[대한민국 희망프로젝트]<568>매크로

[대한민국 희망프로젝트]<568>매크로

이른 바 '드루킹 댓글 조작 사건'이 연일 신문과 방송을 장식합니다. 드루킹 측은 우리가 무심코 봤던 댓글을 조작함으로써 특정 성향의 댓글이 돋보이게 만들었죠. 이 사건으로 정치권은 특검 도입을 주장하며 포털 사이트에 대한 압박 수위를 높이고 있습니다. 네이버는 3분기부터 뉴스 편집에서 손을 떼고 모바일 메인 화면에서 뉴스를 빼는 특단의 조치를 취하기로 했습니다. 댓글 조작을 가능하게 했던 '매크로'라는 프로그램에 살펴보도록 하겠습니다.

Q:매크로 프로그램은 무엇인가요?

A:매크로는 생각보다 단순한 프로그램입니다. 국내 대표 포털인 네이버에서 댓글을 임의로 조작했다는 얘기에 전문가가 쓰는 특수 소프트웨어(SW)라 여겨지지만 사실은 그렇지 않습니다. 컴퓨터 초보자도 쓸 수 있습니다. 매크로는 키보드나 마우스 등 단순 반복 기능을 한 번 클릭으로 자동 실행해줍니다. 인간이 해야 할 일을 기계가 대신하도록 프로그램을 짠 것이죠. 동일한 명령어를 반복해 자주 사용할 때 유용합니다. 사용자는 키보드 실행 위치와 목적에 따라 클릭 횟수 등을 사전에 설정하면 작업 시간을 단축할 수 있습니다. 주로 티켓 예매나 게임 내에서 쓰입니다. 기술과 프로그램 구성이 간단해 학생이나 직장인도 종종 사용합니다.

Q:매크로로 어떻게 댓글을 조작했나요?

A:간단히 말하면 동일한 댓글을 계속 달거나 특정 댓글에 공감이나 비공감을 누르는 동작을 매크로가 대신했습니다. 매크로가 수천개 아이디로 자동 접속해 미리 입력한 방법대로 실행하면 되는 것이죠. 네이버 댓글은 공감에서 비공감을 뺀 순공감순으로 댓글이 나열되기에 우선 노출되는 댓글을 조작할 수 있었습니다. 물론 사용자가 최신순이나 공감비율순으로 선택하면 바꿀 수는 있습니다. 드루킹 측은 매크로 프로그램이 웹 페이지에서 텍스트 입력과 버튼 클릭을 자동 인지 후 실행하게 했습니다. 인터넷 웹 페이지 대부분이 구조적 문서를 만드는 프로그래밍 언어인 HTML로 이뤄졌기 때문에 가능합니다. 댓글 조작이 일어난 네이버 댓글창도 HTML 기반입니다. 네이버 뉴스 댓글 입력란과 입력버튼도 정해진 특정 값을 가지는 것이죠. 브라우저에 탑재된 개발자 도구(F12)를 실행하면 해당 값을 확인할 수 있습니다. 확보된 네이버 계정으로 로그인한 뒤 원하는 주소로 이동해 댓글 작성, 공감이나 비공감 클릭 등에 매크로를 작동시키면 됩니다.

Q:매크로 공격을 막을 수는 없나요?

A:100% 막기는 어렵습니다. 매크로 프로그램 자체가 사람이 하는 일을 대신해주는 거라 도용한 아이디 수를 늘리고 변수를 추가로 입력하면 됩니다. 물론 사람이 일일이 하는 것보다 편리해야겠죠. 네이버 댓글창을 예로 들면 계정당 댓글과 공감수를 제한했습니다. 소셜 계정으로 로그인하는 방식도 막을 예정입니다. 이렇게 되면 확실히 웬만한 방식으로 뚫기는 어렵습니다. 더 많은 계정을 가져와야 하고, 프로그램 자체도 복잡해지기 때문입니다. 매크로 공격도 사실 창과 방패 싸움입니다. 공격 루트를 막으면 우회하는 길을 뚫는 식입니다. 해커와 보안 업체 간 대결과 유사하죠. 그리고 법적으로 매크로 사용을 막을 수도 없습니다. 사용처에 따라 합법이 되기 때문입니다.

Q:매크로 프로그램은 어떻게 구하나요?

A:매크로 프로그램 자체가 나쁜 게 아닙니다. 악용하는 사람들이 문제죠. 오히려 단순 반복적인 업무를 대신해주는 편리한 프로그램으로 봐야 합니다. 덕분에 구하기도 어렵지 않습니다. 포털 사이트에 '매크로 프로그램'을 검색하면 제공업체 리스트가 나옵니다. 용도에 따라 다양합니다. 페이스북이나 인스타그램 등 소셜미디어 글 자동 복사, 인터넷 화면 캡처 자동화, 컴퓨터 파일정리 등도 가능합니다. 물론 악용을 유도하는 광고도 있으니 잘 살펴봐야 합니다. 프로그램 작성 난이도나 사용 기간에 따라 가격은 달라집니다.

[관련도서]

[대한민국 희망프로젝트]<568>매크로

◇'정보보안과 사이버 해킹의 기초' 김경신 지음, 북두출판사 펴냄

중·고등학생, 대학 정보보안학과나 컴퓨터공학과에서 정보보안 전문가의 꿈을 꾸고 있는 학생을 위한 책이다. 스스로 재미있게 사이버 공격과 방어를 체험할 수 있는 능력을 제공하는 게 목적이다. 학생이 실전적이지 않은 이론과 교과서 속에만 머물러 있지 않고 손과 머리로 직접 사이버 공격기술과 방어기술을 구사할 수 있도록 돕는다. 이를 위해 가장 간편하면서도 강력한 패킷 애널라이저인 '와이어샤크'를 자세히 다뤘다. ARP 스푸핑 이론과 실습도 살펴볼 수 있다.

[대한민국 희망프로젝트]<568>매크로

◇'정보보안개론' 양대일 지음, 한빛아카데미 펴냄

보안 전체 그림을 제시한다. 네트워크 기본 흐름, 프로그램 실행 구조, 암호의 이해, 보안 솔루션의 구성, 보안 조직과 정책, 보안 전문가가 갖추어야 할 사항 등을 다룬다. 다른 분야이지만 보안을 공부할 때 알아두면 유용한 내용, 필자가 실무에 종사하면서 체득한 유용한 팁도 담았다. 보안을 처음 공부하거나 전공하는 사람 모두 정보 보안 전반에 대한 안목을 기를 수 있다. 개정 3판에서는 개념을 체계화하고 불필요한 내용은 축소하거나 삭제했다. 윈도10에 따른 보안 환경 변화도 반영했다.

유창선 성장기업부 기자 yuda@etnews.com