세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
드루킹, 매크로 아닌 패킷 생성 프로그램 사용했다
  |  입력 : 2018-04-26 18:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
범용 프로그램인 매크로와 달리 패킷 생성 프로그램은 네이버 노린 전용 프로그램
네이버 신호체계 알아야 제작 가능...IT 전문지식 가진 사람이 만들었을 것으로 추정


[보안뉴스 원병철 기자] 정치권의 정쟁으로 번진 드루킹 사건의 ‘매크로(Macro)’는 원래 자주 사용하는 명령어를 하나의 키 입력으로 할 수 있도록 만든 프로그램을 말한다. 컴퓨터 프로그램 제작시 같은 명령어를 여러 번 작성해야 할 때 업무의 효율성을 높이기 위해, 쉽게 말하면 귀찮기 때문에 이를 쉽게 작성하기 위해 만든 프로그램이라고 할 수 있다. 마치 우리가 흔히 사용하는 문서 프로그램의 복사(Ctrl+c)와 붙여넣기(Ctrl+v)를 자동화했다고 생각하면 쉽다.

[이미지=iclickart]


경찰조사에 따르면 드루킹은 댓글 조작 사건에서 우리가 흔히 아는 매크로 프로그램 외에도 ‘킹크랩’이라고 부르던 자체 서버를 활용한 것으로 알려졌다. 한 언론은 경찰이 킹크랩이 일반적인 매크로가 아닌, ‘서버에 허위 신호를 보내 정상 신호인 것처럼 인식하게 만드는 방식’이라고 보도했다.

이와 관련 고려대학교 김승주 교수는 “해당 보도를 바탕으로 볼 때 매크로가 아닌 패킷 생성기로 보인다”고 설명했다. “네이버 뉴스에서 댓글의 좋아요를 누르는 것을 예로 들면, 매크로는 좋아요 버튼의 위치를 입력해서 자동으로 마우스가 움직여 버튼을 누른다고 하면, 패킷 생성 프로그램은 실제로 버튼을 누르지 않고도 가짜로 패킷을 만들어 눌렀다고 신호를 보내는 방식입니다. 당연히 패킷 생성 프로그램의 속도가 매크로보다 더 빠르죠.”

특히, 김승주 교수에 따르면 매크로는 범용 프로그램을 이용할 수 있지만, 패킷 생성 프로그램은 네이버라는 특정 타깃을 대상으로 만든 전용 프로그램이다. 게다가 패킷 생성 프로그램을 만들기 위해서는 네이버와 사용자 간의 신호를 모두 알아야 하기 때문에 IT 전문가가 아니면 만들기 어렵다고 강조했다.

한편, 드루킹 사건이 정치권에서 이슈가 되면서 전문지식 없이 정치적으로만 이용하려는 일들이 발생하고 있다는 지적이 나온다. 한 보안전문가는 드루킹 사건과 관련해 매체에 이야기했던 내용들이 본인의 의도와는 다른 방향으로 보도됐다고 토로했으며, 또 다른 보안전문가는 드루킹 사건을 이슈화하기 위해 과도한 내용으로 소개되고 있다고 아쉬워했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)