[실리콘밸리투데이]P2P SW 업체들 소비자 보안 `비상`

음반업계가 온라인 음악 교환자들에 대한 제소를 준비하자 파일교환 소프트웨어 업체들이 이용자 신원보호를 위해 프로그램의 보안을 강화하고 있다.

　일부 업그레이드는 사이버 공격을 막을 수 있는 이른바 프록시 서버를 통해 인터넷 라우팅을 변경시키고, 일부는 음반업계의 염탐을 막기 위해 방화벽을 설치하거나 데이터를 암호화하고 있다.

　스트림캐스트네트웍스의 마이클 와이스 최고경영자(CEO)는 이에 대해 “모두가 프라이버시를 우려하고 있다”고 강조했다. 이 회사의 파일교환 소프트웨어 모피우스 업그레이드는 지난주 출시 이후 30만회 이상 다운로드됐다.

　반면 음반업계는 파일 교환자가 더이상 숨을 수 없을 것이라고 자신하고 있다. 미국음반산업협회(RIAA:Recording Industry Association of America) 매트 오펜하임 사업 및 법무담당 수석부사장은 “인간이 발명한 어떤 기술도 사실상의 저작권 침해자를 찾아내 증거를 모을 수 있는 음반업계의 능력을 아직 무력화시키지 못했다”고 주장했다.

　하지만 전문가들은 파일교환 소프트웨어의 일부 보안강화 조치들이 개인간(P2P) 네트워크 이용자 추적을 더 어렵게 만들 수 있다고 지적했다.

　마크 래시 전 법무부 컴퓨터범죄 담당검사는 “기술이 좋으면 RIAA가 일일이 추적할 필요가 없을지 모르지만 때로는 누가 무엇을 했는지 알아내기 매우 어려워 사실상의 익명 상태를 방치할 수밖에 없다”고 설명했다.

　RIAA는 지난달 저작권 있는 음악을 온라인에서 교환하는 개인을 머지않아 고소하겠다고 발표했으며 이미 900장 이상의 소환장을 발부했다.

　RIAA는 인터넷상의 컴퓨터에 배정된 번호인 인터넷 프로토콜(IP)을 통해 파일 대량 교환 컴퓨터와 그 컴퓨터의 관련 이더넷 제공회사를 찾아내고, 인터넷 제공회사에 이용자 신원을 알려줄 것을 요구하는 소환장을 발부하고 있다.

　파일교환 소프트웨어 업그레이드는 이같은 IP를 이용한 적발과정을 차단한다. 예를 들어 모피우스는 이용자를 공공 프록시 서버와 연결된 웹사이트에 접속시킨다. 이는 이용자 IP번호를 가리는 데 도움이 된다. 프록시 서버가 많아질수록 이용자 추적은 어려워진다. 프록시 서버가 인터넷 제공회사와 별개로 운영되면 IP추적은 더욱 복잡해진다.

　새 모피우스, 카자 라이트, 샤리자 등 업그레이드된 일부 파일교환 프로그램들은 이용자들에게 음반회사들이 고용한 염탐 회사 IP주소를 파악할 수 있도록 해준다. 염탐 회사 IP주소를 알면 피어가디언과 같은 소프트웨어를 사용해 접속을 차단시킬 수 있다. 그렇게 되면 염탐 회사들은 IP주소를 자주 변경해야만 한다.

　카자 소유업체인 샤먼네트웍스는 파일교환 개인을 제소하겠다는 RIAA의 발표가 나온 지 며칠 만에 업데이트판을 출시했다. 이 업데이트판은 이용자가 자신의 파일을 보려는 이들에게 열람 허가 여부를 결정할 수 있도록 환경을 재구성했다.

　파일토피아와 블럽스터 등 스페인어 기반 P2P 서비스는 가장 강력하게 프라이버시를 보호하고 있다고 자신하고 있다.

　파일토피아는 암호화를 사용해 네트워크상의 데이터를 스크램블 처리한다. 이용자들은 아울러 프록시 서버와 유사한 데이터 라우팅 변경 프로그램도 선택적으로 사용할 수 있다.

　파블로 소토 블럽스터 개발자는 블럽스터가 파일교환 네트워크에 있는 다른 컴퓨터들을 이용해 데이터 패킷을 무작위로 흩뿌린다고 밝혔다. 흩어진 데이터 패킷들은 나중에 하나의 컴퓨터에 모여 재조합되면서 파일이 된다.

　그는 이같은 패킷 산발 과정이 데이터 전송기록을 보고 파일교환 여부를 파악할 수 없게 하기 때문에 파일교환 증거수집을 어렵게 만든다고 설명했다.

　<제이안기자 jayahn@ibiztoday.com>