7월15일, 유명인들의 공식 인증된 트위터 계정들에서 비슷한 트윗이 게시됐다. 특정 비트코인 주소로 비트코인을 보내면 그 금액의 두 배를 돌려준다는 것. 크립토 관련 트윗에서는 흔한 수법이지만 일론 머스크, 빌 게이츠, 버락 오바마 등 별다른 수식어 없이도 누구나 알 만한 유명인들의 공식 계정에서 게시됐다는 점에서 관심을모았다.

이번 트위터 해킹의 금전적인 피해는 13 BTC로, MAU 3000만의 플랫폼이 해킹된 것에 비하면 비교적 적었다. 하지만 그 외적으로 발생한 트위터의 이미지 손상, 그리고 유출된 개인정보와 DM 등으로 발생할 수 있는 2차 피해는 상당할 것으로 보인다. 특히, 해킹으로 드러난 트위터의 콘텐츠 통제 권한은 다각도로 논란이 되고있다.

소셜 미디어 서비스의 계정, 게시물 통제 권한

해커들이 공개한 스크린샷에 따르면 트위터의 관리자 계정은 특정 계정을 차단하거나 블랙리스트에 추가할 수 있다. 블랙리스트가 구체적으로 어떤 기능을 갖는지 아직 구체적으로 밝혀지지 않았으나, 이름으로 유추해봤을 때 특정 사용자의 계정 활동을 타 계정의 검색 결과나 연관 피드에 표시되지 않도록 하는 기능으로 보인다.

사안은 복합적이다. 트위터 측에서 사용자 활동에 대해 계정 수준의 모니터링을 진행하고 있다는 점과, 필요에 따라 그 활동을 임의로 통제하고 있다는 점. 또한 그런 막강한 권력이 허술하게 관리되었다는 점이다.

비슷한 논란은 세계 최대 소셜 미디어 플랫폼, 페이스북에서는 더 강도 높게 생겨왔다. 페이스북은 임의로 콘텐츠 선별 알고리즘을 조정해왔으며, 올 4월부터는 베트남 정부의 요청으로 베트남 정부에 반대하는 게시물들을 검열하고 있다.

2016년도에는 케임브리지 애널리티카가 페이스북 개인정보 관리 정책의 맹점을 악용해서 개인정보 제3자 이용에 동의하지 않은 사용자들의 데이터도 수집하고 캠페인에 활용하여 미 대선과 브렉시트 투표에 영향을 미치기도 했다.

이를 완화하기 위한 노력들도 분명 있다. 페이스북은 케임브리지 애널리티카 사건 이후에 개인정보보호 관련 여러 이니셔티브를 발표하고 추진하고 있으며, 아마 트위터도 이번 사건을 계기로 상응하는 완화 전략을 내세울 것이다.

현 데이터베이스 및 거버넌스 구조의 한계

하지만 이들은 근본적으로 문제 해결이 아니라 문제 완화에 초점이 맞춰져 있다. 원인이 데이터베이스 및 거버넌스 구조에 있기 때문에 현 체제를 유지하면서 대응하려면 어쩔 수 없는 것이다.

소셜 미디어의 영향력이 커지며 거짓 정보, 가짜 계정 및 인게이지먼트는 돈을 벌거나 영향을 미칠 수 있는 지름길이 되었기 때문에 빈번하게 발생하고 있다. 이를 해당 서비스 차원에서 해결해야 되다 보니 통제, 관리 장치를 만들어놓을 수밖에 없고, 이해당사자들은 이를 활용하고 싶어하는 악순환이 지속된다. 사용자 경험을 위해 구축해놓은 통제 장치가 역으로 악의적으로 활용될 여지를 만들어내고 있는 것이다.

대안으로 등장한 탈중앙화 소셜 미디어

이에 착안하여 아예 다른 방식을 추구하고 있는 서비스들이 있다. 악용의 여지를 남기는 중앙화 데이터베이스 및 관리에서 벗어나 블록체인을 활용한 탈중앙화 소셜미디어를 운영하고 있는 Mastodon, Peepeth 등이다. 서비스마다 정도의 차이는 있지만, 중앙화 데이터베이스에서 관리하던 사용자 개인정보, 콘텐츠, 인게이지먼트 데이터 등은 블록체인에 저장되고 있으며, 사용자 데이터는 암호화되기 때문에 프라이빗키를 가지고 있는 개인에게 데이터 주권이 주어지고 있다.

