SCP 재단

SCP 재단 한국어 위키 스태프 thd-glasses입니다.

지난 2020년 6월 29일 새벽, 우리 위키의 대화방인 한국어 위키 공식 디스코드 서버(이하 SH-KO)에 갑작스런 유입 대란이 벌어졌습니다. 각 설정 논의와 기능 실험을 위해 분리 개설되었던 부속 서버들인 플러그소프트 서버, 셀레스트 서버, 브라단 테스터 서버 역시 같은 상황을 겪게 되었습니다.

확인 결과 디시인사이드의 각종 갤러리에서 유동 닉네임을 사용한 누군가가 악의적인 글과 댓글로 각 서버들의 초대코드를 유포하며 유입을 유도한 사실을 알 수 있었습니다. 이렇게 유포된 초대코드를 통해 짧은 시간 동안 서버마다 10명 내외의 유입이 발생했고, 이렇게 들어온 이용자들은 모두 대화방 주제에 대한 이해가 없이 링크를 눌러 방문한 인원들이었습니다. 다행히 SH-KO는 멤버 권한이 없는 유입인원을 위한 채널 '남태령'을 분리해놓아 기능마비는 피할 수 있었지만, 부속 서버들은 그렇지 못했습니다.

결과적으로 디시인사이드측 이용자들이 그 이상 관심을 갖지 않았고 디스코드 이용 회원들도 침착하게 무대응으로 일관하여 약 1시간 반에 걸친 혼란은 다행히 진정되었으나, 이 공격은 당시 접속해있던 회원들에게 큰 충격을 준 사건이었습니다. 만약 사태가 장기화되었다면 남태령의 신입 멤버 입장 기능과 각 부속서버의 대화 기능이 트롤링으로 마비될 수 있었기 때문입니다.

더 충격적인 사실은, 이 익명의 공격자는 우리 한국어 위키와 SH-KO 디스코드의 회원으로 추정되었다는 것입니다. 대화방 안내에 초대 코드가 공개되어 있는 SH-KO 본서버와 컨셉 자유토론 스레드에 초대 코드를 올려둔 셀레스트 서버 이외에, 플러그소프트 서버와 브라단 테스터 서버는 SH-KO의 회원 전용 채널인 '문선사'에만 초대 코드를 공개해둔 상태였기 때문입니다.

이 공격자는 확인된 것만 추려도 디시인사이드에서 최소 69개의 게시글에 초대코드를 유포했습니다. (#, #, #, #) 이로 인해 SH-KO와 부속 서버들에 상기한 트롤유입 사태가 발생했으며, 각 부속서버는 뒤늦게 권한 확인용 채널을 분리해야 했고, 운영진은 사이트 회원에 대한 신뢰를 바탕으로 운영되고 있던 문선사 코드공개 정책을 철회하고 신청자에게만 일회용 코드를 발급하도록 변경하는 보안 조치를 취해야 했습니다. 이것은 명백히 사이트 외부에서 공격을 가해 한국어 위키의 운영에 악영향을 끼친 '노골적이고 뻔한 트롤링'이며, 범인이 적발된다면 사이트 규칙에 따라 즉결 영구정지 처분이 가능한 행위입니다.

그런데 9월 2일 오후 8시 경, 비회원 참여 포럼에 익명의 제보글이 올라왔습니다. 링크된 디시인사이드 SCP재단 마이너갤러리 게시글에는 6월 29일 디스코드 초대코드 유포의 범인이 한국어 위키의 Explained25님이라는 주장이 담겨 있었습니다. 이 제보자가 제시한 증거는 다음과 같습니다.

• 디시인사이드 게시글에 드러난 공격자와 Explained25님의 IP 앞자리가 118.41로 일치한다. (#, #)
• 두 이용자 모두 디시인사이드의 모바일 애플리케이션으로 접속하여, 글에 dc App으로 표시되었다.
• 두 이용자가 게시한 이미지 첨부파일의 형식이 같다. (#, #)
• Explained25님이 공격 당시 브라단 테스터 서버에 들어갔으나, 서버 참가 메시지를 삭제했다. (#)¹

운영진은 이 사안이 명확한 사실관계 판단 없이 공론의 장에 방치될 경우 결론이 어떻게 나든 심각한 혼란이 발생할 것으로 판단하여, 즉시 해당 스레드를 동결하고 제보자와 Explained25님 양자에 접촉하여 사정을 청취하였습니다. 그리고 증거와 증언을 면밀히 검토하여 다음과 같은 결론에 이르렀습니다.

• IP 주소 118.41.***.***는 성남, 대구, 경북 일부 지역에서 KT 인터넷을 이용해 접속할 시 부여되는 것으로 확인되었습니다. (#) 두 이용자는 같은 통신사를 이용하며 위에서 특정된 지역 내에 거주하는 것으로 판단할 수 있습니다.

• 이미지의 이름이 "Capture+_XXXX-XX-XX-XX-XX-XX.png"로 저장된 것은 LG 스마트폰의 기능인 캡처+를 이용했기 때문이며, 화면 전체가 아닌 일부분만 캡처하는 크롭 캡처 기능이 있는 기종을 이용한 것으로 판단할 수 있습니다. 그러나 최근 2년 내 출시된 기종의 경우 이 점은 모두 해당하므로, 우리가 알 수 있는 것은 두 이용자가 모두 LG 스마트폰을 이용한다는 사실입니다.

• dc App이 표시된 것은 두 이용자가 모두 디시인사이드 모바일 앱을 이용했다는 의미입니다.

