Tor(발음: 토어)는 인터넷에서의 프라이버시와 보안을 위한 일종의 가상 네트워크입니다. 우리는 웹브라우저, 메신저 등의 프로그램을 사용할 때 Tor를 통해 통신을 하도록 설정할 수 있으며, 이것이 프라이버시를 지키는데 도움이 됩니다. Tor 네트워크는 지구 곳곳의 Tor 이용자들이 자발적으로 제공하는 트래픽에 의해 구성됩니다. Tor는 Tor 네트워크 속으로 이용자의 통신요청을 순환시킴으로써, 프라이버시와 보안을 가능케 합니다. Tor를 사용하면 다음과 같은 효과를 기대할 수 있습니다:
- 제 3자가 당신이 어떤 사이트에 방문하는지 알 수 없도록 한다.
- 당신이 방문하는 사이트에서 당신의 물리적 위치를 알 수 없도록 한다.
그래서 Tor는 다음과 같이 사용되고 있습니다: 기자들은 내부고발자나 정부에 저항하는 운동을 하는 사람들과 좀 더 안전하게 소통을 하기 위해서 Tor를 사용합니다. 독재국가의 국민들은 정부를 비판하는 글을 올리기 위해서 Tor를 사용합니다. 이 밖에도, 인권활동가, 노동자, 내부고발자, 지구 곳곳의 저항세력들이 Tor를 사용하고 있으며, 온라인에서의 권리를 지키고 싶어하는 많은 사람들이 Tor를 사용하고 있습니다.
Tor를 사용하는 사람들의 다양성이 사실 Tor를 가능하게 하는 중요한 요소입니다. 우리는 Tor의 사용자들 속에 무표정하게 서있음으로 인해서, 익명화되고 안전해질 수 있습니다. 따라서 더 많은 사람들이 Tor를 사용할 수록, 더 많은 프라이버시가 가능해집니다.
IP주소의 익명화
오늘날의 웹사이트들은 통신과정에서 발생하는 일련의 행위들을 모두 기록(log)해두고 있습니다. 예를 들어, 검색을 제공하는 포털이나 서비스들의 경우 검색창을 통해 입력된 그 동안의 모든 검색어를 보관해두고 있습니다. 그리고 그 기록들은 검색어를 입력했던 IP주소에 연결되어 있습니다. 즉, 어느 IP주소에서 어떤 검색을 했는지 파악하는 것이 가능합니다. 그리고 IP주소는 당신과 연결되어 있지요. 빙고!
한국 정부는 작년에 통신비밀보호법 개정을 통하여, 위와 같은 IP주소의 보관을 사업자들에게 강제하려는 시도를 한 적이 있습니다. IP주소와 통신기록을 보관하다가 수사기관이 요청하면, 즉각 제공하도록 한 법안입니다. 다행히 작년의 통신비밀보호법은 진보넷과 몇몇 사회단체들의 강력한 반대 때문에 국회를 통과하지 못했지만, 이런 시도는 앞으로 계속될 것입니다.
사실 법으로 강제되고 있지 않은 지금도 인터넷 서비스 제공자들은 IP주소와 통신기록을 보관합니다. 사용자들의 성향을 분석하는 것이 마케팅의 기본이기 때문입니다. 보관되는 기록들은 수사기관에도 끊임없이 제공되고 있습니다. 몇 개의 작은 서비스를 운영하고 있는 진보넷에도 IP주소를 넘겨달라는 경찰의 전화가 자주 걸려옵니다. 2006년 한 해에만 IP주소와 통신기록에 대한 경찰의 요청은 총 41,681건이었습니다. 하루에 114건 꼴입니다.
Tor의 기능 중 하나는 IP주소의 익명화입니다. (정확히 말하면 이것은 Tor 통합배포판에 포함되어 있는 Privoxy의 기능입니다.) 이것은 웹사이트에서 개인의 물리적 위치를 알지 못하도록 해주며, 또 IP주소별로 통신기록을 기록/분류/분석하는 것을 무력화시킵니다. 경찰과 정보기관은 여전히 정보제공을 요청할 수 있지만, 그들이 그 기록을 신뢰한다면 정부정책에 반대의견을 내거나 소비자운동을 하기 위해 인터넷에 글을 올린 사람을 뒤쫓기 위해 유럽이나 미국으로 날아가야 할 것입니다. Tor는 지구적인 프로젝트입니다.
