위니 (소프트웨어)

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 개발 배경 및 역사
3. 특징
4. 위법성 및 사회적 문제
5. 프로바이더 규제
6. 체포 및 법적 분쟁 (Winny 사건)
7. 대중문화에서의 언급
참조

1. 개요

위니(Winny)는 2002년 일본의 가네코 이사무가 개발한 P2P 파일 공유 소프트웨어이다. 프리넷의 사상을 계승하여 정보 발신자 추적의 어려움과 통신의 은닉성을 특징으로 설계되었으나, 저작권 침해, 아동 포르노 유통, 개인 정보 유출 등 사회적 문제를 야기했다. 2003년 이후 Winny 사용자들이 체포되었으며, 개발자 가네코 이사무 또한 저작권 침해 방조 혐의로 기소되었다가 최종 무죄 판결을 받았다.

더 읽어볼만한 페이지

파일 공유 네트워크 - 냅스터
냅스터는 1999년부터 2001년까지 운영된 P2P 파일 공유 서비스로, MP3 파일 공유를 용이하게 하여 음악 산업에 큰 영향을 주었으며 저작권 침해 소송으로 서비스가 중단되었으나 현재는 음악 스트리밍 서비스로 운영되고 있다.
파일 공유 네트워크 - WinMX
WinMX는 한때 인기를 얻었던 P2P 파일 공유 프로그램으로, 독자적인 WinMX 피어 네트워크 프로토콜을 사용했으나 저작권 문제로 서비스가 종료된 후 사용자 커뮤니티를 중심으로 부활 노력이 이어졌다.
윈도우 전용 소프트웨어 - 비주얼 스튜디오
비주얼 스튜디오는 마이크로소프트가 개발한 통합 개발 환경(IDE)으로, 다양한 프로그래밍 언어와 플랫폼을 지원하며 소프트웨어 개발에 필요한 도구와 기능을 제공한다.
윈도우 전용 소프트웨어 - 오토데스크 인벤터
오토데스크 인벤터는 오토데스크에서 개발한 3차원 CAD 소프트웨어로, 파라메트릭 모델링, 직접 편집, 자유 형식 모델링을 지원하며 제품의 가상 표현을 생성하여 설계 단계에서 형태, 적합성, 기능을 검증하도록 돕고, SolidWorks, Solid Edge, PTC Creo 등과 경쟁하며 다양한 제품군과 함께 구독 또는 Flex 토큰 방식으로 라이선스를 제공한다.

위니 (소프트웨어) - [IT 관련 정보]에 관한 문서
소프트웨어 정보
이름	위니
개발자	카네코 이사무 (金子勇) (1971–2013)
배포일	2002년
최신 버전	v2.0β7.1
최신 버전 배포일	2003년 11월 11일
운영체제	마이크로소프트 윈도우
장르	익명 P2P
라이선스	클로즈드 소스
프로그래밍 언어	C++

2. 개발 배경 및 역사

Winny는 도쿄 대학 대학원 정보 이공학계 연구과 조수(당시)인 가네코 이사무에 의해 2002년에 개발이 시작되었다.^[13] 당시 냅스터, 윈MX 등의 P2P형 파일 공유 소프트웨어가 존재했고, 저작권법에 위반되는 불법적인 파일 교환이 유행하여 체포자가 잇따랐다. 냅스터의 운영 회사는 미국 연방 법원에서 2001년에 위법 판결을 받았다.^[11]^[12]

가네코는 검열이 극히 어려운 정보 공개 시스템을 목표로 하는 프리넷을 본보기로 Winny를 개발했다. 프리넷은 정보가 어디에 저장되어 있는지, 또 누가 정보의 발신자인지를 쉽게 알 수 없도록 하여, 정부에 의한 정보의 검열·삭제를 불가능하게 하려고 계획되었다. Winny는 프리넷의 사상을 계승하여, 정보 발신자의 추적 곤란성과 통신의 은닉성, Winny 이용의 검출 곤란성을 꾀하여 설계되었다.^[13]

가네코는 게시판 사이트 2ch의 다운로드 소프트웨어 게시판에 익명으로 글을 올리며, 사용자와 교류하며 개발을 진행했다. 그는 최초의 글 번호인 "47"을 이름으로 사용했기 때문에 이용자들로부터 '''"47씨"'''라고 불렸다.

당시의 다운로드 소프트웨어 게시판에서는 P2P 파일 공유 소프트웨어인 WinMX가 저작권법에 위반되는 파일 공유 목적으로 널리 사용되었고, 새로운 공유 소프트웨어는 그 후계자를 목표로 한다는 의미를 담아, MX의 2글자를 알파벳순으로 각각 1글자씩 진행한 '''WinNY(후에 Winny)'''가 소프트웨어 이름으로 결정되었다.^[14]^[15]^[16]

ACCS의 실태 조사^[17]에 따르면, 2006년 6월 조사에서 WinMX를 처음으로 능가하여 국내 최다 이용자율(주로 이용하는 사람이 33.3%)이 되었고, 넷 에이전트의 보도에 따르면, 2006년 4월 시점의 사용자 수는 44만 명에서 53만 명 정도라고 한다.^[18]

