보안 전문가는 매크로를 이용한 네이버 댓글은 100% 방지하기 어렵다고 설명한다. 아무리 많은 보안장벽을 쌓아도 해커가 침투하는 것처럼 매크로도 매번 다른 수법을 이용해 매크로 방지대책을 무력화한다.
네이버·다음 등은 댓글 조작을 막기 위해 하루 댓글 수나 연속 댓글 작성을 제한한다. 동일한 IP 대역에서 일정 횟수 이상 로그인을 시도하거나 동일한 내용 댓글 반복 시 차단한다.
보안 업계 관계자는 “아이디(ID)를 여러 개 확보하면 매크로 방지 기술을 적용해도 무용지물”이라면서 “네이버 보안대책보다 악용하는 기술이 빠르게 발전해 댓글 조작을 막기는 쉽지 않다”고 설명했다.
경찰조사에서는 드루킹 네이버 댓글 공작에 스마트폰 '비행기 모드'를 이용했다는 의혹도 제기됐다. PC에서 할당하는 고정 IP와 달리 스마트폰 '비행기 모드' 이용 시 아이피를 수시로 변경 가능해 댓글 공작이 가능했다. 지난 주말 경찰은 댓글 조작 근거지였던 경기 파주시 느릅나무 출판사에서 스마트폰 170여개를 압수했다. 압수 물품 대부분 이동통신사에 가입돼 있지만 유심 칩이 없는 스마트폰이다.
비행기모드 활용 등은 아직까지 별도 실행 프로그램으로 나온 것은 없다. 사람이 수동으로 조작해야 한다는 점에서 매크로 활용과 거리가 있다.
보안업계는 수동 비행기모드 설정 등 사람이 해야 하는 것보다 '토르(Tor)' 웹브라우저 등을 사용했을 가능성이 크다고 분석한다. 토르 웹브라우저 사용 시 IP가 수시로 변하기 때문에 수동 작업이 필요 없다.
다양한 사이버보안 침투 세력은 토르 웹 브라우저를 사용한다. 토르는 네트워크 우회를 위해 사용하는 도구다. 익명성 기능을 갖는다. 프록시 서버나 서버에 로그를 남길 가능성 있는 가상사설망(VPN)보다 익명성이 높다.
추적도 어렵다. 여러 국가 네트워크를 경유하기 때문이다. 한국에 있는 컴퓨터에서 시작해 특정 국가 네트워크, 제3국 네트워크 등 여러 국가 네트워크를 경유한다.
보안 업계 관계자는 “토르 웹브라우저는 무료일 뿐 아니라 IP를 변경하기 위해 설정할 필요도 없다”면서 “랜섬웨어 공격자도 비트코인으로 돈을 받기 위해 토르 웹브라우저를 사용하는 등 추적을 피하기 위해 악용하는 사례가 많다”고 말했다.
정영일기자 jung01@etnews.com