익히 알려진 사실이지만, 인터넷 상에서 자신이 ‘누구’라고 주장하는 자가 진짜로 ‘누군가’인지 판별하는 것은 쉽지 않다. 우리가 이용하는 웹은 그저 서버와 통신할 때 최소한의 식별 가능한 정보만을 보내며 그마저도 매우 쉽게 변경이 가능하다. 그러므로 우리는 그 ‘누군가’가 주장하는 정보만으로 일단 믿고 들어갈 수밖에 없다.

인터넷 상에는 수많은 사람들이 존재한다. 그러나 그 사람들이 항상 서로를 배려하고 존중하며 평화롭게 지내지는 않는다. 지금 이 순간에도 어느 인터넷 사이트 한 곳에서는 평화롭게 지내는 법을 터득하지 못해 해당 사이트의 사용을 제한당하는 사람들이 있다. 이 사용 제한에는 사용자 본인의 의지를 믿는 것부터 기술적인 방법으로 해당 사용자가 인터넷 사이트를 이용할 수 없게 하는 것들이 있다. 계정 또는 사용하는 IP 주소를 차단하는 것이 그 예인데, 이는 놀라울 정도로 단순히 우회할 수 있다. 계정을 차단한다면 계정을 다시 만들고. IP 주소를 차단한다면 IP 주소를 바꾸면 그만이다.

그렇지만 사이트를 관리하는 사람의 경우 몇 가지 방법으로 이를 탐지하거나 막을 수 있다. 지금 설명하고자 하는 ‘다중 계정 검사’가 그것이다. 앞서 우리가 웹과 통신할 때 식별 가능한 최소한의 정보를 보낸다고 했는데, 거기에 바로 IP 주소와 유저 에이전트1 등이 들어가 있다. 만약 서로 별개의 인물이라고 하는 두 사용자가 있는데 이러한 정보를 열람했을 때 IP 주소가 전반적으로 일치한다면, 유저 에이전트가 다르다고 할지라도 우리는 이를 토대로 두 사용자가 ‘동일인에 의해서 사용되는 계정일 가능성이 높다’는 합리적인 추측을 내릴 수 있다. 만약 IP 주소와 유저 에이전트가 모두 일치한다면, 그 가능성은 ‘매우 높음’으로 변경될 수 있다.

그러나 이 방법에도 허점은 존재한다. 만약 이런 분야에 지식을 가지고 있는 사람이라면 손쉽게 활동 시마다 VPN을 사용해서 IP 주소를 변경할 수 있고, 유저 에이전트 또한 브라우저에서 ‘나는 이러한 특성을 가지고 있습니다’라고 하는 자체적인 약속에 불과하므로 IP 주소보다 더 쉽게 변경이 가능하다. 예를 들어, 만약 당신이 통신사에서 제공하는 데이터망을 이용해 인터넷을 이용하고 있다고 해보자. 자신의 IP 주소를 찾아주는 사이트에 가서 현재 IP 주소를 기록하고, 데이터를 단순히 껐다 켠 후 그 사이트에 다시 접속해서 IP 주소를 확인하자. 같은가, 다른가?

결과적으로, 다중 계정 검사는 이러한 정보들을 가지고 자동적으로 추론하기에는 부적합한 검사이다. 사람이 이런 정보들을 보고, 활동 패턴을 유심히 관찰해봐야 가능한 일이다. 또한 이러한 ‘정보’들은 보통 개인정보로 취급되어 관리되기에 모든 사람들이 볼 수는 없고, 해당 사이트 내에서 강력한 신뢰를 얻고 있는 사람이나 사이트 관리자만이 따로 권한을 얻어 볼 수 있는 경우가 많다. 이러한 것을 흔히 ‘검사관’이라고 한다. 정보가 일반 이용자들에게는 공개되지 않기에 어느 정도 검사관의 양심에 맡겨야 할 일이기도 하다. 다수의 검사관이 존재하며 서로를 감시한다고 해도 근본적인 부정 행위가 전혀 발생하지 않는다고 할 수는 없는 일이기 때문이다.

검사관이 이것을 이용해 정보를 날조하게 된다면 문제는 새로운 측면에서 대두될 수 있다. 많은 커뮤니티들에서, 검사관은 일반적으로 비공개된 정보에 접근이 가능할 만큼 신뢰를 받고 있기 때문에 날조의 효과는 절대적이다시피 하다. 특정 사용자의 평판에 흠을 내기 위한 목적이라면 더더욱 그렇다.

예를 들어, 이러한 방식을 적극 채택하고 있는 위키계 사이트들을 보자. 국내 1위 방문수를 찍는 나무위키의 경우 운영주체 혼자서 모든 다중 계정 검사를 처리하고 있기 때문에 이러한 논란에서 쉽사리 벗어나지 못하고 있다. 실제로 나무위키의 운영 방식에 비판적이었던 어떤 사용자가 갑자기 다중 계정 악용이라는 혐의로 편집을 무기한 차단당한 것을 시작으로 해당 사용자의 닉네임을 딴 ‘라레나 당하는’ 일이 심심치 않게 내부에서 발생하고 있다. 이 문장은 다중 계정 검사 결과를 나무위키 운영주체 측에서 날조하여 억울한 피해자를 만든다는 의미로 고유명사화되다시피 했다. 운영주체 측에서 모든 검사를 하기 때문에 결과적으로 사용자들은 이런 결과를 믿을 수밖에 없고, 피해자들은 한순간에 다중 계정 악용자로 몰려 그동안 쌓은 평판을 잃고 이를 항의할 통로도 막히게 된다.

견제와 검증은 이러한 현상을 막기 위한 좋은 제도이며, 그것이 정상적으로 작동되지 않을 경우 그 커뮤니티는 썩게 되며 결과적으로 제 기능을 할 수 없게 된다. 악용을 방지하기 위해 만든 것들이 오히려 악용될 수 있는 것이다.


  1. 접속한 기기의 환경을 알려주는 문자열 정보 ↩