[취재후] 네이버, ‘유령 ID’ 몰랐을까?
입력 2018.04.26 (16:35)
수정 2018.04.26 (16:51)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
네이버가 드루킹의 댓글 조작으로 홍역을 치르고 있다. 네이버가 고소한 것이니 표면적으로는 피해자일 수 있겠지만 드루킹 못지않게 네이버에 관심이 집중되는 이유는 ‘책임소재 논란’ 때문이다. 건전한 토론과 여론을 만들어 가는 공간이라 생각했던 댓글 공간이, 알고 보니 일부 극소수의 전유물로 드러났다는 점에서 네이버가 과연 무엇을 하고 있었느냐 하는 비판적 시각이다.
네이버가 급하게 내놓은 댓글 정책 개편안은 오히려 화를 더 키운 꼴이 됐다. 아이디 하나당 댓글 작성 횟수를 줄이고, 공감 비공감 클릭 횟수도 줄이는 등, ‘댓글 활동량’을 제한함으로써 ‘헤비 댓글러'를 줄이겠다는 내용이지만 핵심과는 동떨어졌다는 지적이 많다.
매크로 조작의 첫 단계‘아이디’수집
인터넷, 보안 전문가들에게 네이버의 댓글 개편안에 대한 의견을 물었을 때 하나같이 나온 이야기가 있었다. 댓글 활동량을 제한한다는 것은, “굳이 조작해서 얻을 게 없도록 하겠다는 의도겠지만, 아이디를 많이 확보한다면 효과가 없다”는 것이다. 활동량은 줄겠지만 '활동 아이디'를 많이 만들면 의미 없다는 의미다.
드루킹이 매크로 작업을 위해 가장 먼저 한 것도 아이디 수집이었다. 알려진 바로는 돈을 주고 샀다고 한다. 흔히 말하는 ‘개인정보인 듯 공공정보’인 수많은 개인정보가 온라인상에서 거래되고 있다는 것은 초등학생들도 알고 있을 정도니 낯선 내용도 아니다.
다시 말해, 매크로 조작의 필수 조건은 아이디 확보다. 네이버가 이 과정까지 사전에 막아낼 방법은 없다. 하지만 존재하지 않는 가짜 아이디를 모니터링하고 막아야 하는 것은 네이버의 일이다. 돈 주고 사는 네이버 아이디는 그렇다 쳐도 복수의 아이디를 만들어 낼 수 있는 소셜 미디어 아이디는 네이버가 정책을 어떻게 결정하느냐에 따라 달라질 수 있기 때문이다.
아이디는 돈 주고 사야 한다? 천만의 말씀!
소셜 아이디는 트위터나 페이스북과 같은 소셜 미디어에 로그인하는 아이디다. 모바일 문화가 확산하면서 이른바 ‘소셜 로그인’은 대부분의 인터넷 서비스에 적용돼 있다. 네이버도 이를 적용했고 댓글 작성할 때 트위터와 페이스북 아이디로도 가능하다.
일반적으로 소셜 미디어 서비스는 회원 가입 절차가 복잡하지 않다. 간단한 인증만 거치면 아이디를 만들어낼 수 있다. 물론 전화번호나 이메일 인증을 받아야 하기 때문에 실제 정보가 있어야 한다. 이 정도까지가 일반적으로 알려진 내용이다.
그런데 보안 전문가와 함께 테스트하는 과정에서 이해하기 힘든 상황이 발견됐다. 의외로 트위터 아이디가 너무 쉽게 만들어진다는 점이다. 더 정확히는 너무 쉽게는 물론이고 수백 수천 개 만드는 것도 어렵지 않겠다는 가능성도 보였다. 굳이 돈을 써가며 아이디를 확보할 필요가 없다는 생각마저 들 때 본격적인 실험을 준비했다.
'인증’ 없어도 계정이 만들어지는 트위터
트위터로 회원 가입을 시도했다. 전화번호 인증하라는 메시지가 나타난다. 그런데 하단을 보니‘건너뛰기’메뉴가 있다. 전화가 없는 사람들도 있을 테니 그럴 수 있겠다 싶었다. (건너뛰기는 인터넷 접속 환경에 따라 달라진다.) 다음 절차는 이메일 주소 입력. 가짜 아이디를 만드는 과정이니 세상에 존재하지 않는 ‘***@abcd.com’을 입력해봤다. 해당 메일로 내용을 보냈으니 확인하라는 메시지가 뜬다. 존재하지 않는 메일이니 접속될 리가 없다. 그래서 다음 단계로 넘어갔는데 어찌 된 영문인지 계정이 만들어졌다. 유령 트위터 계정이 만들어지는 순간인 것이다. 이런 과정이라면 트위터 아이디는 얼마든지 원하는 만큼 만들어 낼 수 있다는 추정이 가능해진다.
