[이슈분석]매크로는 무엇인가, 누구나 쉽게 악의적 사용 가능

드루킹 댓글 공작은 매크로 프로그램으로 이뤄졌다. 매크로 프로그램은 댓글 공작이라는 주요 사건과 결합되면서 특수 프로그램으로 여겨졌다. 그러나 컴퓨터 환경 어디서나 작동하고 누구나 쉽게 사용하는 프로그램이다.

매크로는 키보드나 마우스 등 단순 반복 기능을 한번 클릭으로 자동 실행한다. 일련의 명령어를 반복해 자주 사용할 때 유용하다. 사용자는 키보드 실행 위치와 목적 등에 따라 클릭 횟수 등을 사전에 설정하면 작업 시간을 단축한다. 기술과 프로그램 구성이 간단해 학생, 직장인도 매크로를 사용하는 경우가 많다.

매크로 사용은 순기능보다 역기능이 더 많다. 게임에서 불법프로그램으로 사용하는 것을 비롯해 티켓 예매, 수강신청 등이 대표적이다. 악용사례는 댓글공작 등 범죄로 확대됐다.

◇매크로 프로그램 원리

매크로 프로그램은 전문 프로그래머가 아니어도 쉽게 이용한다. 컴퓨터 초보 사용자도 간단한 프로그램 지식으로 반복 작업을 편하고 쉽게 처리하게 해준다. 별도 제작 툴을 이용해 원하는 대로 프로그래밍화 해 만드는 것도 가능하다.

드루킹 사건에 활용된 매크로 프로그램은 인터넷 웹 페이지에서 사람이 하는 텍스트 입력과 버튼 클릭을 자동으로 인지 후 실행하게 했다. 인터넷 웹 페이지는 대부분 프로그래밍 언어 HTML로 이뤄졌다. HTML은 제목·단락·목록 등 구조 의미와 링크, 인용, 태그를 만든다.

네이버 댓글도 모두 HTML 기반이다. HTML은 구조적 문서를 만드는 프로그래밍 언어다. HTML 기반 네이버 뉴스 댓글 입력란과 입력버튼도 정해진 특정 값을 갖는다. 브라우저에 탑재된 개발자 도구(F12)를 실행하면 해당 값 확인이 가능하다.

HTML 구조적 문서 특징으로 댓글 입력란과 댓글 등록버튼 값을 미리 파악한다. HTTP 통신으로 자동입력 가능한 매크로를 제작한다.

프로그램화 된 매크로를 네이버 댓글 입력란, 등록 버튼 값을 적용 가능하다. 확보된 네이버 계정으로 로그인 후, 원하는 주소로 이동해 댓글 작성 등에 매크로를 작동 시킨다.

소프트캠프 관계자는 “매크로는 홈페이지를 만드는 작업과 유사하게 별도 제작 툴이 있어 특정 사용에 적합한 매크로 프로그램 제작이 가능하다”면서 “매크로는 반복 작업을 편리하게 만드는 프로그램으로 이를 악용하는 것이 문제”라고 말했다.

간단한 방법으로 제작 가능한 매크로는 여러 변형이 가능하다. 여기에 네이버 자동화 시스템 약점이 댓글 공작을 가능하게 했다. 네이버는 사용자가 하루 수 천 건 이상 쏟아내는 글을 하나하나 관리하기 어렵다. 때문에 인공지능(AI)을 활용한다. 하지만 AI도 결국 매크로와 비슷한 형태의 알고리즘으로 움직이기 때문에 이를 우회하는 것도 어렵지 않다. 매크로가 인공지능이 잡아내는 특정 단어를 피해 만들면 된다.

보안업체 관계자는 “국내 주요 뉴스 서비스가 캡챠(Captcha)와 같이 자동입력 방지 시스템을 운영하지만 이를 해결하는 응용프로그램인터페이스(API)도 이미 공개 됐다”면서 “근본적으로 댓글 시스템에서 매크로 프로그램을 막기는 어렵다”고 말했다.

