게시판에 논쟁이 붙었다. 김본인(가명)씨는 논쟁에서 이기기 위해 아는 사람의 주민등록번호를 활용하여 이허위(가명), 최가명(가명) 등 새로운 사용자 아이디(ID)를 만들어 활용했다. 여러 아이디로 자신의 주장을 옹호하는 글을 올림으로써 게시판 회원들이 김본인씨를 지지하는 것처럼 보이게 한 것이다.

김본인씨의 주장은 일반인은 받아들이기 어려운 논리였기 때문에 회원들은 갑자기 나타나 김본인씨를 편드는 자들이 가짜일지도 모른다는 의심을 했지만 결정적인 증거를 잡을 수 없었다. 게시판에 글을 쓰면 컴퓨터에 부여된 고유번호인 인터넷 아이피(IP)가 남는다는 사실을 알고 있었던 김본인씨는 여러 아이디를 집과 PC방, 그리고 사무실 등에서 각각 나누어 사용했기 때문이다.




허위 아이디인지 조사하기 위해 게시판 관리자가 회원 가입 이력을 확인한 결과도 마찬가지였다. 여러 게시판에서 분란을 일으켜 왔던 김본인씨는 이런 날이 올 줄 알고 오랜 기간에 걸쳐 허위 아이디를 한 번에 한 명씩 만들어 왔고 가입자 정보도 전화번호 등이 서로 겹치지 않게 조심해 왔던 것이다.

결국 회원들은 소위 신상털기란 방법까지 동원했다. 혹시 실수로 동일 IP로 글을 적은 것이 있는지 찾아보고 인터넷 검색을 통해 다른 사이트에 비슷한 아이디를 가진 사용자가 있는지 조사했다.

중고 거래 사이트에 같은 전화번호를 쓰지는 않았는지 심지어 프로필 사진이 겹치지 않는지 이미지 검색까지 했으나 김본인씨가 워낙 용의주도한 탓에 의심을 풀어 줄 증거는 단 한 건도 발견할 수가 없었다.

이렇게 게시판에 공개적으로 기록되는 IP 기록 등으로 뭔가를 찾아내기는 어렵다. 사용자가 실수로 정보를 흘리지 않는 한 검색사이트를 활용한 신상정보 검색을 통해서 진실을 찾아내기도 어렵다. 하지만 로그를 통해서는 이 모든 것을 쉽게 알 수 있다.

로그란 컴퓨터 프로그램이 작업 과정을 스스로 기록해 놓은 정보를 말한다. 컴퓨터 운영체제는 컴퓨터를 켠 순간부터 끌 때까지 어떤 프로그램이 실행되어 어떤 작업을 했는지 전 과정을 기록해 놓는다. 문제가 발생하면 이를 따로 분리해서 에러 로그를 남긴다. 이를 찾아보면 사용자가 어떤 파일을 복사하거나 삭제했는지도 알수 있다. 이런 로그는 사용자가 쉽게 알 수 없는 곳에 보관되기 때문에 경험 많은 엔지니어도 모든 로그를 다 파악하기는 어렵다.

마찬가지로 각각의 프로그램들도 자신이 무슨 일을 했는지 기록해 놓는다. 웹 서버 프로그램은 어떤 사용자가 몇 시에 접속해 어떤 페이지를 열람했는지 빠짐없이 로그에 남긴다. 게시판에 뭔가를 썼다면 데이터베이스에 저장이 되므로 웹 서버와 데이터베이스 서버를 서로 비교하면 더욱 자세한 내용을 알 수 있다.


김본인씨의 허위 아이디 사용 여부는 로그 기록으로 간단히 체크할 수 있다. 로그인을 한 상태에서 단순히 게시판 글을 읽기만 해도 그것이 로그에 남는다. PC방에서는 이허위 아이디만 사용해 왔지만 실수로 김본인 아이디로 로그인할 수도 있다. 실수를 깨닫고 곧바로 빠져나가더라도 이것이 정확히 기록된다. 따라서 이허위가 로그인한 IP로 로그를 검색하다 보면 김본인을 발견할 수 있다.

이런 실수가 없어도 상관없다. 혼자서 여러 아이디를 사용하게 되면 아이디 사용 시간이 나누어질 수밖에 없다. 로그를 조사하면 08시에서 18시까지는 사무실의 김본인이, 18시에서 20시까지는 PC방의 이허위가, 20시 이후에는 최가명이 로그인하는 패턴을 알아낼 수 있다. 가짜 아이디로 로그인할 경우 거의 대부분 시간을 김본인이 쓴 글을 모니터링하는데 사용할 것이다. 이런 정황을 확인하게 되면 허위 아이디임을 확신할 수 있다.

확신이 있다면 증거를 찾아내는 것은 시간 문제일 뿐이다. 아무리 조심하더라도 인간인 이상 결국 실수를 하게 될 것이고 이것은 고스란히 로그에 기록될 것이니까.

물론 실력이 있다면 서버에 침투해 로그를 없애 버릴 수 있다. 하지만 서버에 침투한 순간부터 침투했다는 것이 기록으로 남는다.

로그를 지워도 로그를 지웠다는 로그가 다시 남는다. 이 모든 침투행위는 곳곳에 있는 숨겨진 로그에 여러 방식으로 기록되기 때문에 이 모두를 완벽하게 지우는 것은 불가능하다. 아예 모든 자료를 삭제하는 시스템 파괴 행위를 해도 네트워크 장비에 기록된 IP정보로 침입자를 알 수 있다. 시스템 파괴 행위는 매우 중대한 범죄이므로 로그 삭제보다 훨씬 더 큰 대가를 치르게 될 것이다.

인터넷 시대는 거의 모든 활동이 인터넷으로 이루어지므로 누가 어디서 무엇을 했는지 쉽게 알 수 있다. 인터넷에 개인 정보를 생각없이 올리는 행위는 나중에 치명적인 문제를 일으킬 수도 있다.


최근에는 기업체들이 직원을 채용할 때 소셜네트워크서비스와 블로그뿐만 아니라 각종 게시판까지 샅샅이 조사해 입사지원자의 평소 품행을 조사하고 있다. 게시판 싸움에 휘말려 함부로 글을 쓴 것이 현실 생활에도 영향을 미칠 수 있으므로 온라인에서도 자기 관리가 필요한 세상이 되었다. 자유로운 익명의 공간처럼 보이는 인터넷의 이면을 알게 되면 결코 아무렇게나 행동하지는 못할 것이다.

로그가 남아 있는 한 아무 것도 속일 수 없다. 인터넷 세상의 진실은 로그에 존재한다. 이것을 드러내 줄 수 있는 것은 IT 기술뿐이다. 힘의 논리로 잠시 은폐할 수는 있을지 모르지만 로그가 남아있는 한 언젠가는 그 진실이 밝혀지게 될 것이다.

글·김인성 (IT 칼럼니스트)