들어가며
토르란 무엇인가요?
네트워크 구조상 로그인하지 않는 이상 서버는 여러분이 누구인지 알 수 없습니다. 여러분의 인터넷 서비스 제공자(ISP)는 토르를 사용하고 있다는 것을 알 수 있지만, 무엇을 브라우징 하고 있는지는 전혀 알 수 없습니다.
어니언 라우팅은 어떻게 작동하나요?
이제 다른 질문에 대답해 보도록 하겠습니다. 어니언과 프라이버시에는 어떤 상관 관계가 존재하는 것일까요?
어니언(양파 또는 사랑스러운 슈렉)과 마찬가지로, 여러분이 토르 네트워크를 통해 전송하는 패킷에는 레이어가 존재합니다. 여러분은 메시지를 받고 암호화하여 첫 번째 레이어를 형성합니다. 이후 해당 레이어로 감싸진 메시지에 또 다른 레이어를 추가하는데, 이번에는 다른 키를 사용해 암호화합니다. 여러분은 이를 세 번(또 다른 키를 통해) 수행하며, 최종적으로 암호 어니언과 구조적으로 유사한 것이 됩니다.
여러분은 데이터를 다수의 암호화 레이어로 감쌉니다.
만약 누군가 우리의 어니언의 중심에 도달하고자 한다면, 세 개의 레이어를 모두 해독할 수 있어야 합니다. 우리의 목적을 달성하기 위해, 우리는 한 사람이 그렇게 할 수 없도록 합니다. 우리는 네트워크에서 세 명의 피어(앨리스, 밥, 캐롤이라 하겠습니다)를 선택합니다. 우리는 세 개의 키를 사용하지만, 한 명의 피어는 단 하나의 키만 알 수 있습니다.
어니언을 최종적으로 받은 이가 캐롤이기 때문에, 우리는 먼저 캐롤이 알고 있는 키로 메시지를 암호화합니다. 밥이 중간에 있으므로, 다음엔 밥이 알고 있는 키로 데이터를 암호화합니다. 그러나 우리는 밥에게 해당 데이터를 전송해야 하는 곳(예를 들면 캐롤에게)을 알려주는 정보를 사전에 추가할 것입니다. 마지막으로 앨리스가 알고 있는 키를 통해 모든 정보(밥에게 패킷을 보내는 안내 추가)를 감쌉니다.
상금을 여러 장의 종이로 감싸고 둥글게 돌려가며 참가자들이 이를 벗겨가는 게임을 해 보신 적이 있으신가요? 지금 우리가 하고 있는 것은 이와 유사한 부분이 있습니다. 어니언 라우팅을 제외하고, 여러분은 다른 참가자들을 볼 수 없습니다. 여러분은 모두 다른 방에 있지만, 벽에 있는 구멍을 통해 소포를 보낼 수 있습니다.
여러분은 소포를 만듭니다. 가장 바깥쪽 포장지에는 “앨리스”라는 라벨이 붙어 있는데, 이는 앨리스만 이를 열어볼 수 있다는 의미입니다. 여러분은 이를 벽 구멍을 통해 전달합니다.
암호화폐 거래를 생각 중이신가요? 바이낸스에서 비트코인을 구매하세요!
토르는 어니언 라우팅을 구현한 일례일 뿐이며, 토르 프로젝트(Tor Project)에서 관리됩니다. 위의 그림과 마찬가지로 메시지의 출처를 애매하게 만들기 위해 토르는 세 단계 과정을 거칩니다. 이에 국한될 필요는 없으며, 원할 경우 다수의 암호화 레이어가 포함된 프로토콜을 만들 수 있습니다.
그러나 추가적인 단계에는 비용이 들어갑니다. 여러분이 토르 브라우저를 사용해 봤다면, 일반 브라우저보다 상당히 느리다는 것을 알아채셨을 것입니다. 서버와 직접적으로 통신하지 않기 때문입니다. 정보는 상당히 복잡한 경로를 거쳐 목적지에 도달하며, 각 경로마다 반드시 변경되어야 합니다.
토르를 사용하는 이유는 무엇인가요?
토르 시스템은 범죄자들의 열렬한 지지를 받고 있기도 합니다. 누군가 개인 정보를 보호 받아야 자유롭게 행동할 수 있다면, 이들이 사용하는 도구는 자신들의 목적에 부합한다고 할 수 있을 것입니다. 여러분은 세 개의 정부로부터 도망다니는 내부 고발자일 수도 있습니다. 또는 여러분의 인터넷 서비스 제공자가 스누핑되지 않는 것을 원하는 보통의 사람일 수도 있습니다. 토르는 모두의 프라이버시를 강화하기 위한 애그노스틱(agnostic) 도구이기 때문에 여러분이 누구인지는 중요하지 않습니다.
그러나 토르가 묘책인 것만은 아닙니다. 여러분이 무엇을 하고 있는지 모르는 경우, 개인 정보가 손쉽게 유출될 수 있습니다. 자바스크립트 같은 것조차도 여러분을 추적할 수 있지만, 이를 차단하는 브라우저 확장 프로그램은 위험을 방지하는 데 도움이 될 수 있습니다.
마치며
토르와 어니언 라우팅은 일반적으로 디지털 프라이버시 환경의 필수적인 구성 요소입니다. 온라인에서 완전한 익명성을 유지하는 것은 사실상 불가능하지만, 사용자는 간단한 다운로드를 통해 감시의 눈초리로부터 자유로운 브라우징 경험을 만끽할 수 있습니다. 이러한 도구는 검열을 피하고 프라이버시에 대한 기본 권리를 보호하는 중대한 것입니다.