(Market Place)의 활성화를 위한 많은 표준들이 등장하고 있다. 하지만 현재의 P2P 어플리케이션들은 간단한 키워드 검색조차 힘든 경우가 많다.
현재의 메타데이터 기술을 간단히 살펴보면 우선 W3C의 RDF 표준이 있다. RDF는 두 자원의 하이퍼링크 연결 관계에 의미를 줄 수 있다. 예를 들어 \"A가 이 기사를 썼다\" 와 \"이 기사는 A에 관한 것이다\" 등으로 관계를 명확히 해줄 수 있다. RDF는 URI나 네임 스페이스를 사용하여 각기 다른 단체들로 확장될 수 있다.
공통된 고유 식별자를 가지는 것은 매우 중요한 문제이며, 특히 현재 검색 기술 분야에서는 발견 확률을 높일 수 있는 방법을 필요로 하고 있다.
2. 성능
P2P는 일반 개인 사용자의 자원에 의지하기 때문에 신뢰할 수 없는 환경에서 작동하는 시스템이다. P2P는 갑작스러운 연결 단절, 해킹 공격 등에 취약하며 사실 이런 일들은 오히려 일반적인 것이다. 그러므로 이를 보완하기 위해 자원 중복을 지원하거나 잘 대처할 수 있도록 설계되어야 한다. 또 얼마나 많은 사용자로 확장될 수 있는지 알 수 없어 최악의 경우에 대비하여 네트워크에 대한 부담이나 확장성에 대한 계획을 세워야 한다.
P2P 어플리케이션들은 소통량(traffic)의 최소화와 부하 조정(load balancing) 능력을 향상시키기 위해 다양한 시도를 하고 있다. 그누텔라의 경우 접촉 노드의 수는 네트워크의 크기에 비례한다. 즉, 네트워크 크기가 두 배가 되면 질의에 필요한 대역폭도 두 배가 됨을 의미한다. 하지만 대역폭 사용을 줄이기 위해 검색 깊이(TTL)를 줄이게 되면 원하는 데이터를 찾을 확률이 떨어지는 문제가 발생한다. 이런 문제들을 해결하기 위해 \"슈퍼 피어(Super Peer)\" 나 스퀴드 웹 프록시 캐시(Squid web proxy cache)와 같은 부분적인 계층 모델 등이 연구되고 있다.
P2P의 자율성과 확장성을 동시에 만족시키는 것은 어려운 문제이다. P2P시스템 설계자들은 시스템 행동에 가장 적합한 새로운 개념과 모델을 개발해야 하는 과제를 갖고 있다.
3. 신뢰
신뢰는 네트워크 사용과 관련된 분야에서는 특히 중요하다. 신뢰 문제는 소프트웨어를 다운로드 하거나 설치할 때, 웹사이트에서 물건을 사거나 웹 서핑을 할 때 누구나 직면하는 문제이다. 특히 P2P는 특정인에게 책임을 물을 수 없는 경우가 대부분이기 때문에 신뢰에 가능한 한 적게 의지하는 시스템을 설계하는 것이 중요하다. 하지만 이런 시스템은 이상적이기 때문에 신뢰를 쌓기 위해 평판을 쌓고 위험을 줄이는 기술을 알아보자.
우선 소프트웨어 다운로드의 경우를 살펴보자. 우리는 이미 이메일에 첨부되어 온 파일이 개인의 하드 드라이브를 모두 지워버렸다는 이야기를 심심찮게 들어보았을 것이다. 안심하고 다운로드하기 위해서는 우선 소프트웨어가 믿을 수 있는 회사나 개인의 것이어야 하고, 전송 도중에 변경되지 않아야 하며 또 누군가 행적을 기록한다든지 하는 개인 프라이버시 침해가 이루어지지 않아야 한다.
먼저 믿을 수 있는 사람인가 하는 것은 디지털 인증서를 이용할 수 있는데, 공인 인증 기관을 이용할 수도 있고 \"신뢰 웹\"(web of trust)라고 불리 우는 PGP(Pretty Good Privacy) 인증 시스템을 이용할 수도 있다. PGP는 중개인을 바탕으로 한 P2P 인증 시스템이다. 저작자는 중간에 조작되었는지 여부를 알 수 있는 암호화된 보안 해쉬 함수인 \"메시지 다이제스트 함수\"의 값을 인증서와 함께 웹에 올린다. 이제사용자는 저작자의 인증서를 확인한 후 인증서가 확인되면 공개키로 다이제스트 값에 쓰인 서명을 확인한다. 다이제스트 값에 쓰여진 서명이 확인되면 이제 이 값을 비교하여 변경 여부를 알 수 있다.
이런 방법이 완벽히 신뢰를 제공하는 것은 아니기 때문에, 프로그램 자체의 작동에 제한을 주는 방식도 이용 가능하다. 자바 애플릿과 같이 가상 머신에서 특정 연산을 수행할 수 없도록 하는 방법을 \"샌드박싱(Sandboxing)\"이라고 한다.
저작권 및 거래를 위한 신뢰를 제공하기 위해서는 워터마킹(Watermarking) 등의 기술 개발, 거래 주체 간 지불 보증이나 거래 대상에 대한 품질 인증 제도 등이 연구되고 있다.
개인 프라이버시를 보호하기 위해서 여러 종류의 익명화 시스템들이 개발되고 있다. 간단하게는 사용자와 웹 페이지 사이에서 중계 역할을 해주는 Anonymizer.com과 같은 프록시 방식에서부터 분산 암호화 기법을 사용하는 퍼블리우스(Publius) 등이 있다.
Ⅸ. 결론
일전 국내 한 대학 교수가 일반 PC를 조립하는 형식으로 그 성능이 슈퍼컴퓨터에 대응하는 조립 품 슈퍼컴퓨터급을 탄생케 한 아이디어 진원지는 P2P와 결코 무관하지 않다고 생각한다. 한 개인의 PC가 가지고 있는 자료는 별 것 아니지만 그것이 서로 연결되어 있고 정보교환이 신속히 이루어진다면 그것이 바로 슈퍼컴퓨터급와 다를 것이 없기 때문이다. 이같이 P2P의 가능성은 예측할 수 없을 만큼 무한하지만 그것을 어떻게 응용하는 가에 달려 있다. 현행 저작권법상 보호 받는 저작물을 무단으로 공유하는 것을 대상으로 한다면 구호만 외치면서 불법행위를 숨기는 것이나 다름 아니다 정보공유론을 주장하는 사람들은 남의 재산권을 인정하지 않으려는 위험한 발상에 젖어 있다. P2P를 누구나 공짜로 사용한다는 유혹으로 덮어서는 안 된다. 정보공유의 대상은 권리자가 이용자에게 처분의 제한을 해제한 것들이어야 한다. 본격적인 SOHO가 정착되면 개인 중심 단위로 큰 그룹으로 모이게 될 P2P의 중요성은 상당할 것으로 보여 진다. 소리바다는 시작에 불과한 P2P 변형물이다.
참고문헌
* 구태언, P2P 서비스의 현황과 형사책임, 정보법학 제7권 제2호, 2003
* 박현경, P2P와 저작권 보호, 부산대학교 법학연구소, 2002
* 인터넷 벤처 신문, P2P 혁명은 시작되었다, 2000
* 전태환, 새로운 키워드 P2P서비스, 서울 : 해양한국, (주)아이탱크대표, 2001
* ㈜컨설팅베이, P2P-차세대 인터넷 방안
* edaily, 각국 불법 철퇴에 P2P서비스 고사위기, 2005