프라이버시·보안·탄력성을 겸비한 차세대 분산 SNS MyZone 설계

초록

MyZone는 중앙 집중형 서버를 배제하고 친구 간 신뢰 관계를 기반으로 프로필 복제와 메시지 전파를 수행하는 P2P 기반 온라인 소셜 네트워크이다. 사용자 프라이버시 보호, 서비스 가용성 확보, 그리고 검열·DDoS 공격에 강인한 탄력성을 설계 목표로 삼으며, 시스템·위협·신뢰 모델을 정의하고 두 계층(서비스·애플리케이션) 구조와 다양한 보안 메커니즘을 제시한다.

상세 분석

본 논문은 기존 SNS가 중앙 서버에 사용자 데이터를 집중시켜 프라이버시 침해와 검열에 취약한 구조적 문제를 지적하고, 이를 해결하기 위한 분산 설계 원칙을 제시한다. 핵심 아이디어는 ‘친구 기반 신뢰 모델’로, 사용자는 자신이 신뢰하는 친구(또는 친구의 친구)에게 자신의 프로필을 복제하도록 한다. 복제된 프로필은 암호화된 형태로 저장되며, 접근 권한은 공개키 기반 인증으로 제어된다. 이러한 설계는 두 가지 중요한 보안·가용성 효과를 만든다. 첫째, 데이터가 여러 노드에 분산 저장되므로 단일 장애점이 사라져 DDoS나 물리적 공격에 대한 복원력이 크게 향상된다. 둘째, 데이터 접근이 신뢰된 친구를 통해서만 이루어지므로 중앙 서비스 제공자가 사용자 데이터를 일방적으로 수집·판매하는 위험을 근본적으로 차단한다.

논문은 시스템 목표를 ‘프라이버시 보호’, ‘보안 강화’, ‘고가용성’, ‘탄력성’, ‘사용자 경험 유지’ 등으로 구분하고, 각각에 대한 구체적 도전 과제를 제시한다. 예를 들어, NAT/방화벽 환경에서의 피어 연결 문제, 동적 IP와 이중 홈(dual‑homed) 노드 확보, 복제본 수와 위치 선정에 따른 트래픽 최적화, 그리고 악의적 피어가 악용할 수 있는 공격 시나리오(스푸핑, 중간자 공격, 데이터 변조 등)에 대한 방어 메커니즘을 상세히 논의한다.

아키텍처는 하부 ‘서비스 레이어’와 상부 ‘애플리케이션 레이어’로 나뉜다. 서비스 레이어는 인증·키 관리·데이터 저장·검색·라우팅 등 기본 인프라를 제공하고, P2P 오버레이와 DHT 기반 엔트리 포인트를 활용한다. 애플리케이션 레이어는 친구 관계 관리, 피드·타임라인, 메시지 전송·수신, 알림 등 전통적인 SNS 기능을 구현한다. 두 레이어 간 명확한 인터페이스 정의를 통해 모듈화와 확장성을 확보한다.

보안 대책은 예방·탐지·복구 3단계로 구분된다. 예방 단계에서는 모든 통신을 TLS/DTLS와 공개키 암호화로 보호하고, 프로필 복제 시 비밀 공유(Secret Sharing) 기법을 적용해 복제본이 개별적으로는 의미 없는 형태가 되도록 한다. 탐지 단계에서는 비정상적인 트래픽 패턴, 복제본 무결성 위배, 인증 실패 등을 실시간 모니터링하고, 복구 단계에서는 손상된 복제본을 신뢰된 친구에게 재요청하거나, 다중 경로 라우팅을 통해 손실된 메시지를 재전송한다.

구현 부분에서는 Java 기반 크로스플랫폼 서비스를 제공하고, 실험을 통해 평균 레이턴시, 복제본 업데이트 지연, NAT 환경에서의 연결 성공률 등을 측정한다. 결과는 중앙 서버 대비 30~40% 정도의 레이턴시 증가가 관찰됐지만, 가용성은 99.9% 이상 유지되는 것으로 보고된다.

전체적으로 MyZone는 기존 P2P SNS 연구(Safebook, PeerSoN, Vis‑a‑Vis 등)의 한계를 보완하면서, 실용적인 서비스 레이어와 보안 프레임워크를 제시한다. 다만, 공개 IP를 가진 노드 확보와 복제본 관리 비용, 그리고 대규모 사용자 기반에서의 스케일링 문제는 향후 연구 과제로 남는다.