문제는 지금부터다. 네이버에 접속해 댓글 가장 많은 뉴스를 찾아 댓글 작성을 시도해봤다. 트위터 로그인을 선택하고 가짜로 만들어낸 유령 아이디로 로그인했다. 플러그인 과정을 거치더니 로그인 완료. 댓글 작성란에 가짜 아이디가 버젓이 나타나 있다. 그리고 아무 글이나 쓰고 등록을 눌렀더니 댓글 리스트에 그대로 올라갔다. 또 다른 유령 아이디로 접속해 댓글을 써도 역시 문제없이 등록할 수 있음을 확인했다.
함께 실험한 보안 전문가는 어처구니가 없다는 반응을 내뱉었다. 해킹의 기술을 사용한 것도 아니고 누구나 마음 먹은 대로 유령 아이디를 만들 수 있고 네이버 뉴스 댓글을 작성하는 데 아무런 제한이 없었기 때문이다. 보안 전문가는 “댓글 조작 매크로의 시작은 아이디 수집인데 이런 식으로 쉽게, 원하는 만큼 아이디가 만들어진다는 점이 놀라울 뿐”이라고 말했다.
네이버, 유령 아이디 “알아도 문제 몰라도 문제”
이런 내용을 취재했을 때 네이버 측도“문제점을 인지하고 있다”고 말했다. 다음 달 중순 댓글 개편안 발표 때 소셜 아이디에 대한 대책도 검토하고 있다고 덧붙였다. 이 대목에서 아쉬운 점은 네이버는 문제점을 알고 있었다는 것이다. 유령 아이디로 공감 비공감을 선택하는 것은 어려울진 몰라도 다양한 의견의 토론장이라는 댓글 공간을 충분히 어지럽힐 가능성을 알고 있으면서도 소셜 미디어를 통한 댓글 기능을 열어놨다는 것으로밖에 들리지 않기 때문이다.
네이버는 이런 반응도 보였다. "설마 일반인들이 그렇게 조작하겠는가?". 당연히 상식적으로는 생각할 수 없다. 그런데 드루킹은 상식적인 수준이 아니질 않은가? 조작은 목적이 있는 주체들로부터 시작된다는 점이 중요한데, 그런 면에서 네이버는 소셜 아이디의 문제점을 “알아도 문제 몰라도 문제”가 될 수밖에 없다.
다음 달 중순 네이버는 중대한 결정을 발표한다. ‘헤비 댓글러’를 잡겠다고 내놓은 대책은 이미 ‘유령 댓글러’들에게 비웃음 거리가 됐다. 인공지능에 열을 올리는 네이버다. 댓글 정책의 근본적인 시스템에 대한 획기적인 개선책을 기대해본다.
(사족). 이 글을 쓰면서 줄곧 ‘아이디’라고 표현했다. 적어도 10회 이상 쓴 ‘아이디’라는 표현을 ‘ID’로 바꿔볼까 생각했다. 이때 사용하는 기능이 매크로인데 마치 범죄의 단어처럼 여겨지는 현시점이 씁쓸하다.
[연관기사][뉴스9] ‘유령 ID’ 무한 생성 가능…네이버 ‘댓글 조작 대책’ 무용지물
네이버가 급하게 내놓은 댓글 정책 개편안은 오히려 화를 더 키운 꼴이 됐다. 아이디 하나당 댓글 작성 횟수를 줄이고, 공감 비공감 클릭 횟수도 줄이는 등, ‘댓글 활동량’을 제한함으로써 ‘헤비 댓글러'를 줄이겠다는 내용이지만 핵심과는 동떨어졌다는 지적이 많다.
매크로 조작의 첫 단계‘아이디’수집
인터넷, 보안 전문가들에게 네이버의 댓글 개편안에 대한 의견을 물었을 때 하나같이 나온 이야기가 있었다. 댓글 활동량을 제한한다는 것은, “굳이 조작해서 얻을 게 없도록 하겠다는 의도겠지만, 아이디를 많이 확보한다면 효과가 없다”는 것이다. 활동량은 줄겠지만 '활동 아이디'를 많이 만들면 의미 없다는 의미다.
