|
당신이 가짜 리뷰의 희생자가 된다면?
2012년 11월, 엘스비어(Elsevier)의 논문제출 및 피어리뷰 과정을 담당하는 편집시스템이 해킹당했습니다. 조작된 피어리뷰가 만들어졌고, 편집자들은 이 사실을 모른 채 가짜 리뷰를 반영하여 해당 논문을 처리하였습니다.
만약 여러분의 논문에 대한 피어리뷰가 조작된다면 어떤 느낌일까요? 물론 긍정적인 리뷰일 수도 있고 그 반대일 수도 있습니다. 그러나 긍정적인 리뷰라 하더라도 나중에 조작된 것으로 판명될 경우 여러분은 수고스럽지만 해당 논문을 철회하고 다시 제출하여 정상적인 피어리뷰 과정을 밟아야 합니다. 엘스비어의 편집 시스템에서 일어난 사건이 이 과정과 정확하게 일치합니다. 해커는 저명한 피어 리뷰어의 가짜 계정을 만들고 마치 실제와 같은 리뷰를 작성했습니다. 이 때문에 편집자는 리뷰어의 이름과 진짜같은 리뷰 만을 토대로 논문 게재를 승인했습니다. 유일한 차이점은 리뷰어의 이메일이었습니다. 해커는 이 리뷰어의 이메일 주소를 가짜로 만들어서 등록하였습니다. 만약 편집자가 시스템에 있는 이 리뷰어의 이메일과 리뷰 과정에 등록된 이메일을 확인했더라면 사전에 이를 포착할 수 있었을 것입니다. 엘스비어는 이런 문제점을 나중에 보완했습니다.
그런데 왜 이런 해킹 사건이 발생했을까요? 이유는 아직 명확하게 밝혀지지 않았습니다. 엘스비어 사건의 경우, 해당 논문의 저자들에게 불이익을 주기 위해 해킹한 것은 아닌 것으로 보입니다. 왜냐하면 전문가 빰치는 솜씨로 긍정적인 리뷰를 남겼고 이를 편집자가 의심없이 받아들였기 때문입니다. 엘스비어 등 거대 출판사들의 이윤추구 행위를 싫어해서 해킹했다는 얘기도 있습니다만 여전히 정확한 원인은 파악되지 않았습니다.
이유나 배경이야 어찌되었든, 이런 사건을 통해 연구자들이 피해를 입어서는 안됩니다. 따라서 연구자들은 우선 논문을 제출하려는 저널의 피어리뷰 시스템을 봐서 보안문제가 없을지 확인해 보는 게 좋습니다. 그리고 만약 해킹 등의 보안문제가 의심되면 즉시 해당 저널에 알리고 조사해 줄 것을 요청하십시오. 필요에 따라 여러분이 제출한 논문을 철회하고 다시 제출할 수도 있지만, 어쨌든 보안문제로부터 자유로운 상태에서 진행되는 것이 여러분에게 도움이 될 것이기 때문입니다.
|