Winny 단속 후에도 Share, Perfect Dark 등의 후계가 되는 P2P형 소프트웨어가 등장하여, 저작권 침해에 악용되었다.^[19]

2. 1. 개발자와 소프트웨어 이름

2. 2. 사용자 수 변화

2. 3. 후계 소프트웨어

3. 특징

Winny는 Freenet처럼 파일을 잘게 쪼개어 분산시키지는 않지만, 자신이 연결된 다른 컴퓨터를 파일 전송 중계로 사용하기 때문에 실제 파일이 저장된 컴퓨터가 어디에 있는지 알 수 없다. 중계하는 컴퓨터는 그 중계가 누구의 요청인지 알 수 없다. 하이브리드 P2P인 WinMX나 Napster, 퓨어 P2P인 gnutella에서는 파일 검색 후 파일 저장 원본에 직접 연결을 시도한다.

이에 반해 퓨어 P2P의 일종인 Winny는 파일이 중계될 때 디스크 내에 저장되지만, 캐시된 파일이 무엇인지 알 수 없다. Winny는 이러한 익명성에 관해서는 Freenet과 동일한 모델을 따르지만, Freenet과 달리 자체적인 파일 검색 기능을 가지고 있어서 실제 어떤 파일이 캐시되어 있는지 판별할 수 있다. 또한, 일단 네트워크상에 업로드된 파일은 삭제하기 어렵다고 알려져 있다.

Winny는 전체가 정지되는 일이 없고, 일단 가동을 시작한 네트워크는 멈출 수 없다. Winny를 이용하려면 먼저 중앙 서버에 접속하는 대신, 처음에 연결할 노드를 수동으로 설정하여 Winny 네트워크에 참여한다. 연결된 다른 클라이언트로부터 정보를 얻어 네트워크에 참여한다.

네트워크에 접속한 후, Winny는 다음과 같은 동작을 수행한다.

통신의 암호화
전송 기능
데이터를 송수신할 때, 일정 확률로 여러 컴퓨터를 경유시키는 등 파일의 복제를 확산하는 기능.
파일의 암호화
클러스터 기능
비슷한 파일을 찾는 노드끼리 연결을 쉽게 해주는 기능.

더불어, Winny는 전자 게시판 기능도 갖추고 있다. 전자 게시판 기능에서는 스레드를 개설한 사람의 컴퓨터에 스레드의 내용이 집약·저장되므로, 스레드 설치자의 노드가 정지된 경우에는 읽기 및 쓰기가 불가능하다. 또한, 스레드 소유자의 클라이언트에 직접 접속하기 때문에, 스레드 소유자의 IP 주소를 쉽게 특정할 수 있으며, 익명성은 낮다. 후에 Winny 이용자가 체포된 사례에서는, 이 전자 게시판에의 게시가 계기가 되어, 적발에 이르게 되었다.

3. 1. 작동 방식

위니는 퓨어 P2P의 특성상 암호 키 인증국을 가질 수 없기 때문에 공개 키 암호를 사용하며, 고정된 비밀 키가 위니 내부에 내장되어 있다. 그러나 디버거를 사용하면 비밀 키를 추출할 수 있고, 초기 통신 시 RC4 키를 평문으로 주고받기 때문에 실시간 복호화가 가능할 정도로 암호화가 약하다.^[24] 개발·배포자 자신도 통신 내용이나 로컬에 복제한 파일을 암호화한 것은 프로그램 해석 및 크랙으로 인한 파일 공유 효율 저하를 막기 위한 것이며, 암호가 해제되어도 익명성이 상실되는 것은 아니라고 밝혔다.^[25]

위니는 복제된 파일(캐시)과 UP 폴더 내의 파일을 구별할 수 없는 형태로 업로드하여 1차 배포자를 특정하기 어렵게 한다. 업로드하는 사용자가 다른 노드로부터 전송을 받고 있을 뿐일 가능성도 있어, 위니BBS에서 스레드 소유자가 방류 선언을 하는 등의 확고한 근거 없이는 1차 배포자를 특정할 수 없다.^[26] 통신 암호화에 사용되는 키를 평문으로 주고받아 기밀성이 높다고는 할 수 없지만, 익명성을 향상시키기 위해 위니의 암호화 부분에 개량을 가한 "Winnyp"가 익명의 개발자에 의해 공개되기도 하였다.^[23]

3. 2. 암호화 통신과 익명성

위니는 통신 암호화에 사용되는 키를 평문으로 주고받아 기밀성이 높다고는 할 수 없다.^[23] 익명성을 향상시키기 위해 위니의 암호화 부분에 개량을 가한 Winnyp가 익명의 개발자에 의해 공개되기도 했다. 카네코는 암호가 해독되더라도 곧 다른 알고리즘으로 바꾸면 된다고 생각했던 것으로 보인다.^[23]

위니는 퓨어 P2P 특성상 암호 키 인증국을 가질 수 없다. 그렇기 때문에 공개 키 암호가 사용되고 있으며, 동시에 고정된 비밀 키가 위니 내부에 내장되어 있다. 그러나 디버거를 사용하면 그 비밀 키를 꺼낼 수 있다. 위니는 RC4 키를 초기 통신 시에 보내기 때문에 실시간으로 복호화할 수 있을 정도로 암호화가 약하다.^[24]