드루킹이 매크로 작업을 위해 가장 먼저 한 것도 아이디 수집이었다. 알려진 바로는 돈을 주고 샀다고 한다. 흔히 말하는 ‘개인정보인 듯 공공정보’인 수많은 개인정보가 온라인상에서 거래되고 있다는 것은 초등학생들도 알고 있을 정도니 낯선 내용도 아니다.
다시 말해, 매크로 조작의 필수 조건은 아이디 확보다. 네이버가 이 과정까지 사전에 막아낼 방법은 없다. 하지만 존재하지 않는 가짜 아이디를 모니터링하고 막아야 하는 것은 네이버의 일이다. 돈 주고 사는 네이버 아이디는 그렇다 쳐도 복수의 아이디를 만들어 낼 수 있는 소셜 미디어 아이디는 네이버가 정책을 어떻게 결정하느냐에 따라 달라질 수 있기 때문이다.
아이디는 돈 주고 사야 한다? 천만의 말씀!
소셜 아이디는 트위터나 페이스북과 같은 소셜 미디어에 로그인하는 아이디다. 모바일 문화가 확산하면서 이른바 ‘소셜 로그인’은 대부분의 인터넷 서비스에 적용돼 있다. 네이버도 이를 적용했고 댓글 작성할 때 트위터와 페이스북 아이디로도 가능하다.
일반적으로 소셜 미디어 서비스는 회원 가입 절차가 복잡하지 않다. 간단한 인증만 거치면 아이디를 만들어낼 수 있다. 물론 전화번호나 이메일 인증을 받아야 하기 때문에 실제 정보가 있어야 한다. 이 정도까지가 일반적으로 알려진 내용이다.
그런데 보안 전문가와 함께 테스트하는 과정에서 이해하기 힘든 상황이 발견됐다. 의외로 트위터 아이디가 너무 쉽게 만들어진다는 점이다. 더 정확히는 너무 쉽게는 물론이고 수백 수천 개 만드는 것도 어렵지 않겠다는 가능성도 보였다. 굳이 돈을 써가며 아이디를 확보할 필요가 없다는 생각마저 들 때 본격적인 실험을 준비했다.
'인증’ 없어도 계정이 만들어지는 트위터
트위터로 회원 가입을 시도했다. 전화번호 인증하라는 메시지가 나타난다. 그런데 하단을 보니‘건너뛰기’메뉴가 있다. 전화가 없는 사람들도 있을 테니 그럴 수 있겠다 싶었다. (건너뛰기는 인터넷 접속 환경에 따라 달라진다.) 다음 절차는 이메일 주소 입력. 가짜 아이디를 만드는 과정이니 세상에 존재하지 않는 ‘***@abcd.com’을 입력해봤다. 해당 메일로 내용을 보냈으니 확인하라는 메시지가 뜬다. 존재하지 않는 메일이니 접속될 리가 없다. 그래서 다음 단계로 넘어갔는데 어찌 된 영문인지 계정이 만들어졌다. 유령 트위터 계정이 만들어지는 순간인 것이다. 이런 과정이라면 트위터 아이디는 얼마든지 원하는 만큼 만들어 낼 수 있다는 추정이 가능해진다.
문제는 지금부터다. 네이버에 접속해 댓글 가장 많은 뉴스를 찾아 댓글 작성을 시도해봤다. 트위터 로그인을 선택하고 가짜로 만들어낸 유령 아이디로 로그인했다. 플러그인 과정을 거치더니 로그인 완료. 댓글 작성란에 가짜 아이디가 버젓이 나타나 있다. 그리고 아무 글이나 쓰고 등록을 눌렀더니 댓글 리스트에 그대로 올라갔다. 또 다른 유령 아이디로 접속해 댓글을 써도 역시 문제없이 등록할 수 있음을 확인했다.
함께 실험한 보안 전문가는 어처구니가 없다는 반응을 내뱉었다. 해킹의 기술을 사용한 것도 아니고 누구나 마음 먹은 대로 유령 아이디를 만들 수 있고 네이버 뉴스 댓글을 작성하는 데 아무런 제한이 없었기 때문이다. 보안 전문가는 “댓글 조작 매크로의 시작은 아이디 수집인데 이런 식으로 쉽게, 원하는 만큼 아이디가 만들어진다는 점이 놀라울 뿐”이라고 말했다.
