목차
토르(Tor)란?
토르라고 해서 혹시 망치가 떠오르셨나요? 하지만 여기서 말하고 있는 토르는 천둥의 신이 아닙니다. 토어라고도 읽는 토르(Tor)는 양파 라우팅(The Onion Routing)의 약자로서, 익명의 인터넷 접속을 가능하게 만드는 네트워크 서비스입니다. 본 서비스는 분산식 시스템을 이용하기 때문에 네트워크가 개별의 운영자들이 관리하는 많은 서버들로 나뉘어 있습니다. 토르(Tor) 연결은 일반적인 회사나 조직에서 획일적으로 관리되지 않기 때문에 중간에서 연결을 가로 채기가 매우 어렵습니다.
토르의 핵심 원칙인 어니언 라우팅(onion routing)은 1990년대에 미국 해양 조사 실험연구소(NRL) 직원들, 수학자 Paul Syverson, 컴퓨터 과학자 Michael G. Reed, David Goldschlag에 의해 개발되었습니다. 개발 목적은 온라인 상의 미국 정부의 정보 통신을 보호하기 위해서였습니다. 하지만, 미국 정부만 사용할 경우 연결이 감지될 때마다 미국 정부로 판명될 수밖에 없기 때문에 진정한 익명성을 위해서 이 기술은 모든 사람이 이용할 수 있도록 오픈소스 라이선스로 공개되었습니다.
이제는 Tor 브라우저 서비스가 존재합니다. 토르 브라우저 번들(TBB, Tor Browser Bundle)로 알려진 대표적인 토어 프로젝트의 제품입니다. 모질라 파이어폭스, ESR 웹 브라우저, Torbutton, TorLauncher, NoScript 및 HTTPS Everywhere Firefox 확장 및 Tor 프록시로 구성됩니다. 윈도우, 맥OS, 리눅스에서 작동 가능합니다. 자동으로 Tor 백그라운드 프로세스를 실행하고 세션이 종료되면 브라우저는 HTTP 쿠기 및 개인정보 등의 민감한 데이터를 삭제합니다.
이렇게 다크 웹 접속 뿐 아니라 많은 용도로 사용되는 토르, 그럼 이 기술의 작동 방법을 좀 더 살펴볼까요?
- 사용자가 정보 요청을 보내면, 토르(Tor) 소프트웨어는 세 개의 다른 노드(보호 노드, 중간 서버 노드, 출구 노드)를 통해 데이터를 세 번 암호화합니다.
- 토르(Tor) 소프트웨어는 정보를 보호 노드로 보낸 뒤 첫 번째 층의 암호화를 제거하고 다음 서버로 전달합니다. 보호 노드는 사용자의 IP를 볼 수 있지만 암호화된 정보는 볼 수 없습니다.
- 중간 노드는 두 번째 층의 암호화를 제거하고 정보와 최종 암호화 계층을 출구 노드로 전달합니다.
- 출구 노드는 최종 계층을 제거한 뒤 해독된 정보를 볼 수 있지만 보낸 사람을 식별하는 것은 불가능합니다. 이러한 과정이 완료되면 출구 노드는 정보를 수신자에게 전달합니다.
토르(Tor)는 안전한가요?
네 번째 단계는 출구 노드를 운영하는 사람 및 조직이 정보를 볼 수 있으므로 가장 중요한 단계입니다. 누구나 노드를 설정할 수 있으므로 보안 강도는 소유자에 따라 다르게 설정이 가능합니다.
원칙상 익명성이 보장되는 토르이지만, 보호 노드와 출구 노드를 같이 운영하는 경우, 운영자는 사용자의 정보를 식별할 수 있습니다. 따라서 대량의 토르(Tor) 서버를 운영하는 조직은 사용자의 정보를 가로챌 수 있습니다. 한 개인이 정보를 가로챌 가능성은 거의 없지만, 미국의 NSA (National Security Agency)와 같은 조직은 토르(Tor) 네트워크를 모니터링할 수 있는 자원을 갖추고 있고, 이를 바랄 수도 있습니다.
