포탈 블로그의 스팸 댓글

네이버야 원래 스팸 댓글(Spam comment)이 유명했지만 어제 야후!코리아에도 이와 비슷한 일이 벌어졌음을 알 수 있었다. "성희씨! 제발 오바 좀 그만해 주실래요?"라는 포스트를 보니 2주일 전부터 내 블로그를 비롯하여 많은 블로그를 더럽히고 있는 그 스팸 댓글이었다.

이 스팸 댓글은 과거와 달리 특정 검색어의 상위에 노출되는 블로그를 찾아가 관련 키워드를 포함한 일부 문장을 자동 쓰기하는 구조를 갖고 있다. 예를 들어 "스윙걸즈"라는 키워드를 입력했을 때 "아스피린 블로그"가 나온다면 그 글을 열어서 댓글 아래에 키워드인 스윙걸즈가 포함된 "스윙걸즈 OST에 대한 글을 올려주셔서 감사합니다... blablabla..."라는 식으로 자동 댓글을 남기는 것이다.

블로그 스팸 댓글은 지난 2년 간 나름대로 발전해 왔다. 현재 내가 파악한 포탈 블로그의 스팸 댓글의 유형은 다음과 같다.

1. 랜덤으로 마구잡이 스팸 댓글을 남기는 경우
2. 실시간 인기 키워드를 참조하여 관련 포스트에 스팸 댓글을 남기는 경우
3. 주간, 월간 인기 키워드를 참조하여 관련 포스트에 스팸 댓글을 남기는 경우

이에 대해 네이버 측에서 제공하는 방안은 두 가지인데 "익명 쓰기 금지"와 "특정 아이디 쓰기 금지"가 그것이다. 그러나 이 두 가지 방법은 모두 스패머들에 의해 무력화되었다. 스패머들은 다음과 같은 방법으로 네이버가 제공한 스팸 방지 옵션을 무력화하고 있다.

1. 익명 쓰기가 금지된 경우 로그인을 하여 스팸 댓글을 남긴다.
2. 자신의 아이디가 쓰기 금지가 된 경우 2nd 아이디나 다른 아이디로 스팸 댓글을 남긴다.

내가 스팸 댓글을 남기는 프로그램을 기획했다면 아마 다음과 같은 기능을 넣었을 것이다.

- 멀티 아이디/패스워드 입력 기능

밝혀지지는 않았으나 현재 네이버를 비롯한 각종 포탈에 스팸 댓글을 남기는 스패머들은 특정한 프로그램을 사용하고 있을 것이다. 그리고 그 프로그램은 위에서 이야기한 3가지 형태의 스팸 댓글을 가능하게 하는 기능을 포함하고 있을 것이다. 이런 프로그램을 제작하는 것은 매우 간단하다. 또한 이런 프로그램의 사용을 막는 방법도 매우 간단하다. 다음과 같은 추가 필터링이 가능하도록 하면 된다.

1. 특정 IP에 대한 접근 금지 : 전형적인 방법은 서버 어카운트(account)에서 제공하는 .htaccess를 통한 IP 접근을 원천적으로 차단하는 것이다. 이 방법의 문제점은 파이어월을 통과하여 오는 개인을 막았을 때 적게는 수 십 명에서 많게는 수 만 명이 해당 블로그에 접근할 수 없는 사태가 벌어진다.

2. 댓글 사후 등록 : 블로그 관리자에 의해 댓글을 선별적으로 등록할 수 있도록 하는 것이다. 일부 포탈과 설치형 블로그 툴에서 제공하는 기능이다. 실시간 커뮤니케이션이 어렵고 블로그 관리자의 입맛에 맞는 댓글만 보게 된다는 단점이 있다.

3. 댓글 일괄 삭제 : 아이디에 따른 댓글 검색이 가능하도록 하여 해당 댓글을 블로그 관리자가 일괄 삭제하는 기능을 제공하는 것이다. 이것은 곧장 구현이 가능하다.

이 3 가지 중 블로그 관리자에게 가장 시급한 것은 3항은 "댓글 일괄 삭제" 기능이다. 특히 포탈 블로그와 같이 사용자 관리 기능이 약한 곳에서는 수 백 개의 스팸 댓글이 붙었을 때 지우다 지우다 포기하는 경우까지 발생하고 있어서 이 기능의 추가가 시급하다.

구현에 다소 어려움이 있으나 내가 제안하는 대안적 스팸 댓글 관리 시스템으로 "moderator에 따른 reputation comment filter" 시스템이 있다. 말이 좀 어렵긴 하지만 쉽게 얘기하면 이렇다. 신뢰할 수 있는 moderator 즉 관리자가 있고 이 관리자는 스팸 댓글을 판단하여 배포한다. moderator가 스팸으로 판단한 댓글은 그 moderator network에 속해 있는 다른 블로그에도 동시에 적용되어 삭제 혹은 거부, 경고가 동시에 주어진다.

유즈넷에서 흔히 사용되는 abuse network와 유사하다. 네이버 뉴스가 얼마 전에 약속했던 '옴부즈만 제도'와 비슷하다고 볼 수도 있다. 다만 기능적 측면에서 실제로 스팸 댓글을 삭제해 버릴 수 있는 권한이 있다는 점에서 차이가 있다. 포탈에서는 결코 구현할 수 없는 기능이다. 그러나 평판 시스템(reputation system)의 기본 구조에는 "신뢰할 수 있는 자에게 더 많은 권한을 준다"는 것이 있다. 단지 신뢰만 주고 받는 것은 아무런 도움이 되지 않는다.