마지막 수정 날짜 : 2019/08/07

인터넷 상에서 누가 진짜로  ‘누구’ 인지 식별하는 것은 어렵다. 우리가 인터넷을 사용할 때 사용하는 가장 일반적인 방법 중 하나인 웹에서는 요청 시 헤더에 사용자를 식별하기 위해 극히 일부의 정보를 보낼 뿐이다. 웹표준에서는 공인인증서를 사용하지 않는다. 주민등록번호도 보내지 않고, 휴대폰 번호나 실명도 보내지 않는다. 물론 우리가 인터넷을 접속하기 위해 사용하는 디바이스들도 이러한 데이터를 ‘일반적으로는’ 수집하지 않는다. 그러기 때문에 우리는 일반적으로 인터넷에서 자신이 ‘자신’이라고 주장하는 정보들만으로 누가 ‘누구’인지 식별할 수밖에 없다.

하지만 인터넷에서 모든 사람이 항상 커뮤니티에 손해가 되는 행위를 하지 않는 것은 아니다. 흔히 트롤이라고 하는 부류도 있고, 커뮤니티 내부의 분쟁에 휘말려서 결론적으로 제재의 대상이 된 유저도 있다. 일반적으로는 이러한 사람들이 더 이상 사이트를 이용하지 못하게 차단이라는 과정을 거치지만, 인터넷의 특성 상 기술적인 조치는 얼마든지 우회할 수 있다. 계정을 차단한다면 계정을 다시 만들면 그만 아닌가.

하지만 사이트 차원에서는 몇 가지 방법을 통해서 이를 막을 수 있다. 우리가 사이트를 사용하기 위해 서버에 요청을 하는 순간, 기본적인 두 가지 정보가 서버로 전달된다. 첫번째는 요청한 정보를 받을 주소(IP주소)이고, 두번째는 요청을 받아서 사용할 기기에 대한 정보(User-Agent)이다. IP 주소가 같다면 같은 위치에서 접속한 기기라고 특정할 수 있는 것이다.

위키에 적용할 때도 기본적으로는 이와 같다. 우리가 특정한 위키 페이지를 열람하거나, 편집하는 등의 행동을 하면 우리의 IP 주소와 User-Agent가 서버로 전송된다. 그리고 우리가 일반적으로 접하는 위키엔진의 경우에는 매 편집 시마다 이를 저장한다. 그리고 이 정보들을 사용해서 유저를 차단하는 데 활용한다. 이를테면 마지막 편집 때 사용한 IP를 같이 차단하거나, 그 유저가 사용한 IP를 전부 차단하거나와 같은 선택지가 존재한다.

하지만 보통 일정한 범위 안에서 IP주소가 변경되기 때문에 IP를 하나만 차단한다고 해서 해결되는 문제는 아니다. 단순히 랜선을 뺐다 꼽는 것만으로도 IP가 변경될 수 있기 때문이다. 따라서 위키엔진에는 IP의 할당 범위(대역)를 통째로 차단하는 기능도 존재한다.(이를 CIDR 차단이라고 한다.) 하지만 CIDR차단을 남발하는 것은 문제가 있는데, CIDR을 함부로 차단하는 순간 해당 지역 또는 전국의 특정한 ISP를 사용하는 모든 사람이 사이트를 사용할 수 없게 되는 문제가 생겨버린다. 따라서 위키의 정책 상 적당한 범위에서 차단하기 때문에 완전히 막는 것은 불가능하다. 또한 ISP 전체를 막는다고 하여도 VPN이나 웹 프록시와 같은 방법을 사용하거나, ISP를 변경하면 아예 다른 영역의 IP 주소를 할당받기 때문에 본질적으로는 의미가 없는 수단이기도 하다.

그래서 사이트를 악용하는 사람들은 여러 계정을 생성해서 차단의 의미를 퇘색시키기도 하고, 아예 여론 조작의 목적으로 계정을 생성해서 활동하는 사람들도 존재한다. 사이트 운영자의 입장에서는 이런 사람들의 활동을 방지하는 것이 중요하기 때문에 여러 개의 계정에 동시에 접근하는 인물(다중 계정을 사용하는 사람)을 판별하기 위해서 여러 방법들을 활용한다.

우선 IP주소를  활용하는 것이다. 예를 들면 다수의 계정이 한 IP로 편집한다면 ‘이 계정들은 동일인물에 의해서 사용되고 있을 가능성이 높다’라고 판단하는 것이다. 두번째는 User-Agent를 활용하는 것이다. User-Agent는 사용하는 기기와 운영 체제, 브라우저의 종류와 버전을 보내 주므로 보조적인 용도로 활용하면 특정할 수 있다. 일반적으로 같은 IP에 같은 User-Agent로 편집하는 계정들이라면 ‘동일인일 가능성이 매우 높다.’

