건강식품업계, ‘유사문서 공격’ 피해 속출

- 포털 검색엔진 허점 노려 원본 글 검색에서 제외
- 네이버, ‘유사문서 공격’ 경찰과 공조 대처

#경기도에서 사는 최서연(가명)씨는 소소한 일상을 담은 블로그를 운영하는 재미에 푹 빠졌다. 일상을 기록한 글이 점점 검색 순위에 올라가면서 방문객도 늘고 그들과 소통할 수 있는 것이 큰 매력이었다. 오늘도 2시간 넘게 작성한 글이 키워드 검색 순위에 노출됐다. 기쁨도 잠시... 자고 일어나보니 최 씨의 글이 검색이 되지 않았다. 누군가 최 씨의 글을 복사했는데 작성한 날짜가 신기하게도 최 씨보다 일주일이나 빨랐다. 소위 말하는 유사문서 공격에 당한 것이다.

국내 유명 포털사이트 ‘네이버’에 블로그를 운영하는 사람들이 ‘유사문서 공격’ 피해를 받는 사례가 늘고 있다. ‘유사문서 공격’이란 블로그의 원본으로 생성한 글을 전체 또는 일부를 복사해 원본 글보다 앞서 작성된 글을 수정해 원본 글을 검색에서 제외시키는 수법이다. 네이버 검색엔진의 허점을 이용해 원본 글이 유사문서로 분류시키게 만드는 것이다.

피해를 입은 원본 글은 네이버에서 유사문서로 분류하게 돼 장기적으로 블로그 운영에 악영향을 미친다. 여러 차례 유사문서 공격을 당한 블로그는 검색엔진에서 광고·스팸성 블로그로 분류될 가능성이 높다. 피해자는 계속 글을 올리고 신고를 반복하며 꾸준히 관리하지 않는 이상 블로그를 중단하거나, 새로 시작해야한다.

특히, 피해사례가 의료계를 비롯해 뷰티·패션·건강식품 등 경쟁이 치열한 분야에서 유독 많다. 유사문서 공격으로 여러 차례 홍역을 앓았던 뷰티패션블로거 박신영(32)씨는 “평소 뷰티 순위 10위 안팎을 순회하던 블로그가 과거에 많은 공격을 받고 2달 동안 순위 밖으로 밀렸다”며 “하루도 쉬지 않고 글을 쓴 만큼 애정을 쏟았는데 내 글을 편집한 유사문서 2,000개가 공격을 해온 탓에 정신적으로 힘들었다”고 분통을 토했다. 박 씨는 “요즘도 공격을 당하는 날이면 밤을 새가며 자료 수집하고 일일이 고객센터에 신고하느라 시간적·육체적 피해가 막심하다”고 전했다.

◆ 공격방법 다양해, 피해자가 아니면 유사문서 블로그인지 알 수 없어...
비교적 흔한 유사문서 공격 수법은 블로그나 카페를 만든 뒤 먼저 글을 작성한 후 경쟁 업체의 후기가 블로그에 올라오면 그대로 복사해 미리 작성된 글에 덮어씌우는 방법이다. 이후에 고의적으로 원본 글을 유사문서로 신고하면 검색에 노출되지 않도록 만들 수 있다. 네이버의 ‘유사문서 판독 시스템’이 최초에 글을 작성해 검색에 노출한 시간을 원본으로 인정하는 점을 노린 것이다.

유사문서 공격법은 이미 오래 전부터 있었다. 마케팅 업체를 운영하는 한 관계자는 “블로그를 통한 홍보가 마케팅 업계의 주목을 받으면서 스크랩이나 방문 횟수를 높이거나 댓글 공격, 부정클릭으로 트래픽을 높이는 등 경쟁업체의 블로그를 공격하는 방법은 다양하다”며 “최근에는 네이버에서 다양한 정책을 통해 많이 보완됐지만 그만큼 공격방법도 발전했다”고 귀띔했다. 특히 몇 년 전부터는 메타블로그 및 홈페이지를 운영하면서 프로그램을 이용해 특정 블로그의 글을 무작위로 복사해 임의로 편집하는 공격방식이 유행했다.

또, 일반인들은 유사문서 블로그라는 것조차 인식하지 못할 정도로 공격방법이 고도화되고 있다. 요즘 유행하는 블로그 공격법은 ‘위장 블로그’ 형태다. 특정 문장이나 키워드를 통해 검색이 되더라도 실제 블로그 글에 들어가면 키워드와 아무런 상관없는 내용만 있을 뿐이다. 제목조차 다르기 때문에 피해자 본인이 아니라면 유사문서 공격 블로그라 판단하기 어렵다.

