[안희권기자] 스카이프가 P2P 클라이언트 방식을 포기하고 이를 새로운 방식으로 교체할 계획이라고 아스테크니카가 1일(현지시간) 보도했다.
아스테크니카는 보안업체 이뮤너티 시큐리티의 코스티아 코르친스키의 말을 인용해 이 같이 전했다.
코스티아 코르친스키 연구원은 마이크로소프트(MS)가 스카이프 P2P 클라이언트 머신을 해커 공격에 잘 대응하는 수천대의 리눅스 박스로 대체하는 것을 검토하고 있다고 말했다.
그는 이런 변화를 두달 전부터 감지할 수 있었다고 밝혔다. 과거 10여년간 스카이프 디자인을 맡아온 핵심 인원의 이탈이 그것.
스카이프 P2P 슈퍼노드 방식은 2003년에 처음 공개됐으며 이용자들에게 안정적인 대역폭을 보장해 고음질 통화를 가능하게 했다. 그러나 보안상 취약점을 갖고 있다는 지적을 받아왔다.
코르친스키 분석에 따르면 1만개 이상 스카이프 슈퍼노드를 MS가 모두 직접 호스트할 지는 확실하지 않다. 그러나 현재 슈퍼노드로 모든 이용자가 원하는 충분한 서비스 품질을 보장하기 힘들다. 해커공격을 능동적으로 감지해 차단하는 지알시큐리티(grsecurity) 기능을 채택한 리눅스 박스를 활용할 경우 이것이 가능하다. MS가 제공하는 리눅스 박스는 해커 침입을 견고하게 차단할 수 있으며, 수많은 이용자가 원하는 성능을 구현할 수 있다.
코르친스키는 기존 슈퍼노드 시스템에선 800명 이용자를 조정할 수 있지만 새로운 시스템에선 4천100명을 감당하며 이론적으론 최대 10만명까지 처리할 수 있다고 말했다.
그는 슈퍼노트가 취약점을 갖고 있어 해커 공격을 받을 수 있다고 지적했다. 이 취약점은 2006년에 처음 발견됐다. MS도 최근 이 취약점을 확인한 것으로 알려졌다. 슈퍼노드 방식 포기만이 이런 위협요인을 최소화 할 수 있다고 코르친스키는 주장했다.
MS는 P2P 기술로 서비스 안정성을 확보해온 스카이프 서비스를 앞으로 계속 담보할 수 있을까? 코르친스키는 MS가 이것을 당장 구현하기는 힘들 것이라고 전망했다. 다만, 시간이 지나면 이 부분이 안정화 되고 보안성도 높아질 것이라고 덧붙였다.
안희권기자 argon@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기