드루킹 댓글 조작 이용된 ‘매크로 프로그램’ 뭐길래

[ 김수연 기자 newsnews@ ] | 2018-05-16 18:00
클릭 한번에 단순작업 반복 … 게임 자동진행·예매표 선점도
드루킹 일당 인터넷 댓글파문 확산에 관심 증폭
댓글 조작, 차단 시스템 우회 기술 구조로 발전
포털, 실시간 모니터링· 캡차 기술 도입 등 대응
업계 "진화속도 빨라 100% 차단 사실상 어려워"


드루킹 댓글 조작 이용된 ‘매크로 프로그램’ 뭐길래


[디지털타임스 김수연 기자] '드루킹'이라는 필명의 더불어민주당 당원의 인터넷 댓글 조작 파문이 커지면서 매크로 프로그램에 대한 관심도 높아지고 있습니다. 매크로는 댓글 조작 사건의 주범으로 구속기소 된 '드루킹' 김모(49) 씨와 그 일당이 포털에서 댓글 추천 수를 조작하는 데 사용한 프로그램입니다.

드루킹 일당의 댓글 조작 사건은 지난 1월 네이버가 경찰에 관련 수사를 의뢰하면서 수면 위로 드러나기 시작했습니다. 1월 19일 댓글 조작이 일어나고 있다고 의심한 네이버가 경찰에 수사를 의뢰했고 같은 달 31일 더불어민주당이 의심 사례를 수집해 경찰에 고발장을 내면서 이 사건에 대한 수사가 시작됐습니다.

이후 수사 과정에서 드루킹 일당의 댓글 조작에 매크로 프로그램이 사용됐다는 사실이 확인된 것입니다.

매크로는 똑같은 작업을 반복해서 수행하는 기능을 하는 프로그램입니다. 단순 반복 작업을 클릭 한 번으로 자동 실행되도록 합니다. 이 프로그램을 가동하면 키보드에 같은 글자를 계속해서 입력하거나 마우스를 반복적으로 누르는 동작을 일일이 사람이 직접 하지 않아도 되는 것입니다.

사용자가 키보드 입력값과 마우스 클릭 횟수 등을 사전에 설정해두면 프로그램이 이에 맞게 자동으로 반복해서 작업을 수행하는 방식입니다.

이러한 매크로는 주로 티켓 예매나 게임 이용 시 이용돼왔습니다. 게임의 경우 이용자의 직접적인 조작 없이 채집이나 사냥 등의 행위를 자동으로 진행하는 불법 프로그램인 자동진행 프로그램이 바로 매크로입니다. 또 매크로는 공연 예매 시 표를 선점하기 위해 사용되곤 해왔습니다.

현재 유튜브, 구글 블로그, 다음 카페·블로그, 네이버 카페·블로그 등 각종 웹사이트 등을 통해 이러한 매크로 프로그램을 판매하는 사람들과 연락할 수 있는 방법을 안내하는 게시물이 올라오고 있습니다.


이번 드루킹 사건에서는 매크로가 댓글 추천 수를 비정상적으로 증가시키는 데에 활용된 것으로 드러났습니다. 매크로를 통해 특정 댓글에 대한 공감·비공감이 클릭 되도록 한 것입니다. 경찰 수사 결과 지난 1월 17일부터 18일까지 네이버 기사 1건의 댓글 2개에 매크로를 사용해 댓글 추천 수를 조작한 사실이 확인됐고 당시 드루킹 일당은 이 혐의로 검찰에 송치됐습니다. 이후 경찰은 이들이 이 기사 댓글 총 50개를 매크로로 조작했고 이를 포함해 1월 17일부터 18일까지 기사 676건의 댓글 2만여개에 매크로를 사용해 추천 수를 조작한 사실을 추가로 밝혀냈습니다.

지난 2일에는 경찰이 드루킹의 측근인 김모 씨(필명 '초뽀')를 압수수색해 확보한 이동식저장장치(USB)에서 댓글 작업 의심 기사 9만여건을 발견했습니다. 특히 이 9만여건의 기사에 네이버뿐 아니라 포털 다음, 네이트의 기사가 포함된 것으로 확인됐습니다. 네이버뿐 아니라 다른 포털에서도 매크로를 이용한 댓글 조작이 일어났다는 정황이 나온 것입니다.

이에 현재 경찰의 수사는 네이버, 다음, 네이트 등 3개 포털로 확대된 상황입니다. 서울지방경찰청은 지난주 말 다음과 네이트에 대해 자료보전 조치를 위한 압수수색을 진행했습니다. 앞서 지난 9일엔 네이버에 대해 압수수색이 진행됐습니다. 포털에 대한 압수수색은 자료보전 조치를 통해 서버에 남아 있는 댓글 등의 기록을 남겨놓도록 하기 위해 진행된 것으로 알려졌습니다.

드루킹 사태의 파문이 커지면서 매크로 차단 기술에 대한 관심 또한 커지고 있습니다. 포털들도 매크로가 하는 행위로 의심되는 것들을 실시간 모니터링 하거나 '캡차'등의 기술을 도입하는 방식으로 대응하고 있습니다.

캡차는 같은 아이디로 똑같은 내용의 댓글이 일정 수 이상 올라오면 해당 아이디 사용자에게 문자와 숫자로 조합한 이미지를 보여 주고, 이를 그대로 입력해야만 다음 행동을 진행할 수 있게 하는 문자인증 보안기술입니다. 네이버, 카카오의 경우 포털 네이버, 다음에서 댓글을 다는 주체가 사람인지 매크로 프로그램인지 가려내기 위해 이 기술을 적용한 상태입니다.

하지만 기술적으로 매크로를 완벽히 차단하는 것은 불가능하다는 게 업계의 판단입니다. 한 업계 관계자는 "매크로 등 댓글 조작에 사용되는 기술과 이를 차단하는 시스템은 창과 방패의 관계와 같다"며 "댓글 조작 기술은 차단 시스템 우회 기술을 더해가는 구조로 변화해왔고 포털들은 이에 맞게 대응책을 강화해왔다"고 말했습니다. 이어 "매크로와 차단 기술은 마치 해킹과 이를 막는 보안 기술의 관계와도 같다. 매크로를 100% 차단하는 것이 현실적으로는 어렵다는 얘기"라고 설명했습니다.

김수연기자 newsnews@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

많이본뉴스


디지털타임스의 뉴스를 받아보세요!