2024년 Tor 브라우저를 위한 최상위 VPN 5: 간단한 설치 및 이용
Tor 브라우저와 VPN은 유사하다. 둘 다 사용자 트래픽을 원격 서버를 통해 라우팅 해서 IP와 인터넷 트래픽을 감추기 때문이다. 차이는 Tor 네트워크의 경우 자원봉사자(Volunteer)가 운영하기 때문에 사용자의 IP와 데이터가 처리 과정 중 여러 지점에서 취약해질 수 있다는 것이다. 사용자 인터넷 서비스 공급업체(ISP)는 Tor 이용 여부를 식별할 수 있는데 이러한 정황은 사용자가 아무런 잘못을 하지 않더라도 의심을 사기 충분하다.
안정적인 VPN은 사용자 데이터를 암호화 처리하고 개인 서버를 통해 라우팅 하고 있어 ISP, Tor 자원봉사자, 여러 염탐꾼은 사실상 사용자 데이터를 추적할 수가 없다. 하지만 어떤 VPN은 사용자 데이터를 기록하고 또 어떤 서비스는 사용자 속도를 지나치게 낮춰서 Tor와 함께 쓰기엔 적합하지 않다. 우리 팀은 정기적인 조사를 통해 Tor에 쓰기 가장 좋은 VPN을 파악 중이다.
Tor에 가장 추천하는 서비스는 ExpressVPN이다. 뛰어난 속도로 Tor의 속도 손실을 최소화하고 심지어 비밀리에 설치할 수 있도록 어니언 다크 웹 미러 링크까지 제공한다. BTC 결제도 가능하다. 30일 동안 환불이 가능하므로 위험 부담 없이 Tor에 ExpressVPN을 이용해 볼 기회도 주어진다. 혹시라도 서비스에 만족하지 못할 경우 쉽게 환불까지 받을 수 있다. 에디터 노트: 투명성은 vpnMentor의 핵심 가치로, 우리는 ExpressVPN과(와) 동일한 소유권 그룹에 속합니다. 하지만 이러한 사실은 리뷰 과정에 영향을 미치지 않습니다.
안내사항: Tor는 러시아, 벨라루스, 투르크메니스탄 내에서는 금지되고 중국과 이란은 적극적으로 Tor를 찾아내 차단 중이다. 이런 국가들에 체류 중이거나 여행을 떠날 계획이라면 반드시 현지 법을 숙지해서 범법 행위를 하는 등으로 인해 법적 결과를 지지 않도록 유의해야 한다.
시간이 없다면? 2024년 Tor를 위한 최고의 VPN을 간략히 알아보자
- 에디터의 선택
- NordVPN
일반 브라우저로 어니언 네트워크를 이용하므로 별도의 소프트웨어를 받을 필요가 없다. - CyberGhost
개인정보 보호가 중요하다면 루마니아에 있는 안전한 NoSpy 서버로 Tor 접근이 가능하다. - Private Internet Access
PIA MACE 차단 프로그램으로 다크 웹에서 바이러스나 악성 콘텐츠를 막을 수 있다. - Surfshark
멀티홉 기능으로 2개의 별도 VPN 서버로 Tor 데이터 라우팅이 가능하다.
에디터 노트: 우리는 독자들과의 관계를 소중하게 생각하며, 투명성과 진실성을 통해 신뢰를 얻기 위해 노력합니다. 우리는 이 사이트에서 리뷰하는 최고의 서비스 중 일부인 Intego, Cyberghost, ExpressVPN, and Private Internet Access와 동일한 소유권 그룹에 속해 있습니다. 하지만 우리는 철저한 테스트 방법론을 준수하기 때문에 이러한 사실이 리뷰 과정에 영향을 미치지 않습니다.
Tor를 위한 최상위 VPN: 전체 분석(2024년 업데이트)
1. ExpressVPN: 자체 Lightway 프로토콜로 Tor에 가장 빠른 속도 자랑
11월 2024 테스트 완료 30일 동안 부담 없이 사용 가능
핵심 기능 | Tor를 위한 최고의 VPN으로 자체 개발한 고속 보안 프로토콜을 제공하고 있어 Tor 네트워크의 느린 속도가 더 느려지지 않는다 |
편의성 | Tor 네트워크에 설치가 쉽고 완벽하게 결합되어 안전한 다크 웹 이용도 간단하다 |
한국어 앱 | 제공 |
한국어 실시간 채팅 | 제공(기계 번역) |
암호 결제 | BitPay 통해 가능 |
보안 기능 | 조정이 가능한 Threat Manager 악성 콘텐츠 차단 프로그램, Network Lock 킬 스위치 등 |
테스트를 진행했던 모든 VPN 가운데 ExpressVPN은 가장 속도가 빠르고 Tor에 이용하기도 가장 좋았다. 다른 업체에 비해 속도 손실이 현저히 적어서 인터넷 검색, 스트리밍, 토렌트를 전 세계 어디서든 이상적으로 이용할 수 있다. Tor를 이용한다는 자체가 속도를 크게 떨어트린다는 점을 떠올리면 아주 뛰어난 장점이다. 이렇게 뛰어난 속도는 ExpressVPN 전매특허 프로토콜인 Lightway 덕분이기도 하다.
프로토콜은 이동 중인 사용자 데이터를 처리하며 대다수 VPN은 OpenVPN이나 WireGuard 같은 표준 옵션을 이용한다. 하지만 ExpressVPN은 Lightway을 직접 처음부터 설계해 보안은 양보하지 않으면서 뛰어난 속도를 보장한다. Tor 이용에 있어 매우 중요한 점이기도 하다. Lightway는 별도 감사를 두 번 거쳤고 ExpressVPN은 각 보고서 이후에 식별된 취약성을 빠르게 해결했다.
