제가 2013년쯤에 연구하던 주제 중 하나인데... 좀 오래된 자료이긴 하지만 근래에는 찾을 수가 없어서 올려보네요.
위의 문서는 속칭 '아청법 대란'시절에 한창 이슈가 되었었던 콥스(COPS)관련 문서인데요. 미 정부의 P2P 범죄 수사 관련 매뉴얼로서, COPS와 밀접한 관련을 가지고 있는 문서입니다.
위 문서에 따르면 COPS는 ISP네트워크 전체를 감시하는 것이 아닌 일종의 소프트웨어 감시 시스템입니다. 즉 COPS에 감시 대상으로 올라가기 위해서는 먼저 COPS에 의해 감시되고 있는 e-mule, bit torrent네트워크에 접근해야 한다는 이야기이지요. COPS가 감시하지 않고 있는 일반적인 저작권 관련 P2P 파일 공유 네트워크(위법하지만 아동포르노는 아닌)나, 토렌트, emule 등 잘 알려진 P2P 방식이 아닌 공유 네트워크의 경우에는 COPS 시스템을 이용한 감시가 이뤄지지 않습니다.
또한 현재 일반적인 토렌트 단속 방식은 자동화된 IP채증 방식을 활용하는데요. COPS는 일반적인 토렌트 단속 방식과는 다르게 IP와 함께 추가적으로 해당 P2P클라이언트의 고유 해쉬값을 추출해 감시합니다.
따라서 IP를 우회할 경우 일반적인 토렌트 단속에서는 벗어날 수 있지만, COPS의 감시 네트워크에 걸릴 경우 아이피가 바뀌어도 지속적으로 추적이 이뤄지게 되는 것이지요.
따라서 COPS 네트워크상에서 완전히 다른 대상으로 인식되기 위해서는, IP가 다르고 P2P클라이언트의 고유값이 달라야 한다는 사실을 알 수 있습니다.
본 내용은 어디까지나 컴퓨터보안과 관련된 이론적인 내용으로, 범죄에 악용될 가능성이 있는 부분에 대해서는 답변하지 않습니다. 이해 부탁드려요.
댓글 없음:
댓글 쓰기
글에 대한 의문점이나 요청점, 남기고 싶은 댓글이 있으시면 남겨 주세요. 단 악성 및 스팸성 댓글일 경우 삭제 및 차단될 수 있습니다.
모든 댓글은 검토 후 게시됩니다.