Tor 브라우저란 무엇이며, 어떻게 작동하고, VPN 사용과 어떤 연관이 있을까요?

Tor는 웹을 안전하게 비공개로 서핑할 수 있게 해주는 훌륭한 도구입니다. 설치가 간단하며 VPN과 함께 사용하시길 강력 추천드립니다. 그러나 Tor를 사용할 때 반드시 알아두셔야 할 주의 사항이 있습니다. 공유하기

업데이트:

토르는 최근 새로운 보안층을 더했다. 새로 추가된 변경 사항에는 암호화 알고리듬, 향상된 인증, 새로 디자인된 디렉터리 시스템이 포함되어 있다. 그중 최고는 새 어니언 도메인이 보다 오랫동안 지속되어 어니언 주소를 완벽하게 비밀스럽게 유지할 수 있다는 것이다.

입문: 토르는 무엇인가?

이 기사를 지금 읽고 있는 당신은 토르에 대해 한 번쯤은 들어본 적이 있을 것이다. 또, 이를 반드시 사용해야 하는가에 대해 의문을 가지고 있을 것이다. 그럼 기본부터 다뤄보자. 토르(Tor)는 무엇일까?

토르(Tor)는 “The Onion Router”의 줄임말이다 . 즉, 사용자의 프라이버시를 보호하기 위해 사용되는 여러 층의 암호화를 가리킨다. 토르의 기본 기능은 사용자의 인터넷 발자취를 감추어, 웹 검색과 다운로드를 익명화하는 것이다.

정확히 할 점은 토르는 VPN이 아니며 VPN에 내장된 브라우저도 아니라는 것이다. 토르와 VPN 모두 개인 인터넷 검색을 허용하지만, 기술적인 측면에서 보았을 때 이 둘은 매우 다르다.

토르는 원래 미국 해군이 첩보 활동에서 미국 정부의 통신을 보호하기 위해 개발한 기술이다. 지금은 비영리기관이 되어 온라인 프라이버시를 보호하고 있다.

토르는 어떻게 작동할까?

이제 토르가 무엇인지 알았다면, 어떻게 작동하고 또 이를 어떻게 사용하는지에 대해 알아보자.

토르 사용은 상대적으로 쉽다.

토르 브라우저를 다운로드하고 설치하면 된다. 토르 브라우저로 크롬, 파이어폭스, 혹은 지금 당신이 사용하고 있는 어떤 브라우저든 대체할 수 있다. 당신이 토르 브라우저에서 하는 활동이 어떤 것이든 비밀로 유지되며 보안 된다.

토르는 사용자의 데이터가 네트워크에 들어가기 전 암호화된 패킷에 묶어 버린다. 그 후, 토르는 특정 정보를 포함한 패킷 일부분을 제거하는데 이 정보에는 소스, 크기, 목적지, 시간 등이 포함된다. 이 모든 것이 발신자(이는 당신일 수 있다)에 대한 정보를 알아내는 데 사용될 수 있다.

다음 단계로 토르는 암호화된 데이터를 많은 다른 서버나 릴레이(relay)에 보내기 전에 묶어진 정보의 나머지 부분을 임의로 암호화한다. 이로써 추적이 불가능하게 된다.

각 릴레이는 해독과 재 암호화를 진행해 데이터가 어디서 왔는지 그리고 어디로 가는지 정도만 알 수 있도록 정보를 남겨둔다. 하지만 그 이상의 정보에 대해서는 절대 추적할 수 없다.

토르가 사용하는 수많은 암호화 층은 확실한 익명성을 보장하며, 이는 흡사 여러 겹으로 이루어진 양파와 같아서 어니언(onion)이라는 이름이 붙여진 것이다. 아래 일러스트레이션을 참고하면 토르의 작동법에 대해 보다 쉽게 이해할 수 있을 것이다.

왜 토르를 사용할까?

토르 네트워크는 사용자의 신원을 감추며 이는 다양한 토르 서버를 통해 사용자의 인터넷 활동을 이동시킴으로써 가능하다.

