보안전문가들이 강조하는 보안 수칙 중 하나는 ‘토렌트 등의 파일 공유 사이트에서 불법 파일 다운로드를 하지 말라’는 것이다. 전세계적으로 인터넷 트래픽의 17%가 토렌트로 인한 것일 정도로 이미 대중화된 파일 공유 방법인 토렌트. 토렌트가 과연 무엇이길래 여전히 ‘주의하라’는 경고가 따라 붙는 것일까? 

 

토렌트는 개인간 파일 공유 프로그램(Peer to Peer)의 일종이다. 과거 국내에서는 파일 공유를 위해 ‘소리바다’, ‘당나귀’ 등이 많이 쓰였는데, 불법 논란으로 유료 웹하드가 잠시 유행하다 지금은 많은 사람들이 토렌트를 이용하고 있다. 

 

2001년 미국의 소프트웨어 개발자 브램 코헨에 의해 개발된 토렌트는 시드(Seed) 파일을 통해 공유가 이뤄진다. 한 명의 상대와 파일 주고 받는 기존 P2P와는 달리, 파일을 조각 조각으로 나눠 받는 것이 특징이다. 시드 파일에는 파일의 크기와 조각의 정보 등의 메타데이터가 포함돼 있는데, 토렌트 사이트에서는 파일 자체가 아닌 이 시드 파일을 공유해 이용자가 파일을 다운로드 할 수 있게 한다. 파일 용량의 제한이 없고, 해당 파일의 사용자가 많을수록 다운로드 속도도 매우 빨라진다는 특징이 있다. 

 

[그림 1] 토렌트를 통한 파일 다운로드 

 

토렌트와 관련된 첫 번째 문제는 저작권 침해가 발생할 수 있다는 점에 있다. 사람들은 토렌트를 통해 영화나 TV 프로그램, 음악 등의 파일을 주고 받는데, 이들 대부분은 저작권이 있는 콘텐츠이기 때문에 저작권 침해가 발생한다.

 

다운로드 하는 사용자는 저작권 침해와 상관없다?

토렌트의 저작권 침해 부분을 좀 더 자세히 살펴보면, 우선 토렌트 사이트에 시드 파일을 업로드 하는 것은 저작권자의 전송권 침해에 해당한다. 그렇다면 다운로드 받는 사용자 측면에서는 어떨까? 사적인 목적으로 영화 등을 다운로드 하는 것은 저작권 침해에 해당하지 않는다는 것이 다수의 의견이긴 하지만 이에 대한 반대 의견이 여전히 존재한다. 또 외국에서는 불법 복제 저작물의 다운로드를 금지하는 입법례가 증가하는 추세인 만큼 토렌트 사이트를 통한 파일 다운로드는 자제하는 것이 바람직하다. 특히 토렌트의 구조상 다운로드와 함께 공유가 동시에 이뤄지기 때문에 다운로드하는 사용자의 전송권 침해도 발생할 수 있음을 염두에 둬야 한다. 

 

한편, 정부에서는 이런 개개인을 모두 단속할 수 없으니 불법저작물이 공유되고 있는 토렌트 사이트와의 전쟁을 벌이고 있는 것이다. 

 

[그림 2] 접속이 차단된 토렌트 사이트  

 

랜섬웨어, 악성코드는 토렌트를 타고~

토렌트를 통해 불법 파일을 다운로드 하다 악성코드에 감염되는 경우도 흔하다. 토렌트를 통해 공유되는 영화나 드라마 파일에 악의적인 목적으로 악성코드를 첨부하는 사례가 꾸준히 발견되고 있다. 특히 최근 급증하고 있는 랜섬웨어도 토렌트 사이트를 통해 유포되고 있으며, 아예 ‘토렌트락커(TorrentLocker)’라고 명명된 랜섬웨어도 있을 정도다. 사용자 입장에서는 어쩌면 저작권 침해 문제보다 토렌트 사이트 또는 파일을 통한 악성코드 감염이 피부에 와 닿는(?) 문제일 것이다.

 

[그림 3] 토렌트 파일로 위장한 악성코드

 

토렌트를 통해 악성코드가 유포되는 방법에는 다운로드 파일이 정상 파일로 위장한 악성코드이거나, 다운로드 파일 중 일부가 악성코드인 경우를 포함해 여러 형태가 있다. 사용자는 토렌트를 통해 파일을 다운로드 할 때 폴더에 있는 파일 전체를 의심 없이 내려 받는 경우가 많은데, 여기에 포함된 악성코드가 사용자의 컴퓨터에서 악성 행위를 하게 되는 것이다. 

 

또한 파일을 내려 받는 동안 의도치 않게 사용자의 정보가 노출될 수도 있다. 토렌트를 통해 파일을 다운로드 할 때 유심히 살펴보면 해당 파일을 공유하는 PC와 다운로드 하는 PC의 IP를 확인할 수 있다. 이는 사용자 PC의 IP 정보가 불특정 다수에게 보여질 수 있음을 의미한다. 사용자의 IP가 노출되면, 네트워크 분석툴을 통해 사용자 PC 정보(열려있는 포트 및 OS 버전 등)가 유출될 수 있다. 이렇게 획득된 정보는 2차, 3차 공격으로 발전할 수 있는 기회를 제공하게 된다.

 

토렌트 기술 자체가 나쁘다거나 위험하다는 것은 아니다. 토렌트 사용자를 타깃으로 하는 공격자들이 심어놓은 악성코드가 위험한 것이다.  ‘토렌트서 공유된 최신 영화 파일 속 악성코드 발견’, ‘비트 토렌트 취약점 발견, DDoS 공격 주의’, ‘토렌트에서 유포되는 도움말 파일 악성코드 주의’, 등의 뉴스가 지속적으로 보도될 정도로 토렌트를 통한 악성코드 유포가 만연해 있는 상황이다. 

 

토렌트와 관련된 이런 여러 위험을 감수하면서도 결코 토렌트 이용을 포기할 수 없다면?

방법은 하나다. 파일을 다운로드하는 동안 틈틈이, 최소한 다운로드를 완료한 후 반드시 백신의 수동 검사 기능을 이용해 검사한 다음 파일을 연다면, 적어도 토렌트를 이용한 악성코드 피해는 줄일 수 있을 것이다.​ 

  • AhnLab 로고
  • 콘텐츠기획팀 김수정


http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=25065


'보안 > 보안 이슈' 카테고리의 다른 글

[안랩] 보안이슈 - 토렌트, 왜 위험하다고 할까?  (0) 2016.09.22
블로그 이미지

532

처음 프로그래밍을 시작한 개발자들은 Hello World!를 기억 할 것이다. Hello world가 Hell World가 될 줄 몰랐던 한 개발자의 이야기. 게시글의 출처를 표기하며, 출처를 남기지 않고 펌을 하는것에 대해 법적 책임을 묻지 않습니다.

댓글을 달아 주세요