소니, 토렌트 및 파일 공유 사이트에 대한 반격: 서비스 거부 공격 및 가짜 시드

목차

• 소니, 서비스 거부 공격 및 가짜 시드를 사용하여 토렌트 및 파일 공유 서비스에 반격
• 반격

소니, 서비스 거부 공격 및 가짜 시드를 사용하여 토렌트 및 파일 공유 서비스에 반격

11월 해킹 공격은 소니를 마비시켰을지 모르지만, 소니는 아직 죽지 않았다. 소니 해킹 공격 이후 해커들은 소니 기업 네트워크에서 도난당한 100테라바이트의 데이터 일부를 소규모로 유출했다. 이 데이터에는 소니의 미개봉 영화, 소니 기업 직원의 이메일 및 사회 보장 번호와 같은 상세 정보, 소니 제작에 참여한 출연진, 스태프 및 기타 기밀 데이터가 포함되어 있었다. 이 데이터는 다양한 토렌트 및 파일 공유 서비스를 통해 공유되고 있었다. 소니는 그들에 맞서 싸우기로 결정하고 이러한 사이트에 약간의 반격을 가하기로 했다.

반격

Recode에 따르면, 소니는 토렌트 및 파일 공유 서비스를 통해 가장 민감한 정보의 다운로드를 방해하기 위해 여러 가지 기술적 대응책을 사용하기 시작했다. Recode는 소니가 도난당한 데이터가 호스팅되고 있는 파일 공유 사이트에 대해 서비스 거부(DoS) 공격을 실행하기 위해 아시아에 있는 수백 대의 컴퓨터를 사용하고 있다고 전했다.

Recode에 따르면, 소니는 도쿄와 싱가포르에 기반을 둔 아마존 웹 서비스 데이터 센터의 서비스를 사용하여 서비스 거부(DoS) 공격을 수행하고 있다. 일반적으로 미디어 회사들은 이러한 기술을 사용하여 불법 복제된 영화 및 음악 호스팅 웹사이트와 싸운다.

소니는 토렌트를 사용하여 도난당한 파일을 다운로드하고 업로드하는 사용자에 대해 ‘가짜 시드‘라는 특별한 기술을 채택하고 있다. 이 기술을 사용하는 절차는 다소 복잡하다. 사용자가 어떤 토렌트 소프트웨어를 통해 파일을 다운로드할 때, 사용자는 여러 ‘시더‘와 ‘리처’로부터 파일의 일부를 동시에 다운로드하여 더 빠르고 끊김 없는 다운로드를 촉진한다. ‘시더‘는 토렌트의 전체 다운로드를 촉진하는 반면, ‘리처’는 파일의 일부를 다운로드하고 이를 호스팅한다. 일반적으로 모든 토렌트 사용자는 토렌트 생태계에서 어떤 종류의 ‘리처’ 역할을 한다. 사용자가 전체 파일을 다운로드하면 그는/그녀는 ‘시더‘로 변신한다. 소니는 ‘가짜 시드‘라고 불리는 것을 사용하여 이 아이디어를 발전시켰다. 소니는 자신의 더미 파일을 클론하여 의미 없는 데이터를 포함하되 크기가 충분히 큰 가짜 시드를 토렌트 생태계에 시딩하여 다운로드 소프트웨어의 자원을 소모하게 하고 다운로드 속도를 느리게 만든다. 이 변형의 기본 아이디어는 다운로드를 시도하는 사용자가 파일 다운로드를 포기하게 하여 도난당한 파일의 토렌트 생태계에 참여하지 않도록 하는 것이다.

Recode는 소니가 파일 공유 서비스 초기 시절에 유사한 기술을 사용했다고 언급했다. “소니의 기술은 파일 공유 초기 시절에 미디어 디펜더라는 반불법 복제 회사와 협력했을 때 사용한 기술과 유사하다. 이 회사는 ‘스파이더맨’과 같은 인기 영화의 이름이 붙은 미끼 파일로 파일 공유 네트워크를 채워 사용자가 빈 파일을 다운로드하는 데 몇 시간을 소비하도록 유도했다.”

소니는 이미 미개봉 영화가 온라인에서 공유되는 것과 해킹 공격에 대한 소송 가능성으로 인해 막대한 재정적 비용을 감당하고 있다. 이러한 기술이 소니에 얼마나 도움이 될지는 두고 봐야겠지만, 이는 엔터테인먼트 대기업이 잃어버린 사기와 자존심을 회복하는 데 도움이 될 수 있다.