개발·배포자 자신도 통신 내용이나 로컬에 복제한 파일을 암호화한 것은 프로그램 해석 및 크랙의 만연으로 파일 공유 효율이 저하되는 것을 막기 위한 것이며, 암호가 모두 해제되었다고 해서 익명성이 상실되는 것은 아니라는 취지의 발언을 했다.^[25] 위니는 복제한 파일(위니 용어에서의 캐시)과 UP 폴더 내의 파일을 구별할 수 없는 형태로 업로드되기 때문에, 어떤 파일을 공개하는 자가 1차 배포자인지 특정할 수 없다고 한다. 또한, 업로드하고 있는 자가 단순히 다른 노드로부터 전송을 하고 있을 뿐일 가능성도 남아 있기 때문에, 위니BBS에서 스레드 소유자가 방류 선언을 하는 등 확고한 근거가 없는 한 1차 배포자를 특정할 수 없다.^[26]

3. 3. 기술적 결함

Winny 네트워크 상에 유출된 정보는 회수가 사실상 불가능하다. 일반적인 서버형 네트워크와 달리 정보를 공개하는 서버를 정지시켜도 유출을 막기 어렵다는 큰 결점이 있다.^[27] 카네기 멜론 대학교 일본교수(현 게이오기주쿠 대학 교수)인 다케다 게이지는 Winny의 사양 자체가 무책임한 파일 확산을 촉진하여 정보 보안 요구와 상반되며, 이러한 소프트웨어의 존재 자체가 정보 누설에 관한 보안 구멍이 된다고 지적했다.^[37]

Winny가 당초 내걸었던 익명성에 대해서도, 2003년 11월에 다수의 음악 및 영화 파일을 불법 공개한 혐의로 여러 이용자가 체포되는 등 발신자 추적이 어렵지 않았을 가능성이 있다.^[13] 암호가 쉽게 해독되고 Winny 동작도 쉽게 감지될 수 있다는 점에서 통신 은닉성 및 감지 곤란성도 실제로는 실현되지 않았을 가능성이 지적된다.^[13]

또한, Winny에는 통신 처리에 버퍼 오버플로우 취약점이 존재하며, 독립행정법인 정보처리추진기구(IPA)는 주의를 환기했다.^[28]

4. 위법성 및 사회적 문제

Winny를 비롯한 P2P 파일 공유 네트워크는 아동 포르노나 저작권 침해에 해당하는 영상·음악의 무허가 복제 등 불법 유통의 온상으로 문제시되었다.^[29] WWW 등의 클라이언트-서버 시스템과 달리, P2P 네트워크는 개별 파일의 관리 권한이 개별 이용자에게 있어 단속이 어렵고, 개발자·운영자의 법적 책임을 묻는 것도 어려웠다.^[29] 한번 네트워크에 공개된 정보는 쉽게 삭제할 수 없어, 명예 훼손이나 프라이버시 침해에 해당하는 정보 유출도 문제시되었다.^[29]

Winny의 익명성은 저작권법, 음란물 배포죄, 아동 포르노 규제법, 개인정보 보호법 등에 저촉되는 불법 파일 교환을 용이하게 하여 이용자 수가 급속도로 확대되었다.^[30] 당시 일본의 저작권법에서는 파일 발신자만 기소할 수 있었기 때문에, Winny의 익명성은 저작권 침해 주체를 숨기는 결과를 초래했다.^[31]

방위대학교 조교인 나카무라 야스히로는 개발자인 금자 이사무가 저작권 위반 행위를 의도하는 자의 요구에 응하는 형태로 Winny를 개발했다고 주장했다.^[20]

P2P형 파일 교환 소프트웨어와 저작권 침해 관련 연표^[34]^[35]
연도	월	사건
1999	1	미국에서 Napster 서비스 개시
	12	RIAA가 Napster사에 저작권 침해 소송 제기
2000	3	Gnutella 공개. Freenet 프로젝트 시작
	5	연방지법에서 Napster에 저작권 있는 음원 데이터 게재 중지 명령
	9	파일 교환 서비스 Kazaa 시작, 같은 달 「Grokster」도 서비스 시작
2001	2	Napster사가 연방 항소 법원에서 패소
	7	Napster사가 파일 교환 서비스 중단
	10	MPAA와 RIAA가 Kazaa 제공 회사 제소
	11	일본 MMO가 파일로그 서비스 시작, 같은 달 WinMX로 상용 소프트웨어를 배포한 남자가 체포됨
2002	1	국내 음반 회사 19개사와 JASRAC가 일본 MMO에 민사 소송 제기
	3	WinMX로 음란 화상을 공개한 남자가 체포됨
	4	파일로그 서비스 중단
	5	Winny가 2ch의 다운로드 소프트 게시판에 공개됨
2003	4	연방지법에서 Grokster의 위법성을 인정하지 않는 판결
	5	Winny2 공개
	9	RIAA, 저작권 침해로 P2P형 파일 교환 소프트웨어 이용자 261명 제소
	11	Winny 최초 체포자
2004	1	RIAA, 대상자를 특정하지 않고 P2P형 파일 교환 소프트웨어 이용자 532명의 저작권 침해 제소
	3	국제 음반 산업 연맹(IFPD)은 유럽을 중심으로 247명의 P2P형 파일 교환 소프트웨어 사용자를 저작권 침해로 제소
	5	Winny 개발자 금자 이사무 체포
2005	3	도쿄 고등법원에서 파일로그의 위법성 인정 판결
	6	연방 대법원에서 Grokster의 역전 패소
	11	연방 대법원 판결에 따라 Grokster 서비스 중단
2006	7	Kazaa 운영 회사는 음반 업계 측에 1억 1500만 달러를 지불하는 것으로 화해