여기서 프라이버시를 보호하는 유일한 해결책은 토르와 함께 전송 계층 보안 프로토콜 (TLS)이나 Onion Over VPN 기능에 의해 자체적으로 암호화되는 HTTPS 연결을 사용하는 것입니다.
토르(Tor)의 장점과 단점
토르(Tor)의 장점:
- 복잡한 암호화 프로세스 덕분에 완전한 익명성 보장;
- 사용하기 쉬운 무료 소프트웨어;
- 수많은 개별 운영자들이 관리하는 서버들에 트래픽이 분산되어 차단 및 정보 가로채기가 어려움;
- 지리적으로 차단된 콘텐츠에 접근이 가능함.
토르(Tor)의 단점:
- 복잡한 암호화 절차가 연결 속도를 낮춤;
- 노드를 관리하는 운영자들의 낮은 책임감 및 불확실한 투명성;
- 특정 국가의 IP로 둔갑하려면 필요한 국가의 노드에 연결될 때까지 연결을 구성하거나 계속해서 재연결할 필요가 있음;
- 모든 운영 체제에서 사용할 수 있는 것은 아님.
토르(Tor)는 VPN인가요?
아니요, 토르(Tor)는 VPN이 아닙니다. 토르(Tor)는 VPN과는 다른 작동법을 사용합니다. VPN은 독립된 공식 제공 업체가 유지 및 관리하는 서버 네트워크로 트래픽을 암호화하고 라우팅하는 반면, 토르(Tor)는 일반 운영자가 운영하는 분산형 네트워크입니다. VPN과 비교하여 토르는 사용자 용이성과 투명성이 떨어지고, 훨씬 느리고 복잡합니다. 그러나 여전히 유용하고 강력한 도구입니다. 책임감, 안전성 및 개인 정보 보호가 필요한 경우에는 신뢰할 수 있는 VPN 서비스를 이용하는 것이 좋습니다. 하지만 주요 목적이 익명성인 경우에는 토르(Tor)도 좋은 서비스입니다.
VPN 소프트웨어란?
VPN이란 우리말로 가상 사설망이라고 하며, 데이터를 암호화하여 중간 서버로 보내는 역할을 합니다. VPN 서비스 제공 업체는 다른 국가, 지역들에 위치한 많은 서버를 운영하며 다양한 VPN 프로토콜과 기능 등 사용자에게 다양한 선택권을 제공합니다.
또한 VPN은 데이터를 암호화하여 해커와 스누퍼가 볼 수 없도록 합니다. 프리미엄 VPN은 최고 등급의 256 비트 암호화 시스템을 사용하기 때문에 현재 알려져 있는 어떤 해킹 장비를 사용하여도 억지로 암호를 풀 수가 없습니다.
VPN은 이렇게 작동합니다:
- VPN 소프트웨어는 사용자의 데이터를 암호화하여 IP 주소를 변경하는 원격 서버로 보냅니다.
- 서버는 최종 목적지에 전달하기 직전에 사용자의 데이터를 해독합니다.
- 네트워크에서 장치에 도착하는 데이터는 동일한 과정을 거칩니다.
보시다시피 보안성 및 개인 정보의 안전을 보장하기 위해 토르(Tor)보다 훨씬 적은 단계가 필요합니다.
또한 VPN은 데이터를 암호화하여 해커와 스누퍼가 볼 수 없도록 합니다. 프리미엄 VPN은 최고 등급의 256 비트 암호화 시스템을 사용하기 때문에 현재 알려져 있는 어떤 해킹 장비를 사용하여도 억지로 암호를 풀 수가 없습니다.
소비자의 평판이 좋은 VPN 제공 업체의 경우에는 서버를 운영하느 소유자를 쉽게 알 수 있으므로 전체적인 절차가 훨씬 투명해집니다. 항상 서비스를 전적으로 책임질 수 있는 고객센터가 있으며, 일반적인 고객 서비스 제공도 가능합니다. 따라서 토르(Tor)보다 훨씬 안정적이고 신뢰할 수 있습니다. VPN을 선택할 때는 노-로그 정책이 있어 사용자의 활동 로그를 일절 수집하지 않는 서비스를 고르는 것이 좋습니다.
