▲ 오코너가 블로그에 첨부한 토렌트플럭스(TorrentFlux) 캡처(출처 : http://negatendo.net/blog)
PHP 방식 비트토렌트가 그 뛰어난 성능 때문에 클라우드 컴퓨팅과 관련해 문제가 되고 있다는 주장이 제기됐다.

웹 컨설턴트이자 개발자인 브렛 오코너(Brett O’Connor)가 최근 “아마존 EC2로 비트토렌트 이용하는 법”이라는 제목으로 블로그에 글을 올려 아마존의 일래스틱 컴퓨트 클라우드(Elastic Compute Cloud, 이하 EC2) 서비스를 이용해 비트토렌트(BitTorrent) 클라이언트가 어떻게 데스크탑에서 클라우드로 이동될 수 있는지에 대해 설명했다.

하드코어 파일 공유자들에게는 비트토렌트 사용의 대체 수단을 찾는 것이 문제다. 왜냐하면 ISP와 관리자들이 이처럼 광대역의 트래픽을 잡아먹는 광대역을 차단하기 위해 노력하고 있기 때문이다. 따라서 오코너의 EC2 가이드는 엄청난 관심을 불러 모을 수밖에 없다. 아마존 서비스를 이용하는 것은 그러한 차단을 불가능하게 만들기 때문이다.

특히 오코너는 오픈 소스 비트토렌트 애플리케이션 아마존의 플랫폼 토렌트플럭스(TorrentFlux)을 호스팅하기 위한 방법을 단계별로 상세하게 보여주고 있어 다소의 기술적인 노하우가 필요하긴 하지만 숙련된 일반 이용자들도 이를 이용할 수 있을 것으로 보인다.

그는 블로그를 통해 “레프트 4 데드(Left 4 Dead) 게임을 하다가 비트토렌트를 클라우드에서 사용하지 못 할 이유가 없지 않을까하고 생각하게 됐다”며 “아마존의 EC2와 토렌트플럭스를 이용해 성공적으로 어디서든 웹 기반 오픈소스 비트토렌트 ‘머신’을 생성할 수 있었다”고 밝혔다. 그는 또 “토렌트 파일을 어디서든 업로드할 수 있고 그것을 아이폰으로 관리할 수도 있다”고 덧붙였다.

외신 보도에 따르면 아마존의 EC2 서비스가 비트토렌트 파일 추출기나 호스트로 이용될 수 있다는 오코너의 블로그 내용이 알려지자 한 업체는 클라우드 서비스는 현재 악의적인 사용에 대해 무방비하다고 평가했다.

또한 보안 업체 GSS는 오코너의 설명은 호스트하거나 비합법적인 비트토렌트 파일 배포를 위해 EC2를 이용하는 남용 가능성에 관한 범위를 보여주고 있다고 주장했다. 즉, 해커들이 아마존에 75달러 정도만 지불하면 탐지될 염려 없이 비트토렌트 애플리케이션을 획득할 수 있다며, 문제는 어떤 기업의 직원이 완전히 합법적인 도메인인 아마존 EC2로부터 FTP 파일을 기업의 컴퓨터로 가져올 수 있어 결과적으로 회사 내부 컴퓨터들의 감염을 유발할 수도 있다는 것이다.
 
이와 관련해 외신은 오코너의 작업은 기본적으로 전혀 새로울 것이 없지만 클라우드 컴퓨팅 제공업체들이 그들의 서비스가 어떻게 이용되고 있는지 모니터하고 관리할 계획을 세워야한다는 문제 제기를 하고 있음은 분명하다고 평가했다.

한편 오코너의 블로그 내용과 관련한 많은 이들의 관심에도 불구하고 아마존은 이 문제에 대해 공식적인 대응은 하지 않고 있는 것으로 알려졌다.
[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>