드루킹 '댓글조작' 규모 폭발적 확대…비결은 '킹크랩 2'

휴대폰 없이 아마존 서버서 작동…작동오류·비용 감소
포털사이트 '어뷰징 정책'도 우회 가능…특검에 적발돼 추가기소

드루킹 김동원(49·구속)씨 일당의 댓글조작 규모가 대폭 커질 수 있었던 것은 댓글조작 자동화 프로그램인 '킹크랩' 기능을 업그레이드했기 때문으로 조사됐다.

드루킹 일당의 댓글조작 사건 등을 수사하는 허익범 특별검사팀은 20일 브리핑을 통해 이들이 사용한 킹크랩은 휴대전화를 매개로 하는 '버전 1'과 해외 서버를 직접 이용한 '버전 2'가 있다고 밝혔다.

기존에 알려진 킹크랩은 버전 1이다.

댓글조작을 하려면 명령어를 실행하는 도구가 필요한데, 버전 1은 휴대전화가 도구였다.

유심칩이 장착된 휴대전화 1대를 '테더링'을 통해 다른 휴대전화와 연동시킨다.

테더링은 정보기기 간 데이터를 함께 사용하는 기능이다.

테더링으로 데이터를 공유한 휴대전화들이 명령어를 동시에 실현하도록 하는 방식이 버전 1의 구동원리다.

이 때문에 댓글조작 규모를 늘리려면 휴대전화와 유심칩이 많이 사용될 수밖에 없다.

특검팀이 최근 경기도 파주 느릅나무 출판사에서 발견한 휴대전화나 유심칩도 킹크랩 버전 1 구동에 사용된 것으로 파악됐다.

반면 킹크랩 버전 2는 휴대전화 없이 아마존 웹서비스만을 이용해 댓글조작을 실현한다.

아마존 웹서비스에 구축된 킹크랩에 IP 변경과 브라우저 변경, 유저 정보를 삭제하는 명령어를 입력하면 휴대전화 없이도 댓글조작을 실현할 수 있도록 기능을 업그레이드한 것이다.

휴대전화와 유심칩을 사들일 필요가 없어지면서 댓글조작에 들어가는 비용을 앞선 버전보다 낮출 수 있다는 장점이 있다.

휴대전화를 이용하면 통신 지연과 기계 자체에서 생기는 오류 등으로 킹크랩 작동이 중단되는 경우가 발생하는데 이런 문제도 개선됐다는 것이 특검팀의 설명이다.

아울러 킹크랩 버전 2는 포털사이트의 어뷰징(기술 부정 사용) 관련 정책을 우회할 수 있도록 설계됐다고 한다.

포털사이트는 인기 검색어를 올리기 위해 클릭 수를 조작하는 등 어뷰징 행위를 막기 위해 기술적 보완을 거쳤다.

버전 2를 사용하면 이런 어뷰징 방지 기술을 회피할 수 있다는 점에 드루킹 일당은 주목했다.

특검팀은 이 같은 킹크랩의 버전별 기능 차이를 확인하고 버전 2를 활용한 댓글조작 혐의로 드루킹 김씨를 비롯해 '둘리' 우모(32·구속)씨 등 4명을 이날 추가 기소했다.

실제로 버전 2를 활용한 댓글조작 규모는 버전 1을 사용했을 때와 비교할 수 없을 정도로 커졌다.

특검팀이 추가 기소한 댓글조작 범행은 올해 2월21일부터 3월20일 사이에 5천533개 기사에 달린 댓글 22만1천729개에 버전 2를 활용해 총 1천131만116개의 공감·비공감 클릭을 한 행위다.

버전 1을 사용했던 드루킹 일당의 기존 범죄사실은 올해 1월 17일∼18일 기사 500여개의 댓글 1만6천여개에 대해 184만여건의 공감·비공감을 클릭했다는 내용이다.

특검팀은 드루킹 일당이 저지른 댓글조작 범행이 더 많을 것으로 보고 계속 수사 중이다.

박상융 특검보는 "킹크랩 버전 1의 비용 문제와 작동 중단 등을 개선하기 위해 버전 2를 개발한 것으로 보인다"며 "댓글조작 혐의를 명확히 하기 위해 킹크랩 성능 등을 특정해 기소한 것"이라고 말했다.

/연합뉴스