IT

네이버, 댓글 조작 방지 어떻게 하고 있나

안희정 기자 2018. 4. 19. 10:35
음성재생 설정

이동통신망에서 음성 재생시
별도의 데이터 요금이 부과될 수 있습니다.

닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
"캡차·머신러닝 등 매크로 필터 시스템 강화"

(지디넷코리아=안희정 기자)최근 '드루킹'이라는 아이디를 사용하는 인터넷 사용자가 매크로 기술을 이용해 댓글 조작했다는 사실이 알려지면서 해당 기술을 막지 못한 포털에 그 책임이 쏠리고 있다.

그러나 포털 측은 다소 억울하다는 입장이다. 뉴스 영역에서 일어나는 어뷰징이나 매크로를 방지하기 위해서 아이디 생성 단계부터 최선의 노력을 하고 있다는 이유에서다.

19일 관련 업계에 따르면 네이버 등 포털 운영자들은 뉴스 서비스 내 비정상적인 움직임이 감지됐을 때, 이용을 제한하거나 게시물을 삭제하는 등의 노력을 기울이고 있다.

특히 네이버는 로그인 단계에서도 어뷰징을 위한 계정을 감지하는 기술을 도입해, 실제 많은 부분을 걸러내고 있는 것으로 알려졌다.

■ 비정상적인 아이디 생성 차단…어떤 기술 사용되나

먼저 아이디 생성 단계부터 살펴보면, 네이버는 신규로 생성되는 비정상적인 아이디에 대한 차단엔 '머신러닝(기계학습) 기술'을 도입했다. 일정 패턴을 벗어나는 경우, 아이디 생성 신청 후 1분 내 판단이 가능하다는 것이 네이버 설명이다.

네이버는 지난해부터 정상적인 회원 가입 형태를 머신러닝으로 학습하고 있고, 패턴을 벗어나는 경우 실제 서비스 사용을 제한하고 있다.

사용자는 계정이 신규로 생성됐다고 생각할 수 있지만, 실제 서비스 사용은 제한되고 있는 것이다.

네이버는 또 개인의 전화번호와 특정 IP 구간에 생성할 수 있는 ID 개수를 제한하고 있다. 휴대전화 번호 인증의 경우 번호당 한 달 이내 1회 인증만 가능하며 총 3회까지 인증 횟수를 제한했다.

네이버 관계자는 "아이디 매매의 경우, 불법이지만 매크로 기술이 쓰이는 영역은 아니다"라며 "개인의 동의를 받고 계정을 활용하는 것이기 때문에 주기적인 아이디 매매 방지와 관련 주기적인 캠페인을 진행중"이라고 말했다.

아울러 네이버는 로그인 시도 단계에 이상 징후가 포착 되면 동일 IP 대역이나 단말에서 다수 로그인 시도를 방지하고 있다. 캡차(사람과 컴퓨터를 구별하기 위한 자동 계정 생성 방지 기술)를 노출하는 방법이다.

네이버 측은 "현재 이용자의 평상시 패턴을 인공지능(AI)으로 학습하고, 이 패턴에서 벗어나는 계정에 대해서는 캡차나 기타 정보 등의 추가 수단 입력, 2차 인증 등을 받을 수 있는 추가 인증 수단을 받는 시스템 개발을 진행하고 있다"고 설명했다.

■ 로그인 해도 댓글 작성 20개로 한정

로그인 이후 단계에서도 어뷰징 차단은 계속되고 있다.

네이버는 24시간 기준으로 계정당 댓글작성을 삭제 댓글 포함 20개, 답글 40개로 제한하고 있다. 또한 댓글이나 답글을 작성하고 일정 시간이 지난 후에 다음 댓글이나 답글 작성이 가능하도록 작성 시간도 제한하고 있다.

댓글쓰기나 공감 사용 시 기본적인 로그인 인증(1차 인증)에 더해, 실제 클릭 여부와 데이터의 위변조를 확인하는 토큰값 인증(2차 인증)을 요구해 어뷰징 시도도 감지하고 있다.

두 번의 인증을 모두 거쳐야만 댓글쓰기와 삭제, 공감 또는 비공감 버튼을 누르는 것이 가능하다는 설명이다.

또 특정 댓글에 공감과 비공감이 반복되는 이상사용이 감지될 경우엔 캡차가 진행된다. 어뷰징으로 의심되는 단말기의 정보로 요청이 올 경우에도 캡차 인증 절차가 이뤄진다.

■ 비정상적 사용자도 'OUT'

비정상적인 사용자를 감지하고 제한하기도 한다.

과거 회원가입 또는 활동에서 비정상적인 징후가 있었거나, 어뷰징으로 인해 조치된 이력이 있는 의심 아이디에 대해서는 댓글 작성과 공감, 비공감 클릭시 강제로 로그아웃을 시킨다. 다시 로그인을 하거나 소정의 인증 절차를 요구할 경우 '서약서 작성', '점유 인증', '본인 인증' 절차가 진행된다.

비정상적인 IP로 접속해 공감이나 비공감을 누를 경우 실제 공감, 비공감 현황에 적용되지 않도록 클릭을 무효 처리하고 있기도 하다.

네이버는 정책이나 서비스 변경, 기술 적용 등으로 어뷰징을 차단하고 있지만, 계속 진화하는 매크로 프로그램에 대비하기 위해 머신러닝 기반의 새로운 방안을 마련 중이다.

지난 3월 발족한 '댓글정책이용자패널'을 통해 서비스 정책 부분 개편도 준비 중이다.

유니스트 대학교 경영학부 정윤혁 부교수는 "지속적으로 댓글 관련 논란이 일어나고 있는데, 포털에만 화살이 쏟아지는 것은 바람직하지 않다"며 "이런 논란 자체가 포털 측엔 손해이니 자체적으로 운영을 투명하게 하도록 둬야 한다"고 말했다.

이어 "논란이 지속된다고 해도 규제로 막는 것 보다는 전문가 모니터링 시스템을 강화하는 등 정부가 예의주시하겠다는 신호를 지속적으로 주는 것이 바람직하다"고 덧붙였다.

고려대학교 김승주 교수는 “이번 드루킹 사건에 대해 벌써부터 포털업체가 왜 못 막았냐고 묻는 것은 시기상조다. 매크로 프로그램의 기술 수준이 확인된 후 (허술한 매크로에 뚫렸다면) 포털사에 관리소홀을 탓해야 한다”면서도 “그 동안 매크로로 의심되는 조작이 몇 건 탐지됐고, 몇 건 막았는지, 또 언제 얼마나 수사의뢰를 했는지 투명하게 공개하지 않은 부분은 포털사에게 아쉬운 부분”이라고 강조했다.

안희정 기자(hjan@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
매일 아침 뉴스브리핑 톡으로 받기