파일 공유 서비스 모퍼스 보안에 구멍 뚫렸다!

파일 교환 서비스인 모퍼스(Morpheus)를 이용하는 MP3 팬들의 개인 정보가 온라인에 유출될 수 있다고 보안 전문가들이 경고했다.

현재 최고의 인기를 누리고 있는 모퍼스의 보안에 허점이 있다는 것은 수백 만명의 개인 정보가 누출됐을 수 있음을 시사한다. 이미 900만 이상의 클라이언트 카피가 모퍼스를 제작한 뮤직시티(MusicCity)에서 다운로드됐다.

이에 대해 뮤직시티 네트워크(MusicCity Networks)는 논평을 회피했다.

이번 보안 문제는 서비스 이용자의 파일 리스트를 무작위로 생성하는 P2P(peer-to-peer)파일 공유 프로그램에서 발생했다. 악의적인 해커는 이용자 컴퓨터에 액세스해서 하드디스크에 있는 어떤 파일이든 복사할 수 있다. 하지만 모퍼스는 다른 P2P 클라이언트와 마찬가지로 지정된 폴더의 파일에만 액세스할 수 있다.

BBC 뉴스 온라인(BBC News Online)은 익명을 요구한 보안 전문가들의 말을 빌어 모퍼스 서비스의 개인 정보 누출 문제를 보도했다. 전문가들은 이 결함이 '매우 위험한 '것이며 맘만 먹으면 누구나 모퍼스 사용자의 컴퓨터에 접근할 수 있다고 경고했다.

모퍼스 이용자는 뮤직시티 네트워크에서 음악이나 비디오 등의 디지털 미디어를 검색할 때P2P 애플리케이션을 사용한다. 또한 모퍼스는 컨텐츠 공급자들이 저작권을 보호할 수 있도록 써드파티의 디지털 서비스에 대한 저작권을 관리한다.

이는 아티스트의 저작권을 보호하고 냅스터처럼 사이트가 폐쇄되는 것을 막기 위한 것이다.


(ZDNet Korea 제공)