[대한민국은 매크로와 전쟁중] '매크로 악용' 처벌 힘들어...기업이 직접 계정 적발해 제재

■'법 사각지대' 매크로
"해킹처럼 서버 다운 등 없다"
정보통신망법 적용 쉽지 않아
멜론티켓·엔씨소프트·웹젠 등
고객 피해주는 계정 삭제 나서
"간단한 기술에 불법적용 무리"
"부당 이익에 공정경쟁 훼손"
법조계 '법적처벌' 놓고 이견

매크로 악용사례가 우후죽순처럼 많아지고 있지만 처벌은 쉽지 않다. 이에 따라 주요 공연업체, 게임업체 등은 직접 매크로 계정 적발과 제재에 나서고 있다. 인터넷침해대응센터에서 직원들이 주요 온라인사이트 상황을 감시하고 있다. /연합뉴스

# 경기도 의정부에 사업지를 둔 A씨와 B씨는 지난 2010년부터 2013년까지 포털사이트에서 자동 댓글 작성, 쪽지 발송, 지식인 자동 답변, 자동 포스팅 등록이 가능한 자체 개발 매크로 프로그램을 온라인상에서 판매했다. 이들이 3년간 판매한 매크로 프로그램은 4,840개, 판매금액만 1억4,000만여원에 달한다. 이들은 매크로 프로그램을 사용해 비정상으로 접근한 포털사이트에서 단시간 내에 필요 이상의 과부하를 만들어내고 시스템의 운용을 방해한 혐의로 1심에서 유죄 선고를 받았다. 하지만 법원은 항소심에서 A씨와 B씨의 손을 들어줬다. 일반적인 경우보다 접속량을 일시적으로 늘게 했다는 이유만으로 서비스 운용을 방해했다고 볼 수 없고 그동안 서버 다운 등의 장애도 발생한 것으로 보이지 않는다는 것이다. 이들의 혐의는 무죄로 판결 났다.

◇기업들, 매크로 계정 직접 찾아 처벌 나서=매크로 이용자들로 인한 일반 이용자들의 피해 사례가 날로 늘면서 기업들이 팔을 걷어붙였다. 매크로를 악용하는 경우에 대한 법적 조치가 전무해 기업들이 소송을 불사하고 직접 매크로 이용자 적발에 나선 것이다. 그나마 매크로를 적발했을 때 적용할 수 있는 정보통신망법도 정성(定性)적인 평가가 크게 작용하기 때문에 매크로 이용자를 처벌하기 쉽지 않은 상황이다.


인기공연일수록 매크로 편법이 기승을 부리자 공연 티켓 발매처들은 보다 적극적인 대처에 나섰다. 멜론티켓은 매크로 피해 신고 사례가 늘자 2016년 매크로 모니터링 프로그램을 도입해 본격적으로 매크로 이용 의심 계정을 적발하기 시작했다. 특히 올해는 업계 최초로 연예기획사와 손잡고 아이유 콘서트에서 매크로 계정 색출에 적극적으로 나선 데 이어 12월7~9일 3일간 열린 인기가수 김동률의 콘서트도 예매과정에서 매크로 계정을 적발해냈다. 올 10월 해체 이후 처음으로 열린 1세대 아이돌그룹 H.O.T.의 콘서트 역시 티켓 발매처에서 티켓을 선점하기 위해 매크로를 이용하는 예매자가 많을 것으로 예상하고 매크로 이용 건에 대해서 일방적으로 표를 취소했다. 대형 티켓예매 사이트인 예스24의 경우 2016년 아이돌 콘서트 티켓을 다량으로 상습 구매한 조씨 등 6명을 대상으로 형사소송을 준비하기도 했다.



게임업체들도 매크로 계정 제재에 나섰다. 매크로 편법으로 공정 경쟁이 어려운 환경이 조성되는데다 매크로를 이용해 취득한 티켓과 게임 아이템, 캐릭터 등을 되팔아 수익을 챙기는 등 일반 팬들과 유저들이 되레 피해를 입는 상황이 초래됐기 때문이다. 엔씨소프트와 웹젠 등은 올해부터 본격적으로 매크로 이용 계정이 적발될 경우 해당 계정을 영구 삭제하는 조치를 취하고 있다. 한국게임협회 관계자는 “업계에서 매크로를 이용하는 계정은 오래전부터 있어 왔지만 서버를 다운시킨다든지 타 이용자에게 아이템 재판매를 하는 등 피해가 커지면서 업체들이 적극적으로 대처하고 있다”며 “이런 게임업체의 입장을 모아 국회에 매크로 처벌규정이 없는 현행법을 개정해야 한다는 목소리를 꾸준히 전달하고 있다”고 설명했다.

◇매크로 법적 처벌, 법조계 의견 분분=법조계에서도 매크로 처벌에 대한 의견은 분분하다. 매크로 자체는 보편적이고 간단한 기술이기 때문에 기술 사용 자체를 차단하고 범죄로 규정하는 것은 무리라는 입장과 부당 이익을 취하는 방법이므로 기술 사용을 적극적으로 막아야 한다는 입장이 대립구도를 이루고 있다. A 변호사는 “매크로 기술 자체를 범죄시하는 것은 무리지만 이를 활용해 피해를 입히는 행위가 많아지고 있기 때문에 처벌은 강화할 필요가 있다”며 “일각에서는 현재까지 매크로 자체가 해킹처럼 큰 피해를 입히는 수법은 아니기 때문에 온라인상에서 이용하는 데 문제가 없다고 보는 의견도 있다”고 설명했다.

현행법도 매크로 피해 사례를 입증하기 어려워 매크로 계정을 처벌하기가 무척 까다롭다. 정보통신망법 위반은 정보통신시스템의 안정적인 운용을 방해하거나 과부하로 인한 서버 다운 등 서버상에 문제를 일으켜야 성립이 가능하다. 하지만 대부분의 매크로 프로그램은 조직적인 운용이 아니라 개인이 사용하는 경우가 많기 때문에 매크로로 인한 과부하가 많이 늘었다고 해도 전체 트래픽을 놓고 봤을 때는 미미한 양이라 피해를 입증하기 어렵다는 것이다. 서버 전체를 마비시키고 기계의 물리적 기능까지 수행하지 못하게 하는 해킹 기술인 분산서비스거부(DDoS·디도스) 공격 정도의 과부하나 서버 피해가 발생해야 정보통신망법이 적용된다는 얘기다. B 변호사는 “해당 법이 정보통신시스템의 훼손이나 변경과는 별개로 ‘운용을 방해할 수 있는’이라는 행위를 포함하도록 규정하고 있지만 정보통신시스템이 훼손될 정도가 돼야 처벌이 가능한 것으로 해석해야 하는 것인지 애매하다”며 “매크로 과부하로 서버상에서 응답시간이 지연되는 등의 결과가 발생하는 경우 이를 정보통신시스템의 기능 수행을 저하시킬 수 있다고 보고 매크로 이용자를 처벌할 수 있게 해야 한다”고 꼬집었다. /이지윤기자 lucy@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>