네이버, 유령 아이디 “알아도 문제 몰라도 문제”
이런 내용을 취재했을 때 네이버 측도“문제점을 인지하고 있다”고 말했다. 다음 달 중순 댓글 개편안 발표 때 소셜 아이디에 대한 대책도 검토하고 있다고 덧붙였다. 이 대목에서 아쉬운 점은 네이버는 문제점을 알고 있었다는 것이다. 유령 아이디로 공감 비공감을 선택하는 것은 어려울진 몰라도 다양한 의견의 토론장이라는 댓글 공간을 충분히 어지럽힐 가능성을 알고 있으면서도 소셜 미디어를 통한 댓글 기능을 열어놨다는 것으로밖에 들리지 않기 때문이다.
네이버는 이런 반응도 보였다. "설마 일반인들이 그렇게 조작하겠는가?". 당연히 상식적으로는 생각할 수 없다. 그런데 드루킹은 상식적인 수준이 아니질 않은가? 조작은 목적이 있는 주체들로부터 시작된다는 점이 중요한데, 그런 면에서 네이버는 소셜 아이디의 문제점을 “알아도 문제 몰라도 문제”가 될 수밖에 없다.
다음 달 중순 네이버는 중대한 결정을 발표한다. ‘헤비 댓글러’를 잡겠다고 내놓은 대책은 이미 ‘유령 댓글러’들에게 비웃음 거리가 됐다. 인공지능에 열을 올리는 네이버다. 댓글 정책의 근본적인 시스템에 대한 획기적인 개선책을 기대해본다.
(사족). 이 글을 쓰면서 줄곧 ‘아이디’라고 표현했다. 적어도 10회 이상 쓴 ‘아이디’라는 표현을 ‘ID’로 바꿔볼까 생각했다. 이때 사용하는 기능이 매크로인데 마치 범죄의 단어처럼 여겨지는 현시점이 씁쓸하다.
[연관기사][뉴스9] ‘유령 ID’ 무한 생성 가능…네이버 ‘댓글 조작 대책’ 무용지물
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [취재후] 네이버, ‘유령 ID’ 몰랐을까?
-
- 입력 2018-04-26 16:35:58
- 수정2018-04-26 16:51:46
네이버가 드루킹의 댓글 조작으로 홍역을 치르고 있다. 네이버가 고소한 것이니 표면적으로는 피해자일 수 있겠지만 드루킹 못지않게 네이버에 관심이 집중되는 이유는 ‘책임소재 논란’ 때문이다. 건전한 토론과 여론을 만들어 가는 공간이라 생각했던 댓글 공간이, 알고 보니 일부 극소수의 전유물로 드러났다는 점에서 네이버가 과연 무엇을 하고 있었느냐 하는 비판적 시각이다.
네이버가 급하게 내놓은 댓글 정책 개편안은 오히려 화를 더 키운 꼴이 됐다. 아이디 하나당 댓글 작성 횟수를 줄이고, 공감 비공감 클릭 횟수도 줄이는 등, ‘댓글 활동량’을 제한함으로써 ‘헤비 댓글러'를 줄이겠다는 내용이지만 핵심과는 동떨어졌다는 지적이 많다.
매크로 조작의 첫 단계‘아이디’수집
인터넷, 보안 전문가들에게 네이버의 댓글 개편안에 대한 의견을 물었을 때 하나같이 나온 이야기가 있었다. 댓글 활동량을 제한한다는 것은, “굳이 조작해서 얻을 게 없도록 하겠다는 의도겠지만, 아이디를 많이 확보한다면 효과가 없다”는 것이다. 활동량은 줄겠지만 '활동 아이디'를 많이 만들면 의미 없다는 의미다.
드루킹이 매크로 작업을 위해 가장 먼저 한 것도 아이디 수집이었다. 알려진 바로는 돈을 주고 샀다고 한다. 흔히 말하는 ‘개인정보인 듯 공공정보’인 수많은 개인정보가 온라인상에서 거래되고 있다는 것은 초등학생들도 알고 있을 정도니 낯선 내용도 아니다.
