PC속도 떨어뜨리는 웹하드사이트, 사용자 몰래 이런 꼼수를..

파일조·본디스크·예스파일 등
'그리드 딜리버리' 설치공지 미흡
리소스 부담 전가 비용감축 '악용'
PC성능 떨어지고 보안에도 취약

고객 PC를 콘텐츠 전송 서비스의 서버 인프라로 활용하는 기술인 '그리드 딜리버리'가 파일공유 웹하드 서비스를 중심으로 활개치고 있지만, 대다수 사용자는 여전히 이를 인지하지 못하고 있다. 본디스크 캡처

파일공유 웹하드 사이트에서 사용자의 PC를 콘텐츠 전송 시 서버 인프라로 쓰는 '그리드 딜리버리'로 인해 고객의 PC 성능을 떨어뜨리고 사이버공격 위협에 노출하고 있는 것으로 나타났다.

30일 업계에 따르면 파일조, 본디스크, 온디스크, 예스파일 등 국내 유명 파일공유 웹하드 서비스 업체들이 그리드 딜리버리를 사용자의 PC에 설치하면서도 이를 제대로 된 공지하지 않고 있다는 지적이다.

실제 파일공유 웹사이트들은 파일 다운로드 프로그램 설치 시 그리드 딜리버리 관련 약관을 사용자가 인지하기 어려운 맨 밑에 놓고 있다. 그리드 딜리버리는 서비스 공급자가 콘텐츠 전송 시 네트워크에 접속된 사용자들의 PC를 각각 작은 서버로 활용, 사용자가 콘텐츠를 내려받으면서 다른 사용자에게도 콘텐츠를 전송하도록 고안된 기술이다. 즉, 사용자가 콘텐츠의 이용자인 동시에 전송자가 되는 셈이다. P2P가 개인끼리 콘텐츠를 주고받는 것이라면 그리드 딜리버리는 콘텐츠 사업자가 사용자의 PC 일부를 제어할 수 있다.

콘텐츠 서비스 제공 기업은 그리드 딜리버리로 리소스 부담을 사용자에게 전가해 서버 인프라 비용을 획기적으로 줄이고 있다.

특히 사용자가 파일을 내려받고 있지 않아도 웹하드 업체의 그리드 딜리버리는 계속 실행돼 고객의 PC 속도 등 성능을 떨어뜨린다.

보안업계 관계자는 "그리드 딜리버리는 미국 NASA가 외계 생명체 신호를 포착하기 위한 'SETI@HOME' 프로젝트에 활용될 만큼 혁신적인 기술이었다"면서도 "파일공유 서비스사의 미흡한 공지와 설명으로 사용자가 사실상 설치 여부를 알 수 없고 설치 후 특정 통신포트까지 자동으로 열려 악성코드가 담긴 파일이 서로 공유돼 보안상 취약점을 노출할 수 있다"고 지적했다.

이 같은 위험을 인지한 국회는 지난 2008년 이종걸 민주당 의원 등 10명이 그리드 딜리버리의 활용목적·범위·시간 등을 동의받도록 하는 법안을 발의했지만 2009년 방통위 회의에 상정된 후 흐지부지됐다. 이렇다 보니 일부 사용자들은 그리드 딜리버리 자동설치 감시 및 제거 프로그램(그리드 스위치)을 개발하고 공유하고 있으나, 웹하드 서비스사는 계속해서 그리드 딜리버리 설치를 요구하고 있다.

한 그리드 스위치 개발자는 "웹하드 업체들은 공짜 쿠폰을 미끼로 고객 유치 경쟁을 펼치고 있지만, 그 이면에는 그리드 딜리버리를 모르는 고객의 PC를 콘텐츠 전송 서버로 몰래 사용하고 있는 것"이라고 말했다.

이경탁기자 kt87@dt.co.kr