그 외에도 재부팅 시 램온니(RAM-only) 서버는 Tor 데이터를 비롯해 모든 사용자 활동을 삭제한다. 그 외에도 ExpressVPN의 엄격한 노로그 정책과 개인정보 보호에 우호적인 영국령 버진 아일랜드(5/9/14 아이즈 연합 밖에 위치해 있는 장소)에 본사가 소재하고 있어 다크 웹 이용 중에도 완벽한 보안과 마음의 평안을 누릴 수 있다.
솔직히 말해서 타 서비스에 비해 가격은 비싼 편이다. 하지만 장기 플랜 이용 시 할인 폭이 크다. 실제 필자가 구독했을 때 장기 플랜에 48% 할인을 받고 추가 3개월 무료 서비스도 받았다. 30일 동안 환불이 보장되므로 Tor에 ExpressVPN을 부담 없이 써볼 수 있다. 연중무휴 실시간 채팅을 활용해 환불 보장 기간이 실제로 유효한지 직접 알아보았다. 담당자는 큰 질문 없이 환불을 해 주었고 실제 금액은 5일 뒤에 입금됐다. 에디터 노트: 투명성은 vpnMentor의 핵심 가치로, 우리는 ExpressVPN과(와) 동일한 소유권 그룹에 속합니다. 하지만 이러한 사실은 리뷰 과정에 영향을 미치지 않습니다.
유용한 기능
- 분할 터널링. 특정 앱은 VPN에 연결되지 않도록 선택할 수 있다. Tor 트래픽에는 VPN을 이용하고 나머지 앱과 브라우저는 일반 인터넷 트래픽을 이용하도록 이 기능을 써보았다. 단, 맥 유저의 경우 해당 기능은 맥 OS 10 이하 버전에만 이용 가능하다.
- Tor 단축키 생성. Tor로 원 클릭 액세스를 생성하고 앱의 홈 화면 우측에 즐겨 찾는 어니언 사이트를 지정할 수 있다.
- 최대 8대 장치 연결. 본인은 Tor 활동을 안전하게 하면서 나머지 가족은 VPN을 이용해 스트리밍, 게임, 토렌트, 공부 등을 안전하게 즐길 수 있다.
- 자동 난독화. 모든 서버는 심층패킷분석(DPI)을 감지할 경우 자동으로 난독화가 켜지도록 설정되어 있다. 즉 Tor를 차단하는 제한적인 네트워크에서도 Tor를 이용할 수 있다.
2. NordVPN: Onion Over VPN 서버로 일반 브라우저에서도 Tor 사이트 이용 가능
핵심 기능 | 개인정보 보호에 우호적인 스위스와 네덜란드의 서버를 이용해 일반 브라우저에서 어니언 네트워크 이용이 가능해 Tor를 다운로드할 필요가 없다 |
편의성 | 중급 정도 기능으로 설치가 간단하다. VPN을 처음 이용하는 경우에도 NordVPN은 쉽게 쓸 수 있다 |
한국어 앱 | 제공 |
한국어 실시간 채팅 | 제공(기계 번역) |
암호 결제 | 없음. 아마존 페이, 구글 페이, 페이팔 등 지원 |
보안 기능 | CPU 스타트업, 킬 스위치, 바이러스 검사 가능 |
NordVPN의 Onion Over VPN 서버로 사용자는 일반 브라우저에서 다크 웹을 이용할 수 있다. 윈도 노트북에서 크롬에 접속해 스위스에 있던 Onion Over VPN 서버에 연결한 뒤 안전하게 다크 웹에 접속했다. Tor 브라우저를 이용할 때보다 속도는 훨씬 빨라졌다. 파이어폭스나 사파리에서는 작동하지 않아 아쉽긴 하지만 일반 서버도 Tor에 잘 작동한다.
NordVPN은 다크 넷 모니터(Dark Web Monitor)를 통해 다시 한번 사용자를 안심시키는데 이 기능은 다크 넷을 검사하고 이메일 유출 시 즉각 사용자에게 알림을 보내는 기능이다. 따라서 사용자는 자신의 계정을 보호할 수 있다. 그 외에도 자체 프로토콜인 NordLynx도 이용할 수 있다. WireGuard를 강화한 프로토콜로 Lightway만큼 빠르지는 않지만 연결 중에 사용자 IP를 저장하지 않는다.
개인적으로 서버 맵은 다소 아쉬웠는데 앱은 화면에서 공간도 크게 차지한다. 하지만 이런 사소한 단점을 제외하면 NordVPN은 VPN 초보자에게도 간편하고 이용하기도 쉽다.
한 계정으로 최대 10대 장치를 보호할 수 있고 플랜도 합리적인 가격대인 $2.99/월부터 시작한다. 모든 플랜은 30일 동안 환불이 가능해서 무료로 NordVPN을 다크 웹에 이용해 볼 수 있다. 원하던 이상적인 Tor VPN이 아니라면 간단하게 환불을 요청할 수 있다.
유용한 기능
- Threat Protection. 세세한 맞춤 조정이 가능한 차단 프로그램으로 알려진 멀웨어 도메인을 차단해 다크 웹에서의 악성 콘텐츠를 피할 수 있다. NordVPN 서버에 연결되지 않은 동안에도 작동된다. 모든 다운로드를 검사해 바이러스나 멀웨어 유무를 확인하기도 한다.
- 프리셋. Tor와 어니언 사이트에서 클 릭 한 번에 다크 웹에 안전하게 접근할 수 있도록 맥 OS에서 설정할 수 있다.
