2분이면 ‘유령 ID’ 만들어 네이버 댓글 … 누구든지 가능

드루킹 댓글 조작 파문에 휩싸인 네이버가 댓글 정책 개선안을 내놓았지만, 핵심 사항인 ‘계정(아이디·ID) 관리’는 손을 대지 않고 있어 ‘미봉책’이라는 지적이 나오고 있다.

소셜네트워크서비스(SNS)상에서 ‘유령 아이디’를 만들어 매크로 프로그램을 돌리는 식으로 댓글을 달면 얼마든지 여론을 조작할 수 있다는 것이다.

보안업계에 따르면 네이버 이용자는 네이버 계정뿐 아니라 트위터·페이스북 같은 SNS 계정으로 네이버에 댓글을 달 수 있다. 문제는 휴대전화 번호·e메일 인증이 없어도 SNS 계정을 손쉽게 만들 수 있다는 점이다.

[그래픽=김영옥 기자 yesok@joongang.co.kr]

중앙일보 취재기자는 29일 트위터 가짜 아이디를 만들어 네이버 댓글 달기를 시도했다. 트위터에 회원 가입을 하면서 ‘JOONGJOONGANGANG’이라는 아이디에 ‘JJAA@12345.COM’이라는 가짜 e메일 주소를 입력했다. 휴대전화 번호를 인증하라는 메시지가 떴지만, 이를 무시하고 좌측 하단의 ‘건너뛰기’를 클릭하니 다음 절차로 넘어갈 수 있었다.

‘comment_box의 계정 사용을 승인할까요?’라는 메시지가 뜨고, 방금 만든 가짜 e메일과 비밀번호를 입력했다. 그 뒤 네이버 댓글 창에 트위터로 로그인하니 댓글을 달 수 있었다. 트위터 홈페이지에 접속해서 댓글을 남기기까지 걸린 시간은 2분이 채 안 됐다.

매크로 등을 활용한 인위적인 댓글 조작의 필수 조건은 다수의 아이디 확보다. 그런데 취재기자는 고난도의 해킹 기술을 사용하지 않고, 온라인 암시장에서 팔고 있는 이른바 ‘대포 아이디’를 구하지 않고도 자신을 숨길 수 있는 아이디를 확보할 수 있었다.

결국 한 기사에 한 아이디로 쓸 수 있는 댓글 수(3개)와 하루에 달 수 있는 전체 댓글 수(20개)를 제한해도, 여러 개의 유령 아이디를 만들어 매크로를 돌리면 이론상 무한대로 댓글을 달 수 있는 셈이다.

익명을 요구한 한 보안업계 관계자는 “아무런 인증절차를 거치지 않은 아이디로 댓글을 달 수 있다는 것은 네이버의 SNS 로그인 정책이 그만큼 허술하다는 얘기”라며 “포털이 계정 관리의 중요성을 알고도 이를 방치했다는 비난을 피하기 힘들어 보인다”라고 말했다.

공감·비공감 클릭도 네이버 아이디 한 개에 하루 50개로 제한했지만, 한 사람을 기준으로 하면 이 제한은 150개로 늘어난다. 네이버에서는 1인당 3개 계정 개설을 허용하고 있기 때문이다. SNS 아이디로는 정치·경제 같은 일반 뉴스에서는 공감·비공감 클릭이 제한되지만, 연예뉴스에서는 공감·비공감을 표시하는 데 문제가 없다.

네이버 관계자는 “SNS 계정 로그인 문제를 내부적으로 파악하고 있으며, 이런 부작용을 막는 방안을 만들어 추가 대책에서 발표할 계획”이라고 밝혔다.

윤광일 숙명여대 정치외교학과 교수는 “네이버에서 개별 기사별 댓글을 폐지하고, 적극적으로 댓글을 다는 정치 관심층들이 활동할 수 있는 온라인 공간을 별도로 두고 선택한 사람들만 참여할 수 있게 하면 된다”라고 조언했다.

한편 네이버는 ‘2단계 인증’ 보안 기능을 내놓으면서 아이디 도용 방지 대책을 강화했다. 아이디·비밀번호를 입력한 뒤 사용자가 미리 설정한 스마트폰 등으로 전송된 인증 알림을 확인하고 승인해야 로그인이 완료되는 기능이다. 도둑맞은 스마트폰에서 네이버 주소록 앱을 탈취해 범죄에 활용하는 등의 아이디 도용 피해를 막을 수 있다는 게 네이버의 설명이다.

이는 댓글 조작 과정에서 아이디를 도용하거나, 개인정보를 불법으로 구매했다는 의혹이 커지자 나온 후속 대책의 하나로 풀이된다. 하지만 이용자가 원할 때만 직접 ‘2단계 인증’을 신청할 수 있다는 점에서 효과는 미미할 것으로 예상된다.

손해용 기자 sohn.yong@joongang.co.kr