"구글, 페이스북..모두가 매크로와 전쟁 중"

CBS <시사자키 정관용입니다> 입력 2018. 4. 20. 20:00
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

김승주 "'댓글용' 매크로..해킹과 같아 완전히 막을 순 없어"

- 매크로, 사람이 수작업으로 하던 걸 자동화시킨 프로그램
- 수강신청, 추석 티켓 예매 시, 게임 아이템 구매시에도 쓰여
- 매크로 프로그램, 포털 사이트에서도 쉽게 구할 수 있어
- 구글 등에선 매크로 취약점 신고하면 신고자에 포상금 주기도

CBS 라디오 '시사자키 정관용입니다'

■ 방 송 : FM 98.1 (18:30~19:55)
■ 방송일 : 2018년 4월 20일 (금) 오후
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 김승주 교수(고려대 정보보호대학원)

◇ 정관용> 이른바 드루킹 사건이 터지면서 매크로라는 불법 프로그램도 주목받고 있죠. 하지만 전문가들은 이 매크로를 100% 잡아내는 것은 사실상 불가능하다고 하네요. 그럼 어떻게 해야 할까요. 고려대학교 정보보호대학원 김승주 교수 연결합니다. 김 교수님, 안녕하세요.

◆ 김승주> 네, 안녕하십니까?

◇ 정관용> 매크로라는 프로그램이 뭐예요?

◆ 김승주> 매크로는 그냥 사람이 수작업으로 하던 걸 자동화시킨 일종의 소프트웨어나 프로그램이라고 생각하시면 되겠습니다. 그래서 이번에 댓글 때문에 문제가 되기는 했지만 실제로 많이들 쓰고 있거든요. 예를 들면 대학생들 같은 경우에는 수강신청 같은 거 할 때 쓰기도 하고요. 또 우리 추석 때 보면 버스티켓 자동예약 매크로 같은 것도 많이 쓰고요.

(사진=스마트이미지 제공/자료사진)
◇ 정관용> 그런데 그 수강신청이나 버스나 기차표 예매할 때 이런 것 쓰는 것도 불법이에요?

◆ 김승주> 우리나라에는 정보통신망 이용촉진 및 정보보호 등에 관한 법률이라고 하는 게 있습니다. 거기의 48조를 보면 정보통신망의 안정적인 서비스를 방해하는 행위는 전부 다 불법으로 규정하고 있습니다.

◇ 정관용> 하긴 추석 때 너도 나도 열차표를 사고 싶은데 나는 그 시간에 일어나서 억지로 클릭을 하는데 누군가는 이 프로그램을 이용해서 자동으로 예약을 하도록 해 놨다 이거 아닙니까?

◆ 김승주> 그렇죠, 이제 그래서 보통 그런 사이트들은 매크로 같은 것을 또 막는 장치들을 합니다. 그럼 이제 그다음에 그걸 또 분석해서 또 업그레이드를 시키거든요. 그래서 계속 공방이 있습니다.

◇ 정관용> 그런데 이번에 댓글 같은 경우는 바로 이 프로그램을 이용해서 사람들이 일일이 손으로 퍼 나르지 않아도 자동으로 막 퍼 나르도록 이렇게 해 놨다 이런 거군요.

◆ 김승주> 그렇죠, ‘좋아요’도 누르고 댓글도 달고 이런 걸 자동으로 했다는 얘기죠.

◇ 정관용> 방금 수강신청, 추석 열차표 예매, 그리고 지금 댓글 이렇게 쭉 보니까 사실 다 해서는 안 되는 건데요. 이걸 완전히 못 하게 할 수 없나요?

◆ 김승주> 이 매크로라는 게 ‘우리가 해킹을 완전히 막을 수 있습니까’라고 물으면 불가능하지 않습니까? 왜냐하면 해킹기법이 나와서 막으면 또 그걸 연구해서 그걸 우회하는 기술이 또 나오거든요.