- Double VPN. 개인정보 보호가 중요하다면 Tor 데이터를 두 개의 별도 VPN 서버를 통해 라우팅 할 수 있다. 물론 이로 인해 속도에는 영향이 가겠지만 필자의 경우 속도 저하가 상당하지는 않았다. 총 9개국 내에 분포한 지역 중 선택할 수 있다.
- 앱 지정이 가능한 킬 스위치. VPN 서버 연결이 끊어지면 Tor 연결도 끊어지도록 NordVPN에 요청할 수 있다. 모든 인터넷 연결을 끊어버리는 대다수 킬 스위치와는 차별화된 포인트다.
3. CyberGhost: NoSpy 서버로 Tor에서 개인정보 보호
핵심 기능 | 고도로 안전한 NoSpy 서버로 다크 웹에서 개인정보를 보호해 외부에서 이용 중인 서버를 침범할 수 없다 |
편의성 | 안전한 Tor 브라우저 이용을 위한 간단한 플러그 앤 플레이 솔루션으로 안전한 다크 웹 이용에 이상적이다 |
한국어 앱 | 제공({{operating_system}}) |
한국어 실시간 채팅 | 제공(기계 번역) |
암호 결제 | BitPay 통해 가능 |
보안 기능 | 내장된 킬 스위치 및 누수 보호, WireGuard 및 IKEv2 프로토콜 |
CyberGhost의 경우 특별한 NoSpy 서버가 있어 Tor에 이용하기가 좋다. 수많은 VPN이 공유 시설에 서버 공간을 임대하면서 외부에서 침입할 가능성을 높인다. 반면 CyberGhost는 매우 안전한 본부에 NoSpy 서버를 두고 관리하고 있어 데이터 유출 걱정 없이 어니언 공유기(Onion Router)를 이용할 수 있다.
CyberGhost는 회원가입 시 사용자에 익명 ID를 할당해 누구도 사용자의 Tor 활동을 추적할 수 없도록 설정해 뒀다. 이 서비스는 사용자가 계정 생성에 쓴 이메일을 암호화된 해시태그로 저장했기 때문에 이를 추적해 사용자의 CyberGhost 계정을 알아낼 수가 없다. 원한다면 구독 시 임의 이메일 주소를 이용해 자취를 아예 남기지 않을 수도 있다.
NoSpy 서버의 유일한 단점이라면 일반 서버보다 속도가 현저히 느리다는 점이다. 고로 개인정보 보호가 최우선사항일 때만 이 서버를 이용하길 권장한다. 하지만 인근의 일반 서버만 활용해도 Tor 이용 시 충분히 빠른 속도를 즐길 수 있다. Tor 자체만으로 이미 속도가 상당히 느리기 때문에 CyberGhost로 굳이 속도를 더욱 느리게 만들 필요가 없다.
CyberGhost는 환불 보장 정책이 있어 Tor에 무료로 이용해 볼 기회가 있다. 장기 플랜은 45일 동안 환불이 가능해 업계 평균 30일보다도 길다. 하지만 월간 구독 시에는 환불 기간이 14일밖에 되지 않는 점을 유념해야 한다. 서비스 불만족 시 전액 환불은 쉽게 받아볼 수 있다. 에디터 노트: 투명성은 vpnMentor의 핵심 가치로, 우리는 CyberGhost VPN과(와) 동일한 소유권 그룹에 속합니다. 하지만 이러한 사실은 리뷰 과정에 영향을 미치지 않습니다.
유용한 기능
- 자동 보호. 새로운 네트워크 연결 시 사용자는 VPN의 반응을 맞춤 설정할 수 있다. 상시연결(Always Connect)을 활성화하면 와이파이 네트워크를 이용할 때마다 자동으로 보호를 받고 Tor 이용도 보호할 수 있기 때문에 강력히 추천하는 기능이다.
- 자동 앱 실행. CyberGhost에서 전원 버튼을 클릭했을 때 앱이 실행되도록 설정할 수 있다. Tor 브라우저에 이 기능을 시도했을 때 매끄럽게 작동했다.
- 콘텐츠 차단. 원클릭 솔루션으로 광고, 멀웨어, 추적기를 차단할 수 있지만 ExpressVPN이나 NordVPN 차단 프로그램처럼 세세한 조정이 가능하진 않다. 하지만 어니언 사이트에 잠복해 있는 악성 사이트나 파일로부터 사용자를 보호하기 때문에 사이트를 안심하고 이용할 수 있다.
- 노로그 정책. CyberGhost는 엄격한 노로그 정책을 시행 중이며 14 아이즈 연맹 밖인 루마니아에 본사를 두고 있다. 즉 정부 기관이 요청해도 정보를 공유할 의무가 없다.
4. Private Internet Access (PIA): MACE 기능으로 Tor에서 광고 및 멀웨어 차단
핵심 기능 | 강력한 악성 콘텐츠 차단 프로그램으로 Tor 세션을 사이버 위협에서 보호해 다크 웹을 안전하게 이용할 수 있다 |
편의성 | 기술애호가나 Tor 유저를 위한 다양한 조정 가능 기능으로 숙련된 VPN 사용자에게 이상적이다 |
한국어 앱 | 제공 |
한국어 실시간 채팅 | 제공(기계 번역) |
암호 결제 | BitPay 통해 가능 |
보안 기능 | 연결 자동화, WireGuard 및 OpenVPN 프로토콜 |
PIA의 MACE는 Tor를 이용하는 중에 보안을 유지하기에 딱이다. 다크 웹을 유익하게 이용하는 경우도 많지만 멀웨어, 유해 링크, 바이러스 등으로 가득한 플랫폼인 것도 사실이다. Tor마저도 광고처럼 팝업 표시되는 멀웨어로부터 보호를 제공하는 브라우저 확장 프로그램, 광고 차단 프로그램을 설치할 것을 권고한다. 하지만 PIA의 MACE는 DNS 수준에서 작동하므로 유해한 콘텐츠가 사용자 장치에 도달하지 않으며 브라우저 확장 프로그램도 따로 설치할 필요가 없다.
