전체메뉴

[애플경제 김미옥 기자] 기존 X나 페북, 인스타, 틱톡 등과 달리 탈중앙화 소셜미디어들인 블루스카이(BlueSky), 노스트르(Nostr), 마드토돈(Mastodon) 등이 갈수록 딥페이크, 가짜정보 등의 통로가 되고 있다는 지적이다. 특히 최근 블루스카이에 ‘트럼프에 투표하세요(Vort Trump)’라는 스팸이 광범위하게 퍼지면서 그런 우려가 극단적 사례로 입증된 바 있다.

개방형 오픈소스 프로토콜로 세계적 인기

노스트르는 전세계 도처에 있는 ‘릴레이’라는 분산 서버를 통해 구동되는 메모 등 갖가지 정보를 퍼날르는 곳이다. 이는 검증이나 검열이 불가능한 개방형 프로토콜로서, ‘탈중앙화된 버전의 트위터’라고 할 수도 있다.

역시 탈중앙화 소셜네트워크인 마스토돈은 비영리의 오픈소스 네트워크다. 이는 오디오, 비디오, 팟케스트, 사진 게시물, 접근성 설명, 설문조사, 콘텐츠 경고, 애니메이션 아바타, 사용자 지정 이모티콘, 썸네일 자르기 제어 등의 기능을 통해 온라인에서 사용자 자신을 표현할 수 있게 한다. 특히 ‘Activity Pub’을 구현하는 다른 모든 플랫폼과 연동할 수 있고, 하나의 계정으로 소셜 앱의 전체 세계인 ‘페디버스’에 액세스할 수 있다.

그러가 하면 ‘블루스카이’ 역시 분산형 오픈소스 소셜 네트워크다. 전문가에 따라선 이를 “트위터와 UI 구성이 비슷하며, 사용자가 직접 본인의 타임라인에 노출시킬 콘텐츠를 선택할 수 있도록 알고리즘을 직접 만들 수 있는 시스템이 마련되어있음”을 강조하기도 한다. 심지어는 “트위터의 정신적 계승자나 다름없고, 트위터의 UI를 비롯해 기능을 대거 옮겨오기는 했으나, 해시태그, 플텍, 블언블 등의 기능이 지원되지 않아 아직은 트위터를 대체하기에 부족해 보인다”는 평가다.

네트워크 간 ‘브리지’ 건너뛰며 스팸 실어 날라

그런 블루스카이에서 이달 들어 이름과 기본 아바타가 있는 계정을 통해 “항상 트럼프에 투표하는 것을 기억하세요”라는 게시물이 넘쳐났다. 그러나 정확히 말하면 기존의 스팸과는 수법과 성격이 달랐다. 이들 게시물은 마스토돈과 노스트라의 분산 네트워크를 매개체로 삼았다. 즉, 상호 운용이 가능하도록 이들 네트워크 간에 구축된 ‘브리지’ 경로를 악용한 것이다.

문제의 스팸 공격은 지난 5월 11일에 발생했다. 그 후 데이터 과학자들이 최근까지 이를 사후 분석 결과가 주목을 끌었다. 테크타깃 등에 의하면 블루스카이에 스팸을 보낸 계정은 소셜 네트워킹 프로토콜 노스트라를 통해 생성되었다.

이 경우 노스트라의 프로토콜은 다무스(Damus), 노스터(Nostur), 노스(Nos) 등과 같은 앱을 지원한다. 이는 특히 비트코인 ​​사용자들 사이에서 인기가 높기 때문에 (X의 전신) 트위터 공동 창립자이자 전 CEO인 잭 도시가 선호한 네트워크들이기도 하다. 그러나 당시 트위터에서 도시는 나중에 분산형 소셜 네트워킹 스타트업 블루스카이가 탄생할 수 있도록 밑거름 역할을 한 프로젝트를 지원했다.

그러나 그는 이후 블루스카이 준비팀이 “나와 다른 사람들이 트위터에서 저지른 것과 동일한 실수를 반복하고 있다”며 손을 뗐다. 도시는 현재 좀더 개방적인 프로토콜인 노스트라에 정기적으로 참여하고 있습니다.

