토르 네트워크란 무엇인가요?

들어가며

여러분이 이번 아티클을 읽는 데 사용하는 인터넷은 사생활과는 거리가 멀 것입니다. 관찰자는 여러분이 어디에 있는지 알 수 있으며, 쿠키 또는 디바이스 핑거프린팅을 통해 여러분의 온라인 습관에 대한 상당히 많은 정보를 얻을 수 있습니다.

그것이 괜찮으실지도 모르겠습니다. 그러나 모두가 그렇게 생각하지는 않을 것인데, 특별히 간단히 사용할 수 있는 소프트웨어를 통해 손쉽게 프라이버시를 강화할 수 있을 때는 말입니다. 이번 아티클에서는 세계의 프라이버시 활동가들로부터 찬사를 받고 있는 도구인 토르(Tor)에 대해 살펴볼 것입니다.

토르란 무엇인가요?

토르(The Onion Router의 축약형)는 여러분의 온라인 활동을 엿보는 이들로부터 여러분들 보호하기 위한 기술입니다. 토르는 메시지를 상호작용하고자 하는 서버에 전달하기 위해 분산화된 네트워크 피어를 사용합니다.

네트워크 구조상 로그인하지 않는 이상 서버는 여러분이 누구인지 알 수 없습니다. 여러분의 인터넷 서비스 제공자(ISP)는 토르를 사용하고 있다는 것을 알 수 있지만, 무엇을 브라우징 하고 있는지는 전혀 알 수 없습니다.

토르는 어니언 라우팅(onion routing)이라 하는 것을 통해 익명성을 유지합니다. 여러분의 커뮤니케이션과 네트워크 노드 주변의 “바운싱(bouncing)”을 암호화하기 때문에, 누구도 이것들이 어디에서 비롯되었는지 알 수 없습니다.

어니언 라우팅은 어떻게 작동하나요?

이제 다른 질문에 대답해 보도록 하겠습니다. 어니언과 프라이버시에는 어떤 상관 관계가 존재하는 것일까요?

어니언(양파 또는 사랑스러운 슈렉)과 마찬가지로, 여러분이 토르 네트워크를 통해 전송하는 패킷에는 레이어가 존재합니다. 여러분은 메시지를 받고 암호화하여 첫 번째 레이어를 형성합니다. 이후 해당 레이어로 감싸진 메시지에 또 다른 레이어를 추가하는데, 이번에는 다른 키를 사용해 암호화합니다. 여러분은 이를 세 번(또 다른 키를 통해) 수행하며, 최종적으로 암호 어니언과 구조적으로 유사한 것이 됩니다.

여러분은 데이터를 다수의 암호화 레이어로 감쌉니다.

만약 누군가 우리의 어니언의 중심에 도달하고자 한다면, 세 개의 레이어를 모두 해독할 수 있어야 합니다. 우리의 목적을 달성하기 위해, 우리는 한 사람이 그렇게 할 수 없도록 합니다. 우리는 네트워크에서 세 명의 피어(앨리스, 밥, 캐롤이라 하겠습니다)를 선택합니다. 우리는 세 개의 키를 사용하지만, 한 명의 피어는 단 하나의 키만 알 수 있습니다.

메시지가 종단점에 도달하기 전, 이는 먼저 앨리스에게 전송된 다음 밥에게, 마지막으로 출구 노드(exit node) 역할을 하는 캐롤에게 전달될 것입니다.

어니언을 최종적으로 받은 이가 캐롤이기 때문에, 우리는 먼저 캐롤이 알고 있는 키로 메시지를 암호화합니다. 밥이 중간에 있으므로, 다음엔 밥이 알고 있는 키로 데이터를 암호화합니다. 그러나 우리는 밥에게 해당 데이터를 전송해야 하는 곳(예를 들면 캐롤에게)을 알려주는 정보를 사전에 추가할 것입니다. 마지막으로 앨리스가 알고 있는 키를 통해 모든 정보(밥에게 패킷을 보내는 안내 추가)를 감쌉니다.

상금을 여러 장의 종이로 감싸고 둥글게 돌려가며 참가자들이 이를 벗겨가는 게임을 해 보신 적이 있으신가요? 지금 우리가 하고 있는 것은 이와 유사한 부분이 있습니다. 어니언 라우팅을 제외하고, 여러분은 다른 참가자들을 볼 수 없습니다. 여러분은 모두 다른 방에 있지만, 벽에 있는 구멍을 통해 소포를 보낼 수 있습니다.

여러분은 소포를 만듭니다. 가장 바깥쪽 포장지에는 “앨리스”라는 라벨이 붙어 있는데, 이는 앨리스만 이를 열어볼 수 있다는 의미입니다. 여러분은 이를 벽 구멍을 통해 전달합니다.