4. 1. 저작권 침해 문제

4. 2. 아동 포르노 유통 문제

위니에서는 대량의 아동 포르노가 유통되었으며, 위니의 특성상 한 번 네트워크에 유출된 파일의 삭제가 어려워 심각한 피해의 재발생으로 이어졌다.^[36] 2005년 9월에 초등학생 여아 등을 대상으로 한 157개의 아동 포르노 동영상 판매로 오사카부에 거주하는 50대 남성이 체포된 사건에서는, 같은 해 3월에 체포된 다른 남성이 제작하고 Winny 네트워크에 남아있던 영상이 재사용되었다. 변호사 오쿠무라 토오루는 "판매되고 있는 아동 포르노의 대부분이 Winny를 사용하여 입수한 영상을 바탕으로 하고 있어, '신작'이 잇따라 유통된다. 영상이 유출된 여아들의 명예는 영구적으로 회복될 수 없다"라고 말했다.^[36]

4. 3. 정보 유출 문제

2003년 8월부터, "Antinny"라는 웜이 Winny 네트워크에서 확산되면서, 이를 이용한 컴퓨터가 감염되어 개인 정보, 기업 기밀 등이 유출되는 사건이 빈번하게 발생했다.^[37] 특히 "폭로 바이러스"라고 불리는 웜은 유출된 자료를 Winny 네트워크에 공개했다.^[38]

이 웜은 "보물 이미지(몇 줄에 걸친 긴 공백).exe" 등, 언뜻 보면 바이러스로 보이지 않도록 위장하여 다른 파일에 숨겨 네트워크 상에 유포되었다. Winny 사용자는 대량의 파일을 다운로드하고 클릭하는 데 익숙했기 때문에, 이러한 단순한 함정에 쉽게 빠졌다. Winny는 보안상의 결함이 많았고, 사용자의 대다수가 일본인이었기 때문에, 이러한 정보 유출 사고는 일본 특유의 현상이었다.^[39]

웜은 사용자의 데스크톱 등에 존재하는 데이터를 임의로 공유하여, 감염자가 인지하지 못하는 사이에 Winny 네트워크 상에 유출시켰다. 특정 폴더나 특정 확장자를 검색하여, 이들로부터 생성된 복제본이나 아카이브를 Winny의 업로드 기능을 사용하여 공유 파일로 지정하는 방식이었다. 감염 사실을 알아차리기 어려워 사건 발각이 늦어지고, 유출된 정보 회수가 불가능한 사례가 많았다.^[40]

야마다 얼터너티브라는 웜은 컴퓨터 자체를 HTTP 서버로 작동시켜, 컴퓨터에 저장된 모든 데이터를 인터넷을 통해 전 세계에 공개하고, 웜에 감염된 사람들끼리 HTTP 링크로 상호 접속하는 기능이 있었다.^[41]

피해는 민간 기업과 개인뿐만 아니라, 경찰, 육상자위대, 해상자위대, 항공자위대, 방위청, 일본 우정공사, 형무소, 재판소, 일본의 원자력 발전 관련 시설, 일부 지방 공공단체 등 관공서에서도 유출 사건이 잇따랐다.^[42] 2006년 3월에는 당시 아베 신조 관방장관이 국민들에게 Winny 이용 자제를 호소하기도 했다. 정부 관계자가 특정 소프트웨어에 대해 이용 자제를 명시적으로 호소하는 것은 이례적인 일로, 그만큼 심각한 사회 문제였음을 보여준다. 괴롭힘을 위해 개인 정보를 훔쳐 고의로 Winny에 유출하는 수법도 발각되었다^[42].

조직의 정보 보안 관점에서 Winny는 악몽과 같은 존재였다. WinMX는 통신 포트 번호가 고정되어 있어 특정 포트를 차단하면 조직 내에서 이용을 막을 수 있었지만, Winny는 임의로 번호가 할당되어 대처가 어려웠다. 또한, 일반적인 조직 내 네트워크에서는 방화벽 설정으로 외부에 파일을 공개하는 서버로서의 통신을 차단하지만, Winny에서는 이를 회피하는 수단도 구현되어 있었다^[43].

잇따른 정보 유출 피해로 인해, 직원에게 Winny를 사용하지 않겠다는 서약서 제출을 요구하는 사례도 있었다. 홋카이도 경찰은 Winny 금지 외에도, 공용 컴퓨터나 외부 기록 매체를 청사 밖으로 반출하는 것과, 사적인 컴퓨터로 기밀 정보를 취급하는 것을 금지했다^[44].

