모니터링과 자동차단 병행이 현실적인 해결책

최근 스팸댓글이 기승을 부리면서 사이버 공간이 오염되고 있다.

6일 본보가 공공기관과 단체, 언론사 등의 홈페이지에 직접 접속해 확인한 결과 스팸댓글 문제가 꽤 심각한 걸로 파악됐다. 각 웹사이트 콘텐츠에 게시물의 주제와는 전혀 상관없는 댓글이 상당한 정도로 달려있었던 것이다.

해당 사이트의 관리 주체나 이용자가 적잖은 불편함을 느낄 정도였다.

문제의 스팸댓글 중에는 제품이나 서비스 홍보를 목적으로 한 것이 많았다. 사행성 도박 사이트와 성인 사이트는 주요한 광고 대상이었다.

이런 스팸댓글은 로봇 프로그램을 통해 동시에 광범위하게 퍼지는 걸로 알려지고 있다. 무엇보다 심각한 점은 스팸댓글 중 일부가 악성코드 유포나 불법 개인정보 수집 도구로 악용되어 누리꾼들의 피해가 예상된다는 점이었다.

상황이 이러함에도 불구하고 스팸댓글이 얼마나 달리는지, 또한 이 때문에 생긴 손실은 어느 정도나 되는지 아직 정확한 통계조차 없다.

KISA의 한 관계자는 인적 자원과 물적 자원의 부족으로 인해 관련한 통계를 내지 못하고 있다면서 물리적 한계가 문제 해결을 막고 있음을 전했다.

특히 이 관계자는 개인적 견해임을 전제로 “만일 조사를 한다고 해도 전수조사를 하려면 어마어마한 양이 되지 않겠느냐”며 “자칫 (투입한 역량에 비해 효과는 적은) 국가적인 낭비가 될 수도 있을 것”이라는 뜻을 밝혔다.

보안 전문가들은 스팸댓글을 그냥 방치할 경우 시스템에 과부하가 걸려 홈페이지가 느려질 거라고 경고한다. 또한 홈페이지 서비스 속도 저하는 이용자들의 불편으로 이어져 결국 사이트의 존립 자체가 어렵게 될 것이라고 말한다.

이에 전문가들은 홈페이지 운영자들의 적극적인 대응을 주문한다.

스팸댓글에 따른, 예상되는 각종 문제들을 앉아서 지켜보지만 말고 보안업체 등과 상의하면서 방어 노력에 힘을 쏟으라는 주문인 셈이다.

한 보안전문가는 “많은 피해를 유발하는 스팸댓글를 잡으려면 민관이 힘을 모아야 한다. 그런데 현실적으로 이 작업이 쉬운 게 아니다”라며 “따라서 홈페이지 운영자 차원에서 대형 포털사 등을 벤치마킹할 필요가 있다”고 말했다.

주요 포털사이트는 스팸댓글과 관련, 자체 인력을 갖고 모니터링 활동을 하는 동시에, 뉴스나 블로그 댓글 등등에 금칙어를 지정할 수 있게 해왔다. 금칙어를 넣을 경우에 해당 단어가 있는 댓글이 자동 차단되도록 한 것이다.

특히 네이버는 지난해 말 블로그 댓글 스팸차단 기능을 도입, 블로거가 지정한 ID, 키워드, IP, URL에 걸리는 댓글을 자동 차단해오고 있기도 하다.

또다른 한 전문가는 “스팸댓글에 속아 적혀있는 URL로 연결하려고 해서는 안 된다. 바이러스나 악성코드로 인해 고생을 하게 될 수 있다”며 관련 피해를 예방하기 위한 이용자 차원의 노력이 필요함을 함께 강조하기도 했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>