“팔로워 사세요.” 공장에서 찍어내는 가짜 계정 봇이 넘쳐나는 소셜미디어 (1/3)
연예인, 운동선수, 정치인, 여러 분야의 전문가들의 소셜미디어 계정은 너나 할 것 없이 수십만, 수백만 명의 팔로워를 거느리고 있습니다. 수많은 팔로워 가운데 적지 않은 수가 모두가 짐작하다시피 진짜 사람이 아닌 봇 계정입니다. 봇 계정의 범람은 소셜미디어 회사에도 상당한 골칫거리입니다.
세상에 공짜는 없죠. 소셜미디어상에서의 인기도 돈으로 살 수 있습니다. 당연히 그에 상응하는 가격표가 붙습니다.
미네소타에 사는 제시카 리슐리는 환한 웃음이 눈에 띄고 머리는 살짝 웨이브가 진 10대 소녀입니다. 독서를 좋아하고 래퍼 포스트말론의 팬이며 페이스북이나 트위터를 할 때는 지루함에 대해 생각하거나 친구들과 농담을 주고받습니다. 여느 10대 청소년처럼 가끔 귀여우면서도 우스꽝스러운 표정을 짓고 셀카를 찍어 올리기도 합니다.
그런데 트위터상에는 또 다른 제시카 리슐리가 있습니다. 이름만 같을 뿐 아니라 프로필 사진도, 난데없이 “문제가 좀 있어.”라고 써놓은 프로필 메시지도 똑같습니다. 그렇다고 해도 제시카의 가족이나 친구는 두 번째 제시카를 아마 전혀 알아보지 못할 겁니다. 그도 그럴 것이 두 번째 트위터 계정은 뜬금없이 캐나다 부동산 투자를 홍보하는가 하면 암호화폐나 가나의 라디오 방송국 관련 트윗을 부지런히 올리기 때문입니다. 가짜 제시카는 또 아랍어나 인도네시아어를 하는 사람들을 팔로우하거나 그 언어로 된 트윗을 리트윗하기도 합니다. 미네소타에 사는 진짜 제시카는 당시 17살, 고등학교 졸업반 학생으로 아랍어도, 인도네시아어도 한마디도 못 했는데 말이죠. 트위터에만 있는 가짜 제시카는 또 온갖 포르노물을 홍보하기도 하고 선정적인 사진이나 링크를 퍼다 나르기도 합니다.
이런 문제의 계정들은 모두 데부미(Devumi)라는 베일에 싸인 미국 회사가 직간접적으로 관리하는 계정입니다. 데부미는 소셜미디어를 활용해 각종 사기 행각을 벌이고 그 대가로 잘 드러나지 않은 암시장에서 고객들로부터 수백만 달러를 받았습니다. 데부미가 하는 일은 기본적으로 돈을 내는 고객에게 트위터 팔로워를 높여주거나 리트윗을 몰아주는 겁니다. 인기 관리가 중요한 연예인, 홍보가 절실한 기업, 혹은 그저 더 유명해지고 싶거나 온라인상에서 영햐력을 행사하고 싶은 개인들이 주요 고객입니다. 데부미가 자동으로 생성해 관리하거나 조종할 수 있는 계정은 약 350만 개로 추정됩니다. 뉴욕타임스 취재진이 밝혀낸 바에 따르면, 데부미는 가짜 계정을 활용해 고객의 트위터 팔로워 수를 총 2억 명 정도 늘렸습니다.
리슐리 씨처럼 진짜 사람, 실제 이용자를 빼닮은 가짜 계정이 상당히 많다는 건 그만큼 소셜미디어상에서 계정이 광범위하게 도용되고 있다는 뜻이기도 합니다. 뉴욕타임스가 데이터를 분석해 봤더니, 현재 트위터 계정 가운데 적어도 5만5천 개는 실제 트위터 이용자의 특징을 한 가지 이상 도용해 위장하고 있는 가짜 계정으로 나타났습니다. 가짜 계정은 이름, 프로필 사진, 출신 지역 등 다양한 개인 정보를 가리지 않고 도용했으며, 미성년자의 신상을 도용하기도 했습니다.