본인이 사용하지 않아도 가족이 Winny를 이용하여 피해를 입고, 정보 유출의 책임을 물어 은행원이 실직하여 가정 붕괴에 이른 사례도 있었다.^[45] 사생활과 관련된 사진이나 민감한 개인 정보가 삭제되지 않는 등의 인권 침해도 발생했다.^[46]^[47]

트렌드 마이크로에서도 직원이 Antinny에 감염되어 Winny로 개인 정보를 유출하는 사고가 발생하여, 주민 기본대장 네트워크에 관한 정보 (비밀번호 · 사용 절차)도 유출되었다.^[48]

Winny로 유출된 정보는 캐시를 보관하는 컴퓨터가 존재하는 한, 지속적으로 Winny 네트워크 상에 남아있어, Winny 이용자의 모든 단말기의 데이터를 모두 삭제하지 않는 한 영구적으로 삭제가 불가능하다.^[49]

Winny를 경유하여 바이러스에 감염된 컴퓨터가 의도치 않게 사이버 공격에 사용되는 사례도 있었다. '컴퓨터 소프트웨어 저작권 협회'는 2004년 3월부터 약 110일 동안 DoS 공격의 피해를 입어, 연일 서버가 다운되어 URL 변경을 해야 했다.^[50]

아래는 주요 정보 유출 사례이다.

2005년
경제산업성 원자력안전·보안원의 보안 검사관 사무소 직원이 관리하는 원자력 발전 관련 문서 5건이 유출되었다. 도쿄전력 가시와자키-카리와 원자력 발전소 등 4개의 원자력 발전소와 관련된 문서였다.^[51]
홋카이도전력 도마리 원자력 발전소 및 규슈전력 센다이 원자력 발전소 등의 기밀 정보가 미쓰비시전기 자회사 직원의 컴퓨터에서 대량으로 유출되었다. 정기 수리 공사의 절차서 및 배관도 등의 상세한 데이터가 포함되어 테러 대책의 관점에서 우려가 제기되었다.^[52]
일본항공 승무원의 컴퓨터에서 하네다 공항 및 나리타 국제공항 등 공항 제한 구역 내로 들어갈 수 있는 암호 등 기밀 정보가 유출되었다.^[53]
간사이전력 직원의 컴퓨터에서 원자력 관련 자료가 대량 유출^[54]
2006년
해상자위대의 내부 문서가 Winny를 경유하여 유출되었으며, 그 중에는 "해상자위대 훈련"의 상세 내용을 기록한 문서도 포함되어 있었다.^[55]
보다폰이 휴대전화 기지국을 설치할 때 차용했던 총 634명의 토지 소유주의 주소와 이름이 Winny를 경유하여 유출되었다.^[56]
아사히 신문이 2003년부터 2005년 여름 고교 야구 개최 기간 동안 아르바이트로 고용했던 대학생 약 170명분의 주소, 이름 등 개인 정보가 Winny를 경유하여 유출되었다.^[57]
미군 미사와 비행장의 건물 보수 등 공사를 수주한 사업자 직원의 개인 정보 및 작업 일보가 Winny를 경유하여 유출되었다.^[58]
홋카이도 무사시 여자 단기 대학의 수험생 1051명 전원의 개인 정보(이름, 합격 여부 등)가 입시 시스템 구축을 위탁했던 업체의 직원의 사적인 컴퓨터에서 Winny를 경유하여 유출되었다.^[59]
Antinny를 경유하여 KDDI 직원 186명의 명단 및 정보 시스템의 사양서 일부가 직원의 사적인 컴퓨터에서 유출되었다.^[60]
샤리정청에서 남성 직원의 컴퓨터에서 Winny를 경유하여 개인 정보를 포함한 1813건의 정보 유출.^[61]
샤리정청에서 남성 직원의 컴퓨터에서 Winny를 경유하여 주민 기본 대장 네트워크의 접속 비밀번호 등이 유출.^[62]
"야후! 재팬"의 가상 상점가의 입점 기업 정보 3169건이 위탁 업체에서 Winny를 경유하여 유출.^[63]
"야후! 재팬"의 가상 상점에 입점하는 점포에서 8223건의 고객 개인 정보(주소, 이름, 생년월일 등)가 Winny를 경유하여 유출.^[64]
2007년
도쿄 대학 병원의 의사가 자택의 사적인 컴퓨터에서 약 10년 전에 작성한 환자의 차트 등 150명분의 개인 정보를 누설.^[65]
마이니치 신문 판매점 주인의 사적인 컴퓨터에서 수십 건의 고객 개인 정보 및 접객 매뉴얼 등이 누설.^[37]
야마나시 현 경찰 순사장의 사물 PC에서 범죄 피해자 등 약 610명분의 개인 정보를 포함한 수사 정보가 유출.^[37]
NHK의 프로그램 제작 위탁처 직원의 사물 컴퓨터에서 약 130명분의 개인 정보를 포함한 취재 정보가 유출.^[37]
도쿄 국세국 직원의 사물 PC에서 직장에서 반출한 약 400명분의 납세자의 개인 정보가 유출.^[37]
미쓰이 생명의 업무 위탁처 직원의 사물 PC에서 직장에서 반출한 기업 연금의 고객 등 1501명분의 개인 정보가 유출.^[37]
오쓰카 상회 직원의 사물 PC에서 유력한 잠재 고객으로 시판 기업 데이터 등에서 수집한 5488개사분의 기업 정보가 유출되었다.^[37]
2009년
도쿄 도립 묵동 병원의 사무 직원의 PC에서 환자의 이름, 나이, 성별, 질환명 등 271명분을 포함한 640명 이상의 개인 정보가 유출.^[66]

