글을 열심히 쓰고 올렸더니 다음 날 다른 블로그에 토씨 하나 안 바꾸고 그대로 올라가 있었다. 처음 이런 경험을 했을 때 황당함이 분노보다 먼저 왔다. 어떻게 이런 사람이 있지? 그러다가 어떻게 막을까를 고민했다. 오른쪽 클릭 방지, 드래그 방지, 선택 방지. 이것저것 시도해봤다.
솔직히 말하면, 완벽한 방어는 없다. 하지만 의미 없지는 않다. 자동차에 도어락이 있다고 도둑을 100% 막지는 못해도, 잠그는 것이 안 잠그는 것보다는 훨씬 낫다. 그 현실적인 선에서 이야기를 해보려 한다. 강한 방어책이 오히려 내 블로그를 더 약하게 만든 경험이 있기 때문에 더 조심스럽게 접근하게 됐다.
왜 완벽한 복사 방지는 불가능한가
먼저 솔직하게 한계를 짚고 가자. HTML과 JavaScript로 복사를 방지해도, 개발자 도구를 열면 소스를 그대로 볼 수 있다. 화면을 캡처해서 OCR 돌리면 텍스트를 뽑을 수 있다. 인쇄 미리보기나 PDF 저장으로 내용을 가져갈 수도 있다. 이걸 다 막으려면 콘텐츠를 아예 이미지로만 제공해야 하는데, 그러면 SEO가 망가진다. 글을 쓰는 이유가 검색에서 발견되기 위함인데, 그 목적 자체를 버리는 셈이다.
그러므로 복사 방지의 목적은 "절대 막기"가 아니라 "문턱 높이기"다. 기술적으로 능숙한 사람은 막을 수 없지만, 복사-붙여넣기가 습관적인 사람은 어느 정도 막을 수 있다. 그게 현실적인 목표다. 이 목표 설정이 중요하다. 이걸 잘못 잡으면 막을 수 없는 것을 막으려다 막아야 할 것을 놓치는 실수를 한다.
오른쪽 클릭 방지와 텍스트 선택 방지의 실제 문제점
오른쪽 클릭 방지와 텍스트 선택 방지를 처음 적용했을 때 예상치 못한 부작용이 생겼다. 스마트폰에서 링크 롱프레스가 먹통이 됐고, 번역기를 쓰려는 해외 방문자가 불편해했다. 무엇보다 일반 사용자를 불편하게 만드는 것이 이탈률 증가로 이어졌다. 강한 방어는 도둑뿐 아니라 일반 방문자도 막는다는 걸 그때 알게 됐다.
오른쪽 클릭은 복사 목적 외에도 링크 새 탭 열기, 이미지 저장, 번역 기능 등을 위해 쓰인다. 이걸 막아버리면 정직한 사용자가 먼저 피해를 본다. 콘텐츠를 훔치려는 사람은 어차피 개발자 도구를 열면 끝이다. 즉 오른쪽 클릭 방지는 도둑에게는 무효하고 선량한 방문자에게는 장벽이 된다. 이 비대칭이 이 방법을 추천하기 어렵게 만든다.
텍스트 선택 방지도 마찬가지다. 접근성을 해친다. 저시력 사용자가 텍스트를 복사해서 글꼴을 키우거나 다른 앱에서 읽으려 할 때 막힌다. 번역기 사용도 어려워진다. Lighthouse 접근성 점수에도 악영향을 준다. 보호하려다 오히려 자신을 약하게 만드는 결과가 된다. 이걸 경험으로 배웠다는 게 부끄럽지만, 그래도 배웠다는 게 다행이다.
더 현실적인 방법: 복사 시 출처 자동 추가
막는 것보다 영리한 방법이 있다. 복사를 허용하되, 복사할 때 자동으로 출처 정보를 붙여넣는 것이다. 이 방법이 실제 현장에서 가장 효과적이었다. 왜냐면 내용을 그대로 붙여넣으면 출처가 자동으로 따라가기 때문에, 무심코 복사한 사람도 본인 의도와 무관하게 출처를 달게 된다. 악의적으로 복사한 사람조차 내 블로그 URL을 달게 되는 것이다.