PIA는 여러 맞춤형 기능을 제공한다. VPN 초보자에겐 다소 벅찬 느낌이 들 순 있다. 하지만 필자처럼 기술에 관심이 많고 좋아하는 유저라면 Tor 연결을 마음껏 조정할 수 있다는 사실이 반가울 테다. 예를 들어 네트워크 속도가 느릴 경우 표준 256-bit가 아닌 128-bit로 암호화 수준을 떨어트릴 수 있다.
모든 플랜은 믿을 수 있는 30일 환불 보장 정책이 적용되므로 사용자는 무료로 PIA를 시도할 수 있다. 불만족 시 쉽게 환불도 받아볼 수 있다. 에디터 노트: 투명성은 vpnMentor의 핵심 가치로, 우리는 Private Internet Access과(와) 동일한 소유권 그룹에 속합니다. 하지만 이러한 사실은 리뷰 과정에 영향을 미치지 않습니다.
유용한 기능
- 맞춤형 킬 스위치. 고급 킬 스위치는 PIA를 종료했을 때도 작동해 VPN 연결 없이는 Tor를 이용하지 않도록 보장한다.
- 멀티홉. Tor 네트워크에서 VPN 사용을 위장하기 위해 VPN과 프록시 서버를 통해 사용자 데이터를 라우팅 한다. 기존 멀티홉 서버로 야기되는 추가적인 딜레이 없이 강화된 보안을 누릴 수 있다.
- 판례로 인증된 노로그 정책. 5 아이즈에 속하는 미국에 기반을 두고 있지만 PIA는 사용자 개인정보 보호에 진심이다. 노로그 정책은 정부 기관이 특정 고객 정보를 요청했을 때 여러 차례 거부권을 행사한 판례를 통해 고객 정보에 있어서는 타협하지 않음을 증명해 보였다.
5. Surfshark: 어니언 사이트 이용 중 개인정보 보호 강화를 위한 멀티홉 서버
핵심 기능 | 전체 서버 목록에서 자체 서버 콤보를 맞춤형으로 생성해 다크 웹에서 최대한의 속도와 이중 보호를 누릴 수 있다 |
편의성 | 설치는 간단하지만 서버 목록 이용 시에 지식이 필요하다. 이전에 VPN을 이용해 봤을 경우 Surfshark 이용하기가 보다 수월하다 |
한국어 앱 | 제공 |
한국어 실시간 채팅 | 제공(기계 번역) |
암호 결제 | CoinGate통해 제공 |
보안 기능 | 자동 연결, 킬 스위치, NoBorders 모드 |
Surfshark는 다이내믹 멀티홉(MultiHop) 기능으로 다크 웹에서 사용자 개인정보를 보다 잘 보호한다. 사용자의 트래픽은 두 개 서버 위치를 통해 동시에 보내져서 연결은 보다 안전하게 보호된다. 일반 서버 위치와 고정 IP 옆의 메뉴에서 멀티홉 서버 목록은 쉽게 찾을 수 있다. 미리 구성된 연결 중에 선택하거나 직접 연결을 구성할 수 있다는 점이 특히 마음에 들었다.
아쉽게도 이 VPN은 네덜란드에 소재하고 있는데 이 국가는 9 아이즈 연맹에 속한다. 하지만 Surfshark Deloitte에서 검증을 마친 노로그 정책을 지지하고 있어 크게 우려스럽진 않다. 사용자의 Tor 활동은 수집되거나 저장되지 않으므로 안전하다.
만약 확신이 들지 않는다면 환불 보장 정책을 활용해 30 동안 Surfhshark를 무료로 이용할 수 있다. 실제로 필자가 직접 알아본 결과 환불 정책은 믿음직스러웠다.
유용한 기능
- 위장(Camouflage) 모드. 이 모드는 사용자의 VPN 연결을 난독화 처리해 Tor가 원래라면 차단되는 제한적인 네트워크에서도 VPN으로 Tor를 이용할 수 있다.
- 빠른 속도. 인근 서버는 특히나 속도가 빠른데 다크 웹을 검색하거나 어디서나 안전하게 HD 스트리밍을 즐기기에 이상적이다. Tor 자체는 속도가 빠르지 않지만 실제 위치와 가까운 Surfshark 서버 이용 시 다크 웹에서 최대한의 속도를 즐길 수 있었다.
- 회전 IP. Surfshark는 사용자가 동일한 위치에 연결된 중에 정기적으로 사용자 IP 주소를 바꾼다. 다크 웹에서 개인정보 보호는 한층 강화되고 사용자의 활동을 IP 주소로 결부시킬 수 있는 손상된 입구에 보다 나은 보호를 제공한다.
간단 비교표: Tor VPN 기능
Tor VPN을 찾는 중이라면 개인정보 보호를 위해선 일부 기능이 아주 중요하다. 가령 일부 VPN은 어니언 미러 사이트를 제공해 Tor에서 앱을 설치하도록 한다. 사용자는 다크 웹에서 VPN 이용 여부를 난독화를 통해 감출 수 있다.
Tor는 여러 노트를 통해 사용자 트래픽을 라우팅 하므로 연결 속도를 상당하게 떨어트린다. 하지만 속도가 뛰어난 VPN은 Tor 이용 중에도 속도 저하를 줄여준다. 마지막으로 온라인 테스트를 통해 각 VPN이 악성 콘텐츠를 보유한 것으로 알려진 수신 스크립트(Incoming Script)와 도메인을 얼마나 잘 차단하는지 알아봤다.