이제 19살이 된 제시카 리슐리는 실제 자신이 쓰지도 않는 계정에 자기 사진이 올라가고 자기 이름이 쓰인다는 것이 당연히 싫다고 말합니다. “특히 누군가 그런 가짜 계정을 활용해 뭔가를 얻겠다며 돈까지 낸다는 사실을 정말 믿을 수 없습니다. 끔찍해요.”
온라인상에서 관심을 받고 인기를 끌면 일거수일투족이 주목을 받으며 영향력을 행사할 수 있습니다. 그래서 팔로워가 많거나 인기가 있으면, 혹은 인기가 있어 보이면 그 자체로 소위 돈이 됩니다. 그러다 보니 가짜 계정을 양산해 인기에 거품을 주입하는 기술은 곧 위조화폐를 찍어내는 기술이나 다름없습니다. 정부나 범죄조직, 기업 등 실제 사람이 아닌 이용자가 관리하는 가짜 계정은 소셜미디어상에 차고 넘칩니다. 현재 휴면 상태가 아니라 실제 활동하는 트위터 계정 가운데 약 15%에 해당하는 무려 4,800만 개 계정이 진짜 사람인 척 행세하는 자동화된 가짜 계정이라는 계산도 있습니다. 트위터 측은 그 숫자가 훨씬 더 적다고 말했습니다.
지난해 11월, 페이스북은 투자자들에게 페이스북상에 있는 이른바 가짜 계정, 즉 진짜 사람이 아닌 트위터 봇과 같은 유령 계정의 숫자가 애초에 예상했던 것보다 적어도 두 배는 더 많은 것으로 확인됐다고 밝혔습니다. 현재 지구상에서 이용자가 가장 많은 소셜미디어 플랫폼에도 6천만 개 가까운 계정이 사람의 손을 거치지 않고 미리 정해진 알고리듬에 따라 콘텐츠를 찍어내고 있다는 뜻입니다. 이런 봇들은 소비자들을 특정 광고에 노출시키거나 정치적 토론의 프레임을 다시 짜는 데 영향을 미칠 수 있습니다. 알게 모르게 작지 않은 영향력을 미치지만, 봇을 생성하고 매매하는 행위를 법적으로 처벌하는 데 필요한 기준은 생각보다 명확하지 않습니다.
상원 정보위원회의 민주당 측 간사인 마크 워너(버지니아) 의원은 아직 갈 길이 멀다고 말했습니다.
“사기에 악용될 수 있는 계정들이 소셜미디어 플랫폼에 버젓이 활동하고 있는 상황을 개선하지 못하고 있습니다. 게다가 이렇게 문제의 소지가 다분한 서비스를 아예 기업형으로 제공하는 업체까지 성업 중입니다.”
상원 정보위원회는 페이스북과 트위터 등 소셜미디어상에 퍼지는 가짜 계정의 실태와 문제를 조사하고 있습니다.
소셜미디어 기업을 향한 비판이 거세지고, 의회와 정부가 가짜 계정에 관해 규제망을 좁혀오고 있지만, 가짜 계정으로 조작한 팔로워나 리트윗의 규모가 정확히 어느 정도인지는 여전히 그 실체가 드러나지 않고 있습니다. 트위터를 비롯한 소셜미디어 계정은 돈을 주고 팔로워를 사지 못하게 하고 있지만, 데부미를 비롯한 수많은 웹사이트는 버젓이 팔로워를 판다는 광고를 내고 성업 중입니다. 가짜 계정을 적발하고 삭제하는 규제를 소셜미디어 기업에 자율적으로 맡겨놓은 것도 문제입니다. 소셜미디어 기업의 시장 가치는 이용자 수가 얼마나 많냐에 따라 좌우됩니다. 그러다 보니 가짜 계정을 둘러싸고 이른바 이해관계 충돌이 빚어질 수도 있습니다.
데부미를 창업한 저먼 칼라스는 자신의 회사가 가짜 팔로워를 돈을 받고 팔았다는 혐의를 일체 부인했으며, 실제 이용자들의 아이디와 프로필을 도용했다는 의혹에 대해서도 아는 바가 없다고 일축했습니다.
