P2P `보안 사각지대`

　익명성이 보장된 P2P(Peer to Peer) 방식의 프로그램 보급이 급속하게 확산되고 있어 이에 대한 보안대책 마련이 시급한 것으로 지적되고 있다.

　11일 관련업계에 따르면 P2P 프로그램은 중개자(서버)를 거치지 않고 필요한 정보를 개인과 개인이 직접 거래하거나 유통시킬 수 있어 새로운 e비즈니스 모델의 창출이 무궁무진하다는 평가를 받고 있으나 보안문제가 해결되지 않아 해킹에 적극 대비해야 한다는 것이다.

　아직은 파일공유 및 메신저 등의 용도로 이용되는 P2P는 조만간 전자상거래 등 인터넷 서비스의 주류로 부상할 것이 확실시되면서 제2의 인터넷 혁명을 이끌 총아로 꼽히고 있다. 그러나 P2P는 거미줄 형태로 얽혀 있는 수천·수만의 개인 PC에 서비스가 집중돼 있고, 서버는 단순 작업만을 수행하거나 전혀 개입하지 않는 형태로 구성돼 있어 보안이 극히 취약하다는 단점을 안고 있다. 특히 불특정 다수가 언제든지 자료 제공자의 PC에 접속할 수 있어 보안장치가 마련되지 않을 경우 침입자에 의한 파괴·삭제·쓰기·읽기·절도 등의 해킹이 무제한 이뤄질 수 있다는 것이다.

　이같은 문제점은 특히 P2P프로그램을 배포해온 포털사이트들 대부분이 이용자들에게 더 많은 기능을 제공한다는 이유로 보안상의 취약점 해결에 미온적이어서 자칫 대규모 해킹 가능성까지 상존한 상황이다.

　이에 대해 다음커뮤니케이션과 마이크로소프트 등 메신저 서비스 업체들은 “아직 P2P프로그램이 해킹당한 사례가 없다”고 주장하고 있다. 그러나 최근 P2P프로그램 정밀진단에 나선 보안업계 관계자들은 “현재까지 해커들이 해킹에 대한 필요성을 느끼지 못했을 뿐이지 P2P프로그램의 유용성과 시장 잠재력으로 볼 때 해킹 가능성은 매우 크다”고 반박하고 있다.

　실제로 지난달 서울에서 열린 해커스랩 주최 ‘제2회 해킹왕중왕’대회에서는 가장 쉬운 1단계 테스트가 P2P프로그램의 취약성을 이용한 시스템 침입이었으며, 1000명이 넘는 참가자의 10% 정도가 이 문제를 쉽게 통과했다.

　한 보안업체 전문가는 “P2P가 아직은 메신저나 음악 파일 공유의 목적으로 이용되고 있어 해커들의 움직임이 빈번하지 않지만 1∼2년 뒤 P2P가 전자상거래 등에 본격적으로 응용될 경우 해커들의 직접 공격 목표가 될 가능성이 매우 높다”고 경고했다.

　<유병수기자 bjorn@etnews.co.kr>