4. 3. 1. 정보 유출 사례

2005년
경제산업성 원자력안전·보안원의 보안 검사관 사무소 직원이 관리하는 원자력 발전 관련 문서 5건이 유출되었다. 도쿄전력 가시와자키-카리와 원자력 발전소 등 4개의 원자력 발전소와 관련된 문서였다.^[51]
홋카이도전력 도마리 원자력 발전소 및 규슈전력 센다이 원자력 발전소 등의 기밀 정보가 미쓰비시전기 자회사 직원의 컴퓨터에서 대량으로 유출되었다. 정기 수리 공사의 절차서 및 배관도 등의 상세한 데이터가 포함되어 테러 대책의 관점에서 우려가 제기되었다.^[52]
일본항공 승무원의 컴퓨터에서 하네다 공항 및 나리타 국제공항 등 공항 제한 구역 내로 들어갈 수 있는 암호 등 기밀 정보가 유출되었다.^[53]
간사이전력 직원의 컴퓨터에서 원자력 관련 자료가 대량 유출^[54]
2006년
해상자위대의 내부 문서가 Winny를 경유하여 유출되었으며, 그 중에는 "해상자위대 훈련"의 상세 내용을 기록한 문서도 포함되어 있었다.^[55]
보다폰이 휴대전화 기지국을 설치할 때 차용했던 총 634명의 토지 소유주의 주소와 이름이 Winny를 경유하여 유출되었다.^[56]
아사히 신문이 2003년부터 2005년 여름 고교 야구 개최 기간 동안 아르바이트로 고용했던 대학생 약 170명분의 주소, 이름 등 개인 정보가 Winny를 경유하여 유출되었다.^[57]
미군 미사와 비행장의 건물 보수 등 공사를 수주한 사업자 직원의 개인 정보 및 작업 일보가 Winny를 경유하여 유출되었다.^[58]
홋카이도 무사시 여자 단기 대학의 수험생 1051명 전원의 개인 정보(이름, 합격 여부 등)가 입시 시스템 구축을 위탁했던 업체의 직원의 사적인 컴퓨터에서 Winny를 경유하여 유출되었다.^[59]
Antinny를 경유하여 KDDI 직원 186명의 명단 및 정보 시스템의 사양서 일부가 직원의 사적인 컴퓨터에서 유출되었다.^[60]
샤리정청에서 남성 직원의 컴퓨터에서 Winny를 경유하여 개인 정보를 포함한 1813건의 정보 유출.^[61]
샤리정청에서 남성 직원의 컴퓨터에서 Winny를 경유하여 주민 기본 대장 네트워크의 접속 비밀번호 등이 유출.^[62]
"야후! 재팬"의 가상 상점가의 입점 기업 정보 3169건이 위탁 업체에서 Winny를 경유하여 유출.^[63]
"야후! 재팬"의 가상 상점에 입점하는 점포에서 8223건의 고객 개인 정보(주소, 이름, 생년월일 등)가 Winny를 경유하여 유출.^[64]
2007년
도쿄 대학 병원의 의사가 자택의 사적인 컴퓨터에서 약 10년 전에 작성한 환자의 차트 등 150명분의 개인 정보를 누설.^[65]
마이니치 신문 판매점 주인의 사적인 컴퓨터에서 수십 건의 고객 개인 정보 및 접객 매뉴얼 등이 누설.^[37]
야마나시 현 경찰 순사장의 사물 PC에서 범죄 피해자 등 약 610명분의 개인 정보를 포함한 수사 정보가 유출.^[37]
NHK의 프로그램 제작 위탁처 직원의 사물 컴퓨터에서 약 130명분의 개인 정보를 포함한 취재 정보가 유출.^[37]
도쿄 국세국 직원의 사물 PC에서 직장에서 반출한 약 400명분의 납세자의 개인 정보가 유출.^[37]
미쓰이 생명의 업무 위탁처 직원의 사물 PC에서 직장에서 반출한 기업 연금의 고객 등 1501명분의 개인 정보가 유출.^[37]
오쓰카 상회 직원의 사물 PC에서 유력한 잠재 고객으로 시판 기업 데이터 등에서 수집한 5488개사분의 기업 정보가 유출되었다.^[37]
2009년
도쿄 도립 묵동 병원의 사무 직원의 PC에서 환자의 이름, 나이, 성별, 질환명 등 271명분을 포함한 640명 이상의 개인 정보가 유출.^[66]