에디터 노트: 우리는 독자들과의 관계를 소중하게 생각하며, 투명성과 진실성을 통해 신뢰를 얻기 위해 노력합니다. 우리는 이 사이트에서 리뷰하는 최고의 서비스 중 일부인 Intego, Cyberghost, ExpressVPN, and Private Internet Access와 동일한 소유권 그룹에 속해 있습니다. 하지만 우리는 철저한 테스트 방법론을 준수하기 때문에 이러한 사실이 리뷰 과정에 영향을 미치지 않습니다.
Tor를 위한 최고의 VPN을 찾는 팁
아래 기준을 통해 이번 기사에서 소개한 VPN의 순위를 매겨 보았다. 가장 좋은 어니언 VPN을 선택할 때 유용한 체크리스트로 활용할 수 있다.
- 강력한 보안. 사용자 트래픽이 Tor 노트를 안전하게 지나가도록 보장하기 위해서 VPN은 반드시 필수 보안 기능을 제공해야 하는데 여기에는 256-bit 암호화, IP/DNS 누수 보호, 자동 킬 스위치가 포함된다. 이번 기사에 소개한 모든 VPN은 해당 기능을 제공하는지 반드시 확인했다.
- 노로그 정책. 이 정책은 VPN 업체가 사용자 데이터를 기록하거나 외부에 공유하지 않겠다는 약속이다. 각 VPN의 로깅 정책을 꼼꼼히 읽고 사용자의 인터넷 이용 내역을 감시하지 않는지 확인했다.
- 뛰어난 속도. Tor 이용 자체가 인터넷 속도를 느리게 만들기 때문에 속도가 빠른 VPN을 선택하는 건 중요하다. 이번에 소개한 각 어니언 VPN은 Tor 이용 중에 적어도 5 Mbps 속도를 지원해 보안을 손상시키지 않으면서 매끄러운 인터넷 이용이 가능했다. 이 정도면 전 세계 어디서든 HD 스트리밍을 즐기기에 충분하다.
- 광범위한 장치 호환성. Tor 브라우저는 모든 핵심 플랫폼에서 이용할 수 있다. 윈도, 안드로이드, 맥 OS, 리눅스 등이 포함된다. 여기서 소개한 모든 VPN이 인기 운영체제와 호환되는지 확인했다.
- 반응 속도가 빠른 고객 지원. 여기 소개한 모든 VPN은 사용자가 Tor에 VPN을 이용하다가 기술 문제를 마주할 경우를 대비해 연중무휴 실시간 채팅을 통해 안정적인 고객 지원을 제공 중이다. 사용자 선호에 따라 이메일 또는 문의 양식 지원도 이용 가능하다.
- 믿을 수 있는 환불 보장. Tor를 위험 부담 없이 이용할 수 있다. VPN의 환불 보장 정책을 직접 테스트한 결과 추천한 모든 서비스는 쉽게 환불을 받아볼 수 있었다.
Tor에 쓰기 안전하지 않은 VPN
이번 테스트에서 Tor에 이용하기 안전하지 않은 VPN은 다음과 같았다.
- Hola Free VPN. 이 서비스는 실제론 VPN이 아니다. 사용자로 하여금 다른 사용자와 대역폭을 공유하게 하는 P2P 네트워크이다. 즉 다른 Hola 유저가 사용자의 IP 주소를 이용할 수 있다는 의미다. 만약 다른 유저가 불법 활동을 하면 정부는 애먼 사용자를 추적해서 해당 사용자가 하지도 않은 일에 책임을 물을 수도 있다.
- BetternetVPN. 이 서비스를 이용한 유저들에 따르면 안드로이드 앱에는 멀웨어가 상당하다. 게다가 유료 서비스만 노로그 정책을 준수하고 무료 버전은 사용자 이메일, IP 주소, 연결 타임스탬프 등 여러 데이터를 기록한다.
- TouchVPN. 이 서비스는 사용자 데이터를 저장하고 외부와 공유해 VPN을 이용하는 소기의 목적을 무용지물로 만든다.
- SuperVPN. 이 서비스는 사용자의 위치와 와이파이 연결을 추적해도 되는지 승인을 요청한다. 또한 어떤 보안 프로토콜과 암호화 유형을 이용하는 지도 명시하지 않아 사용자는 본인의 트래픽이 어떻게 보호되고, 심지어 실제로 보호되고 있는지 조차 알 길이 없다.
Tor에 VPN은 꼭 필요할까?
인터넷 이용 시 프라이버시를 보장받기엔 좋지만 Tor는 완전무결하지도 않고 취약점도 많다. Tor를 이용할 때 사용자의 데이터는 자원봉사자가 운영하는 노드를 지나게 된다. 첫 번째 취약점은 입구 노드(Entry Node)다. 해당 노드를 운영하는 자원봉사자는 사용자의 IP를 확인할 수 있고 이를 통해 사용자를 식별할 수 있다. 마지막 취약점은 출구 노드(Exit Node)로, 역시 자원봉사자는 사용자가 방문하려는 사이트를 확인할 수 있다.
그 외에도 사용자의 인터넷 서비스 공급업체(ISP)는 Tor 이용 여부를 감지할 수 있다. 이는 사용자가 실제로 불법 혹은 부도덕한 일을 행하지 않았음에도 의심을 살 요인이 될 수 있다. 그래서 많은 ISP가 Tor 이용 사실을 알아채면 해당 사용자의 속도를 제한한다. Tor 자체만으로도 이미 속도는 충분히 느린 데도 말이다!