다시 말해, 매크로 조작의 필수 조건은 아이디 확보다. 네이버가 이 과정까지 사전에 막아낼 방법은 없다. 하지만 존재하지 않는 가짜 아이디를 모니터링하고 막아야 하는 것은 네이버의 일이다. 돈 주고 사는 네이버 아이디는 그렇다 쳐도 복수의 아이디를 만들어 낼 수 있는 소셜 미디어 아이디는 네이버가 정책을 어떻게 결정하느냐에 따라 달라질 수 있기 때문이다.
아이디는 돈 주고 사야 한다? 천만의 말씀!
소셜 아이디는 트위터나 페이스북과 같은 소셜 미디어에 로그인하는 아이디다. 모바일 문화가 확산하면서 이른바 ‘소셜 로그인’은 대부분의 인터넷 서비스에 적용돼 있다. 네이버도 이를 적용했고 댓글 작성할 때 트위터와 페이스북 아이디로도 가능하다.
일반적으로 소셜 미디어 서비스는 회원 가입 절차가 복잡하지 않다. 간단한 인증만 거치면 아이디를 만들어낼 수 있다. 물론 전화번호나 이메일 인증을 받아야 하기 때문에 실제 정보가 있어야 한다. 이 정도까지가 일반적으로 알려진 내용이다.
그런데 보안 전문가와 함께 테스트하는 과정에서 이해하기 힘든 상황이 발견됐다. 의외로 트위터 아이디가 너무 쉽게 만들어진다는 점이다. 더 정확히는 너무 쉽게는 물론이고 수백 수천 개 만드는 것도 어렵지 않겠다는 가능성도 보였다. 굳이 돈을 써가며 아이디를 확보할 필요가 없다는 생각마저 들 때 본격적인 실험을 준비했다.
'인증’ 없어도 계정이 만들어지는 트위터
트위터로 회원 가입을 시도했다. 전화번호 인증하라는 메시지가 나타난다. 그런데 하단을 보니‘건너뛰기’메뉴가 있다. 전화가 없는 사람들도 있을 테니 그럴 수 있겠다 싶었다. (건너뛰기는 인터넷 접속 환경에 따라 달라진다.) 다음 절차는 이메일 주소 입력. 가짜 아이디를 만드는 과정이니 세상에 존재하지 않는 ‘***@abcd.com’을 입력해봤다. 해당 메일로 내용을 보냈으니 확인하라는 메시지가 뜬다. 존재하지 않는 메일이니 접속될 리가 없다. 그래서 다음 단계로 넘어갔는데 어찌 된 영문인지 계정이 만들어졌다. 유령 트위터 계정이 만들어지는 순간인 것이다. 이런 과정이라면 트위터 아이디는 얼마든지 원하는 만큼 만들어 낼 수 있다는 추정이 가능해진다.
문제는 지금부터다. 네이버에 접속해 댓글 가장 많은 뉴스를 찾아 댓글 작성을 시도해봤다. 트위터 로그인을 선택하고 가짜로 만들어낸 유령 아이디로 로그인했다. 플러그인 과정을 거치더니 로그인 완료. 댓글 작성란에 가짜 아이디가 버젓이 나타나 있다. 그리고 아무 글이나 쓰고 등록을 눌렀더니 댓글 리스트에 그대로 올라갔다. 또 다른 유령 아이디로 접속해 댓글을 써도 역시 문제없이 등록할 수 있음을 확인했다.
함께 실험한 보안 전문가는 어처구니가 없다는 반응을 내뱉었다. 해킹의 기술을 사용한 것도 아니고 누구나 마음 먹은 대로 유령 아이디를 만들 수 있고 네이버 뉴스 댓글을 작성하는 데 아무런 제한이 없었기 때문이다. 보안 전문가는 “댓글 조작 매크로의 시작은 아이디 수집인데 이런 식으로 쉽게, 원하는 만큼 아이디가 만들어진다는 점이 놀라울 뿐”이라고 말했다.
네이버, 유령 아이디 “알아도 문제 몰라도 문제”
이런 내용을 취재했을 때 네이버 측도“문제점을 인지하고 있다”고 말했다. 다음 달 중순 댓글 개편안 발표 때 소셜 아이디에 대한 대책도 검토하고 있다고 덧붙였다. 이 대목에서 아쉬운 점은 네이버는 문제점을 알고 있었다는 것이다. 유령 아이디로 공감 비공감을 선택하는 것은 어려울진 몰라도 다양한 의견의 토론장이라는 댓글 공간을 충분히 어지럽힐 가능성을 알고 있으면서도 소셜 미디어를 통한 댓글 기능을 열어놨다는 것으로밖에 들리지 않기 때문이다.