5. 프로바이더 규제

Winny는 익명성 확보를 위해 데이터를 버킷 릴레이 방식으로 여러 노드 간에 전송하여 네트워크에 부담을 주고, Winny의 데이터 전송이 네트워크 대역폭의 상당 부분을 점유하게 되었다.^[70] 당시 많은 Winny 사용자가 대용량 파일을 장시간에 걸쳐 전송하여 대역폭을 압박했기 때문에, 통신량을 제한하는 프로바이더에 의한 규제가 확산되었다. Winny는 초기 설치 시 임의의 포트 번호가 할당되고 통신도 암호화되었기 때문에 통신 차단이 어려웠다.^[20]

2006년 3월, 프라라 네트웍스는 Winny 통신 완전 차단 방침을 결정하며, "사용자가 안심하고 이용할 수 있는 네트워크 환경을 제공하는 것이 통신 사업자로서의 책무"라고 설명했다. 다른 프로바이더들도 Winny에 대해 부분적인 규제를 실시하고 있었다. 파나소닉 네트워크 서비스는 24시간당 15기가바이트를 초과하는 업로드에 대해 통신 이용 규제를 실시한다고 발표했다.^[71]

2006년 5월, 총무성은 프라라의 Winny 규제가 "통신의 비밀 침해에 저촉될 가능성이 높다"는 견해를 발표했다. 통신량만으로 판단하여 대역폭을 제한하는 것은 문제시되지 않았다.^[72] 총무성은 이용자의 동의가 없는 경우라도 "정당 업무", "긴급 피난"에 해당하면 통신의 비밀을 침해하는 행위가 "필요하고 상당한 범위 내에서도 인정된다"고 했다. 프라라는 "Winny 통신은 데이터 길이와 바이너리 패턴으로 감지하고, 행선지, 송신원, 데이터 내용은 보지 않았다."며 의문을 제기했다.^[73]

6. 체포 및 법적 분쟁 (Winny 사건)

2003년 11월 28일, Winny의 일본 사용자 2명이 교토부 경찰에 체포되었다.^[4] 군마현 다카사키시 출신의 41세 자영업자 이노우에 요시히로와 에히메현 마쓰야마시 출신의 19세 무직자는 Winny를 통해 저작권 침해 자료를 공유한 혐의를 받았으며 범죄를 인정했다.

두 사용자의 체포 직후, 카네코의 자택도 수색을 받았고, Winny의 소스 코드는 교토 경찰에 압수되었다. 2004년 5월 10일, 가네코 이사무는 교토부 경찰의 하이테크 범죄 수사대에 의해 저작권 침해를 조장한 혐의로 체포되었다.^[4] 가네코는 2004년 6월 1일에 보석으로 풀려났다. 법원 심리는 2004년 9월 교토 지방 법원에서 시작되었다. 2006년 12월 13일, 가네코는 저작권 침해를 지원한 혐의로 유죄 판결을 받았고 ¥150만 엔(약 US$13,200)의 벌금형을 선고받았다.^[4] 그는 판결에 항소했다. 2009년 10월 8일, 오사카 고등 법원에서 유죄 판결이 뒤집혔다.^[5] 2011년 12월 20일, 일본 최고 재판소는 검찰이 그가 불법적인 사용을 위해 소프트웨어를 홍보하려는 의도가 있었음을 증명할 수 없다고 동의하면서 가네코는 모든 혐의에서 벗어났다.^[6]^[7]

7. 대중문화에서의 언급

일본 헤비 메탈 밴드 맥시멈 더 호르몬은 노래 "A-L-I-E-N"에서 위니를 언급하며, 가사에서 청취자들에게 이 서비스를 사용하지 말 것을 풍자적으로 촉구했다.^[8]

