세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
드루킹, 매크로 아닌 패킷 생성 프로그램 사용했다
  |  입력 : 2018-04-26 18:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
범용 프로그램인 매크로와 달리 패킷 생성 프로그램은 네이버 노린 전용 프로그램
네이버 신호체계 알아야 제작 가능...IT 전문지식 가진 사람이 만들었을 것으로 추정


[보안뉴스 원병철 기자] 정치권의 정쟁으로 번진 드루킹 사건의 ‘매크로(Macro)’는 원래 자주 사용하는 명령어를 하나의 키 입력으로 할 수 있도록 만든 프로그램을 말한다. 컴퓨터 프로그램 제작시 같은 명령어를 여러 번 작성해야 할 때 업무의 효율성을 높이기 위해, 쉽게 말하면 귀찮기 때문에 이를 쉽게 작성하기 위해 만든 프로그램이라고 할 수 있다. 마치 우리가 흔히 사용하는 문서 프로그램의 복사(Ctrl+c)와 붙여넣기(Ctrl+v)를 자동화했다고 생각하면 쉽다.

[이미지=iclickart]


경찰조사에 따르면 드루킹은 댓글 조작 사건에서 우리가 흔히 아는 매크로 프로그램 외에도 ‘킹크랩’이라고 부르던 자체 서버를 활용한 것으로 알려졌다. 한 언론은 경찰이 킹크랩이 일반적인 매크로가 아닌, ‘서버에 허위 신호를 보내 정상 신호인 것처럼 인식하게 만드는 방식’이라고 보도했다.

이와 관련 고려대학교 김승주 교수는 “해당 보도를 바탕으로 볼 때 매크로가 아닌 패킷 생성기로 보인다”고 설명했다. “네이버 뉴스에서 댓글의 좋아요를 누르는 것을 예로 들면, 매크로는 좋아요 버튼의 위치를 입력해서 자동으로 마우스가 움직여 버튼을 누른다고 하면, 패킷 생성 프로그램은 실제로 버튼을 누르지 않고도 가짜로 패킷을 만들어 눌렀다고 신호를 보내는 방식입니다. 당연히 패킷 생성 프로그램의 속도가 매크로보다 더 빠르죠.”

특히, 김승주 교수에 따르면 매크로는 범용 프로그램을 이용할 수 있지만, 패킷 생성 프로그램은 네이버라는 특정 타깃을 대상으로 만든 전용 프로그램이다. 게다가 패킷 생성 프로그램을 만들기 위해서는 네이버와 사용자 간의 신호를 모두 알아야 하기 때문에 IT 전문가가 아니면 만들기 어렵다고 강조했다.

한편, 드루킹 사건이 정치권에서 이슈가 되면서 전문지식 없이 정치적으로만 이용하려는 일들이 발생하고 있다는 지적이 나온다. 한 보안전문가는 드루킹 사건과 관련해 매체에 이야기했던 내용들이 본인의 의도와는 다른 방향으로 보도됐다고 토로했으며, 또 다른 보안전문가는 드루킹 사건을 이슈화하기 위해 과도한 내용으로 소개되고 있다고 아쉬워했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술