줄 서서 사는 귀한 마스크, 누군가는 ‘봇’ 동원해 사재기

마스크 둘러싼 ‘봇들의 전쟁’
단순클릭부터 계정 로그인까지

갈수록 정교해지는 매크로들
이제까진 차단 유인 적었지만
기업들 행태파악·관리 나서야

‘마스크봇’을 공동구매(그룹바이·GB)한다는 공지글 갈무리. ㅋㅍ, ㅇㅋㅅ는 마스크 판매 쇼핑몰을 일컫는다. 독자 제공. ※ 이미지를 누르면 크게 볼 수 있습니다.

신발 덕후(매니아) 김아무개(28)씨는 지난달 자신이 자주 가던 한정판 신발 구매 동호회가 마스크 대량구매 장터로 바뀌는 현장을 목격했다. 이 동호회는 평소 글로벌 브랜드의 한정판 신발을 재빨리 결제할 목적으로 대규모 유료 서버와 자동주문 매크로(봇) 프로그램을 갖추고 있었다. 코로나19로 마스크 가격이 급등하자 이런 설비를 마스크 구매에 활용한 것이다. 채팅방엔 “쇼핑몰 마스크를 1만장 샀다”거나 “매크로 돌리는 데 필요한 대용량 서버를 판다”는 내용이 올라왔다. 김씨는 10일 <한겨레>와 한 통화에서 “마스크로 수천만원에서 수억원까지 벌었다는 ‘인증글’도 올라왔다. 줄을 서서 사는 일반인들을 바보 취급하고 비웃는 글도 있다”고 했다. 이달 초 쿠팡이 경찰에 수사를 의뢰한 뒤 해당 동호회는 관련 페이지를 모두 지웠다.

매크로 프로그램을 이용한 온라인 마스크 매점매석이 잇따르고 있지만 이를 제어하는 조처는 부실하다. 쇼핑몰 사이트 운영자들은 매크로 차단 프로그램을 도입할 유인이 적고 매크로 프로그램 이용행태를 주기적으로 모니터링하는 관리당국도 따로 없어서다. 지난 5일에도 지인 계정 8개를 동원해 매크로로 마스크 1만장을 구매한 이가 경찰에 뒤늦게 붙잡혔다.

실제 인터넷에서 ‘매크로 프로그램’을 검색하면 수십만원대에 어렵지 않게 관련 상품을 구할 수 있다. 계정 한 개로 0.03초 클릭이 가능한 3만원대 매크로부터 수십개 계정을 순식간에 로그인·로그아웃하는 30만원대 매크로까지 가격 범위와 종류가 다양하다. 1년에 59만원(499달러) 가량 내면 나이키 등 한정판 신발을 빠르게 구매해 주는 ‘나이키 봇’도 있다. 여기에 대용량 서버와 클라우드가 더해지면 수많은 명령을 더 빠르게 처리할 수 있다. 최근엔 사람의 컴퓨터마우스 움직임을 모방하거나 봇 차단용 식별 장치를 피할 수 있는 솔루션도 개발됐다. 이커머스 기업들이 ‘1인당 구매수량제한’ 등 각종 봇 차단 조치를 동원해도 매크로에 번번이 뚫리는 이유다.

‘나이키 슈 봇’ 판매 홈페이지 갈무리. ※ 이미지를 누르면 크게 볼 수 있습니다.

유명 콘서트 티켓 구매, 대학 인기 강의 신청 등에 제한적으로 피해를 입혀 왔던 봇은 생존물품인 마스크가 온라인에 풀리면서 그 영향력이 극대화됐다. 봇 차단 프로그램을 만드는 아카마이 코리아 관계자는 <한겨레>와 한 통화에서 “이제까지는 고객들도 봇 차단 프로그램을 불편해 하고 판매자들도 물건만 잘 파는 데 집중했기 때문에 고도의 봇 차단 솔루션을 도입할 유인이 적었다”며 “이번 마스크 대란을 계기로 쇼핑몰을 비롯한 여러 기업들이 매크로 공격의 심각성을 알게 됐을 것”이라고 했다.

현행법상 매크로 이용행위 자체는 위법이 아니지만 매크로로 인해 사업주가 피해를 입을 땐 업무방해죄 등으로 처벌할 수 있다. 다만 매크로 행위를 사전에 파악하기는 쉽지 않아 수시로 모니터링하거나 봇 차단 프로그램을 이용해야 한다. 지난 2018년 드루킹사건을 계기로 매크로 프로그램이 대중에 알려졌지만 아직까지 이를 주기적으로 관리감독하는 정부기관은 없다. 아카마이 코리아 쪽은 “매크로 시장이 점점 커지고 그 활용 범위도 확대되는 만큼 기업들도 보안에 신경 쓸 필요가 있다”며 “정부도 주기적으로 매크로로 인한 기업 피해를 파악하고 이를 공개한다면 현업에 큰 도움이 될 것”이라고 조언했다.

신다은 기자 downy@hani.co.kr