- 매크로 댓글 패턴 분석 시급…금융 FDS, 포털에 맞게 설계 필요성도
- 보안업계 “원천적 차단 사실상 어려워, 사회적 논의 필요도”
[헤럴드경제=박세정 기자] 자동입력 프로그램 ‘매크로’를 악용한 드루킹의 포털 댓글조작 논란이 거센 가운데, 보안업계에서도 대응책에 대한 고심이 깊어졌다.
매크로는 사전에 설정한 명령을 자동으로 수행하는 프로그램이다. 이번에 문제가 된 드루킹의 경우, 사전에 확보한 네이버 아이디 614개를 이용해 댓글을 달고 자동 입력으로 추천수를 올리는 방식으로 여론을 조작했다.
 |
| 매크로를 악용해 댓글을 조작한 혐의를 받고 있는 드루킹의 블로그 [출처=블로그 캡처] |
보안업계 전문가들은 이같은 댓글 조작에 매크로를 악용하는 사례를 막기 위해 우선, 포털에 댓글을 작성할 때 매크로 검사 프로그램을 의무적으로 다운받도록 하는 방안을 아이디어로 제시했다.
해당 검사 프로그램이 사용자의 PC에 매크로 프로그램이 깔렸는지를 검사하고, 깔려있을 경우 포털에 댓글 작성을 막는 식이다.
익명을 요구한 보안업계 전문가는 “매크로 방식이 워낙 진화하다보니 사람이 썼는지 프로그램이 썼는지 모니터링만으로는 식별하기가 쉽지 않다”며 “댓글을 작성하려면 매크로 검사 프로그램 설치를 의무화해 매크로 댓글 작성을 아예 원천적으로 막는 것도 하나의 방법이 될 수 있다”고 설명했다.
인공지능(AI)을 기반으로 한 머신러닝 기술로 매크로 댓글 작성의 패턴을 분석해 알고리즘화 하는 것도 시급히 추진할 필요가 있다고 강조했다.
이용진 마크애니 개발팀장은 “현재까지 발견된 매크로 작성 사례를 취합해 텍스트가 몇% 이상 일치하는지, 얼마나 균일한 시간 간격으로 댓글 작성이 이뤄지는 지 등 패턴을 분석하는 것이 가장 시급하다”며 “진화하고 있는 다양한 패턴을 알고 이를 알고리즘화 해 적용하면, 보안 프로그램이 모니터링해 일정 수준은 걸러낼 수 있을 것”이라고 설명했다.
나아가 현재 금융권을 중심으로 활용되고 있는 이상금융거래탐지시스템(FDS)을 포털에 맞게 설계하는 방안도 적극적으로 이뤄질 필요가 있다는 의견도 나왔다.
또 다른 보안업계 전문가는 “FDS는 금융에서 갑자기 많은 이체가 몰리거나 사용자의 사용 패턴과 다른 결제가 이뤄질 때 이를 잡아내는 시스템”이라며 “이를 포털에 맞게 설계해 댓글 주기, IP분석 등으로 이상 징후를 발견해 내는데 적극 활용할 필요가 있다”고 말했다.
다만, 포털은 금융 거래처럼 특정 행위에 한정된 분야가 아니라 영역이 방대하고 댓글 내용 등을 직접 파악해야 하는 고난도의 모니터링을 요하는 만큼, 매크로댓글 조작을 완벽하게 걸러내는 것은 현실적으로 쉽지 않다고 보안업계 전문가들은 입을 모았다.
보안업계 관계자는 “댓글의 내용, 차단 강도에 따라 표현의 자유와 정치적인 이슈 등에 민감하게 반응할 수 있다”며 “매크로 프로그램 자체가 불법인 것도 아니기 때문에, 사회적으로 충분한 논의가 이뤄야 기술적인 대응 방안도 구체화 될 수 있을 것”이라고 말했다.
sjpark@heraldcorp.com