공격자와 Explained25님이 모두 한국어 위키 회원이라는 사실까지 고려하면, 이러한 증거들은 두 이용자가 상당한 공통점을 가지고 있다는 것을 말해주고 있었습니다. 우연의 일치일 가능성도 있지만, 공격 당일에 갑자기 브라단 테스터 서버에 입장했다가 입장 메시지를 지운 행위가 의심을 더 깊게 만들었습니다. 이에 운영진은 이러한 정황에 대해 Explained25님의 해명을 요청했습니다.

Explained25님의 해명의 요점은, "당시 이미 입장해있던 셀레스트 서버가 공격을 받은 것을 목격하여, 문선사의 다른 서버들의 상황을 보고 싶어 입장하였고, 입장 메시지를 지우면 브라단의 환영 메시지도 삭제되는지 궁금하여 지워봤을 뿐"이라는 것이었습니다.

Explained25님이 셀레스트 서버에 먼저 가입되어있었다는 증언은 사실입니다. (#) 그러나 이 해명은 운영진에게 의문을 안겨주었습니다. 증언의 전후관계가 실제 사건이 발생했던 시간 순서와 일치하지 않았기 때문입니다.

다음은 디스코드 메시지의 정확한 입력 시간을 확인할 수 있는 사이트(#)를 이용하여² 2020년 6월 29일 새벽 당시 사건의 진행 순서를 재구성한 목록입니다.

1. 02:26:22 - Explained25님이 브라단 테스터 서버에 입장. (#)³
2. 02:43:43 - Explained25님이 플러그소프트 서버에 메시지를 남김. (#)
3. 02:46:16 - SH-KO의 남태령에 최초로 공격에 의한 유입 인원이 포착됨. (#)
4. 02:56:34 - SH-KO의 일반채널(월대)에서 최초로 공격 상황을 인지함. (#)
5. 03:27:35 - 셀레스트 서버에 최초로 공격에 의한 유입 인원이 포착됨.⁴ (#)

즉, Explained25님은 공격 사실이 디스코드에 알려지기 전에 이미 브라단 테스터 서버에 입장해있었다는 것입니다.

운영진은 이 사실을 확인하고, 혹시나 시간이 지나 기억을 잘못하고 있을 가능성까지 고려하여 Explained25님께 본인이 기억한 순서가 맞는지를 재차 물어보았으나, Explained25님은 증언을 철회하지 않으셨습니다. 이에 운영진은 해당 해명이 사실과 불합치한다고 판단할 수 밖에 없었습니다.

이에 운영진은 사이트 전체에 본 사안을 공론화하여, 6월 29일 디스코드 공격 사건을 일으켰다고 지목된 Explained25님의 혐의 사실에 대한 판단과 징계 여부를 회원 여러분께 묻고자 합니다. 회원분들께서는 번거로우시겠지만 제시된 자료를 읽고 토론에 참여하셔서 부디 소중한 의견을 남겨주시길 부탁드립니다.

참조 링크: 증거자료 및 PDF 보존자료 (#)

각주

1. 원래 이 메시지 밑에 있는 Bangja님의 참가 메시지처럼 서버가 자동으로 메시지를 남깁니다. 그러나 브라단의 환영 메시지는 일반 참가자가 삭제할 수 없어 참가 사실 자체는 확인할 수 있었습니다.

2. 이 시간은 모바일 디스코드 앱으로 접속하면 똑같이 확인할 수 있으며, 일치함을 확인했습니다.

3. '주농'은 Explained25님의 디스코드 계정 닉네임입니다.

4. 이 이전 12:04:40에도 유입 인원이 한 분 있으나, 이분은 위키 회원이신 Zen_KOI님으로 확인되었습니다.

기술적인 근거, 그리고 Explained25님의 진술을 논리적으로 따져보았을때, Explained25님이 범인일 가능성이 큰 것 같습니다. 퇴출을 아니더라도, 징계를 내리시는 것이 맞다고 생각하고, Explained25님의 징계절차에 찬성합니다.

여러 근거와 Explained25님의 진술의 진위 여부를 따져보았을때, Explained25님이 범인이라는 가설이 논리적으로 타당하다 생각되어 Explained25님의 징계를 찬성합니다.

해명문과 실제 상황과의 괴리나, 지역 아이피 특성상 비슷한 이용자가 쉽게 겹칠 수 없다는 일을 보았을 때 충분히 범인으로 확신할 수 있는 상황이라 생각합니다. 징계를 찬성합니다.

Explained25님이 범인일 가능성이 높아보이지만, 정말 만에 하나 억울한 일이 발생한다면 되돌릴 수 없으니 본인 입장을 한 번 더 들어본 후 결정해도 늦지 않을 것 같다고 생각합니다.

디스코드 개인 대화를 통해 마지막으로 해명 요청 메세지를 보냈습니다. 별칭 경연에서 정한 유예기간을 준용하여, 9월 11일까지 Explained25님의 반응이 없을 경우 소명 절차를 정상적으로 진행할 수 없다고 판단하겠습니다. 이 경우 혐의 사실에 대한 반박이 없는 것으로 간주하여 징계 절차가 이루어질 것입니다.

미리 공지한 기한이 경과하여, 당사자의 해명 의사가 없는 것으로 보고 Explained25님의 징계 절차를 재개하겠습니다.

운영진은 이전 포스트에서 제시한 증거를 바탕으로 Explained25님을 6월 29일 디스코드 공격 사건의 범인으로 지목하며, 사이트 규칙과 대화방 규칙을 공히 위반한 행위에 대하여 위키/디스코드 영구정지 처분을 징계안으로 상정합니다.

현시각부터 24시간 동안 회원 표결을 거치겠습니다. 회원 여러분께서는 징계안에 대해 찬반 의견을 밝혀주시길 바랍니다.