정치 세력 간 신경전 고스란히 노출시킨 뉴욕 빌보드

[보안뉴스 문가용 기자] 한국 대통령들의 팬과 안티들 사이 신경전 덕분에 뉴욕 타임스퀘어 빌보드 업체만 돈을 벌었다. 문 대통령의 생일 축하 메시지가 커다랗게 달리는가 했더니, 뒤 이어 노 전 대통령과 관련된 조롱성 이미지들도 일베 커뮤니티 사용자의 의뢰로 걸렸다고 한다. ‘국격’이 상승했다.


이 소식을 접한 사람들 중 일부는 광고 업체가 내용물을 보고 거르지 않냐는 성토를 한다. 명백하고 보편적인 인종차별성 내용물이나 편향된 메시지가 아닌 이상 뉴욕의 광고 산업 관계자가 한국이란 작은 나라의 정치 상황을 어찌 알고 ‘알아서’ 걸러주겠는가. 광고비도 지급하고 모든 절차가 합법적으로 이뤄지는데 말이다. 물론 이걸 몰라서 하는 소리는 아니겠지만.

‘사람이라면 명백히 알아야 할 상식’은 당연히 사람마다 다르다. 온도와 기압이 균일하지 않기에 그 사이로 바람이 불고, 모든 땅이 고루 평탄하지 않기에 물이 흐르는 것처럼 사람 사이 상식의 불균형은 대화의 물꼬가 되고 이해의 출발이 될 수 있다. 그렇기에 ‘왜 넌 이걸 몰라’라는 질문은 무례하기만 한 게 아니라 소통의 섭리 자체를 부정하는 반자연적인 행위가 된다. 이는 꽤나 보편적인 상식이다.

그런데 상식이라고 해서 영원불변의 진리인 것은 아니다. 상식 혹은 보편성은 바뀌기도 하고 뒤집히기도 한다. 이 과도기가 누군가에겐 심각한 위기이기도 하고 누군가에겐 자연스럽기도 하다. 온라인 광고 시장은 지금 이런 면에서 심각한 위기를 겪고 있다. 광고 내용에 대한 심사와 광고 비용에 대한 흥정을 할 줄 알고, 약속된 시간에 정확히 광고를 노출시키면 되는 거였고 그것이 상식이었는데, 누군가 이러한 일반적인 프로세스에 나쁜 마음으로 개입하고 있기 때문이다. 그것은 바로 사이버 범죄자들.

이 범죄자들은 겉으로 보기엔 멀쩡해 보이는 광고를 자기 돈 주고 싣는다. 타임스퀘어 빌보드 주인과 같은 광고 플랫폼 사업자들은 ‘보편적으로’ 합당한 광고를 약속한 시간만큼 실어주고 대가를 받는다. 뒷거래도 아니고, 편법인 것도 아니다. 자기가 자기 맡은 역할을 정당한 대가를 받고 하는 것이다. 문제는 이 멀쩡해 보이는 광고 뒤에 악성 애플리케이션, 즉 멀웨어라는 오염물질이 붙어있다는 것이다.

그런데 IT에 대한 지식과 기술이 어지간히 빠삭하지 않은 이상 이 멀웨어를 발견하기가 여간 어려운 게 아니다. 타임스퀘어 광고 담당자에게 한국 정치 상황에 대한 지식을 기대할 수 없듯, 온라인 광고 플랫폼 소유주들에게 멀웨어 탐지력을 기대할 수 없는 노릇이다. 아직 ‘정보보안’이라는 개념이나 ‘멀버타이징’ 조차도 생소한 게 그들이고, 일반인들이다. 그렇기에 많은 보안의 문젯거리들 중 멀버타이징 만큼 해결하기 어려운 것도 없다.