앨리스가 포장지[레이어]를 뜯습니다. 앨리스는 다음 수신자가 밥이라는 것을 보고, 벽에 있는 다른 구멍을 통해 이를 건넵니다. 밥은 포장지를 뜯고 이를 캐롤에게 전달합니다. 소포가 캐롤에게 도착하면, 캐롤은 포장지를 뜯고 다음과 같은 메시지를 발견합니다. 바이낸스 아카데미의 좋은 콘텐츠들을 보내주세요.

캐롤은 아티클 하나를 인쇄하고 이를 종이로 감싼 다음 다시 밥에게 전달하며, 밥은 이를 자신의 종이로 감쌉니다. 마지막으로 앨리스가 이를 세 번째 레이어로 감싸고 여러분에게 건넵니다. 여러분은 세 개의 종이[레이어]를 모두 뜯어볼 수 있습니다. 여러분은 머잖아 최고의 암호화폐 콘텐츠를 즐기게 됩니다.

암호화폐 거래를 생각 중이신가요? 바이낸스에서 비트코인을 구매하세요!

토르는 어니언 라우팅을 구현한 일례일 뿐이며, 토르 프로젝트(Tor Project)에서 관리됩니다. 위의 그림과 마찬가지로 메시지의 출처를 애매하게 만들기 위해 토르는 세 단계 과정을 거칩니다. 이에 국한될 필요는 없으며, 원할 경우 다수의 암호화 레이어가 포함된 프로토콜을 만들 수 있습니다.

그러나 추가적인 단계에는 비용이 들어갑니다. 여러분이 토르 브라우저를 사용해 봤다면, 일반 브라우저보다 상당히 느리다는 것을 알아채셨을 것입니다. 서버와 직접적으로 통신하지 않기 때문입니다. 정보는 상당히 복잡한 경로를 거쳐 목적지에 도달하며, 각 경로마다 반드시 변경되어야 합니다.

더 많은 단계를 거칠수록 통신에는 더 많은 시간이 소요됩니다. 세 단계는 충분히 비공개적인 것으로 간주됩니다. 한 가지 알아둘 것은 출구 노드(캐롤)는 여러분이 서버에 전송하는 내용이 암호화(예를 들면, HTTPS를 통해)되지 않는 이상 이를 볼 수 있다는 것입니다. 따라서 일반적인 문자로 자격 증명(이메일, 비밀번호)을 전달할 경우 프라이버시 혜택은 거품이 될 수 있습니다. 또한 여러분이 ceo@binance.vision을 통해 바이낸스 아카데미에 로그인할 경우, 서버는 여러분이 누구인지 알게 될 것입니다.

토르를 사용하는 이유는 무엇인가요?

토르는 평판이 좋지 않습니다. 많은 이들에게 토르란 마약, 무기, 불법 상품과 서비스를 위한 시장과 동일한 것으로 간주됩니다. 암호화폐, 어니언 레이어, 공개 키 암호방식과 같이 토르는 사용자가 높은 수준의 기밀성을 유지하며 상호작용할 수 있게 합니다.

토르 시스템은 범죄자들의 열렬한 지지를 받고 있기도 합니다. 누군가 개인 정보를 보호 받아야 자유롭게 행동할 수 있다면, 이들이 사용하는 도구는 자신들의 목적에 부합한다고 할 수 있을 것입니다. 여러분은 세 개의 정부로부터 도망다니는 내부 고발자일 수도 있습니다. 또는 여러분의 인터넷 서비스 제공자가 스누핑되지 않는 것을 원하는 보통의 사람일 수도 있습니다. 토르는 모두의 프라이버시를 강화하기 위한 애그노스틱(agnostic) 도구이기 때문에 여러분이 누구인지는 중요하지 않습니다.

그러나 토르가 묘책인 것만은 아닙니다. 여러분이 무엇을 하고 있는지 모르는 경우, 개인 정보가 손쉽게 유출될 수 있습니다. 자바스크립트 같은 것조차도 여러분을 추적할 수 있지만, 이를 차단하는 브라우저 확장 프로그램은 위험을 방지하는 데 도움이 될 수 있습니다.

마치며

토르와 어니언 라우팅은 일반적으로 디지털 프라이버시 환경의 필수적인 구성 요소입니다. 온라인에서 완전한 익명성을 유지하는 것은 사실상 불가능하지만, 사용자는 간단한 다운로드를 통해 감시의 눈초리로부터 자유로운 브라우징 경험을 만끽할 수 있습니다. 이러한 도구는 검열을 피하고 프라이버시에 대한 기본 권리를 보호하는 중대한 것입니다.