중앙화 데이터베이스에 비해 비효율적인 블록체인의 특성상 콘텐츠를 플랫폼에 올릴 때 재확인을 요청하거나 소정의 토큰이 소요되는 등 신중함이 요구된다. 개별 피드는 오픈소스 알고리즘으로 큐레이팅 되거나 사용자가 팔로우하는 이들의 게시물을 시간 순서대로 보여준다. 운영 규칙과 거버넌스도 사용자들이 직접 참여하여 구축하는 경우들이 많다.

예를 들어 Mastodon의 경우 뜻이 맞는 사용자들이 모인 커뮤니티 단위로 운영되며, 해당 커뮤니티들은 자체적인 테마와 규정, 중재자(Moderator)를 가진다. 중재자들은 커뮤니티 방침에 따라 선발되며, 커뮤니티 규정과 테마가 원활하게 유지되도록 관리하는 역할을 맡는다. 규정을 어기거나 중재자가 판단했을 때 커뮤니티의 성격과 맞지 않은 게시물과 계정은 차단, 중단 등 상응하는 조치가 취해진다. 이러한 요소 덕분에 가짜 계정, 거짓 정보 등의 스패밍은 극도로 어려워진다.

탈중앙화라는 양날의 검

물론 완전한 탈중앙화가 답이 아닐 수 있다. 데이터 및 콘텐츠 주권이 사용자들에게 있기 때문에 선제적인 관리나 플랫폼 차원의 조치가 제한되기 때문이다. 한 사례로 소셜 미디어 서비스 Gab는 표현의 자유를 최우선가치로 꼽으며 다른 소셜 미디어에서 밀려난 백인우월주의, 네오나치 등 극우 극단주의자들의 성지가 되었다.

사회적인 물의를 일으키는 게시물이 많아지며 애플, 구글의 앱스토어에서도 차단되었으나, 2019년도에는 커뮤니티 생성 제한이 없는 Mastodon의 포크로 기반을 옮겼다. 이후 다른 모든 커뮤니티들이 Gab를 차단했기 때문에 그 게시물이 다른 커뮤니티에 흘러 들어갈 여지는 없어졌지만, 탈중앙화 플랫폼이기 때문에 대다수의 사용자가 반대했음에도 불구하고 플랫폼의 일부가 되는 것 자체는 막을 수 없었던 것이다.

이와 같은 요소들을 고려하여 탈중앙화와 중앙화, 그 오묘한 균형을 찾는 것이 성공적인 대안 제시의 핵심일 것이다. 재미있는 점은 트위터가 지난 2019년 12월에 소셜 미디어의 오픈소스화와 탈중앙화를 연구하는 소규모 팀에 투자했다는 점이다.

언젠가 트위터가 해당 표준의 대상이 될 수 있을 것이라 기대한다고 트위터 CEO 잭 도시가 당시에 트윗했으나, 공교롭게도 불과 반년만에 내부 계정을 통한 해킹이 발생했다. 해당 노력이 기업 차원의 우선순위가 되어 선구적인 구조를 도입했다면, 트위터의 지금 상황이 많이 달라지지 않았을까?

이번 사건을 계기로 대안 탐색이 더 적극적으로 이루어져 사용자들의 신뢰를 높일 수 있는 소셜 미디어 서비스가 나타나길 기대해본다.

글=라영균
정리=허준 기자 joon@techm.kr

<Who is>라영균님은?

IT 제조업, 앱 서비스, 공간 사업 등을 거쳐 현재는 국내외 테크 VC들을 자문하는 컨설팅 펌 패러데이(Faraday)의 파트너이다. 문과생이면서 개발을 공부하는, 새로운 기술을 응원하면서도 비판하는 젊은이로서 성실하게 목소리를 내고 있다.