5/9/14 아이즈 국가에서 ISP는 법적으로 사용자의 인터넷 이용 내역을 추적할 의무를 가진다. 사용자의 트래픽에는 항상 사용자가 이용한 브라우저와 연결한 서버 정보를 포함하고 있어 ISP는 사용자의 다크 웹 접속 여부를 알 수 있다.
VPN은 사용자 데이터를 암호화 처리해 ISP가 다크 웹에 접근하거나 비밀리에 웹을 이용하기 위해 Tor 이용할 경우 이 사실을 알아채지 못하도록 막는다. 그러므로 만약 ISP가 사용자 트래픽을 감시하려고 할 경우에도 확인할 수 있는 데이터는 해독이 불가능한 암호화 처리된 데이터뿐이다.
간단 가이드: 3단계만에 Tor 브라우저에 VPN 이용하기
- VPN을 구독한다.
ExpressVPN을 추천한다. Tor에 알맞은 속도, 간편한 앱, 모든 서버에 자동 난독화 등을 제공하기 때문이다. ExpressVPN을 완전 위험 부담 없이 이용할 수 있기도 하다. - 서버에 연결한다.
서버를 선택하고 전원 버튼을 클릭해 연결한다. 빠른 속도를 원한다면 실제 위치에 가까운 서버를 선택하는 것이 좋다. - 인터넷 이용을 시작한다.
Tor 브라우저를 열고 안전하고 보안된 브라우징을 즐긴다.
에디터 노트: 투명성은 vpnMentor의 핵심 가치로, 우리는 ExpressVPN과(와) 동일한 소유권 그룹에 속합니다. 하지만 이러한 사실은 리뷰 과정에 영향을 미치지 않습니다.
Tor Over VPN(Onion Over VPN) vs. VPN Over Tor, 뭐가 더 나을까?
이 두 가지는 VPN의 개인정보 보호 기능을 Tor와 결합하는 방법이다. 아래에서 각 접근 방식에 대한 간단한 설명을 읽어보자.
Tor Over VPN
Onion Over VPN이라고도 불리는 이 방법을 활용하려면 먼저 VPN 서버에 연결하고 Tor 브라우저를 열면 된다. 이 방식을 이용하면 추가적인 암호화와 익명성을 보장받게 되는데 VPN이 Tor 네트워크로 사용자 트래픽을 라우팅 하기에 앞서 먼저 암호화 처리를 하기 때문이다.
Tor의 출구 노드에서 발생할 수 있는 문제를 피할 수 있는 방법이기도 하다. 이 VPN은 먼저 사용자 인터넷 트래픽을 암호화 처리하므로 혹여나 사용자 데이터를 중간에 가로챌지언정 해독은 사실상 불가능하다. 게다가 Tor를 차단하는 제한적인 네트워크를 이용하더라도 VPN은 다크 웹을 안전하게 이용할 수 있도록 도와준다.
특정 VPN은 이 방식으로 일반 브라우저에서 Tor 네트워크에 접속할 수 있도록 허용하기도 한다. 단 이때 주의가 필요하다. 일반 브라우저는 사용자명이나 비밀번호를 자동 채우기로 저장하기도 하는데 악성 사이트에서 이를 탈취할 가능성이 있기 때문이다. 그러므로 Tor 브라우저는 기본으로 자동 채우기 기능을 비활성화한다.
VPN Over Tor
VPN Over Tor는 사용자의 인터넷 데이터를 VPN으로 암호화 처리하기 전에 Tor 네트워크를 통해 먼저 라우팅 하는 방식이다. 하지만 이 방식은 출구 노드 공격 등 위협에 취약하다.
출구 노드는 사용자 데이터가 목적지에 도달하기 전 마지막으로 거치는 컨택 포인트이다. 만약 공격자가 출구 노드를 손상시킬 경우 사용자 데이터를 가져가 개인정보와 보안에 피해를 입힐 수 있다.
VPN over Tor는 속도가 훨씬 느린 방법이며 구성하기도 복잡하다. 이 방식을 지원하는 VPN도 드물다. 게다가 사용자의 ISP는 이 방식으로 사용자의 Tor 이용 여부를 적발할 수 있어 스로틀링(Throttling) 위협도 막아주지 못한다.
Tor VPN 관련 자주 묻는 질문
Tor 이용 시 법적으로 문제는 없을까?
Tor 브라우저 이용은 대다수 국가에서 합법으로 한국도 마찬가지다. 이 기술은 여러 합법적인 이유로 익명 웹 이용과 다크 웹 접속을 할 때 쓸 수 있도록 고안됐다. 하지만 Tor에서 불법 활동은 하는 건 여전히 위법 행위이다. 인터넷 규정이 엄격한 일부 국가는 Tor 이용을 제한할 수 있다. 하지만 Tor가 허용된 국가에서는 VPN을 함께 이용해 Tor 활동을 사적으로 유지하는 것이 권장된다.
VPN 없이 Tor를 이용하면 안전할까?
그렇지 않다. Tor 네트워크는 보안 취약성에서 자유롭지 못하다. 예를 들어 출구 노드를 호스팅 하는 자원봉사자는 사용자의 IP 주소를 확인할 수 있으며 출구 노드 운영자 역시 사용자의 인터넷 이용 데이터를 볼 수 있다. 그러므로 다크 웹에서 안전을 유지하려면 추천한 Tor VPN 중에 이용하는 것이 가장 좋다. 강력한 암호화, 검증된 노로그 정책, 누수 보호 등을 제공하는 VPN을 골라 안심하고 인터넷을 이용하도록 하자.