이로써 완전한 익명성과 보안성을 보장 받아 사용자의 활동을 추적하려 시도하는 정부, 해커, 광고자로부터 안전할 수 있다.

토르는 “딥 웹(Deep Web)” 또는 “다크 웹”으로의 관문이기도 하다. 무언가 으스스하게 들리지만, 사실 딥 웹은 대부분의 인터넷을 망라하고 있는 개념이다.

딥 웹은 여러가지 이유로 검색 엔진에 등록되지 않은 웹 사이트로 이루어진 인터넷 공간이다.

대부분의 경우는 실수로 등록되지 않은 것이지만, 몇몇은 쉽게 발견되지 않도록 일부러 등록하지 않은 것이다. 예를 들어, 실크로드(Silk Road)라는 온라인 마약 밀매 사이트는 수년 전 강제로 폐쇄되었으며 일반 웹 브라우저로는 접근할 수 없다.

딥 웹에 대한 완벽한 비유는 바로 빙산이다. 일반 검색 엔진으로 찾을 수 있는 것은 빙산의 일각일 뿐이다. 하지만 딥 웹의 진짜 면모는 바로 수면 밑에 숨어 있다.

토르는 불법 웹 활동을 위한 것이 아니다. 토르는 또한 저널리스트, 활동가, 인권운동가, 내부고발자, 그리고 인터넷 제한이 있는 국가에서 거주하고 일하는 이들에게 매우 인기가 있다.

토르는 인터넷 활동만 감출 뿐 아니라, 온라인 검열도 우회할 수 있도록 돕는다. 예를 들어, 에드워드 스노든(Edward Snowden)은 토르를 통해 내부 정보를 공개했다.

토르를 왜 사용하지 않을까?

토르의 가장 큰 단점은 바로 성능, 혹은 부족한 성능이다.

데이터가 너무 많은 층을 통과하기 때문에 토르는 매우 느린데, 특히 오디오나 비디오에서 이 현상은 심해진다. 이 때문에 스트리밍이나 다운로드 활동은 악몽 같은 경험이 될 수 있으며, 이 때문에 대부분의 사용자가 VPN을 사용하거나 VPN이 탑재된 브라우저를 사용한다.

또, 토르 이용이 사용자를 100% 안전하게 보호하는 것은 아니라는 사실을 인지할 필요가 있다.

사실, 많은 이들이 토르는 꽤 쉽게 해킹 당할 수 있다고 믿는다. 사용자가 접근하는 사이트가 SSL을 사용하지 않으면 출구 노드 (사용자의 정보가 목적지에 도착하기 전의 마지막 릴레이)가 사용자의 트래픽을 확인할 수 있기 때문이다. HTTP 대신 HTTPS를 사용하는 것은 추가적으로 보호막을 더하는 것이지만, 이 역시 여전히 완벽하지 않다.

마지막으로, 정부 기관은 사용자가 토르를 이용할 경우 이를 확인할 수 있는데, 정확히 사용자가 무엇을 하는지 볼 수 없더라도 확인 행위 자체가 여전히 위험할 수 있다.

VPN과 함께 토르 사용하기

토르와 VPN은 함께 사용할 수 있다. 비록 그 관계가 다소 복잡하긴 해도 말이다. TTV(Tor-through-VPN)이나 VTT(VPN-through-Tor) 중 선택하면 되는데, 이 두 가지는 크게 다르다.

이 개념에 대해 너무 기술적으로 접근하지는 않을 테지만, 여전히 각각의 장단점을 이해하는 것은 매우 중요하다. 또한, 어떤 설치를 선택하든 사용자의 성능은 현저하게 떨어질 것이란 사실을 기억하자.

왜냐하면 토르와 VPN 모두 인터넷 속도를 느리게 하는데, 이 두 가지를 결합할 경우, 속도 늦춤 현상이 보다 두드러지기 때문이다.

