※메일 전송과 파일 공유
TCP (전송 제어 프로토콜)
- 두 개의 호스트를 연결하고 데이터 스트림을 교환하게 해주는 중요한 네트워크 프로토콜이다.
- 에러가 없이 패킷이 신뢰할 수 있게 전달 되었는지 보증해 주는 것이다. TCP는 동시제어가 가능하다.
1. 텔넷과 SSH: 원격 로그인
- TELNET
- 원격 접속 서비스로 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있도록 하는 인터넷 표준 프로토콜이다. TELNET을 이용하여 파일 전송, 파일 생성, 디렉터리 생성 등 이용할 수 있다. TELNET 서비스를 이용하기 위해서는 연결 컴퓨터에서 제공하는 TELNET 서버에 계정을 가지고 있어야 한다.
취약점
-
Sniffing & Spoofing
전송되는 패킷 정보를 획득하여 악용 가능 -
Telnet Hijecking
TCP는 시퀀스 번호만 보기 때문에 이를 이용하여 해킹이 가능 -
Reverse Telnet Attack
역으로 Telnet 서비스를 통해 공격자에게 접속하도록 유도하는 공격
SSH
- 기존 유닉스 시스템 쉘에 원격 관리하기 위해 사용하던 Telnet은 암호화가 이뤄지지 않아 계정정보가 탈취될 위험이 높다. 이때문에 여기에 암호화 기능을 추가하여 나온 프로토콜이 SSH이다.
- SSH의 경우 모든 데이터를 암호화 시켜서 전송한다.
2. SMTP: 단순 메일 전송 프로토콜
-
Simple Mail Transfer Protocol (SMTP)
"단순 메일 전송 프로토콜"이라고도 하는 것은 메일 서버를 통해 이메일을 보낼 때 사용되는 프로토콜입니다 -
이메일을 보내기 위해 이용되는 프로토콜
-
기본 포트: 25
-
목적지 서버를 특정하기 위해 DNS의 MX레코드 사용
3. 파일 공유와 P2P 프로토콜
- Peer to Peer의 줄임말로 중앙 서버를 거치지 않고 클라이언트 컴퓨터끼리 직접 통신하는 방식을 통칭한다.
장점
-
중앙서버가 없기 때문에 중앙서버가 변조되거나 해킹에 노출될 가능성 자체를 없앤다. 따라서 대부분의 암호화폐는 P2P 방식을 채택하고 있다.
-
중앙서버에 걸리는 부하를 사용자가 분담할 수 있도록 하여 서비스 제공 비용을 낮출 수 있다. 대부분의 P2P 파일 공유가 여기에 해당된다.
-
피어 수가 늘어나면 파일 전송 속도가 올라간다.
단점
-
모든 클라이언트가 서버 역할을 겸함으로 자신의 IP주소가 다른 클라이언트에 노출된다.
-
피어 수가 적으면 전송 속도가 떨어진다.
-
데이터 처리와 통신 작업의 분담으로 인해 클라이언트 컴퓨터의 성능이 저하될 수 있다.
블록체인 서비스의 경우 51% 공격에 취약하다. -
P2P는 특성 상 이용자의 신원(IP주소) 노출이 매우 쉽기 때문에 불법 이용자 적발도 쉬운 편이다.
P2P 공유를 통한 저작권 침해 피해와 단속
-
P2P공유 프로그램을 이용한 불법공유가 퍼지면 퍼질수록 오프라인 컨텐츠 판매는 타격
-
MP3 음악파일은 불과 몇 MB에 안 된다는 장점으로 인해 P2P 프로그램 등의 인터넷상에서 광범위하게 유포됨으로써 음반업계의 수입이 줄고 기존 CD음반시장이 축소되는 등의 타격을 입게 된다.
-
2005년 저작권법 개정을 계기로 인터넷상에서의 상용 음악파일의 업로드가 금지되고, 네이버나 싸이월드, 다음 등에서는 돈을 주고 BGM을 살 수 있는 BGM 판매서비스를 시작하게 된다.
-
2014년 하반기에 대원미디어가 사업확장 및 불법공유를 대비하여 P2P 6체에 천억원대 소송을 건 결과가 나왔는데, 위디스크, 파일노리의 민사소송에 승리하고 형사소송을 준비중이라는 소식이 전해졌다. 파일조와는 판권타협으로 다운로드 컨텐츠 제휴를 시작한다고 밝혔다.
