문재인 대통령 응원 청원. 이 청원이 올라온 뒤 중국에서 접속자가 폭증해 차이나 게이트 의혹이 일었다. 청와대 국민청원 캡처.
최근 청와대 국민청원게시판은 문재인 대통령 탄핵 찬반 글로 뜨겁게 달아올랐다. “문재인 대통령 탄핵을 촉구합니다”라는 청원에 속도가 붙자 “문재인 대통령님을 응원합니다”는 맞불 청원이 등장했다. 탄핵 청원은 146만 명으로 종료됐고, 응원 청원은 3월 6일 기준 127만 명을 돌파했다. 이 과정에서 일부 트래픽이 조작된 것 아니냐는 얘기가 빠르게 퍼졌다.
그 배경엔 트위터와 페이스북과 같은 소셜 미디어 계정이 돈으로 거래가 가능하다는 점이 거론된다. 한 업체가 운영하는 서비스를 이용하면 페이스북 팔로어 1명 추가에 50원, 트위터 팔로어 1명 추가에 150원이 든다. 트위터는 최대 팔로어 2만 명까지, 페이스북은 최대 20만 명까지 늘릴 수 있다. 돈만 있으면 가상의 계정이 실제 사람 행세를 할 수 있는 셈이다. 청와대 국민청원게시판은 별다른 추가 인증 없이 네이버와 다음, 트위터, 페이스북 계정만 있으면 참여가 가능하다.
돈을 들이지 않아도 트위터와 페이스북 계정을 무한정 만들 수 있다. 국내 포털 사이트는 휴대전화가 있어야 가입이 완료되지만 트위터와 페이스북 등 외국의 소셜 미디어는 전자우편만으로 계정 생성이 가능하다. 한국과 달리 외국의 주요 전자우편 서비스는 휴대전화 인증 과정이 없다. 무한대로 전자우편 계정을 생성할 수 있다는 말이다.
조작에 노출될 여지는 비단 외국 소셜 미디어에만 국한된 게 아니다. 국내 주요 포털 사이트인 네이버는 3개까지 개인 계정을 만들 수 있고 다음은 5개까지 만들 수 있다. 별다른 계정 생성 없이 네이버와 다음, 페이스북, 트위터만 이용하더라도 한 개인당 청원에 참여할 수 있는 숫자는 최소 10회다.
사실 2008년 이전엔 인터넷 조작이 큰 사회적 문제가 아니었다. 주민등록번호라는 강력한 인증 체계가 있었기 때문이었다. 하지만 2008년 2월 오픈마켓 ‘옥션’에서 발생한 개인정보 유출사고는 현재의 조작이 가능한 환경을 만드는 데 일등공신이 됐다. 2008년 1월 중국인 해커 홍 아무개 씨는 옥션의 웹 서버에 침입해 회원 개인정보를 빼냈다. 1860만 명의 개인정보가 중국으로 흘러 들어갔다.
옥션 개인정보 유출 사건은 법제화로도 이어졌다. 2008년 이명박 정부가 들어선 지 얼마 지나지 않아 이혜훈 당시 한나라당 의원 주도의 개인정보보호법안이 발의됐다. 행정안전부 개인정보보호과는 2008년 11월 개인정보보호법안에 “서비스 제공 회사는 회원 가입 시 주민등록번호를 사용하지 않는 방법을 제공해야 한다”는 항목을 끼워 넣었다. 이 때문에 가장 강력한 개인 인증 체계는 한국 사회에서 사라지게 됐다.
이 법에는 맹점이 있었다. 스마트폰 대중화를 염두에 두지 않았다는 점이었다. 당시만 해도 온라인 시장은 오프라인 시장에 비해 매우 작았다. 하지만 2010년부터 시작된 스마트폰 대중화는 시장의 판도를 뒤바꿔 버렸다. 각 국가별로 있었던 소셜 미디어는 트위터와 페이스북이란 파도에 모두 휩쓸려 갔다. 주민등록번호 없이 다양해진 인증 방법은 수많은 빈틈을 남겼다.
이 과정에서 정부가 만든 아이핀은 여러 부작용을 낳았다. 아이핀은 인터넷상에서 사용하는 개인 고유 인증서다. 기대와 달리 아이핀은 사랑 받지 못했다. 이 중 인증에 필요한 비밀번호가 2개였으며 추가 프로그램을 설치해야 하는 불편이 따랐던 탓이었다.
아이핀은 되레 중국 해커의 표적이 됐다. 업계 관계자에 따르면 2008년에 이어 2013년 카드사 개인정보 유출 때 중국으로 넘어간 개인정보는 아이핀 계정을 만드는 데 사용됐다. 한국 사회에서 버림받은 아이핀은 누군가에겐 자유로이 쓸 수 있는 인터넷상 주민등록증이었던 셈이었다.
특히 아이핀은 최근 불거진 음악 순위 조작에 적극적으로 활용된 것으로 전해진다. 2018년 이전만 하더라도 멜론은 아이핀으로 계정을 3개까지 만들 수가 있었다. 이는 순위 조작에 이용됐다.
2018년 4월 멜론은 불법으로 얻은 아이핀이 음원 사재기의 중심이란 보도가 나간 뒤 “아이핀 이용 계정을 모두 차단하겠다”고 밝혔다. 누군가가 계정 1만 개를 1억 원에 구매해 음원 순위를 올리는 데 사용했다는 보도였다. 하지만 지금도 음원 순위 조작이 공공연히 이뤄지고 있다는 의혹이 끊이지 않는다(관련기사 [단독] 순위 조작 얼마면 돼? ‘음원 사재기 견적서’ 나왔다).
순위 조작과 실시간 검색어 조작 등으로 수익을 올려온 한 바이럴 마케팅 관계자는 “주민등록번호 인증과 유동 아이피(IP) 차단 외엔 그 어떠한 인증 방식이 나오더라도 손쉽게 뚫을 수 있다. 주민등록번호 인증과 유동 IP 차단이 그나마 나은 대안”이라며 한마디를 더 남겼다.
“오래전부터 주민등록번호를 폐지하자고 주장하는 집단이 있다. 그 집단이 인터넷 조작으로 가장 이익을 많이 본 집단이라는 게 내 생각이다. 그들은 나를 자주 찾는다. 난 인터넷에 나온 모든 걸 믿지 않는다.”
최훈민 기자 jipchak@ilyo.co.kr
