인터넷

언론사는 왜 악성코드를 유포하는가?

심재석 기자
IT전문 미디어블로그 = 딜라이트닷넷

최근 네이버 뉴스캐스트가 때아닌 정치적 논란의 중심에 선 적이 있습니다. 악성코드를 유포하는 언론사는 35시간 동안 뉴스캐스트 노출에서 제외한다는 정책을 네이버가 세웠는데, 공교롭게도 주로 진보적 성향의 언론들이 이에 걸린 것입니다.

네이버는 지난 11일과 12일 <오마이뉴스>, <한겨레>, <경향신문>, <데일리안>, <중앙데일리>, <스포츠서울>, <코리아헤럴드>, <아이뉴스24> 등 8개 언론사를 뉴스캐스트에서 노출시키지 않았습니다. 악성코드를 유포한 것이 발견됐기 때문입니다. 특히 <오마이뉴스> <한겨레> <경향신문> 등 진보진영을 대표하는 언론이 차단 목록에 모두 포함되면서 4월 총선을 앞두고 진보 언론에 재갈을 물리는 것이 아니냐는 주장이 일각에서 일기도 했습니다.

악성코드로부터 이용자들을 보호하겠다는 정책이 엉뚱하게 정치적 논란으로 이어지자 네이버 측은 하루 만에 이 정책을 철회했습니다.

아마 상당수의 네티즌들은 언론사 사이트에 방문했다가 악성코드에 감염되는 경험을 했을 것입니다. 구글 크롬이나 파이어폭스 이용자라면, 악성코드로 인해 사이트가 차단돼 읽고 싶은 뉴스를 보지 못했던 경험이 있을 것입니다.

사실 이번에 8개 언론사들이 걸리기는 했지만, 국내 대다수의 언론들은 악성코드를 유포한 경험이 있습니다. <디지털데일리>도 마찬가지입니다. 왜 언론사 홈페이지는 악성코드를 유포하는 것일까요?

이는 구조적인 문제에 원인이 있습니다. 주지하다시피 인터넷언론은 광고가 주수입원입니다. 언론사 페이지에 방문하면 기사와 광고가 나뉘어져 있다는 사실을 쉽게 알 수 있습니다.

대부분의 언론사 악성코드는 이 광고영역에서 문제가 됩니다. 종이신문은 광고를 수주해 디자인을 받으면 신문사에서 이를 인쇄합니다. 그러나 인터넷 언론의 광고는 대부분 외부 광고대행사에서 컨트롤합니다.

특히 대형(비싼) 배너 광고가 아닌 CPC(클릭당과금) 기반의 소형 광고들은 아예 광고대행사에 맡겨 버립니다. 언론사는 사이트 공간의 일부를 광고대행사에 내주고, 알아서 광고를 수주해 올리게 합니다. 여기서 발생한 수익은 언론사와 광고대행사가 나눠 갖습니다. 언론사 입장에서는 직접 광고영업을 안 하고 광고를 할 수 있어 편합니다.

언론사 홈페이지에 성적인 광고나 혐오스러운 광고가 많은 것도 이런 이유입니다. 언론사는 최소한의 체면이 있기 때문에 이런 광고를 직접 받지 않습니다. 이 성인광고들은 거의 대부분 광고대행사가 붙여놓은 것이며, 언론사들은 이를 짐짓 모르는 척 있는 것입니다.

악성코드도 외부 대행사 광고 영역을 통해 들어옵니다. 광고대행사들은 광고영업에는 강할지 모르지만 IT면에서는 취약합니다. 이 취약점을 악성코드 배포자들이 파고드는 것입니다.

특히 이런 악성코드들은 주로 주말에 언론사를 급습합니다. 평일에는 언론사 IT부서가 눈을 부릅뜨고 감시하고 있기 때문에 침범하는 것이 쉽지 않습니다. 그러나 주말에는 감시가 느슨하기 때문에 악성코드들이 활개를 칩니다. 월요일 아침 출근해서 뉴스를 보려고 하면 악성코드에 자주 감염되는 이유가 여기에 있습니다.

이번에 주로 진보언론이 네이버의 정책에 철퇴를 맞은 것도 따지고 보면 산업 구조적인 문제일 가능성이 높습니다. 국내에서 광고물량을 주름잡는 것은 삼성전자와 같은 대기업입니다. 대기업 광고는 주로 보수적 색체의 신문에 주로 실립니다. 또 현 정부의 광고도 주로 친정부 성향의 매체에 집중됩니다.

진보적 성향의 언론은 대기업 광고나 정부 광고가 적기 때문에, 생존을 위해 외부 광고대행사의 소규모 CPC 광고에 의존하는 경향이 강합니다. 결국 악성코드에 감염될 확률도 높은 것입니다.

[심재석기자 블로그=소프트웨어&이노베이션]
심재석 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널