과거 연구원들은 TorMoil이라 불리는 Tor 브라우저의 보안 결함을 확인한 바 있다. 이 결함은 맥이나 리눅스 장치에서 사용자의 실제 IP 주소를 누수한다. 2017년 Tor Project를 통해 이 결함을 해결하긴 했지만 아직까지도 밝혀지지 않은 취약점이 많은 것으로 알려져 있다.
게다가 ISP는 사용자가 Tor에 접근했다는 사실을 알 수 있다. 만약 ISP 곧바로 Tor를 차단하지 않는다면 사용자의 다크 웹 이용 사실을 적발할 시 속도를 제한할 확률이 크다.
Tor와 VPN, 어떻게 다를까?
Tor는 웹에 숨겨진 계층에 접근하기 위해 쓰이는 보안 브라우저로 사용자의 일반적인 인터넷 이용을 안전하게 보호한다. 반면 Tor에 쓸 수 있는 신뢰할 수 있는 VPN은 보안을 강화하는 앱이라 할 수 있다. Tor처럼 VPN은 사용자의 트래픽을 암호화 처리해 감시자가 사용자의 활동을 염탐하지 못하도록 막는다. 하지만 VPN은 Tor에서는 볼 수 없는 추가적인 보안과 개인정보 보호 기능을 제공한다.
일례로 뛰어난 VPN은 상시로 사용자 트래픽을 암호화 처리하고 엄격한 노로그 정책을 준수한다. 노로그 정책이란 VPN이 사용자의 인터넷 이용 내역을 감시하거나 저장하지 않도록 보장하는 정책이고 종단 간 암호화는 사용자 데이터를 모든 Tor 노드로부터 감춘다. 추가로 VPN은 사용자의 브라우저 트래픽을 넘어 기기 전체를 보호한다. 어니언 공유기(Onion Router)보다 속도도 훨씬 빠르다.
Tor는 탈중앙화 된 노드를 이용해 데이터를 안전하게 전송함으로써 어느 정도 개인정보 보호를 제공한다. 사용자 데이터를 암호화 처리하긴 하지만 VPN 없이 Tor를 이용하면 사용자의 IP 주소가 입구 노드에 노출될 수 있다. 또한 출구 노드와 해당 노드의 운영자는 사용자의 데이터 요청을 확인할 수 있다. Tor를 안전하게 이용하려면 보안을 강화하기 위해 추가 팁이 담긴 초보자 가이드를 읽어보자.
Tor VPN을 안드로이드와 윈도에 쓸 수 있을까?
쓸 수 있다. VPN이 안드로이드와 윈도에 호환만 된다면 말이다. 이번 기사에 소개한 Tor용 VPN은 모두 안드로이드, 윈도, 맥 OS, iOS, 리눅스 앱을 제공하고 있음을 확인했다. 각 서비스는 적어도 7대까지 동시 연결을 지원해 한 사람만 구독하면 된다.
전용 앱을 통해 안드로이드와 윈도 장치에 어니언 VPN을 빠르고 쉽게 다운로드할 수 있다. 그 외에도 군사급 암호화, 누수 보호, 킬 스위치 등 탄탄한 보안 기능도 이용할 수 있다. 그 덕에 안드로이드와 윈도 장치와 그 안에 포함된 개인 정보를 보호할 수 있다.
악성 콘텐츠 차단 프로그램이 탑재된 Tor VPN이 있을까?
있다. 이번 기사에서 추천한 모든 다크 웹 VPN은 일종의 광고 및 멀웨어 차단 프로그램을 제공 중이다. 어니언 사이트에는 거의 광고가 없긴 하다. 일부러 종적을 감춘 사이트에 광고를 해서 얻을 유익이 거의 없기 때문이다. 하지만 멀웨어나 악성 파일을 어디에나 존재한다. 위 비교표에서 각 VPN의 차단 프로그램이 얼마나 효과가 있는지 확인할 수 있다.
VPN 대신 Tor bridge를 이용해도 될까?
가능하지만 보안 수준이 동일하지는 않다. 탄탄한 보안과 개인정보 보호를 위해서는 믿을 수 있는 Tor VPN을 이용하는 것이 최선이다. 256-bit 암호화, 킬 스위치, 누수 보호를 제공하는 VPN으로 Tor에서 유출되는 민감한 정보를 안전하게 보호할 수 있다.
한편 Tor bridge는 발행되지 않은 노드일 뿐이다. ISP와 스트리밍 사이트가 탐지하거나 차단하기는 일반 노드보다 어렵다. 제한적인 네트워크에서 Tor를 이용하고 싶거나 혹은 ISP가 네트워크를 차단했다면 Tor bridge로 다크 웹 이용에 도움을 받을 순 있다. 하지만 자신의 데이터를 모두로부터 보호하고 싶다면 VPN이 꼭 필요하다.
레딧에서 평가한 최고의 Tor VPN은?
레딧터(Redditor)들은 대체적으로 우리가 추천하고 있는 VPN이 Tor에 쓰기 가장 좋은 서비스임에 동의한다. 우리가 첫 번째로 추천하는 VPN은 빠르고 매우 안전한 연결을 보장하는 자체 프로토콜을 활용한다. 추가로 모든 서버에 난독화 기능을 제공하고 있어 제한적인 네트워크에 철통 방화벽이 있어도 Tor에 액세스가 가능하다.
다음으로 2위를 차지한 VPN 은 Onion Over VPN 특별 서버를 제공 중으로 일반 브라우저에서 Tor 네트워크에 접근할 수 있도록 허용하는 서버다. PC에 저장 공간이 제한되어 있거나 추가적인 소프트웨어 다운로드 없이 다크 웹을 이용하고 싶은 경우에 매우 유용하다.
Tor에 Tails OS는 안전할까?