하지만 약간이라도 지능적인 사람이라면 편집 시마다 IP를 재할당받거나, VPN과 프록시 서버를 활용하므로 IP 주소만 가지고는 판단하기 어려운 경우가 존재한다. 이 중에 IP를 재할당받는 경우에는 IP 할당 범위(대역) 내에 편집 이력이 있는 IP들이 존재하는지를 확인해서 추론하게 되는데 이 경우에는 위의 같은 IP인 경우보다는 부정확하나 User-Agent를 보조적으로 활용하면 상당히 정확하게 추론할 수 있다. 그러나 User-Agent가 상당한 범위에서 다를 경우에는(기기나 운영체제부터가 다를 경우) 타인일 가능성이 있으니 정확도가 낮아지게 된다. 더군다나 User-Agent는 브라우저 단에서 조작이 가능하므로 완전히 신뢰할 수도 없다.

그리고 VPN과 프록시 서버와 같이 아예 다른 IP 주소를 사용하는 경우에는 다른 방법이 있다. XFF(X-Forward-For)헤더를 활용하는 경우인데, 일부의 프록시와 VPN은 매 요청 시마다 XFF헤더를 첨부해서 서버에서 참고하게 만든다. XFF는 IP주소를 나타내므로, 위의 IP주소와 같은 방법으로 활용할 수 있으나 XFF 헤더를 첨부하지 않는 경우도 많으므로 완전한 대체재로 사용할 수는 없다.

결과적으로 특정한 계정이 다른 계정의 다중 계정이라는 판단이 칼로 무 썰듯이 확실하게 나올 수 없기 때문에 결국은 사람이 판단하게 된다. 또한 IP주소와 User-Agent는 많은 경우 개인정보에 준하는 정보로 취급되므로 아무에게나 공개할 수도 없는 노릇이라서 보통 위키는 특정한 인물에게 이런 정보를 제공하고 판단을 맡기게 된다(미디어위키에서는 이를 검사관이라고 한다.)

그리고 검사관 말고는 이런 정보를 접근할 수 없다보니 검사 결과는 전적으로 검사관의 양심에 맡겨야 한다. 다수의 검사관이 서로를 견제한다고 해도 근본적으로 오류 발생 가능성이 0은 아닌 만큼 완전한 신뢰는 어려운 것이다. 그렇기 때문에 검사관은 일반적으로 커뮤니티에서 신뢰받는 인물이 선출되거나 사이트 관리자가 겸임하는 경우가 많다.

검사관의 양심에 맡기는 만큼 검사관이 검사 결과를 날조하는 경우가 발생할 수 있다. 많은 커뮤니티에서 검사관의 검사 결과를 신뢰할 뿐더러, 검사관의 이러한 날조 사실을 밝혀내는 것은 어렵기 때문에 날조의 효과는 절대적이다. 특히 사이트 관리자의 입장일 경우 특정한 사용자에 대한 평판에 흠을 내거나, 이를 구실로 제재하는 방법 등으로 유용하게 악용될 수 있다.

예를 들어 나무위키에서 ‘라레나 당하다’란 말을 아는가? 나무위키에서 Umanle의 운영에 비판적인 사용자가 다중 계정을 사용했다면서 무기한 차단된 사건에서 비롯된 이 단어는 다중 계정 검사 결과를 날조해서 사용자를 차단한다는 뜻으로 쓰이고 있다. 나무위키는 운영사측이 다중 계정 검사를 전담하고, 이를 견제할 수 없기 때문에 유저 입장에서는 검사 결과를 믿는 수밖에 없고, 그러기 때문에 반대자를 추방하는데 좋은 방법으로 사용하고 있다. 이렇게 차단된 사용자는 나무위키 내부 창구에서 소명할 수 있는 기회가 없기 때문에 입을 막는 효과로 이어지고 결과적으로는 운영에 대한 비판 기회를 막는 결과가 되어 점차적으로 썩게 된다. 심지어는 다중 계정 악용으로 차단된 각 계정이 위키 외부에서 다중게정이 아님을 증명해도 사측은 이를 무시하면 그만이고, 검사관에 대해서는 어떠한 조치도 내려지지 않기 때문에 해결 가능성은 없는 셈이다.

이를 방지하기 위해서는 어떻게 해야 하는가? 위키미디어 재단 소속 위키는 검사관에 대한 옴부즈맨 제도를 도입하였고 리브레 위키는 내부에서는 검사관끼리, 외부에서는 협동조합과 개발진이 견제역할을 담당한다. 견제와 검증 시스템이 악용을 방지하고, 악용이 일어난 경우 추후 대처하지만 이러한 견제역이 없는 나무위키는 다중 계정 검사가 실질적으로는 비판자를 축출하는 도구로 악용될 수 있는 것이다.


더 볼만한 것들