“전부 다 거짓 음해입니다. 우리 회사는 그런 일을 한 적이 없고, 그런 행위에 엮이지도 않았습니다.”
지난해 11월 칼라스는 취재진과 주고받은 이메일에서 이렇게 말했습니다.
<뉴욕타임스>는 사업 장부와 법원 기록을 통해 20만 명도 넘는 데부미의 고객 명단을 확인했습니다. TV에서 볼 수 있는 유명 연예인, 프로 스포츠 선수, 코미디언, 테드에서 이름을 날린 전문가, 목회자, 모델 등 고객층은 무척 다양했습니다. 기록에 따르면 돈을 내고 팔로워 숫자를 부풀린 거래가 대부분이었습니다. 회사 직원이나 에이전시, 홍보 회사나 가족, 친구가 대신 거래를 해준 예도 있습니다. 트위터 팔로워, 유튜브 조회수, 음악과 음성파일 플랫폼인 사운드 클라우드 재생 횟수를 우리돈 몇십 원당 하나씩 올릴 수 있었습니다. 구직과 승진, 이직용 전문 네트워킹 플랫폼인 링크드인에서 자신이 써놓은 이력이나 특기를 인정해주는 버튼의 클릭도 돈으로 살 수 있었습니다.
배우 존 레기자모, 컴퓨터 업계의 억만장자 마이클 델, 미식축구 해설위원이자 과거 볼티모어 레이븐스의 라인배커였던 레이 루이스는 모두 데부미에 돈을 내고 팔로워를 샀습니다. 또 수영복 모델로 이름을 알린 뒤 지금은 5억 달러 규모의 패션 브랜드를 거느리는 사업가가 된 배우 출신 캐시 아일랜드도 데부미에서 팔로워 수천, 수만 명을 샀으며, TV쇼 “아메리칸 닌자 워리어”의 진행자 아크바르 바자비아밀라도, 심지어 트위터의 이사인 마사 레인 폭스마저 데부미의 고객이었습니다.
페이스북, 트위터, 구글이 모두 가짜뉴스를 비롯해 인터넷상에서의 온갖 정치 공작과 여론 조작 문제를 해결하는 데 심혈을 기울이는 가운데 데부미가 찍어내는 가짜 팔로워들은 이 문제를 퍼뜨리는 첨병이나 다름없는 역할을 합니다. 데부미의 고객 명단에서는 트럼프 대통령을 열렬히 지지하는 사람도, 트럼프를 당장 탄핵해야 한다고 주장하는 사람도 어렵지 않게 찾을 수 있습니다. 케이블TV 뉴스에 출연해 진보적인 논리를 설파하는 사람부터 극우 대안우파의 온상인 브레이트바트 기자까지 돈을 주고 데부미의 서비스를 샀습니다. 하원의장인 폴 라이언(공화당, 위스콘신) 의원의 낙선을 최우선 목표로 삼고 있는 랜디 브라이스는 2015년 데부미에서 가짜 팔로워를 샀습니다. 당시 브라이스는 노동운동에 뛰어들었고, 자신이 운영하는 블로그에 한창 공을 들였습니다. 스티븐 므누친 재무부 장관의 부인인 루이즈 린튼은 배우로서 주목을 받고 인기를 얻기 위해 데부미의 서비스를 샀습니다.
데부미의 서비스는 미국 말고 다른 나라 정치인과 정부에서도 인기가 있습니다. 중국 관영 신화통신의 편집장은 데부미에 돈을 주고 가짜 팔로워를 사고, 신화통신이 올린 트윗의 리트윗 숫자를 올렸습니다. 중국 정부는 공식적으로 걸핏하면 트위터를 검열하거나 사실상 차단해놓고, 반대로 다른 나라에 중국 정부 관련 홍보물을 일방적으로 퍼뜨릴 때만 트위터를 사용합니다. 레닌 모레노 에콰도르 대통령의 보좌관은 지난해 대선 기간에 돈을 주고 모레노 선거운동본부의 팔로워와 리트윗을 샀습니다.
