|
“매크로 프로그램에 악용될 만 한 구조를 개선하기 위해 제도를 정비해 나갈 시기가 된 것 아닌가 합니다.”
지난 5일 박윤규 과학기술정보통신부 제2차관이 기자들을 만나 한 말입니다. 박 차관은 “매크로가 기술중립적인 건 사실이나 수강 신청이나 입장권 사재기 같은 일들이 벌어지고 있다. 악용될 것이 뻔히 보이는 부분에 대해선 정부가 적극적으로 정보통신망법 개정 등을 지원할 생각”이라고 했습니다. 더 이상 매크로를 써서 부정적인 사회 영향을 미치고, 그 영향이 돌이킬 수 없는 손해로 가는 일을 방치하진 않겠다고 말했죠.
박 차관의 언급은 기자가 ‘다음 카카오 여론조작 논의된 게 있는가?’라고 물은 뒤 나온 답변입니다.
방송통신위원회와 달리, 섣부르게 ‘여론 조작’이라고 부르지 않고 ‘매크로 프로그램을 이용한 조작’이라고 한 것은 기술 부처다운 용어였다고 생각합니다.
그런데 다음스포츠 응원 서비스에서 ‘단 2개 해외 IP주소에서 2,000만 클릭 가까이 중국 응원(전체 응원 클릭의 93%)이 발생한’ 이번 사건에선 VPN이라는 키워드와 매크로 프로그램이라는 키워드가 등장합니다.
IT업계에선 익숙하지만, 일반인들에겐 낯설 수도 있죠.
VPN과 매크로가 멀까요? ①가면 쓴 VPN은 정보보호를 넘어 익명성 보장으로 나가고 있으며 ②효율성과 편리함을 줬던 매크로에는 법적 규제가 강화되는 추세 같습니다.
①가면 쓴 VPN… IP 할당 기능 주목
가상사설망(Virtual Private Networ)은 정보보호 측면에서 주목받았죠. 코로나19때 기업들은 재택근무를 허용했는데, 회사의 중요 업무를 일반 인터넷망으로 접속해 하라고 하기엔 불안했습니다.
그래서 회사 내부 시스템에 직원들이 원격 접속을 할 때 SSL(Secure Sockets Layer) 프로토콜을 사용한 VPN을 쓰도록 했죠. 특히 보안이 중요한 금융회사 등은 이 같은 사설통신망(VPN)으로 원격 업무를 보는 사람이 많았습니다.
그런데, 이번 사건에선 VPN의 또 다른 기능인 IP주소(Internet Protocol Address) 할당 기능이 관심입니다.
한마디로 가면을 쓰고 다른 사람이 만든 통신망에 임의 접속하는 셈이죠. 이를테면, 한국의 네티즌이 일본 VPN에 접속하면 여기서 일본 IP 주소를 하나 할당받을 수 있고, 이 IP주소를 이용해 접속하면 한국이 아닌 일본에서 접속한 것처럼 보이는 기능입니다.
이번에 문제가 된, 다량의 중국 응원 클릭이 나온 해외 IP 주소는 네덜란드와 일본 것이었는데, 전문가들은 아마 VPN의 IP 우회 기능을 이용한 것으로 보고 있습니다.
속이는 것이니까 VPN을 아예 금지하면 안되느냐고요?
그런데 콘텐츠 검열을 우회해 지리적으로 차단된 웹사이트에 접근할 수 있는 것 역시 VPN의 기능입니다.
실제로 2020년 중국이 홍콩 의회 대신 ‘국가보안법’을 직접 제정하는 방안을 추진 중이라는 소식이 전해지자, 홍콩의 휴대전화 앱스토어에선 해외 인터넷 접속 제한을 우회할 수 있는 VPN 앱 다운로드 건수가 급증하기도 했습니다.
VPN을 무조건 금지하기 어려운 대목입니다.
|
|
②두 얼굴의 ‘매크로’…불법될 수 있으니 주의해야
매크로(Macro) 프로그램은 쉽게 구할 수 있습니다. 지금도 구글플레이나 애플 앱스토어에 가서 ‘매크로 프로그램’이라고 치면 여러 개가 나오죠.
보통 ‘반복된 클릭과 동작으로부터 시간을 자동화해 절약하는데 도움이 된다’고 설명하고 있습니다. 이용 후기를 보면, ‘잘 사용하고 있다’는 글들이 상당하죠.
키보드나 마우스를 단순 반복하는 업무를 할 때, 일련의 명령어를 반복해 자주 사용할 때 유용하다고 합니다. 인기 강사의 선착순 강의 예약이나, 인기 가수 공연 예매, 명절 기차표 예매 같은 걸 하는데 유용하죠.
하지만, 매크로때문에 사회적인 혼란이 발생한 사례도 적지 않습니다. 매크로로 공연티켓을 사재기하거나, 코로나19때 마스크를 사재기해서 눈살을 찌푸리게 한 적이 있습니다.
2018년 드루킹 사건때에는 매크로를 써서 네이버의 댓글을 조작해 처벌받았죠. 당시 매크로로 인해 드루킹 일당에게 적용된 혐의는 ‘컴퓨터등장애업무방해’였습니다. 네이버의 정상적인 업무를 방해했다는 내용이죠.
그런데, 매크로를 쓴다고 해서 모두 처벌받는 것은 아닙니다. 불법 사용만 문제되는 것이죠.
이렇게 판단된 근거는 매크로 자체를 악성프로그램으로는 보지는 않기 때문입니다.
대법원은 매크로가 악성프로그램에 해당하는지 여부는 ‘프로그램 자체를 기준으로 하되, 그 사용용도 및 기술적 구성, 작동 방식, 정보통신시스템 등에 미치는 영향, 프로그램 설치에 대한 운용자의 동의 여부 등을 종합적으로 고려해 판단해야 한다’고 했습니다.
즉, 개인이 매크로를 써서 인기 강사의 강의를 예약하는 것까지 처벌하진 않는다는 의미입니다.
|
그러나, 매크로로 여론을 조작하거나, 네이버나 카카오 등 IT업체의 서버를 다운시키거나 서비스의 신뢰성을 훼손시키면 문제가 될 수 있습니다.
게다가 지난 2월 공연법 개정안이 통과돼 ‘매크로를 이용해 산 표 등을 웃돈을 받고 판매하면 불법’이 됐습니다. 본인 표를 사는 건 문제가 없는데, 이를 외부에 돈을 받고 팔면 불법이 된 것입니다.
이번 다음 포털의 중국 응원 클릭 매크로 조작 사태도 카카오가 “서비스 취지를 훼손시키는 중대한 업무방해 행위”라며 경찰에 수사를 의뢰해, 범인이 잡힌다면 업무방해죄로 처벌받을 수도 있습니다.
![[증시 핫피플]“2루타 쳤다”는 진양곤…HLB 패닉셀 어쩌나](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/05/PS24051800028t.jpg)
!['선재 업고 튀어' 속 그 차, 시간을 돌려서라도 갖고 싶은걸[누구차]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/05/PS24051800193t.jpg)