VPN의 장점과 단점
VPN의 장점:
- 사용자가 서버의 소유자를 알기 때문에 공급 업체의 강한 책임감;
- 데이터 암호화 및 소비자에게 새 IP 주소 부여 등 온라인 개인 정보 보호 제공;
- 프리미엄 VPN의 고급 차세대 암호화 사용;
- 더 간단한 라우팅 체계로 인해 토르(Tor)보다 빠른 속도;
- 프리미엄 VPN은 특별한 P2P 서버, 킬 스위치 및 스마트 DNS 서비스와 같은 기능 제공;
- 가장 필요한 특별한 서버 및 국가 선택이 용이함.
VPN의 단점:
- 단일 공급자에게 의존하는 시스템이고, 사용자의 정보가 적은 수의 서버를 통과하기 때문에 공급자를 신뢰하는 것이 중요함;
- 프리미엄 VPN이 상대적으로 비쌈;
- 일부 VPN 업체들은 사용자/연결 로그 수집 (제공 업체에 제로-로그 정책이 존재하는지 확인해야 함).
토르와 VPN을 동시에 사용하면 어떨까요?
토르(Tor)와 VPN은 동시에 사용이 가능합니다. 이러한 서비스를 토르 VPN이라고 부르기도 합니다. 두 서비스를 동시에 사용하는 첫 번째 방법은 미리 VPN 서버에 연결하여 토르(Tor) 네트워크에 액세스하는 것입니다. 이러한 경우 토르(Tor)의 운영자는 사용자의 IP를 볼 수 없으며, ISP는 사용자가 토르(Tor)를 사용하고 있는지 인지할 수 없습니다. 따라서 토르(Tor) 네트워크가 액세스하지 못하도록 막는 사이트의 제한을 우회할 수 있습니다. 그러나 이 방법은 트래픽이 도달할 때 암호화되지 않기 때문에 악성 출구 노드로부터 사용자를 보호하지 못합니다.
두 번째 방법으로 토르(Tor)에서 VPN으로 이동하는 경우에는 토르(Tor) 네트워크에 들어오고 나갈 때만 트래픽이 암호화됩니다. 따라서 이러한 연결을 지원하는 특별한 VPN 서비스가 필요합니다. VPN 암호화는 악성 출구 노드로부터 사용자를 보호하지만 ISP는 사용자가 토르(Tor)를 사용하고 있는지 확인이 가능합니다. 하지만 익명 성이 떨어집니다. 또한 두 가지 방법 모두 토르(Tor)가 혼자 사용될 때보다 인터넷 속도를 더 저하시킵니다.
토르와 함께 사용하는 용도에 최적화된 VPN 옵션이 있습니다. NordVPN의 통합된 Onion Over VPN 기능을 확인해 보세요.
TOR vs VPN: 어느 것이 더 좋을까요?
토르(Tor)와 VPN 응용 프로그램의 기능적인 부분들이 겹친다 하더라도 실제로는 유사점보다 차이점이 더 많습니다. VPN 서비스는 투명한 서비스와 개인 정보 보호를 제공하는 반면 토르(Tor)는 상대적으로 운영자의 책임이 적고, 보안 기관의 잠재적인 표적이 될 가능성도 있습니다. 속도도 프리미엄 VPN보다 더 느리지요.
따라서 토르 대 VPN의 대결에서 승자는 VPN입니다. 토르(Tor)보다는 더 많은 기능을 제공하고, 뛰어난 투명성 및 고급 암호화가 가능한 VPN을 사용하는 것이 좋습니다. 무엇보다도 VPN을 사용하게 되면 토르(Tor)를 사용할 때보다 인터넷 연결 속도가 저하되지 않습니다. VPN은 토르(Tor)보다 더 투명한 방법으로 트래픽을 보호할 수 있습니다.
30일 이내 환불 보장. 위험 부담 없이 사용해 보세요!