오토보팅(auto-voting) 서비스 관리자에 의한 포스팅 권한 오남용 가능성

@jayplayco님의 공지글에서 언급된 논란에 대하여 조금 알아보았습니다. 아직 스팀 초보이기 때문에 제가 적는 내용이 100% 맞다는 확신은 없고 아는 범위에서 추론해 본 정도입니다.

일단 해당 공지글은 KR커뮤니티에 고정(pinned)되어 있으며 아래의 링크입니다.

[공지] 현버젼 스팀오토 사용 중지및 포스팅 Auth제거 권고
https://steemit.com/hive-196917/@jayplayco/auth

제가 스팀오토를 사용하지 않아서 몰랐기 때문이겠지만, 처음에 언뜻 이해가 되지 않았던 부분이 있었습니다. 스팀잇의 모든 활동(transaction)은 스팀 블럭체인에 모두 기록되어 공개되어 있어서 내 계정이 그동안 무슨 활동을 했는지 다 볼 수 있을텐데, 왜 조작을 했을까 하는 부분입니다.

오보보팅 서비스에 가입하여 포스팅 권한을 위임한다고 해도, 만약 서비스 관리자가 해당 권한을 이용해서 임의로 누군가에게 업보팅을 하거나 댓글을 쓴다면 그것이 블럭체인에 모두 공개됩니다.

일반적인 블로그에서는 계정 암호를 타인에게 절대 알려주지 않습니다. 반면에 스팀잇에서는 포스팅 권한을 비교적 쉽게 위임할 수 있는 이유가 그 포스팅 권한으로 이루어지는 모든 활동이 블럭체인에 공개된다는 점 때문일 것입니다.

아무튼 그래서, 스팀오토와 관련된 논란을 좀 더 찾아보았습니다. 100% 단정할 수는 없지만, 일단 제가 파악한 바로는 큐레이션 트레일(curation trail)에서 논란이 발생한 것으로 보입니다. 스팀파워가 큰 특정 사용자들의 업보팅을 보고, 같은 게시물에 추격 업보팅을 하는 형태로 큐레이션 보상을 늘리는 방식입니다.

사용자가 직접 지정한 자동 업보팅은 사용자가 블럭체인으로부터 금방 이상한 점을 알 수 있습니다. 내 포스팅 권한으로 업보팅한 ID는 전부 내가 직접 설정했으니까요. 낯익은 ID만 보일 것이고, 나도 모르는 이상한 ID에 업보팅이 들어갔다면 바로 눈에 띌 것입니다.

반면에 트레일 보팅은 내가 직접 지정한 사용자가 아니라, 스팀파워가 높은 소위 "고래" 사용자가 업보팅한 게시물을 따라가면서 추격 업보팅을 하는 형태입니다. 이 경우에는 내가 모르는 ID에 업보팅이 들어갈 수 있습니다. 사용자 입장에서는 트레일 보팅 과정을 규명하려면 부가적인 조사 작업을 해야 합니다. 아마 대부분 그냥 그런가보다 하고 신경쓰지 않을 가능성도 크죠.

사용자가 블럭체인에서 쉽게 확인하기 어려운 영역이 생기면 오남용의 가능성도 같이 생기는 것 같습니다. 큐레이션 트레일은 수익 증가 측면에서는 이득이 있는 반면에 관리자의 신뢰성에 대한 의존도가 상대적으로 더 크다는 위험요인이 있어 보입니다.

서비스 운영자 입장에서 생각해 보면, 서버를 구축하고 운영하고 코드의 오류를 수정하는 작업은 돈과 시간과 노력이 들어가는 일입니다. 365일 24시간 돌아가는 서버를 전기세 지불해가며 시간을 쪼개가며 지속적으로 관리해 주어야 하므로 꽤나 귀찮은 작업이 됩니다.

그러므로, 뭔가 그에 상응하는 보상을 얻지 못한다고 느끼기 시작하면 누구나 선택의 기로에 오게 될 것입니다. 서비스 자체를 폐쇄하거나, 또는 비용을 충당하고 수익을 얻기 위한 다른 방법이 있는지를 찾으려 하게 되는 것이죠.

선택을 해야 하는 상황이 되었거나, 또는 이미 어느 정도 잘 운영되고는 있음에도 불구하고 본인의 욕심이 과도할 경우, 다른 사용자들이 쉽게 파악하기 어려운 부분들이 있다면 좋은 먹잇감(?)으로 보일 수도 있을 것 같습니다.

스팀오토의 DB를 임의로 변경하는 대신에 차라리 떳떳하게 공개적으로 일정 수준의 사용료(업보팅, 스팀 전송, 스팀파워 위임 등) 부과가 이루어지도록 했다면 오히려 낫지 않았을까 싶네요.