트위터의 크리스틴 빈스 대변인은 봇으로 보이거나 봇을 동원한 것으로 의심되는 계정도 그 자체로 제재하거나 차단하지 않는 것이 원칙이라고 밝혔습니다. 우선 그런 매매가 있었다고 하더라도 트위터 측에서 어느 쪽에 책임을 묻거나 제재를 가하기에 명확한 기준이 부족했습니다. 원론적인 차원에서 컴퓨터나 기계가 개인의 신상을 도용해 트위터상에서 활동하는 것을 금지하는 규정이 있긴 하지만, 트위터 측은 뉴욕타임스가 취재 과정에서 확인한 소위 가짜 계정들이 규정에 어긋나는지 확답을 주지 않았습니다.
빈스 대변인은 “트위터의 가치를 훼손하는 악질적인 자동화 계정이나 가짜뉴스와 스팸을 양산하는 계정을 적발하고 걸러내는 데 계속해서 힘쓰겠다.”라고 말했습니다.
소셜미디어 가운데 본인 인증을 비롯한 신원확인을 해야만 가입할 수 있는 서비스도 있지만, 트위터는 애초에 실제 사람이 아니어도 계정을 만들고 활동할 수 있습니다. 다른 서비스보다 트윗을 올리고 남이 올린 트윗을 자동으로 퍼오는 것도 훨씬 쉬운 편입니다. 수많은 계정을 만들어 관리하고 운영하는 것이 자연히 상대적으로 쉽습니다.
* 트위터 봇의 대표적인 유형 세 가지
- 정해진 시간에 미리 입력한 메시지를 계속 내보내는 예약봇(scheduled bot): 대표적으로 매시간 한 번씩 트윗을 올리는 빅벤봇이 있다.
- 다른 트위터 계정이나 웹사이트를 실시간 모니터하는 관찰봇(watcher bot): 미국 지질연구소가 샌프란시스코 일대에 지진이 발생했다고 발표하면 샌프란 지진봇은 자동으로 관련된 핵심 사항을 긁어 트윗을 올린다.
- 확장봇 혹은 마이크봇(amplification bot): 데부미가 파는 서비스가 대표적인데, 이 봇은 고객이 올린 트윗과 글이 더 많이 리트윗되고, ‘좋아요’를 받게 하고, 팔로워를 늘려준다.
인터넷에 범람하는 봇을 제거하는 데 특화된 사이버 보안업체 디스틸 네트웍스의 창업자 라미 에사이드는 소셜미디어가 이미 “사람 반, 봇 반”이라고 진단합니다. “어떤 트윗을 봤을 때 덜컥 진짜 사람이 이런 글을 썼다고 가정해선 안 됩니다. 보이는 게 전부가 아니라는 말이 정말 꼭 들어맞는 상황입니다.”
이는 데부미도 예외가 아니었습니다.
영향력이 곧 돈이 되는 세상
지난해 전 세계에서 30억 명이 페이스북이나 왓츠앱, 중국에서는 웨이보 등 소셜미디어 네트워크에 접속했습니다. 소셜미디어 없는 삶을 상상할 수 없게 됐다는 건 단지 포춘 500 대기업의 지표가 바뀌고 광고 시장에 지각변동이 일어났다는 뜻일 뿐만 아니라 누군가의 지위를 나타내는 데도 소셜미디어의 지표가 쓰일 수 있다는 뜻입니다. 즉, 팔로워가 몇 명이나 되고, 글을 올릴 때마다 ‘좋아요’를 얼마나 받으며, 소셜미디어상에 친구가 몇 명이나 되는지가 곧 내 프로필의 하이라이트가 되는 세상이 된 겁니다. 몇몇 연예인이나 스타트업에 뛰어든 기업인들에게는 바로 이런 소셜미디어 지표가 곧 현실 세계에서 바로 돈으로 바꿀 수 있는 소중한 자산이나 마찬가지입니다. 트위터 팔로워가 얼마나 되느냐에 따라 얻게 되는 일자리의 종류, 어떤 일을 하고 받는 보수, 심지어 그 사업이나 제품에 대한 고객의 평가마저 바뀔 수 있으니 그 중요성은 말로 다 할 수 없습니다.