◇매크로, 쉽게 구해…인스타그램 등 광범위

매크로는 누구나 쉽게 구한다. 주요 포털 사이트에 '매크로 프로그램'을 검색하자 수십 개 업체 안내가 쏟아졌다. 단순 게임 등에 사용하는 무료 사용 매크로도 수 십 가지다. 사용 원리, 방법 등도 구체적이다.

바이럴마케팅 기업 A사는 인스타그램 팔로워와 댓글, 조회수 등을 조작해준다고 소개했다. A업체도 매크로 프로그램을 사용·판매한다. 가격은 1개월 사용 5만원, 영구 10만원으로 다른 프로그램과 비교해 저렴하다.

A업체는 “설정해 놓은 해시태그로 들어가 '선팔(먼저 팔로우를 해준다)' '댓글' '좋아요'를 제공하는 자동 프로그램”이라면서 “자신이 친구 설정한 사람에게 좋아요 또는 친구를 관리하며 언팔(해당 사용자 정보를 보지 않는) 기능도 갖췄다”고 설명했다.

이어 “장소에 상관없이 이동하며 사용할 뿐 아니라 사용 중 아래로 내려놓고 다른 작업이 가능하다”면서 “PC 한대에서 동시 여러 계정을 돌리는 유일한 기술력을 보유한 프로그램”이라고 소개했다. 해당 프로그램 사용자는 2597명이다.

다른 업체 B사는 업무자동화, 매크로 프로그램 뿐 아니라 '드루킹'을 태그로 설정해 관련 검색을 유도했다. B업체 '매크로 프로그램 설치와 교육' 가격은 30만원이다. B업체는 '홈페이지 글 페이스북 복사, 인스타그램 자동 복사, 트위터 자동 복사' 뿐 아니라 인터넷 화면 캡쳐 자동화, 컴퓨터 파일정리 등도 가능하다고 설명한다.

업계 관계자는 “매크로 프로그램 자체가 만들기 쉬울 뿐 아니라 사용 방법도 천차만별”이라면서 “사용자 목적에 따라 단순 작업을 자동화해 효율화도 하지만 악용 사례도 많다”고 말했다.

◇매크로 막을 방법 없나

드루킹 사건으로 알려진 것처럼 포털 뉴스 서비스 뿐 아니라 각종 산업에서도 매크로 봉쇄 방법은 없다. 매크로 프로그램 자체가 단순 반복 작업을 대신하는 형태로 사용처에 따라 위법 또는 합법이 되기 때문이다. 게다가 고도화 속도도 빠르다. 꾸준히 문제가 제기된 티켓 예매, 게임 내 불법 프로그램 사용은 해당 기업이 방지책을 마련했다.

A유통기업 관계자는 “2년 전부터 티켓 예매에 매크로 활용 문제점의 심각성을 인지하고 매크로 사용을 하지 못하게 보안 숫자 입력 등을 추가 했다”면서 “매크로는 어느 정도 차단은 가능하지만 완벽하게 막을 수 없다는 것을 알기 때문에 외부에 알리지는 않았다”고 말했다.

B음원 서비스 기업은 통계 산출 방식을 바꿨다. 실시간 차트, 일일 차트 등 산정 시 한개 계정당 수백 번 음원을 반복해 듣더라도 1회 횟수만 반영되도록 했다. 다만 계정을 대량 동원하는 방식을 막을 방법은 없다.

C게임 기업은 불법 프로그램 사용을 막기 위한 모니터링 시스템을 갖췄다. C기업 관계자는 “유저와 불법 프로그램 사용자는 게임 내에서 하는 행동이 다르기 때문에 대형 게임사 대부분 방지 대책을 세웠다”면서 “1초에 수백 번 클릭하거나 단순 반복행위를 끊임없이 하는 등 문제를 잡는다”고 말했다.

보안업체 관계자는 “매크로 프로그램도 일반 해킹 프로그램처럼 해당 사이트의 취약점을 이용한다”면서 “불법 매크로 프로그램 실행이 각종 악성코드 등을 내포하는 경우가 많아 주의가 필요하다”고 말했다.

정영일기자 jung01@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]