멀웨어가 발견되면 해당 광고주를 찾아서 벌주면 되지 않느냐, 라고 물을 수 있지만 이들은 바보가 아니다. 추적이 어렵게 손 써놓는다. 오늘도 가짜 회사를 28개나 만들어 메이저 광고 플랫폼 기업들을 속인 멀버타이징 전문 단체가 발각됐다. 그들의 진짜 신원은 오리무중이다. 멀쩡하게 보이는 광고를 의뢰하고, 정상적으로 비용을 지불했기에, 속을 수밖에 없었다. 기술자의 눈에만 보이는 멀웨어만 빼놓고는 모든 게 합법적이고 상식적으로 진행됐다.

물론 이러한 사건에 있어서 아무도 온라인 광고 플랫폼 업자들을 욕하지 않는다. 왜 멀웨어를 발견하지 못했어, 라고 비판하지 않는다. 특별한 소수만이 할 수 있는 일을 ‘상식 아닌가?’로 물을 수 없기 때문이다. 대신 온라인 광고라는 하나의 산업이 통째로 불신을 받고 있다. 광고를 보고 혹해서 클릭했더니, 내 개인정보가 누군가에게 털리는 결과만 생겼다면 다음부터 광고를 클릭하기가 무서워진다. ‘온라인 광고는 보지도 말자’라고 애드블록을 설치할 수도 있다.

서서히 온라인 광고 산업은 힘을 잃어갈 수밖에 없다. 가뜩이나 사람들은 사이트에 광고 뜨는 것을 극도로 싫어한다. 아무도 좋아하지 않는 산업이기도 하거니와, 살아날 재간이 없다면 죽어도 어쩔 수 없는 게 자본주의의 원리라고 생각한다면, 그 다음에 올 것을 한 번 생각해보자. 우리는 이미 온라인 광고의 대체 후보자를 알고 있다. 바로 암호화폐 채굴 코드 혹은 멀웨어다.

코인하이브(Coinhive)라는 정상 업체에서 브라우저에 심는 채굴 코드를 개발한 이후, 누군가 사이트를 방문해서 머무르는 시간 동안, 그 사람의 컴퓨터로 암호화폐를 채굴하는 방식의 수익 모델이 건전하게 혹은 불건전하게 늘어나고 있다. 이를 응용한 사이버 범죄자들도 빠르게 증가하고 있고, 꽤나 많은 사용자들조차 ‘수많은 배너를 보느니 사이트 주인장에게 잠깐 내 전기세 보태주는 게 낫겠다’고 말한다. 하지만 우린 확실히 알 수가 없다. 구관이 명관일지, 새로운 온라인 수익 모델이 명관이 될지.

지극히 상식적인 일들에 존재하는 취약점을 영리하게 악용하는 범죄자들 때문에 우리는 충분한 논의도 없이, 그러니까 반 강제적으로, 온라인 공간의 경제 원리가 뒤바뀔지도 모르는 상황에 놓였다. 내가 온라인 광고를 좋아하냐 마냐의 선호도 문제가 아니라, 커다란 틀에서의 변화가 구렁이 담 넘듯이 우리 앞에 당도하고, 우리는 ‘이왕 이렇게 된 거 어쩔 수 있나’라고 떠밀린 결론을 내릴 수밖에 없다는 것이다. 그런 과정 속에서 삶이란 게 ‘사는 것’이 아니라 ‘살아지는 것’으로 조금씩 변모한다. 나쁜 것이 변화의 드라이브가 되도록 우리는 언제까지 허용할 것이냐는 말이다.

상식을 내 편에서 먼저 변화시키는 게 그나마 우리가 할 수 있는, 살아지는 것에 대한 저항이 아닐까. 온라인 광고 플랫폼 사업주라면 멀웨어 탐지가 가능한 직원을 뽑거나 솔루션을 구매하여 ‘이걸 걸러내는 것도 내 할 일’이라고 생각의 폭을 넓히는 것을 말한다. 물론 적지 않은 돈이 들고, 쉽지 않겠지만, 원래 상식 바꾸는 게 제일 힘들다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>