많은 사용자들 “‘브리지’가 온갖 폐해의 원인”

다만 노스트르, 마스토돈, 블루스카이 등은 모두 분산형 네트워크임에도 불구하고 실제로 서로 통신하거나 교통하진 않는다. 마스토돈은 현재 메타가 인스타그램 스레드에서 채택하고 있는 ‘액티비시펍’(ActivityPub) 프로토콜과, 플립보드(Flipboard) 및 오픈소스 서브스택(Substack)의 경쟁사인 ‘고스트’를 포함한 각종 앱과 서비스를 이용한다.

중요한 것은 최근 ‘트럼프 투표’ 게시물 사건의 단초가 된 ‘브리지’다. 이들 간에는 네트워크의 게시물이 다른 네트워크로 전달될 수 있도록 브리지는 구축되어있다. 이같은 ‘브리지’는 그러나 이전부터 유사한 분산협 소셜네트워킹 사용자들 간에 논쟁꺼리가 되고 있다. “굳이 다른 그룹에다 브리지를 놓아야 할 필요가 있느냐”는 것이다.

‘브리지’에 대해 부정적인 사용자들은 이번 사건을 ‘브리지’로 인한 대표적인 폐해로 보고 있다. 스팸이나 유해한 게시물을 갖고 있는 봇넷은 이같은 ‘브리지’를 영리하게 활용, 다른 네트워크로 스팸을 퍼나르기 때문이다. 이를 분석한 전문가들에 의하면, 이번에도 노스트라 스팸은 ‘Momostr.pink’라는 다리(브리지)를 통해 마스토돈으로 먼저 이송되었다. 그런 다음 ‘Bridgy Fed’라는 또 다른 브리지를 타고, 마스토돈의 콘텐츠를 블루스카이로 실어 보낸 것이다.

최근 한 전문가는 서브스텍에 “이 프로세스의 지문(전송 이전의 출처)은 게시물의 ‘블루스카이’ 버전에 나타났다. 여기서 계정 핸들은 ‘npub.momostr.pink.ap.brid.gy’ 형식을 갖고 있다”라고 분석 결과를 밝혔다. 이에 따르면 그 첫 번째 부분(npub에서 첫 번째 점까지)은 Nostr 계정의 공개 키이고, 나머지 부분(momostr.pink.ap.brid.gy)에는 게시물을 연결하는 데 사용되는 도구(Momostr 및 Bridgy Fed)에 대한 표시가 포함되어 있다.

분산형 소셜네트워크에 대한 근본적 ‘의구심’ 증가

그렇게 브리지를 건너뛰며 블루스카이에 안착한 스팸 계정은 이에 대한 제재와 삭제가 이뤄질때까지 계속해서 “트럼프에게 투표”라는 구호를 게시할 수 있었다. 이로 인해 단 6시간 만에 최소 228개의 계정이 470번의 게시물을 올린 것으로 나타났다. 그 중 약 절반은 “트럼프에게 투표!” 게시물이었고, 브리지를 건너온 또 다른 스팸은 두 단어(Vote, Trump) 사이에 임의의 수식어인 ‘hello world’를 끼워넣었다.

이에 블루스카이는 비교적 신속하게 제거하고, 스팸 계정 자체를 삭제했다. 이 회사는 그러나 “스팸이나 브리지에 대한 접근 방식을 어떻게 변경할 것이냐”는 사용자들과 언론의 물음에 아직 침묵을 지키고 있다.

‘The Fediverse Report’ 사이트가 지적했듯이 특히 노스트르를 사용하면 새 계정을 만드는 것이 쉽기 때문에 이런 종류의 스팸 공격이 가능했다는 비판이다. 사이버매체 ‘테크타깃’은 “이번 사건은 ‘페다이버스’(feediverse), 즉 탈중앙화된 소셜미디어가 과연 무엇인지 다시 한 번 깨묻게 된다”면서 “블루스카이에 가입하는 경우 노스트르 콘텐츠를 포함한 네트워크의 일부가 되는지, 아니면 브리지(다리)가 건설되었기 때문에 블루스카이의 네트워크에 마스토돈이 포함되어 있는 것인지에 대한 명확한 대답이 있어야 할 것”이라고 지적했다.