이 방법의 장점은 사용자 경험을 거의 해치지 않으면서 출처 명시를 자동화한다는 것이다. 짧은 텍스트를 복사할 때는 출처를 달지 않도록 글자 수 조건을 걸어서 번거로움을 최소화할 수도 있다. 실제로 이 처리를 해두고 나서 무단 복사된 글에 내 블로그 URL이 자동으로 달려 있는 걸 발견한 적이 있다. 오히려 역으로 백링크가 된 셈이었다. 방어하려다 SEO에 도움을 받은 예상 밖의 결과였다.
진짜 효과 있는 방어: 법적 고지와 DMCA
기술적 방어보다 더 강력한 방법이 있다. 저작권 고지와 DMCA 신고다. 무단 복사된 콘텐츠가 구글에서 색인되고 있다면 구글에 DMCA 신고를 넣을 수 있다. 이게 실제로 효과가 있다. 신고하면 해당 URL의 검색 색인을 제거해달라는 요청이 처리되며, 구글은 이를 꽤 빠르게 처리한다.
이 방법을 쓰려면 내 콘텐츠가 먼저 구글에 색인돼 있어야 한다. 그래서 새 글을 올리면 즉시 Google Search Console에서 색인 요청을 하는 습관이 중요하다. 원본이 먼저 색인되어 있어야 복사본보다 우선순위를 가질 수 있다. 이 선후관계를 모르면 DMCA 신고를 해도 효과가 약하다.
페이지 하단에 저작권 고지를 명확하게 달아두는 것도 중요하다. 무단 복제, 배포, 전송을 금지하고 인용 시 출처 명시를 요구하는 문구가 있어야 나중에 법적 대응을 할 때 근거가 생긴다. 이 고지가 없으면 "몰랐다"는 주장에 반박하기 어렵다.
콘텐츠 보호에서 오랫동안 고민한 것들
오랜 기간 이 주제를 다루면서 가장 인상적이었던 사실이 있다. 복사 방지에 가장 열심인 블로그들이 오히려 SEO에서 밀리는 경우가 많았다는 것이다. 강한 JavaScript 방어 코드가 페이지 로딩을 느리게 만들고, 텍스트 선택 방지가 접근성을 해쳐 Lighthouse 점수를 떨어뜨렸다. 보호하려다 오히려 자신을 약하게 만든 셈이다.
반면 특별한 복사 방지 없이 글을 꾸준히 잘 쓰고, 빠르게 색인시키고, 저작권 고지를 명확히 해둔 블로그들이 검색 순위에서 꾸준히 상위에 있었다. 결국 최고의 보호는 내 콘텐츠를 원본으로 인식시키는 것이다. 구글이 내 글을 원본으로 색인하고 있다면, 복사된 글은 중복 콘텐츠로 처리돼 검색 결과에서 밀린다. 막는 기술보다 증거를 남기는 방법이 더 효과적이라는 결론이다.
마무리: 막는 것보다 증거를 남기는 게 더 강하다
콘텐츠 복사 방지를 고민해온 결론은 하나다. 막는 기술보다 증거를 남기는 방법이 더 효과적이다. 내 글이 언제 발행됐는지 구글 Search Console에 색인되어 있고, 내 글의 복사본에 내 URL이 자동으로 달리고, 문제가 생기면 DMCA를 통해 법적으로 대응할 수 있는 구조. 이 세 가지가 갖춰진다면 기술적 복사 방지보다 훨씬 강력한 방어선이 된다.
보안 울타리를 높이는 것도 중요하지만, 울타리 안에 CCTV를 다는 것이 더 실질적인 억제력이 된다. 복사를 시도하는 사람이 이 블로그는 복사하면 증거가 남고 신고를 당할 수 있다는 것을 알게 만드는 환경을 조성하는 것이다. 완벽하지 않지만, 충분히 효과적이다. 그리고 사용자 경험을 해치지 않는 선에서 최선이다.
방어는 전략적이어야 한다. 막을 수 없는 것을 막으려다 막아야 할 것을 놓치는 실수를 하지 말자. 그 실수를 내가 먼저 해봤기 때문에 이렇게 단호하게 말할 수 있다.
출처 및 참고
- 구글 DMCA 신고 센터: https://support.google.com/legal/troubleshooter/1114905
- MDN user-select CSS 속성: https://developer.mozilla.org/ko/docs/Web/CSS/user-select
- MDN ClipboardEvent API: https://developer.mozilla.org/ko/docs/Web/API/ClipboardEvent
- 저작권법 (국가법령정보센터): https://www.law.go.kr
- Google Search Console 색인 요청: https://search.google.com/search-console