Tor-through-VPN

TTV(Tor-through-VPN) 사용자의 컴퓨터 > VPN > 토르 > 인터넷 의 관계로 설명할 수 있다.

이것의 이점은 사용자의 ISP가 사용자가 토르를 사용하고 있다는 사실을 알 수 없다는 것인데, 비록 사용자가 VPN을 사용한다는 사실을 알아챌지라도 말이다. 추가로, 토르의 엔트리 노드(entry node)는 사용자의 IP 주소 를 볼 수 없는데, 이는 또 하나의 훌륭한 보안층이다.

이 설정의 단점은 사용자의 VPN이 사용자의 진짜 IP 주소를 안다는 것과 사용자는 악성 토르 출구 노드로부터 보호받을 수 없다는 것이다.

몇몇 VPN 업체 (예로 NordVPN , Privatoria, TorVPN)는 TTV(Tor-through-VPN) 구성을 제공한다. 이 구성은 나쁘지 않지만, 토르 브라우저 만큼은 안전하지 않다. 토르 브라우저에서 토르 암호화는 완전하게 작동한다.

VPN-through-Tor

VTT(VPN-through-Tor) 사용자의 컴퓨터 > VPN > 토르 > VPN > 인터넷의 관계로 설명할 수 있다.

VTT는 보다 안전한데, 거의 완벽한 익명성을 제공한다.

그렇긴 하지만, 여전히 사용자로 하여금 사용자의 VPN을 토르와 작동할 수 있도록 구성하기를 요구한다. 그리고 이를 지원하는 서비스는 현재로서 다음 두 업체 밖에 없다: AirVPNBolehVPN 이다.

확실한 것은 만약 VPN 업체에 크게 신경 쓰지 않는다면, VTT가 훨씬 나은 선택이라는 것이다.

먼저, VPN 업체는 사용자의 진짜 IP 주소를 알 길이 없지만, 토르 출구 노드의 IP만을 확인할 수 있다. 보다 철저한 보안을 원한다면, 비트코인으로 결제를 진행하면 된다. 즉, VPN 업체는 정말로 사용자를 인식할 방법이 없다는 뜻이다. 이들이 로그를 기록하더라도 말이다.

다음 혜택은 악성 토르 출구 노드로부터의 보호이다. 사용자의 데이터는 VPN으로 암호화 되기 때문에 이 보호가 가능한 것이다.

또, 토르 출구 노드에 더해진 차단(온라인 검열 등)을 우회할 수 있는데, 이는 TTV(Tor-through-VPN) 설정에서는 가능하지 않다.

하지만 만약 번거로운 VTT가 싫다면, 언제든 TTV를 진행하면 된다. TTV는 사용자의 VPN 연결이 설정된 후 토르 브라우저를 실행함으로써 가능하다.

토르 사용법

시작을 위해서 우선 토르 브라우저를 다운로드 받아라. 토르 브라우저는 사실 파이어폭스의 수정된 버전이다. 이때, 사용자는 악성 바이러스가 담긴 버전을 다운로드 받지 않도록 지켜줄 패키지 서명 확인이라는 예방 조치 단계를 거치게 된다.

다음 단계는 토르 브라우저를 설치하는 것으로 자동으로 사용자의 데스크톱에 설치된다.

토르는 휴대용 소프트웨어로 윈도우와 연동되지 않는다. 즉, 사용자는 이 브라우저를 사용자의 컴퓨터의 어떤 장소, 심지어 USB 드라이브로부터 실행할 수 있다는 뜻이다.

만약 데스크톱에서부터 설치 장소를 변경하고 싶다면, “검색(Browse)”을 클릭하고 여기에서 변경하고 싶은 목적지를 선택하라. 여기서 설치 과정은 일반 프로그램과 크게 다르지 않다.

토르를 VPN이나 프록시와 함께 사용하기:

브라우저가 설치되면, “토르 브라우저(Tor Browser)”라 불리는 폴더가 지정된 목적지에 생성된다. 여기에서 “토르 브라우저 시작하기(Start Tor Browser)”를 확인할 수 있다.

