온라인상에서 철도표 예매나 공연 티켓 예매 등에서 AI악성봇(악성 매크로) 프로그램으로 인한 피해가 늘어나고 있어 대책 마련이 필요하다는 목소리가 나오고 있다. 악상 매크로 프로그램에 대한 규제를 강화하고 매크로 차단 소프트웨어 사용 등이 필요하다는 것이다.
15일 더불어민주당 조인철 국회의원실이 국토교통부와 한국철도공사로부터 제출받은 자료에 따르면 최근 10년간 정부의 KTX 암표 판매에 대한 단속 및 과태료 부과 실적은 0건인 것으로 나타났다.
암표 단속 권한을 지닌 국토교통부 철도특별사법경찰대(철도경찰) 역시 최근 10년간 적발 건수가 없다고 했다.
또 다른 문제는 이렇게 팔린 기차표가 실제 수요로 돌아가지 못하고 반환된다는 점이다.
이와 관련해 한국철도공사 측은 “암표 거래에 대한 적발, 과태료 부과 등 단속 권한이 없다”고 밝히며 “온라인 중고거래 사이트에 관련 게시글 삭제 요청 등은 하고 있다”고 했다.
정부의 해명에도 불구하고 악성 매크로 프로그램으로 인한 피해는 지속해 늘어나고 있다. 매크로는 사용자의 개입 없이 자동으로 반복적인 작업을 수행하는 프로그램이다. 봇매크로는 사람의 반복적인 작업을 대신 처리함으로써 효율성을 높일 수 있지만, 동시에 계정 유출, 사이트 공격, 불공정한 경쟁, 불법 이익 취득 등 악용될 가능성도 있다.
관련업계에 따르면 매크로는 전 세계 웹 트래픽의 42.1%를 차지하고 있으며, 악성 매크로는 이중 65%를 차지하고 있다. 또한 이러한 악성 봇의 공격 횟수는 매년 증가해 2020년 대비 2022년에는 4.5배 늘어났다.
악성 매크로 봇은 단순히 문화공연 산업에만 국한되지 않는다. 올해의 경우 2024년 봇 매크로의 주요 공격 대상이 된 산업은 소매, 여행, 금융, 서비스 등으로 나타났다. 또 대량 민원을 통한 업무 방해, 온라인 포털 사이트에서의 여론 조작까지 전 분야에 걸쳐 발생하고 있다.
국회 입법조사처의 '온라인 암표 매매 규제 강화의 필요성과 향후 과제' 보고서에서도 2020에 359건이었던 암표 사기 신는가 2년 만에 4224건으로 약 12배 급증하는 등, 매크로로 인한 피해 사례는 계속해서 증가하는 추세다.
현재 공연법 개정안, 국민체육진흥법, 이스포츠법 등 매크로 예약을 통한 암표거래를 막기 위한 노력들이 이뤄졌지만 관련 처벌 법안들은 실질적으로 매크로를 차단해 소비자의 피해를 줄이는 것이 아니라 사후 벌금 등을 부과하는 것에 그쳐 근본적인 문제 해결에 한계가 존재한다는 지적이 나오고 있다.
일각에서는 매크로 프로그램의 악용을 방지하고 국민 피해를 최소화하기 위한 구체적인 해결 방안으로 정부의 IT 운영정책가이드 기반의 규제와 매크로 차단 소프트웨어 도입 의무화를 꼽았다.
지난 6월 아카마이 보고서에 따르면 악성 봇에 대한 방어 프로그램이 마련된다면 웹사이트의 위험 수준이 97%에서 36%로 감소할 것으로 예측된다.
업계 한 관계자는 “매크로 사용 증빙 시스템 구축을 통해 매크로 프로그램 사용여부를 추적하고 기록할 수 있는 로깅 시스템을 도입해 비정상적인 활동을 탐지해 매크로 악용 문제를 완화해야 한다”면서 “매크로 프로그램의 위험성과 이를 방지 하기 위한 방법에 대한 교육을 실시하는 등 매크로 탐지 및 차단 프로그램 설치 독려해야 한다”고 밝혔다.
조성우 기자 good_sw@etnews.com
-
조성우 기자기사 더보기