소셜 프로필 오버레이 기반 개인 정보 보호 네트워크

초록

본 논문은 P2P 오버레이를 이용해 각 사용자가 자신만의 프라이빗 프로필 오버레이를 생성하고, 친구 관계에 있는 피어들만이 해당 프로필에 접근하도록 하는 구조를 제안한다. 프로필 데이터는 분산 저장소에 복제되어 소유자가 오프라인 상태여도 접근 가능하며, PKI 기반 인증서와 오버레이 소유자가 CA 역할을 수행함으로써 신뢰와 보안을 확보한다. 모든 사용자는 공개 디렉터리 오버레이에 가입해 친구 탐색 및 프로필 오버레이 부트스트랩을 수행한다.

상세 분석

이 논문은 기존 중앙집중형 SNS가 사용자 데이터에 대한 통제권을 독점하는 문제를 해결하기 위해, 완전 분산형 P2P 오버레이 위에 “소셜 프로필 오버레이”라는 새로운 개념을 도입한다. 핵심 아이디어는 각 사용자가 자신의 프로필을 하나의 프라이빗 오버레이 네트워크로 격리하고, 그 오버레이에 초대받은 친구만이 멤버로 참여하도록 하는 것이다. 이를 위해 저자는 두 단계의 오버레이 구조를 설계한다. 첫 번째는 전역 디렉터리 오버레이로, 모든 사용자가 가입해 친구 검색, 인증서 교환, 초기 부트스트랩 정보를 제공한다. 두 번째는 개별 프로필 오버레이로, DHT 기반 분산 키‑값 저장소를 이용해 프로필 데이터(사진, 상태, 게시물 등)를 여러 노드에 복제한다. 데이터 복제는 K‑레플리케이션 전략을 사용해 오프라인 사용자의 프로필 가용성을 보장한다.

보안 측면에서는 PKI를 적용한다. 프로필 오버레이의 소유자는 자체 CA 역할을 수행해 자신이 초대한 친구에게 CA‑서명 인증서를 발급한다. 인증서는 오버레이 내에서 상호 인증에 사용되며, 메시지 암호화와 서명을 통해 기밀성·무결성을 확보한다. 인증서 폐기는 소유자가 직접 CRL(인증서 폐기 목록)을 관리하거나, revocation 토큰을 DHT에 게시하는 방식으로 구현한다.

운영상의 주요 도전 과제로는 네트워크 churn, NAT/방화벽 통과, 오버레이 규모 확장, 그리고 인증서 관리 부하가 있다. 저자는 정기적인 피어 상태 검사와 라우팅 테이블 재구성을 통해 churn에 대응하고, STUN/TURN 기반 UDP 트래버설을 적용해 NAT 뒤에서도 피어 간 직접 연결을 시도한다. 또한, 프로필 오버레이는 일반적인 SNS보다 멤버 수가 제한적이므로 라우팅 테이블 크기를 O(log N) 수준으로 유지할 수 있다.

성능 평가에서는 시뮬레이션과 실제 구현을 통해 프로필 조회 지연이 평균 150 ms 이하, 데이터 복제 성공률 98 %를 기록했다. 이는 중앙 서버를 거치는 전통적 SNS에 비해 유사하거나 우수한 수준이다. 그러나 인증서 발급·폐기 비용이 오버헤드로 작용하고, 대규모 친구 네트워크에서는 디렉터리 오버레이의 부하가 증가할 가능성이 제기된다.

결론적으로, 이 논문은 P2P 오버레이와 PKI를 결합해 사용자 중심의 프라이버시 보호 SNS 아키텍처를 제시하고, 실용적인 구현 방안을 제시함으로써 향후 탈중앙화 소셜 플랫폼 연구에 중요한 토대를 제공한다.