매크로도 똑같습니다. 이걸 막으려고 하면 그걸 우회하는 기술이 또 나오거든요. 그래서 비단 국내 사이트뿐만 아니라 외국의 유명 사이트들도 보면 이 매크로하고 계속 전쟁을 하고 있습니다.

◇ 정관용> 그렇군요. 이 매크로 프로그램이 만드는 데 어려워요? 가격을 보니까 천차만별이던데. 어떻게 되는 겁니까?

◆ 김승주> 천차만별이죠. 그러니까 매크로 방지 처리가 잘 돼 있는 사이트는 뚫기가 어렵지 않습니까? 그런 데 사용되는 것은 비쌀 거고요. 또 그냥 일반 소규모 쇼핑몰 같은 데는 아무래도 단순하게 만들어져 있으니까 그런 데 쓰는 것은 좀 저렴할 거고요.

◇ 정관용> 지금 그러면 아무데나 우리 포털사이트 가서나 ‘무슨 매크로 사고 싶습니다’ 하면 살 수 있나요?

◆ 김승주> 사실은 쉽게 검색이 되기는 합니다. ‘프로그램 팝니다’라는 데도 있고 ‘조회수 1000개 올려 드리는 데 얼마입니다’ 이렇게 홍보하는 사이트들도 있거든요. 그런데 그렇게 합법적인 건 아니죠.

◇ 정관용> 그러니까 버젓이 판매도 하고 서비스 대행도 하는데 모두 다 불법은 불법이다?

◆ 김승주> 그렇죠. 왜냐하면 정상적인 서비스를 방해할 수 있으니까요.

◇ 정관용> 그런데 불법인데 일일이 다 차단하고 수사하고 처벌하고는 못하고 있다.

◆ 김승주> 그렇죠, 워낙에 많으니까요. 비단 이런 인터넷 사이트뿐만이 아니고요. 우리 게임하는데도 매크로를 씁니다. 아이템 같은 거 자동으로 구입하고 이러려고 게임에도 쓰고 그래서 게임업체는 이런 걸 막으려고 또 열심히 하고 있고요.

문재인정부를 비방하는 댓글을 올리고 추천 수를 조작한 혐의로 구속된 '드루킹' 김모씨가 공동대표로 있는 경기 파주시 느릅나무 출판사에 댓글 조작을 규탄하는 손팻말들이 붙어 있다. (사진=박종민 기자/자료사진)
◇ 정관용> 그럼 어떻게 해야 합니까, 교수님 이거?

◆ 김승주> 사실은 이 매크로라는 건 일단 우선적으로는 해당 서비스를 제공하는 업체가 기술개발도 하고 인력도 많이 투입해서 일단 선제적으로 잘 탐지하고 잡아내는 방법밖에는 없습니다. 그런데 기술이라는 게 사실은 계속해서 발전하지 않습니까? 공방을 통해서 발전을 하는 거거든요.

그래서 이제 외국 구글이라든가 이런 거대기업 같은 경우에는 이런 매크로 같은 것을 혼자의 힘만으로는 막을 수가 없으니까 만약에 우리가 운영하는 서비스에 어떤 매크로를 이용할 수 있는 취약점 같은 게 발견이 되면 그걸 신고하는 경우에 포상금 같은 것도 지급을 합니다. 집단지성을 활용하는 거죠.

◇ 정관용> 이용자들한테 취약점을 발견하면 우리가 돈 줄 테니 신고해라. 그러면 바로바로 차단하고 이런 식으로?

◆ 김승주> 네. 그래서 실제로 유튜브나 이런 데를 보면 우리가 인터넷 검색을 해 보면 유튜브의 조회수를 올려준다든가 아니면 유튜브의 댓글을 조작해 준다든가 페이스북의 좋아요 수를 올려준다든가 앱스토어의 다운로드 횟수를 올려준다든가 이런 서비스도 되게 많거든요. 그래서 그런 것들이 사실은 방치할 경우에 인터넷 서비스 업체들은 그게 광고료와 직결됩니다.

◇ 정관용> 당연하죠.