네이버는 이런 반응도 보였다. "설마 일반인들이 그렇게 조작하겠는가?". 당연히 상식적으로는 생각할 수 없다. 그런데 드루킹은 상식적인 수준이 아니질 않은가? 조작은 목적이 있는 주체들로부터 시작된다는 점이 중요한데, 그런 면에서 네이버는 소셜 아이디의 문제점을 “알아도 문제 몰라도 문제”가 될 수밖에 없다.
다음 달 중순 네이버는 중대한 결정을 발표한다. ‘헤비 댓글러’를 잡겠다고 내놓은 대책은 이미 ‘유령 댓글러’들에게 비웃음 거리가 됐다. 인공지능에 열을 올리는 네이버다. 댓글 정책의 근본적인 시스템에 대한 획기적인 개선책을 기대해본다.
(사족). 이 글을 쓰면서 줄곧 ‘아이디’라고 표현했다. 적어도 10회 이상 쓴 ‘아이디’라는 표현을 ‘ID’로 바꿔볼까 생각했다. 이때 사용하는 기능이 매크로인데 마치 범죄의 단어처럼 여겨지는 현시점이 씁쓸하다.
[연관기사][뉴스9] ‘유령 ID’ 무한 생성 가능…네이버 ‘댓글 조작 대책’ 무용지물
네이버가 급하게 내놓은 댓글 정책 개편안은 오히려 화를 더 키운 꼴이 됐다. 아이디 하나당 댓글 작성 횟수를 줄이고, 공감 비공감 클릭 횟수도 줄이는 등, ‘댓글 활동량’을 제한함으로써 ‘헤비 댓글러'를 줄이겠다는 내용이지만 핵심과는 동떨어졌다는 지적이 많다.
매크로 조작의 첫 단계‘아이디’수집
인터넷, 보안 전문가들에게 네이버의 댓글 개편안에 대한 의견을 물었을 때 하나같이 나온 이야기가 있었다. 댓글 활동량을 제한한다는 것은, “굳이 조작해서 얻을 게 없도록 하겠다는 의도겠지만, 아이디를 많이 확보한다면 효과가 없다”는 것이다. 활동량은 줄겠지만 '활동 아이디'를 많이 만들면 의미 없다는 의미다.
드루킹이 매크로 작업을 위해 가장 먼저 한 것도 아이디 수집이었다. 알려진 바로는 돈을 주고 샀다고 한다. 흔히 말하는 ‘개인정보인 듯 공공정보’인 수많은 개인정보가 온라인상에서 거래되고 있다는 것은 초등학생들도 알고 있을 정도니 낯선 내용도 아니다.
다시 말해, 매크로 조작의 필수 조건은 아이디 확보다. 네이버가 이 과정까지 사전에 막아낼 방법은 없다. 하지만 존재하지 않는 가짜 아이디를 모니터링하고 막아야 하는 것은 네이버의 일이다. 돈 주고 사는 네이버 아이디는 그렇다 쳐도 복수의 아이디를 만들어 낼 수 있는 소셜 미디어 아이디는 네이버가 정책을 어떻게 결정하느냐에 따라 달라질 수 있기 때문이다.
아이디는 돈 주고 사야 한다? 천만의 말씀!
소셜 아이디는 트위터나 페이스북과 같은 소셜 미디어에 로그인하는 아이디다. 모바일 문화가 확산하면서 이른바 ‘소셜 로그인’은 대부분의 인터넷 서비스에 적용돼 있다. 네이버도 이를 적용했고 댓글 작성할 때 트위터와 페이스북 아이디로도 가능하다.
일반적으로 소셜 미디어 서비스는 회원 가입 절차가 복잡하지 않다. 간단한 인증만 거치면 아이디를 만들어낼 수 있다. 물론 전화번호나 이메일 인증을 받아야 하기 때문에 실제 정보가 있어야 한다. 이 정도까지가 일반적으로 알려진 내용이다.
그런데 보안 전문가와 함께 테스트하는 과정에서 이해하기 힘든 상황이 발견됐다. 의외로 트위터 아이디가 너무 쉽게 만들어진다는 점이다. 더 정확히는 너무 쉽게는 물론이고 수백 수천 개 만드는 것도 어렵지 않겠다는 가능성도 보였다. 굳이 돈을 써가며 아이디를 확보할 필요가 없다는 생각마저 들 때 본격적인 실험을 준비했다.
