익명 통신 ‘토르’에 대해 알아야 할 7가지

[테크홀릭] 토르(Tor)는 IP 주소를 상대방이 모르게 인터넷에 연결하거나 이메일을 보내는 행위가 가능한 익명 네트워크 통신 시스템이다. 디지털 사회의 자유로운 권리 활동을 추구하는 전자개척자재단 EFF가 이런 토르에 대해 알아야 할 7가지를 공개했다.

익명 통신 ‘토르’에 대해 알아야 할 7가지

첫째 토르는 여전히 건재하다는 것. 지난 2013년 에드워드 스노든에 의해 정부 기관이 인터넷 관련 기업 서버를 통해 개인 정보에 접근할 수 있는 시스템인 프리즘(PRISM)이 알려졌다. 영국 매체인 가디언이 공개한 프리즘에 대한 극비 문서에 따르면 토르 사용자의 익명성을 깨는 건 불가능했다고 쓰여 있었다고 한다.

하지만 프리즘을 운영한 NSA는 특별한 상황에선 토르 사용자를 식별하는 데 성공했다. 토르 브라우저 번들 속 취약점이나 사용자가 브라우저 구성을 잘못한 경우를 말한다. 이런 점에서 전자개척자재단은 토르는 암호화가 안전하다고 할 수 있지만 브라우저 버그나 잘못된 구성이 발생하면 조심하지 않으면 안 된다고 말한다.

두 번째는 범죄자만 토르를 이용하는 건 아니라는 것이다. 사용자가 토르에 대해 갖고 있는 오해 가운데 가장 큰 건 토르 사용자 대부분이 범죄자라고 생각하는 것이다. 하지만 전자개척자재단에 따르면 활동가가 검열을 피하기 위해 이용하거나 군대가 안전한 통신을 위해 쓰거나 어린이 개인 정보를 보호하기 위해 부모가 이용하는 등 토르를 이용 중인 사람은 범죄자 뿐 아니라 다양한 유형과 직종이 존재한다고 한다. 그 뿐 아니라 토르를 이용해 범죄로부터 자신을 보호하는 데 도움을 얻고 있다는 것이다.

세 번째는 토르에 군사용 백도어는 존재하지 않는다는 것이다. 사용자가 토르에 대해 착각하고 있는 것 가운데 하나는 토르에 군사용 백도어가 존재한다고 생각하는 것이다. 미 해군이 토르 개발에 투자한 건 사실이지만 암호 전문가와 보안 연구원 조사에서도 백도어 존재는 부정되고 있다.

다음은 토르 서버 운영 혐의로 기소된 사람은 미국에선 제로라는 것. 전자개척자재단이 아는 범위에선 적어도 2014년까지 토르 서버를 운용한다는 이유로 기소된 인물은 미국에는 존재하지 않는다고 한다. 전자개척자재단은 토르 서버 운용 자체는 미국 법률에 반하는 것이 아니라고 설명했다.

다음은 토르 사용법은 정말 간단하다는 것이다. 토르 사용이 어려울 것이라는 인상을 갖고 있는 사람이 많지만 실제 사용 방법은 정말 간단하다는 것. 가장 간단하게 토르를 이용하는 방법은 토르 브라우저 번들(Tor Browser Bundle)이라는 브라우저를 내려 받는 것이다. 토르 브라우저 번들 사용법은 일반 브라우저와 거의 다르지 않다.

또 다른 쉬운 방법은 리눅스 기반 운영체제인 테일스(Tails)를 이용하는 것이다. 테일스는 PC를 종료할 때 사용자가 실행한 동작을 모두 삭제해준다.

여섯 번째는 토르는 느리지 않다는 것이다. 토르를 이용해 인터넷에 연결하면 정상 연결 상태보다 늦어지는 건 사실이다. 하지만 토르 개발자들이 네트워크 속도를 끌어올리기 위해 노력을 기울이고 있다. 덕분에 현재 연결 속도는 이전보다 훨씬 빨라졌다.

마지막은 토르는 완벽하지 않다는 것이다. 토르는 쓰기에 따라서 완벽한 물건이 아닐 수 있다. 항상 토르 브라우저 번들과 테일스 등 소프트웨어를 최신 버전으로 업데이트해두는 게 중요하다. 구글이나 페이스북을 토르로 로그인한 경우에도 구글과 페이스북이 사용자 정보에 액세스할 수 있다. 관련 내용 원문은 이곳에서 확인할 수 있다.

전자신문인터넷 테크홀릭팀

이상우 기자 techholic@etnews.com