이를 클릭하면, 사용자는 토르 네트워크로 직접 연결 또는 프록시 설정 구성하기란 옵션을 확인할 수 있다. VTT(VPN-through-Tor) 또는 프록시를 사용할 경우, (혹은 사용자가 감시되거나, 검열되거나, 어떠한 방식으로든 제한된 네트워크에 연결되어 있을 경우), 사용자는 두 번째 옵션을 이용해 수동으로 구성해야 한다.

어쨌든 간에 토르 브라우저에 접속한 순간, 제대로 연결되었는지 확인하기 위해 IP 주소 확인 프로그램을 사용해보자. 이때, 확인된 IP 주소가 당신의 것이 아니라면, 안심하고 계속 사용해도 좋다!

토르 브라우저를 사용하기로 마음 먹은 당신에게 추가적인 보안을 더해줄 몇몇 팁을 나누고자 한다:

  • HTTP가 아닌, HTTPS 사이트만 이용하자. 토르는 토르 네트워크 내 모든 트래픽을 암호화하지만, 네트워크 밖의 트래픽을 암호화하진 않는다. 이 때문에 사용자는 사용자의 트래픽이 출구 노드에 도달하는 순간 위험에 처할 수 있는데, 이는 사용자의 데이터가 더이상 암호화되어 있지 않기 때문이다. 이 때문에 사용자는 항상 SSL이나 TLS 같은 완벽한 암호화 기술과 HTTPS 사이트를 사용해야 한다. 오직 HTTPS 사이트만 이용하고 싶다면, HTTPS Everywhere 플러그인 사용을 고려하는 것도 한 방법이다.
  • 토르에서 P2P 트래픽을 이용하지 마라. 토르는 P2P 파일 공유를 위해 개발된 것이 아니며, 이는 많은 출구 노드에 의해 차단되고 있다. 토르에서 P2P 트래픽을 사용하는 것은 사용자의 온라인 익명성을 위협하는데 BitTorrent 클라이언트가 사용자의 IP 주소를 BitTorrent 추적자와 다른 피어(peer)에 전송하기 때문이다.
  • 항상 쿠키를 삭제하라 – 사용자는 Self-Destructing Cookies 등의 애드온을 사용해 쿠키를 자동 삭제할 수 있다.
  • 진짜 이메일을 사용하지마라 – 잘 알고 있겠지만, 이 글을 읽는 이들이 한 번 더 명심해야 할 부분이다. 어느 웹 사이트에서 토르를 사용할 때 당신의 진짜 이메일을 사용하는 행위를 다음과 같이 묘사하였다: “이는 가면무도회에서 자신의 가면 위에 이름표를 붙이고 있는 것과 같다.”
  • 구글을 사용하지 마라 – 구글은 광고 수익을 올리기 위해 사용자들의 검색 습관과 검색 데이터에서 정보를 수집하기로 악명 높다. 구글 대신, DuckDuckGo 같은 검색 엔진을 사용하길 추천한다.

토르에 대한 마무리

개인 보안은 점점 더 지키기가 어려워지고 있다. 이는 정부, 해커, 심지어 우리가 애용하는 구글까지 점점 더 진화된 방법으로 우리를 해킹하고 추적하기 때문이다. 비록 알려진 허점과 취약성이 있지만, 여전히 토르 브라우저는 우리가 온라인에서 익명으로 활동할 수 있도록 돕는 우수한 해결책이다. 하지만 이는 하나의 해결책일 뿐이다.

만약 정말로 스스로를 보호하길 원한다면, 토르 브라우저와 함께 사용할 수 있는 VPN을 아래에서 살펴보도록 하자.

도움이 되었나요? 공유하세요!
페이스북에 공유하기
0
트윗하기
4
Google이 귀하에 대해 잘 모른다고 생각하시면 공유하세요
0