![[오늘의 운세] 4월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
웹에서 가장 인기 있는 파일 교환 네트워크를 이용해 무료 음악과 기타 디지털 제품을 교환하는 웹 서퍼들은 앞으로 훨씬 더 많은 것을 공유하게 될 것이다. 즉 웹 서퍼들의 정체를 밝혀 절도범을 확인할 수 있는 민감한 데이터 파일이 그것이다.
냅스터의 성공으로 덩달아 덕을 보고 있는 일부 파일 교환 네트워크 가운데 하나인 그누텔라는 사람들이 그들의 컴퓨터에 있는 내부 파일을 공개해 MP3, 소프트웨어, 비디오, 텍스트 파일을 교환할 수 있도록 해준다. 최근 우연히 이 시스템을 조사한 결과 그누텔라 사용자들의 개인 정보를 위태롭게 할 수 있는 수십 개의 파일이 발견됐다.
이런 파일 교환 혐의자들의 흔적을 확인할 수 있는 것은 쿠키라고 알려진 전자 표지(標識)다. 쿠키는 넷스케이프 또는 인터넷 익스플로러 웹브라우저를 통해 자동적으로 컴퓨터에 남겨진다. 웹사이트들은 쿠키를 웹 서퍼 확인 수단으로 삼고, 쿠키를 사용해 개인맞춤화된 웹사이트를 만들거나 아마존닷컴 같은 쇼핑 사이트에 계정을 만든다.
온라인 프라이버시 감시 단체인 프라이버시 협회의 CTO 리차드 스미스는 "쿠키를 이용하는 것은 좋지 않은 일이다. 이런 훔친 쿠키들을 사용하기만 하면 다른 사람으로 위장할 수 있다"고 지적했다.
보통 이런 파일들은 사적인 것들이다. 하지만 그누텔라의 특수한 설정 하에서는 사람들이 그들의 하드 드라이브를 무차별적으로 네트워크에 공개할 수 있기 때문에 그들의 최근 넷 사용 내역을 보고 싶어하는 사람에게 그 정보를 제공할 수 있다. 이것은 기껏해야 한 사람의 개인적인 웹 서핑 습관을 민망할 정도로 환히 들여다볼 수 있게 해줄 뿐이다.
하지만 비양심적인 사람들은 쿠키 파일을 사용해 다른 사람의 웹 계정에 들어갈 수도 있으며, 은행계좌나 다른 금융 데이터에 접근할 수 있도록 해주는 패스워드와 사용자 명을 수집하기까지 할 것이다.
그누텔라는 냅스터나 다른 P2P 프로그램과 마찬가지로, 인터넷에 있는 다른 사람들에게 자신의 하드 드라이브 일부, 또는 전체를 공개하고 마우스를 한 번만 클릭하면 파일을 공유하거나 교환할 수 있도록 해준다.
하지만 냅스터가 공유 대상을 음악에만 한정하는 반면, 그누텔라는 모든 종류의 파일을 지원한다. 그누텔라 네트워크에 접속하는 소프트웨어 프로그램을 다운로드한 사람들은 자신이 일반인에게 공개하고 싶은 폴더나 디렉토리나 드라이브를 지정할 수 있다.
부주의하거나 비양심적인 컴퓨터 사용자들에게는 이것이 위험할 수 있다. 한 개의 폴더를 여는 대신 뜻하지 않게 전체 드라이브를 공개해버린 경우, 기회를 엿보고 있는 사람에게 사적인 문서나 시스템 파일을 노출시키게 된다. 일례로 인터뷰에 응한 한 그누텔라 사용자는 최근 다른 사람의 개인 일기를 다운로드 했다고 밝혔다.
P2P 기술에 대한 연구 및 컨설팅을 수행하는 회사인 클립2(Clip2) CEO 켈리 트루러브는 "사용자들은 이런 상황에 매우 주의해야 한다. 그렇지 않으면 황당한 일을 당하게 된다"고 경고했다.
수많은 사례에서 보면, 이것은 개인의 웹 쿠키 파일을 이용 가능하게 만드는 형식을 취하고 있다. 하지만 그누텔라의 검색 방식 때문에 얼마나 많은 사람들이 피해를 입었는지를 정확히 말하기는 불가능하다.
특정 파일이 안고 있는 실제적 위험은 개인이 방문한 사이트가 어디이며, 그런 사이트들이 어떤 수준의 보안을 유지하고 있는지에 달려있다.
야후 같은 많은 기업들은 방문자들의 컴퓨터에 쿠키를 남겨놓는데 이 쿠키는 다음 번 방문 때 맞춤화된 사이트가 다시 만들어질 수 있도록 해준다.
대부분의 e-메일과 금융 사이트들은 접속을 허용하기 전에 별도의 패스워드를 요구한다. 대부분의 정교한 웹사이트들도 쿠키 파일 안에서 이런 형태의 정보를 암호화시키고 있기 때문에 정말 민감한 데이터들이 일련의 불가해한 숫자 또는 문자로 나타난다.
하지만 모든 사이트들이 쿠키 파일을 암호화 조치를 취하는 것은 아니다. 어떤 쿠키 파일들은 암호화되지 않은 로그인 이름 및 패스워드와 함께 나타난다. 양쪽 계정에 똑같은 패스워드를 사용하고 있는지를 확인하기 위해 이런 로그인 이름과 패스워드들이 금융 사이트 같은 곳에서 사용될 가능성이 있다.
이런 양상은 넷스케이프 사용자들에게는 더욱 위험한 것이 될 수 있다. 왜냐하면 넷스케이프는 모든 쿠키를 단 한 개의 파일에 저장시키기 때문이다. IE 쿠키 역시 그누텔라에서 공유되고 있지만 정보가 여러 파일에 저장되기 때문에 서로 다른 사이트간에 패스워드나 다른 정보를 비교 참조하기가 약간 더 어렵다.
수십, 수백 개의 이런 쿠키들이 파일마다 존재할 수 있기 때문에 이것을 일일이 확인하기는 어려울 것이다. 하지만 프라이버시 전문가들은 쿠키 파일을 다운로드 하거나, 각 파일들에서 특정 정보를 검색하기 위해 소형 자동 스크립트를 작성하는 것은 상당히 쉬운 일일 것이라고 말한다.
트루러브는 개인 프라이버시를 보호하려면, 그누텔라 사용자들은 자신이 공개하고 있는 것이 정확히 어떤 폴더, 디렉토리, 드라이브인지를 확실히 알고 있어야 한다고 충고했다. @