◆ 김승주> 예를 들어서 시청률이 조작되면 광고료 제대로 안 내지 않습니까? 그래서 이런 조회수 같은 게 조작이 되면 광고료에 직격타를 입을 수도 있기 때문에 이런 업체들은 전부 다 매크로를 차단하기 위해서 많은 노력을 합니다.

◇ 정관용> 구글이나 페이스북의 노력에 비해서 우리 국내 네이버나 다음 이쪽의 노력은 어떻습니까?

◆ 김승주> 일단은 그 회사 자체에 어떤 매크로 방지기술을 장착했는지는 사실은 제가 모릅니다. 왜냐하면 그 내부를 들여다볼 수 없으니까요.

◇ 정관용> 그건 또 비밀이겠죠.

◆ 김승주> 그렇죠. 평상시에 관련한 기술팀하고 얘기를 해 보면 매크로에 대해서 굉장히 많이 알고 있고 잘 파악을 하고 있습니다. 굉장히 최첨단 기술까지 많이 알고 있거든요. 그걸로 봐서는 미루어 짐작하건데 이 매크로에 대해서 많이 대비를 하고 있구나라는 느낌은 받을 수 있었고요. 그런데 그게 실제로 장착이 돼서 돌아가고 있는지 여부는 그건 제가 정확히 모르겠습니다.

◇ 정관용> 그런데 이번에 일명 드루킹 사건을 보면 매크로 프로그램으로 네이버 같은 데가 다시 뚫린 거잖아요. 그러면 방지를 못한 거잖아요.

◆ 김승주> 그렇죠. 그래서 제가 이제 언론사 인터뷰를 할 때 항상 얘기하는 것이 이게 뚫렸다라고 해서 네이버를 탓할 수는 없다고 이야기를 합니다. 왜냐하면 굉장히 좋은 매크로를 썼을 경우에는 뚫릴 수도 있거든요. 그래서 최종적으로 경찰 발표가 나올 때까지 기다려봐서 만약에 그 매크로 기술이 인터넷에서 쉽게 접할 수 있는 쉬운 기술이라면 네이버가 관리소홀 했다는 책임을 면치는 못할 것 같습니다.

◇ 정관용> 그건 수사 끝나봐야 판단이 가능하다.

◆ 김승주> 그렇죠, 그런데 만약에 고급기술이라면 그걸 갖고 탓할 수는 없고요. 그래서 제가 보통 기자 분들한테 얘기할 때 경찰이 발표할 때 ‘그 매크로 기술 수준에 대해서 한번 꼭 물어보십시오’라고 말씀 드립니다.

◇ 정관용> 알겠습니다. 오늘 새롭게 알았네요. 정보보안 위해서 우리가 해킹과의 전쟁을 오래전부터 해 왔는데 이제는 매크로와의 전쟁도 그 못지않게 철저하게 해야 한다. 일단 모든 업체들, 특히 대중이 많이 이용하는 업체들일수록 그런 서비스에 꼭 신경을 써야 한다. 이 말씀이로군요.

◆ 김승주> 그렇죠, 그리고 추가로 사실은 투명성을 확보할 필요가 있을 것 같습니다. 예를 들면 여태까지 매크로 얘기가 나오면 네이버나 다음에서 조용히 있었거든요, 그런 일이 없다 이랬는데 그러지 말고 지난달에 매크로 공격을 우리가 몇 건 탐지했고 수사는 얼마나 의뢰했고 의뢰했던 결과는 어떻게 나왔는지 이런 것들을 통계자료를 발표를 하면 아무래도 매크로 사용하려는 사람들이 좀 위축이 되거든요. 그래서 그런 노력은 필요할 것 같습니다.

◇ 정관용> 알겠습니다. 오늘 고맙습니다.

◆ 김승주> 감사합니다.

◇ 정관용> 고려대학교 정보보호대학원 김승주 교수였습니다.

▶ 기자와 카톡 채팅하기
▶ 노컷뉴스 영상 구독하기

[CBS <시사자키 정관용입니다>] woong@cbs.co.kr

Copyright © 노컷뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?