개발자 한 모씨(38)는 “복사된 글은 검색엔진에서만 노출되고 페이지 소스에서 보이지 않는 특정 히든코드나 프로그램을 이용해 숨긴 것으로 추측된다”며 “개발에 생소한 일반 피해자들은 공격한 블로그가 자신의 글을 도용했다는 증거조차 찾기 힘들다”고 강조했다.

◆ 의뢰만 있으면 쉽게 개발 가능, 대행업체는 ‘쉬쉬’
지난 9월 12일, 서울경찰청 사이버안전과는 지난해 1월부터 올 6월까지 네이버 블로그 검색 결과에서 상위에 올려주겠다는 마케팅 업체 대표 최 모씨(42) 등 30명을 컴퓨터 등 장애업무방해 혐의로 입건했다. 피의자들 중에는 유사문서 공격행위를 한 3명도 업무방해 혐의도 포함됐다.

하지만, 50여일이 지난 지금도 인터넷에서 순위조작프로그램 제작은 물론, 대행업체도 쉽사리 찾을 수 있다. 본지에서 취재한 결과, 150만 원 정도의 예산으로 특정 블로그 글의 URL 주소만 넣으면 자동으로 ‘유사문서 공격’을 진행하는 프로그램을 개발이 가능했다. 마케팅 프로그램 개발에 종사하는 한 관계자는 “검색순위를 조작하거나 공격하는 시스템은 누구든 어떤 기능을 만들지 의뢰만 주면 쉽게 만들 수 있다”고 말했다.

또, 유사문서 공격에 관한 취재진의 질문에 대부분의 대행업체는 “사이버상의 상도덕을 해하는 행위인 만큼 업계 스스로 자정 노력을 하고 있다”고 언급했다. 하지만, 아직도 유사문서 공격이나 순위조작프로그램 유통·판매 행위를 지속하는 업체도 적지 않았다. A대행업체 관계자는 “지난 사건으로 인해 유사문서 공격을 대행하거나 프로그램 유통하는 업체는 많이 줄어든 상황이지만 내부적으로 프로그램을 사용하는 경우는 종종 있다”고 밝혔다.

유사문서 공격을 대행해준다는 B업체 관계자는 “의뢰를 맡긴 글에 대해 하루 이틀이면 검색에서 누락시킬 수 있다”며 “네이버 내에 운영되는 카페나 블로그 글은 모두 가능하다”고 설명했다. 업체는 특정 글을 검색에서 내려주는 조건으로 1건당 3만 원의 이득을 챙겼다.

↑ [ 대행업체가 ‘유사문서 공격’ 대행 플랫폼을 설명하고 있다 ]

◆ 경찰-네이버, 협조를 통해 공조수사 지속할 것
유사문서 공격의 피해를 호소하는 글은 각종 마케팅 커뮤니티 채널을 통해 쉽게 찾을 수 있다. 아직까지 피해자 사례가 적지 않은 만큼 관심을 갖고 해결해야할 사항이다. 특히 경찰은 “지난 순위조작프로그램 사례를 비추어 볼 때 정보공유 목적인 선량한 블로거의 글을 공격해 검색되지 않게 만드는 것은 이용자의 선택권을 저해하는 행위”라며 “앞으로 순위조작프로그램 외에도 유사문서 공격 프로그램 관련해서도 유통, 마케팅을 대행하는 업체에 대해 지속적인 단속을 할 예정‘이라 언급했다.

네이버도 유사문서 공격에 피해자를 줄이기 위해 보다 적극적으로 대처할 예정이다. 네이버 관계자는 “최근 들어 유사문서 공격 피해에 관한 민원이 많이 증가해 내부적으로 대책마련 중에 있다”며 “알고리즘을 고도화하고 필터링을 강화해 검색 순위 조작으로 인한 선의의 피해자가 없도록 하겠다”고 말했다. 또, “지난 9월, 유사문서 공격은 명백히 불법행위로 밝혀진 만큼 앞으로 네이버는 경찰과 유기적인 협조를 통해 사태 해결에 보다 적극적으로 나설 것”이라 밝혔다.

[ 김충식 기자 ] [ yanlove@mk.co.kr ]