요즘에는 꼭 유명인이 아니라도 평범한 사람들이 유행의 최첨단을 달리며 직접 트렌드를 선도합니다. 우리가 잘 아는 일반인 유튜브 스타들이 대표적인 경우인데, 이런 사람들에게 팔로워 수는 성패를 가르는 가장 중요한 지표입니다. 일반인 가운데 주목을 받고 영향력을 미치는 사람의 콘텐츠에 말 그대로 어마어마한 돈을 쏟아붓는 광고주들은 당연히 많은 사람이 접하는 콘텐츠에 광고를 실으려 합니다. 많은 사람에게 노출될수록 광고도 더 많이 유치하고 그만큼 돈을 더 벌 수 있는 겁니다. 영향력 있는 일반인과 각종 브랜드를 연결해주는 컨설팅 회사 Captiv8이 수집한 데이터에 따르면 팔로워가 10만 명 되는 계정은 트위터를 통해 홍보하면 그 대가로 평균 2천 달러를 벌 수 있습니다. 팔로워가 100만 명이면 광고 수입은 2만 달러 정도 됩니다.
정석대로 현실 세계에서의 인기가 소셜미디어에 반영될 때도 많습니다. 팬들이 좋아하는 영화배우나 유명 셰프, 모델의 소셜미디어 계정을 찾아 팔로우하고 자연히 이들의 계정이 돋보이게 되는 것이죠. 하지만 쉽게 가는 치트키도 있습니다. 신용카드 번호만 입력하면 즉시 원하는 소셜미디어에서 팔로워를 곧바로 늘려주는 사이트는 검색만 하면 금방 나옵니다. 해당 사이트들은 새로 늘어나는 팔로워가 “실제 활동하는 계정”, “진짜 계정”이라고 말하지만, “실제 사람이 운영하는 개인 계정”이라는 표현은 하지 않습니다. 어쨌든 팔로워 숫자가 중요한 이들은 크게 개의치 않고 팔로워를 구매하고, 늘어난 팔로워 숫자에 따라 필요한 혜택을 챙깁니다.
“팔로워가 많거나 트윗만 올리면 여러 차례 리트윗되는 계정이 있다고 칩시다. 그 계정을 운영하는 사람은 자연히 대단한 사람처럼 보일 겁니다. 똑같은 내용이라도 그런 사람이 리트윗하고 공유하면 더 통찰력이 뛰어난 글처럼 보일 테고요. 결국엔 당신도 그 내용에 괜히 더 공감하면서 글을 공유하거나 그 계정을 팔로우하게 될 가능성이 큽니다.”
검색엔진 최적화 소프트웨어를 개발하는 회사 모즈(Moz)의 창업자 랜드 피시킨의 말입니다.
이는 꼭 개인에게만 해당되는 말이 아닙니다. 트위터나 페이스북이 직접 어떤 트윗이나 포스트를 추천할 때도 그 콘텐츠가 얼마나 인기가 있는지를 따져봅니다. 봇의 남용이나 온라인상의 사기 등에 대처하는 법을 알려주는 보안업체 스미트(Smyte)의 공동창업자 줄리언 템펠스만은 “팔로워가 얼마나 되는 계정이냐는 소셜미디어 업체가 추천하는 글을 고를 때도 실제로 비중 있게 보는 요인”이라고 말합니다.
구글에 “돈 주고 팔로워 늘리는 법(how to buy more followers)”을 검색해보면 검색 결과 첫 페이지에 데부미가 나옵니다. 깔끔하게 단장한 데부미 홈페이지에는 본사 주소가 뉴욕 맨하탄으로 되어있으며, 대단히 만족스럽다는 고객들의 이용 후기, 그리고 결과가 만족스럽지 않으면 돈을 돌려준다는 환불 규정도 소개돼 있습니다. 특히 데부미가 제공하는 팔로워 판매 서비스는 해당 소셜미디어 플랫폼의 승인을 받았다는 주장이 눈에 띕니다. 서비스 소개 및 자주묻는 질문을 보면 다음과 같이 쓰여 있습니다.
