이 글에서는 P2P 서비스 자체에 대한 취약점을 간단히 설명하고 일부 애플리케이션에 어떠한 문제점이 있는지 설명하기로 하겠다.
P2P 서비스의 취약점
P2P의 취약점에 대해 최근 들어 본격적으로 논의가 되고 있다. 그 예로 O’Relly Association에서 최근에 P2P와 관련된 컨퍼런스를 열었는데 강의 트랙 중 과반수에 가깝게 P2P 보안에 대해 논의를 하는 것에서도 보안을 얼마나 중요시하고 있는가를 보여주는 예라고 할 수 있겠다.
인테버 테크놀로지에서는 SSL, PGP를 이용해서 X.509 인증서를 발급, 주고받는 인스턴트 메시지를 암호화하고 주고받는 데이터에 대한 암호화를 지원하는 제품도 내놓고 있는 등 보안업체들에서도 이에 대한 대안을 내놓고 있다.
또한 PC 관련 벤더들의 반응 역시 적극적인데, 인텔에서도 P2P에 대한 보안의 중요성을 인식하여 P2P 트러스티드 라이브러리(Trusted Library)의 API 및 SDK를 무료로 배포하는 등 지원을 강화하고 있다.
기본적으로 P2P 서비스에서 신경써야 할 보안 및 개인 사생활상의 이슈는 다음과 같은 것이 있다.
1) 각 P2P 업체의 사생활·보안 정책
약관내에 서비스업체에서 제공해 주는 P2P 애플리케이션을 설치하였을 때, 타 가입자에게서 스펨 메일이나 바이러스가 첨부된 파일들을 받았을 때, 또는 해커가 인스턴트 메시지를 네트워크 스니핑을 통해 엿보았을 경우에 발생하는 사생활상의 침해를 책임지는 주체가 어디에 있느냐는 것이 첫번째 논의대상이다.
대부분의 서비스 제공 업체의 약관이나 사생활 ·보안 정책을 살펴보면(예: MSN의 경우 www.msn.com/aup.htm 참조) 보안보다는 사생활과 지적재산권 문제에 대해 더 많이 다루고 있음을 알 수 있다.
그리고 『남의 메시지를 가로채 보려하는 시도 등은 허가가 되지 않는다, 바이러스에 감염된 파일을 업로드하는 것은 허가되지 않는다』 정도로 간단하게 언급이 되어 있으나, 이에 대한 대응책이나 책임소재에 대해서는 명확하게 밝히지 않고 있다.
즉 결론적으로는 개인PC에 대한 보안은 사용자가 신경을 써서(컴퓨터 바이러스 백신 프로그램을 설치하거나 PC 기반 방화벽을 설치하여) 지키는 방법이 현재로서는 최선이라고 할 수 있다.
