IT이야기 / 피투피(P2P), 그리고 그리드(Grid)

몇 달 전, 인터넷 커뮤니티에서 뜨겁게 달궜던 이야기를 해보고자 한다.

(관련 뉴스 링크  : https://www.sisafocus.co.kr/news/articleView.html?idxno=264178)

 

링크 연결된 뉴스 제목만 보아도 알 수 있듯이, 핸드폰에서 사용하지 않은 '국내 OTT 서비스'로 인해 요금 폭탄을 맞았다는 이야기다.

사용자는 핸드폰 무제한 요금제를 이용하지 않았기 때문에 해당 문제가 발생되었다.

근데 왜 기사처럼 사용하지 않던 OTT 어플에서 데이터 과금 폭탄을 맞았을까?

 

이 부분을 정확하게 이해하기 위해서는, 다운로드/업로드에 대한 이야기를 해야 한다. 데이터를 서버에서 우리가 사용하는 단말기로 가져오는 것을 '다운로드'라고 하고, 단말기에서 서버로 데이터를 보내는 것을 '업로드'라고 한다. 

즉,'다운로드'는 웹 사이트에서 뉴스를 클릭할 때에, 나오는 페이지에 모든 글이나 사진, 혹은 동영상까지 서버에서 가져오는 것을 말하며,

우리가 회원 가입할 때, 쓰는 개인정보들은 서버에 데이터를 보내는 행위, '업로드'라는 것이다.

(여기서 '주고받는 데이터의 양 = 전송량'을 기준으로 요금을 계산하여 이용 고객에게 돈을 걷어간다. )

그럼 여기서 저 위의 기사에 폭탄을 맞은 유저는 '동영상'을 요청하지 않았는데 다운로드 데이터양이 왜 계속 늘어났냐라고 의문이 들 수 있을 것이다. 이는 아무도 모른다. OTT 서비스를 CDN을 연결했는지, 혹은 그냥 개인 단말기로 서버에서 바로 다운로드 받아가는 시스템인지.. 전체 네트워크망에 대한 정보가 없기 때문이다. 그렇지만 한 가지 확실한 것은 CDN으로 연결할 경우, 사용하지 않을 때에 데이터가 발생이 되는 경우는 거의 없다. 만일, 된다고 하면 OTT 서비스에서 백그라운드로 재생이 되고, 재생이 되는 와중에 다음 회차로 계속해서 넘어가서 60GB가 넘는 동영상이 재생이 되는 경우라고 하면 가능할 것 같다. (억지로 끼워 맞춰 본다면)

P2P서비스 구성도 

여기서 네티즌들의 추측으로 '그리드 컴퓨팅'에 대한 이야기를 꺼냈다. 우리가 흔히 알고 있는 '프루나', '당나귀' 등 이전 P2P 서비스와 동일한 메커니즘이라고 생각하면 된다. P2P서비스는 위의 그림과 같이, 1번 컴퓨터가 데이터를 가지고 있고 2번 컴퓨터가 데이터를 요청하면 전달해줄 수 있다. 이때, 3번 컴퓨터가 데이터를 요청하면, 1번 컴퓨터에서 반, 2번 컴퓨터에서 반을 나눠서 전달을 해준다. 그렇기에 더 빠른 데이터를 전송해줄 수 있는 장점이 있다.

하지만 프루나/당나귀 등 P2P서비스를 이용하면 제일 무서운 것이 하나 있다. 어떤 파일이 올지 모른다는 것. 만약, 받은 파일에 악성 코드가 심어져 있다면, 혹은 랜섬웨어가 심어져 있다면..이라는 보안 부분에 매우 취약한 네트워크 구성이다. 실제로 이런 류의 방식으로 상대방의 컴퓨터를 좀비 컴퓨터로 만들어 디도스(DDos)에 사용하기도 하는데, 이는 다음 글에서 다룰 예정이다.

그리드 컴퓨팅의 시스템 구성도

P2P는 말고 그리드 컴퓨팅은 조금 다른 방향성을 가지고 있다. P2P는 데이터를 통신하는 정도만 이용했으나, 그리드 컴퓨팅은 '허락을 해준 컴퓨터의 소스'를 사용하는 형태이다. 즉, 어떤 프로그램을 설치할 때에 '너의 컴퓨터 리소스를 사용하겠다'는 약관에 동의한 컴퓨터의 리소스 (그래픽, cpu, hdd 등)를 프로그램을 사용하는 도중에 다른 이들과 공유해서 가상의 대용량 컴퓨터를 만드는 방식이다.우리가 알고 있는 '네이버 TV 앱'이나 '아프리카 TV 고화질' 등 영상을 고화질로 볼 때에 새롭게 깔아야 하는 것이나, 혹은 카카오톡 실험실 등에서 무료로 제공하는 신기능을 이용할 때에도 이런 방식으로 처리능력을 높여서 제공하고 있다. 

아까도 말했듯이, 이게 나쁜 방식은 아니다. 하지만 보안에 취약하다는 점이 가장 무서울 뿐이다. 맨 위의 OTT 서비스처럼 금액적인 애용은 서비스사에서 보상을 해주지만, 나의 개인정보가 담겨있는 PC나 모바일에서 모든 정보를 가져가서 악용하면 크게 위험해질 수 있다. 특히, 그리드 컴퓨팅의 경우, '자신의 기기'가 연결되어있는 네트워크망에 모든 트래픽이 오갈 수 있는 구멍을 뚫어주는 것이기 때문에, 제 3자가 접속을 시도해서 들어올 수 있는 보안의 위험이 있다.

정리하자면, 그리드 컴퓨팅은 P2P 서비스와 비슷한 성질을 가지고 있는, 내 디바이스에 구멍을 다른 사람에게 뚫어주는 형태의 서비스이므로 보안에 취약하다는 점이다. 많은 분들이 쉽게 이용하는 컴퓨터 프로그램들은 해당 부분에 대해 정확한 설명이 없이 프로그램이 설치되고 있으니, 다양한 프로그램들을 설치할 때에는 꼼꼼하게 읽어보는 것을 추천한다.

 

---

여담으로 국내 OTT 서비스가 그리드 컴퓨팅으로 되어있는지, P2P로 되어있는지, 그냥 CDN으로 연결되어있는지는 아무로 모른다.