우리는 트위터의 승인을 받은 프로모션 기술만 사용합니다. 우리 서비스를 구매해 이용한다고 당신의 계정이 제재를 받거나 정지될 위험은 전혀 없습니다.
데부미의 서비스가 어떤 것인지 정확히 알아보고자 우리는 직접 돈을 내고 고객이 됐습니다. 지난 4월 우리는 트위터에 시험용 계정을 만들고 데부미에 225달러를 냈습니다. 팔로워 2만5천 명을 보장해주는 서비스였습니다. 1센트(약 10원) 당 팔로워 한 명인 셈이죠. 광고 내용대로 처음 늘어난 팔로워 1만여 명은 실제 개인들이 쓰는 계정처럼 보였습니다. 사진과 이름, 출신 지역을 비롯한 프로필상의 여러 내용이 다 진짜처럼 보였죠. 그 가운데는 기사 머리에 소개한 미네소타에 사는 10대 소녀 제시카 리슐리의 계정으로 보이는 것도 있었습니다.
그런데 좀 더 자세히 들여다봤더니, 몇 가지 이상한 점이 눈에 들어왔습니다. 먼저 계정 이름에 자연스럽지 않은 글자나 특수 문자가 끼어있곤 했습니다. “I”가 있어야 할 곳에 “l”이 있는 식으로 언뜻 봐서는 눈치채기 어렵게 글자를 바꿔놓은 계정도 있었습니다.
* 제시카 리슐리 씨 계정을 통해 데부미가 만든 봇 구별하기
- 프로필 사진: 리슐리 씨는 자신의 프로필 사진의 색을 보정하고 압축했다. 자동으로 사진을 인식해 도용되는 걸 막기 위해서였다. 그 결과 가짜 계정의 프로필 사진은 색이 좀 더 옅고 덜 선명하다.
- 글자 바꿔치기: 데부미는 트위터 계정 이름의 첫 글자의 대소문자만 교묘하게 “i”에서 “I”로 바꿨다. 얼핏 보면 뭐가 다른지 눈에 띄지 않는다.
- 나를 팔로우하는 사람과 내가 팔로우하는 사람의 터무니없는 비율: 리슐리 씨의 진짜 계정은 172명을 팔로우하고 있다. 리슐리 씨를 팔로우하는 친구는 31명. 그런데 가짜 계정을 팔로우하는 사람 수는 비슷하게 적지만, 가짜 계정이 팔로우하는 계정은 무려 5천 개가 넘는다. 이 계정이 남용되고 있다는 의심이 자연히 드는 대목이다.
- 뜬금없는 리트윗들: 봇 계정들이 리트윗하는 콘텐츠를 보면 말 그대로 일관성이 전혀 없다. 한 사람이 관심을 갖고 챙겨보는 내용이라고 볼 수 없는 잡다한 것들이 수많은 언어로 무작위로 리트윗된다.
나머지 1만5천 명의 팔로워는 훨씬 명백하게 봇 티가 났습니다. 프로필 사진도 제대로 된 게 없었고, 계정 이름은 아무 의미 없는 글자나 숫자의 조합이었으며, 제대로 된 이름이 아니라 단어의 한 부분을 마구 떼다 붙여놓은 것 같기도 했습니다.
지난 8월, 뉴욕타임스 취재진은 저먼 칼라스에게 이메일을 보내 데부미에 관해 몇 가지 질문이 있는데 답해줄 수 있는지 물었지만, 칼라스는 답하지 않았습니다. 트위터 팔로워를 돈 주고 사고파는 행위는 트위터 규정상 금지돼 있습니다. 그런데 데부미는 고객에게 문제 될 것이 없다고 자신 있게 약속하고 있죠. 데부미 홈페이지에는 다음과 같은 말도 쓰여 있습니다.
당신의 개인정보는 철저히 비밀에 부쳐집니다. 우리가 제공하는 팔로워들은 트위터상에서 자연스럽게 오가는 이용자들과 똑같은 팔로워입니다. 데부미 서비스를 통해 팔로워를 유치했다는 사실을 당신이 말하지 않는 한 누구도 이를 알 수 없습니다.
(뉴욕타임스)