Tails OS는 개인정보 보호와 익명성을 위해 특별히 고안되어 Tor 유저에게 안전한 옵션이다. 기본적으로 Tor를 통해 모든 인터넷 연결을 라우팅 하고 사용자가 이용한 컴퓨터에 흔적을 남기지 않는다. 하지만 안전 수준은 사용자의 행동과 유의하고자 하는 특정 위협에 따라 다르다. 자체적으로 운영되는 네트워크에서 Tor의 입구 및 출구 노드 취약성으로부터 사용자를 보호하지도 않는다.
Tor는 FBI, CIA, 혹은 ISP의 요주의 대상일까?
Tor 이용 시 ISP나 FBI, CIA 등 정부기관의 의심을 살 수 있는데 이 기술이 불법 활동을 감출 수 있기 때문이다. 다크 웹이 수많은 합법적인 용도로 활용된다는 사실에도 불구하고 말이다. ISP는 사용자가 Tor에 연결될 시에 알아챌 수 있으며 이는 감시로 이어질 수 있다. 하지만 신뢰할 수 있는 Tor VPN을 이용한다면 사용자의 Tor 활동은 사실상 추적이 불가능하다.
또 다른 위협은 지문 기술을 통해 야기될 수 있다. 바로 공격자가 사용자의 장치나 브라우저를 화면 해상도나 플러그인 등 독특한 특징을 통해 식별하는 것이다. Tor 브라우저는 지문 위협을 최소화하기 위해 고안되었지만 VPN 이용 시 사용자 장치의 고유한 식별자를 감추어 추가적인 보호를 누릴 수 있다.
Tor에 무료 VPN을 이용해도 될까?
되기는 하지만 권장하진 않는다. 그보다는 믿을 수 있는 환불 보장 정책이 있는 안전하고 저렴한 프리미엄 VPN을 이용하는 것이 낫다. 유료 VPN은 무료 서비스는 제공하지 않는 누수 보호와 노로그 정책 등을 지원한다. 이로서 Tor 이용 중에도 사용자 데이터가 감시자의 눈이나 사이버 범죄자에게 유출되지 않는 것이다.
무료 VPN은 보통 속도도 느리다. Tor가 본질적으로 속도가 느리기 때문에 무료 VPN을 이용하면 브라우저 이용이 거의 불가할 수 있다. 게다가 무료 VPN은 보통 필수적인 보안 기능이 없고 사용자의 실제 IP를 출구 노드에 누수하거나 ISP에 사용자의 Tor 이용 사실을 알릴 수 있다. VPN이 로그를 수집할 경우 외부로 취약성이 커질 수 있다.
Tor를 위한 최고의 VPN 이용하기
Tor Project는 인터넷을 익명으로 이용할 수 있는 ‘토르’와 같은 브라우저를 탄생시켰다. 저널리스트, 내부고발자, 연구원, 억압적인 정권에서 활동하는 인사들이 쓸 수 있는 강력한 수단이기도 하다. 하지만 Tor는 사용자의 데이터를 사이버 범죄자에 유출할 수 있는 취약점도 지니고 있다.
VPN을 활용하면 이런 취약점에서 사용자를 보호할 수 있다. 하지만 모든 VPN이 Tor에 이용하기 적합한 건 아니다. 어떤 서비스는 속도가 너무 느려 다크 웹 이용이 거의 나무늘보 수준이다. 어떤 서비스에는 중요한 보안 기능이 없어 사용자의 인터넷 이용을 사적으로 유지하지 못한다. 광범위한 테스트 끝에 우리 팀은 사용자가 믿고 쓸 수 있는 소수의 서비스를 확인할 수 있었다.
ExpressVPN은 Tor를 위한 최고의 VPN이다. 우리가 테스트한 서비스 중 가장 속도가 빨랐고(심지어 가장 느린 Tor에서도 말이다) 모든 서버에 자동 난독화가 적용되며 사용자의 인터넷 이용을 사적으로 유지할 수 있도록 보안 및 개인정보 보호 기능을 제공 중이다. 심지어 위험 부담 없이 ExpressVPN을 Tor에 이용할 수도 있다. 환불 보장 정책이 있어 불만족 시 30일 내로 전액 환불을 요청할 수 있다.
즉 Tor를 위한 최고의 VPN은...
에디터 노트: 우리는 독자들과의 관계를 소중하게 생각하며, 투명성과 진실성을 통해 신뢰를 얻기 위해 노력합니다. 우리는 이 사이트에서 리뷰하는 최고의 서비스 중 일부인 Intego, Cyberghost, ExpressVPN, and Private Internet Access와 동일한 소유권 그룹에 속해 있습니다. 하지만 우리는 철저한 테스트 방법론을 준수하기 때문에 이러한 사실이 리뷰 과정에 영향을 미치지 않습니다.
귀하가 방문한 사이트에 귀하의 정보가 표시되고 있습니다!
귀하의 IP 주소:
귀하의 위치:
귀하의 인터넷 서비스 제공자:
위 정보로 추적, 맞춤 광고 표시, 귀하의 온라인 활동 감시까지 가능합니다.
VPN으로 방문한 사이트에 위 정보들을 감출 수 있으며, 이로써 상시로 보호를 받을 수 있습니다. 직접 테스트를 진행한 총 350개 업체 중 1위를 차지한 ExpressVPN은 자신있게 추천하는 서비스입니다. 군사급 암호화와 프라이버시 기능으로 디지털 보안을 보호할 수 있는 것은 물론, 현재 48% 할인을 진행하고 있습니다.
이 글을 개선할 수 있는 방법에 대해 의견을 남겨 주세요. 여러분의 피드백이 중요합니다!