있는 것"이라면서 "매크로를 완벽히 걸러내는 것은 사실상 불가능하다"고 말했다. 

그는 이어 "드루킹 사건에 대한 모든 책임을 네이버에 뒤집어씌우기 전에 경찰 수사를 통해 사용된 매크로의 기술수준부터 짚어봐야 한다"면서 "포털업계 역시 불필요한 오해를 씻기 위해서라도 스스로 매크로로 의심되는 조작이 몇건 탐지됐고 몇건은 막았으며, 막지 못한 것은 언제 수사의뢰를 했고, 수사결과는 어떻게 나왔는지 등등이 투명하게 공개되어야 한다"고 말했다. 

이렇게 하면 사람들로 하여금 매크로 공격은 탐지될 수 있으며 경찰에 구속될 수도 있다는 경각심을 줄 수 있으며, 포털의 탐지율이 생각보다 낮을 경우 국민들로부터 비난을 받을 수 있으므로 각 포털은 매크로 차단에 더 노력하게 되는 효과가 있다고 김 교수는 강조했다. 

한편 매크로가 처음 등장한 것은 1990년 후반이다. 하나의 명령으로 여러개의 명령을 수행할 수 있는 엑셀과 워드 등 문서작성 프로그램에서 주로 사용돼 왔다. 하지만 이후에는 바이러스 형태로 진화해 프로그램을 자동으로 삭제하는데 매크로 기술이 쓰였다. 실제 1997년에는 전세계적으로 매크로바이러스가 유행하기도 했다.

2000년대 들어 국내에서 인터넷게임 대중화되기 시작하면서 매크로프로그램은 게임 내 캐릭터를 불법으로 육성하는 방식으로 활용되기 시작했다. 이용자가 직접 게임플레이를 통해 캐릭터를 육성하는 것보다 아예 매크로 프로그램을 구입해 빠르게 육성한 것이다. 

이를 통해 온라인 커뮤니티에선 매크로프로그램을 사고 파는 업자가 등장했다. 현재도 넥슨과 펄어비스 등 주요 게임사들은 매크로를 단속하는 팀을 별도로 운영할 정도다.


lsh5998688@