할 수 있도록 설계되어야 한다. 또 얼마나 많은 사용자로 확장될 수 있는지 알 수 없어 최악의 경우에 대비하여 네트워크에 대한 부담이나 확장성에 대한 계획을 세워야 한다.
P2P 어플리케이션들은 소통량(traffic)의 최소화와 부하 조정(load balancing) 능력을 향상시키기 위해 다양한 시도를 하고 있다. 그누텔라의 경우 접촉 노드의 수는 네트워크의 크기에 비례한다. 즉, 네트워크 크기가 두 배가 되면 질의에 필요한 대역폭도 두 배가 됨을 의미한다. 하지만 대역폭 사용을 줄이기 위해 검색 깊이(TTL)를 줄이게 되면 원하는 데이터를 찾을 확률이 떨어지는 문제가 발생한다. 이런 문제들을 해결하기 위해 \"슈퍼 피어(Super Peer)\" 나 스퀴드 웹 프록시 캐시(Squid web proxy cache)와 같은 부분적인 계층 모델 등이 연구되고 있다.
P2P의 자율성과 확장성을 동시에 만족시키는 것은 어려운 문제이다. P2P시스템 설계자들은 시스템 행동에 가장 적합한 새로운 개념과 모델을 개발해야 하는 과제를 갖고 있다.
3. 신뢰
신뢰는 네트워크 사용과 관련된 분야에서는 특히 중요하다. 신뢰 문제는 소프트웨어를 다운로드 하거나 설치할 때, 웹사이트에서 물건을 사거나 웹 서핑을 할 때 누구나 직면하는 문제이다. 특히 P2P는 특정인에게 책임을 물을 수 없는 경우가 대부분이기 때문에 신뢰에 가능한 한 적게 의지하는 시스템을 설계하는 것이 중요하다. 하지만 이런 시스템은 이상적이기 때문에 신뢰를 쌓기 위해 평판을 쌓고 위험을 줄이는 기술을 알아보자.
우선 소프트웨어 다운로드의 경우를 살펴보자. 우리는 이미 이메일에 첨부되어 온 파일이 개인의 하드 드라이브를 모두 지워버렸다는 이야기를 심심찮게 들어보았을 것이다. 안심하고 다운로드하기 위해서는 우선 소프트웨어가 믿을 수 있는 회사나 개인의 것이어야 하고, 전송 도중에 변경되지 않아야 하며 또 누군가 행적을 기록한다든지 하는 개인 프라이버시 침해가 이루어지지 않아야 한다.
먼저 믿을 수 있는 사람인가 하는 것은 디지털 인증서를 이용할 수 있는데, 공인 인증 기관을 이용할 수도 있고 \"신뢰 웹\"(web of trust)라고 불리 우는 PGP(Pretty Good Privacy) 인증 시스템을 이용할 수도 있다. PGP는 중개인을 바탕으로 한 P2P 인증 시스템이다. 저작자는 중간에 조작되었는지 여부를 알 수 있는 암호화된 보안 해쉬 함수인 \"메시지 다이제스트 함수\"의 값을 인증서와 함께 웹에 올린다. 이제사용자는 저작자의 인증서를 확인한 후 인증서가 확인되면 공개키로 다이제스트 값에 쓰여진 서명을 확인한다. 다이제스트 값에 쓰여진 서명이 확인되면 이제 이 값을 비교하여 변경 여부를 알 수 있다.
이런 방법이 완벽히 신뢰를 제공하는 것은 아니기 때문에, 프로그램 자체의 작동에 제한을 주는 방식도 이용 가능하다. 자바 애플릿과 같이 가상 머신에서 특정 연산을 수행할 수 없도록 하는 방법을 \"샌드박싱(Sandboxing)\"이라고 한다.
저작권 및 거래를 위한 신뢰를 제공하기 위해서는 워터마킹(Watermarking) 등의 기술 개발, 거래 주체 간 지불 보증이나 거래 대상에 대한 품질 인증제도 등이 연구되고 있다.
개인 프라이버시를 보호하기 위해서 여러 종류의 익명화 시스템들이 개발되고 있다. 간단하게는 사용자와 웹 페이지 사이에서 중계 역할을 해주는 Anonymizer.com과 같은 프록시 방식에서부터 분산 암호화 기법을 사용하는 퍼블리우스(Publius) 등이 있다.
Ⅸ. 결론
파일 공유와 관련된 근본적 문제점은 부각되지 않고 있는데, EU copyright derective에서도 언급된 바와 같이, 파일 공유 또는 P2P라는 것과 관련하여 기존의 저작권 개념 자체를 새로이 변경할 필요는 없는 것과 마찬가지로, 파일 공유 또는 P2P라는 것도 기존의 인터넷 응용방식에서 크게 변화된 것은 아니라는 것이 간과되고 있는 점이다. E. Huizer교수가 KaZaA 법정에 제출하였던 전문가 의견서에서 밝힌 바와 같이, SMTP(Simple Mail Transfer Protocol), FTP(File Transfer Protocol), HTTP(Hypertext Transfer Protocol), NNTP(Network News Transfer protocol)로 구성되는 인터넷 프로토콜 자체의 획기적인 변화는 없고, 이용하기 편리한 interface와 연결되어 일반 사용자들로서도 어려움 없이 파일 공유를 하게 된 것이기 때문이다. KaZaA도 P2P에 속하는데, 일부 사용자들이 저작권 침해 파일을 제공하는 등의 부작용도 있으나, 정작 P2P가 갖는 효용을 고려한다면, P2P 또는 파일 공유 자체를 부정하는 것은 옳지 않다고 보아야 하는데, 이 것은 뉴스그룹 등에서 더 많은 파일 공유가 이루어지고 있다고 하여 뉴스그룹 자체를 없앤다는 것이 곤란할 것이기 때문이다. 이 것은 나아가 SMTP, FTP 등에 의한 파일 전송, 공유 등도 부작용을 막기 위해 금지시켜야 한다고 하는 것과 다르지 않을 것이다.
그렇다면 이러한 파일 공유와 관련된 저작권 침해 사례가 확인될 경우, 손해배상의 민사 책임에 국한되도록 할 것인지, 나아가 형벌을 부과할 것인지에 대하여 어떻게 결정하여야 할 것인가?
우선 저작권법을 바로 적용하여 해결하려는 것에 대해서는, 비판적 시각도 가능하고. 이론적으로 개괄적 고의 개념을 정책적으로 적용하여 공동정범 및 교사범의 성립을 인정하는 것에 전혀 문제가 없으며, 혹 공동정범, 교사범의 성립에 어려움이 있다면 객관적, 주관적으로 종범의 성립을 인정하는 것은 ‘비교적 간단하게 도출’할 수 있을 것이라고 파악하는 견해도 가능할 것이다.
참고문헌
김효정, P2P vs 이통사 디지털음악 2라운드, ZDnetKOREA뉴스, 2008
박현경, P2P와 저작권 보호, 부산대학교 법학연구소, 2002
인터넷 벤처신문, P2P 혁명은 시작되었다, 2000
팀오라일리 외, 차세대 인터넷 P2P, 한빛미디어, 2001
하산M,패터 지음, 안진환·이수경 옮김, 동방미디어 P2P 비지니스혁명
한국일보, 음반 무료다운로드 위법, 2001