참조

_[1] 뉴스 File-sharing: Handle Winny at your own risk http://beta.japantim[...] Japan Times 2009-10-27
_[2] 웹사이트 "2018年P2P利用状況調査結果 1/2" https://www.netagent[...]
_[3] 웹사이트 Virus spreads data, scandal over Winny https://web.archive.[...]
_[4] 웹사이트 Winny software developer found guilty, fined 1.5 million yen http://mdn.mainichi-[...] Mainichi Daily News 2006-12-14
_[5] 웹사이트 Japanese Ruling Against Winny Dev Overturned On Appeal http://yro.slashdot.[...] Slashdot 2009-10-08
_[6] 웹사이트 Supreme court finds Winny creator not guilty http://www3.nhk.or.j[...] NHK (Online) 2011-12-20
_[7] 웹사이트 File-Sharing App Creator Not Guilty of Copyright Infringement http://torrentfreak.[...] Torrentfreak.com 2011-12-23
_[8] 웹사이트 マキシマムザホルモン (MAXIMUM THE HORMONE) – A-L-I-E-N Lyrics https://genius.com/1[...]
_[9] 간행물 秘伝のサイバー捜査術警察公論 2015-03
_[10] 웹사이트 日本が失った天才、金子勇の光と影 https://wired.jp/201[...] 2023-03-19
_[11] 서적 だからWinMXはやめられないインプレス
_[12] 웹사이트 Napster音楽ファイル共有システムに対する仮差止命令を一部認容一部破棄した、2001年2月12日(4月3日に修正)の、第9巡回区連邦控訴裁判決 http://www.law.tohok[...] 2023-03-27
_[13] 간행물 Winny開発者の逮捕は何を意味するのか？科学岩波書店 2004-08
_[14] 웹사이트 5月6日：ファイル共有ソフト「Winny」が公開 https://www.itmedia.[...] 2023-03-08
_[15] 웹사이트 Winnyは使ってはいけないのですか？ https://ascii.jp/ele[...] 2023-03-08
_[16] 웹사이트 "「Winny自体は価値中立で有意義」の司法判断、その影響は!?" https://atmarkit.itm[...] 2023-03-08
_[17] 웹사이트 "「ファイル交換ソフト利用実態調査」" http://www2.accsjp.o[...] 社団法人コンピュータソフトウェア著作権協会（ACCS）
_[18] 웹사이트 Winnyノード数の推移分析 https://web.archive.[...]
_[19] 간행물 秘伝のサイバー捜査術警察公論 2015-03
_[20] 간행물 なぜWinnyを使うべきではないか防衛調達と情報管理財団法人防衛調達基盤整備協会 2006-05
_[21] 웹사이트 Winny（ウィニー）のしくみ https://xtech.nikkei[...]
_[22] 간행물 秘伝のサイバー捜査術警察公論 2015-03
_[23] 문서 byte2004 p.26
_[24] 웹사이트 Winnyの通信解読に挑戦！ https://xtech.nikkei[...]
_[25] 웹사이트 47氏発言集(手抜き版) https://web.archive.[...]
_[26] 웹사이트 Winnyサイトブラウザ "Nyzilla" http://takagi-hiromi[...]
_[27] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[28] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[29] 간행물 Winny開発者の逮捕は何を意味するのか？科学岩波書店 2004-08
_[30] 서적 だからWinMXはやめられないインプレス
_[31] 간행물 Winny開発者の逮捕は何を意味するのか？科学岩波書店 2004-08
_[32] 웹사이트 "「Winnyの技術」をもとに当時の到達点を明らかにする" https://www.glocom.a[...] 2023-03-08
_[33] 웹사이트 Winny事件、開発者はダウンロードのみの専用版を使用？ https://www.itmedia.[...] 2023-03-08
_[34] 간행물 P2Pの真実日経BYTE 2004-08
_[35] 웹사이트 今なぜP2Pかコンテンツビジネスから見たP2P技術の問題点と可能性 https://www.soumu.go[...] 2023-04-06
_[36] 뉴스 毎日新聞 2006-07-11
_[37] 간행물 Winny/Shareを介した情報漏洩事故の最新事情日経コンピュータ 2007-05-14
_[38] 간행물 Winny/Shareを介した情報漏洩事故の最新事情日経コンピュータ 2007-05-14
_[39] 간행물 Winny/Shareを介した情報漏洩事故の最新事情日経コンピュータ 2007-05-14
_[40] 웹사이트 なぜ，流出したファイルの持ち主がわかるのですか https://xtech.nikkei[...]
_[41] 웹사이트 「山田オルタナティブ」とはどんなウイルスですか https://xtech.nikkei[...]
_[42] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[43] 서적 Winnyはなぜ破られたのか　P2Pネットワークをめぐる攻防
_[44] 뉴스 毎日新聞 2006-03-25
_[45] 웹사이트 Winny利用の果て――家族崩壊した銀行マンの悲劇 https://www.itmedia.[...] 2023-03-08
_[46] 웹사이트 絶対消去できない情報がWinnyでネットに流出個人情報や機密情報が一瞬にして丸裸に！この難局をどう乗り切るか？ https://diamond.jp/a[...] 2023-03-08
_[47] 웹사이트 高木浩光氏「Winnyは適法に使えない」 https://internet.wat[...] 2023-03-08
_[48] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[49] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[50] 뉴스 毎日新聞 2005-01-25
_[51] 뉴스 毎日新聞 2005-07-23
_[52] 뉴스 毎日新聞 2005-06-23
_[53] 뉴스 毎日新聞 2005-12-09
_[54] 뉴스 毎日新聞 2005-12-10
_[55] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[56] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[57] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[58] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[59] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[60] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[61] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[62] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[63] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[64] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[65] 간행물 Winny/Shareを介した情報漏洩事故の最新事情日経コンピュータ 2007-05-14
_[66] 웹사이트 東京都立墨東病院、患者の個人情報271人分などWinny流出 https://internet.wat[...] 2009-01-30
_[67] 웹사이트 マイクロソフト、Telecom-ISAC Japan と協力し、20万を超えるAntinny ワームの駆除に成功 https://web.archive.[...] 2005-11-21
_[68] 웹사이트 Winnyを介して感染するコンピュータウイルスによる情報流出対策について http://www.nisc.go.j[...]
_[69] 웹사이트 Winnyによる情報漏えいを防止するために https://www.ipa.go.j[...]
_[70] 간행물 P2Pの真実日経BYTE 2004-08
_[71] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[72] 간행물 止まらないWinnyによる情報漏えい月刊総務 2006-07
_[73] 간행물 日経コミュニケーションズ 2006-06-01
_[74] 뉴스 File-sharing: Handle Winny at your own risk https://archive.toda[...] 재팬 타임스 2009-10-27

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com