'인증’ 없어도 계정이 만들어지는 트위터
트위터로 회원 가입을 시도했다. 전화번호 인증하라는 메시지가 나타난다. 그런데 하단을 보니‘건너뛰기’메뉴가 있다. 전화가 없는 사람들도 있을 테니 그럴 수 있겠다 싶었다. (건너뛰기는 인터넷 접속 환경에 따라 달라진다.) 다음 절차는 이메일 주소 입력. 가짜 아이디를 만드는 과정이니 세상에 존재하지 않는 ‘***@abcd.com’을 입력해봤다. 해당 메일로 내용을 보냈으니 확인하라는 메시지가 뜬다. 존재하지 않는 메일이니 접속될 리가 없다. 그래서 다음 단계로 넘어갔는데 어찌 된 영문인지 계정이 만들어졌다. 유령 트위터 계정이 만들어지는 순간인 것이다. 이런 과정이라면 트위터 아이디는 얼마든지 원하는 만큼 만들어 낼 수 있다는 추정이 가능해진다.
문제는 지금부터다. 네이버에 접속해 댓글 가장 많은 뉴스를 찾아 댓글 작성을 시도해봤다. 트위터 로그인을 선택하고 가짜로 만들어낸 유령 아이디로 로그인했다. 플러그인 과정을 거치더니 로그인 완료. 댓글 작성란에 가짜 아이디가 버젓이 나타나 있다. 그리고 아무 글이나 쓰고 등록을 눌렀더니 댓글 리스트에 그대로 올라갔다. 또 다른 유령 아이디로 접속해 댓글을 써도 역시 문제없이 등록할 수 있음을 확인했다.
함께 실험한 보안 전문가는 어처구니가 없다는 반응을 내뱉었다. 해킹의 기술을 사용한 것도 아니고 누구나 마음 먹은 대로 유령 아이디를 만들 수 있고 네이버 뉴스 댓글을 작성하는 데 아무런 제한이 없었기 때문이다. 보안 전문가는 “댓글 조작 매크로의 시작은 아이디 수집인데 이런 식으로 쉽게, 원하는 만큼 아이디가 만들어진다는 점이 놀라울 뿐”이라고 말했다.
네이버, 유령 아이디 “알아도 문제 몰라도 문제”
이런 내용을 취재했을 때 네이버 측도“문제점을 인지하고 있다”고 말했다. 다음 달 중순 댓글 개편안 발표 때 소셜 아이디에 대한 대책도 검토하고 있다고 덧붙였다. 이 대목에서 아쉬운 점은 네이버는 문제점을 알고 있었다는 것이다. 유령 아이디로 공감 비공감을 선택하는 것은 어려울진 몰라도 다양한 의견의 토론장이라는 댓글 공간을 충분히 어지럽힐 가능성을 알고 있으면서도 소셜 미디어를 통한 댓글 기능을 열어놨다는 것으로밖에 들리지 않기 때문이다.
네이버는 이런 반응도 보였다. "설마 일반인들이 그렇게 조작하겠는가?". 당연히 상식적으로는 생각할 수 없다. 그런데 드루킹은 상식적인 수준이 아니질 않은가? 조작은 목적이 있는 주체들로부터 시작된다는 점이 중요한데, 그런 면에서 네이버는 소셜 아이디의 문제점을 “알아도 문제 몰라도 문제”가 될 수밖에 없다.
다음 달 중순 네이버는 중대한 결정을 발표한다. ‘헤비 댓글러’를 잡겠다고 내놓은 대책은 이미 ‘유령 댓글러’들에게 비웃음 거리가 됐다. 인공지능에 열을 올리는 네이버다. 댓글 정책의 근본적인 시스템에 대한 획기적인 개선책을 기대해본다.
(사족). 이 글을 쓰면서 줄곧 ‘아이디’라고 표현했다. 적어도 10회 이상 쓴 ‘아이디’라는 표현을 ‘ID’로 바꿔볼까 생각했다. 이때 사용하는 기능이 매크로인데 마치 범죄의 단어처럼 여겨지는 현시점이 씁쓸하다.
[연관기사][뉴스9] ‘유령 ID’ 무한 생성 가능…네이버 ‘댓글 조작 대책’ 무용지물
-
-
차정인 기자 jicha@kbs.co.kr
차정인 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.