반대로 Tor를 이용하여 서버를 익명화하는 것도 가능합니다. "랑데뷰 포인트"라는 숨겨진 기능을 이용하면 다른 Tor 사용자를 통해 웹사이트를 제공할 수 있습니다. 이 경우 누가 서비스를 제공하고 있는지 알 수 없고, 따라서 수사기관의 정보제공 요청이나 감시 등은 애초부터 불가능해집니다.
트래픽 분석과 Tor
Tor의 가장 중요한 기능은 "트래픽 분석"이라고 불리는 웹 감시기술을 무력화시키는 것입니다. 인터넷 데이터 패킷(정보전송의 최소단위)은 헤더와 데이터로 구성되어 있습니다. 데이터는 말 그대로 우리가 전송하고자 하는 그 무엇입니다. 데이터는 이메일일수도, 동영상일수도, 사진일수도 있습니다. 헤더는 이러한 데이터를 잘 전송하기 위한 일종의 메타데이터입니다. 이 데이터가 어디서 온 것인지, 어디로 전달되야 하는지, 크기는 어느 정도인지 등등의 정보가 헤더에 담겨있습니다. 인터넷에서 패킷을 원하는 목적지까지 전달하는 행위를 라우팅이라고 하는데, 각각의 라우터는 헤더정보를 보고 패킷을 올바른 목적지로 전달할 수 있습니다. 따라서 데이터를 암호화한다고 한다 하더라도, 헤더는 암호화를 할 수 없습니다. 중간에 전달해주는 라우터들이 헤더를 열어볼 수 없다면, 어디로 전달해야 하는지 알 수가 없으니까요. 그래서 헤더는 누구나 쉽게 읽어볼 수 있고, 감시자들의 표적이 됩니다.
ISP같이 권한이 있는 사람[기관]뿐만 아니라, 권한이 없는 사람들도 네트워크의 특정지점에서 오가는 패킷들, 헤더들을 열어보고 인터넷에서의 통신을 감시할 수 있습니다. 이러한 작업을 통해 통신주체, 즉 당신의 위치는 물론, 자주 접속하는 사이트, 관심사, 인터넷 사용 패턴 등을 알아낼 수 있습니다. 특히 정보기관이 당신에 대한 수사를 시작하기라도 했다면 말이죠. 당신의 전용선은 지금 안전할까요?
Tor는 다음과 같은 방법으로 트래픽 분석을 불가능하게 만듭니다:
- 패킷을 목적지까지 바로 전달하지 않고, Tor 네트워크 속으로 전송합니다.
- Tor 네트워크 안에서, 패킷은 의미없는 랜덤경로를 따라 전송이 됩니다.
- 각각의 노드들은 패킷이 어디서 출발했고, 최종 목적지는 어디인지 알 수 없습니다.
- 어느 노드도 전체 통신을 추적하거나 알아 낼 수 없습니다.
- 패킷은 Tor 네트워크의 출구노드(Exit node)를 통해 최종목적지로 전달 됩니다.
- Tor 네트워크 안에서 패킷이 순환되었던 기록은 주기적으로 삭제됩니다.
△ Tor 네트워크에서의 패킷 전송 모습
대부분의 트래픽 분석은 이제 불가능해집니다. 다만, 위의 과정 중 출구노드에서 최종목적지로 패킷이 전달되는 과정(위 그림의 붉은선 부분)은 암호화되지 않고, 따라서 보호될 수 없습니다. 그러나 이미 Tor의 다른 기능인, IP주소의 익명화를 통해, 당신의 위치나 당신이 누구인지 알기가 어렵기 때문에, 의미있는 트래픽 분석은 힘들다고 볼 수도 있습니다.
위와 같은 방법을 사용하기 때문에 Tor를 이용하여 인터넷을 사용할 경우 어느정도 속도가 저하될 수밖에 없습니다. 특히 전용선에 익숙한 한국 네티즌들은 속도저하를 더 크게 느낄 수 있습니다. 그래서 더 많은 사람들이 Tor를 사용하는 것이 중요합니다. Tor 네트워크가 더욱 방대해질 수록 Tor의 속도도 빨라질 것입니다. 또 Tor의 성능개선을 위해서 Tor의 개발에 참여하거나 후원을 하는 것도 가능합니다. Tor는 F/OSS, 자유소프트웨어입니다.
Tor 사용하기
이제 당신의 통신이 안전하길 원한다면, 수사기관의 감시를 받지 않길 원한다면, 기업들의 마케팅 자료로 보관되고 분석되고 계산되지 않기를 원한다면 Tor를 사용할 것을 권장드립니다. (단, Tor 단독으로 완벽한 익명과 보안이 보장되는 것은 아닙니다) 또 당신과 당신의 컴퓨터가 네트를 마음대로 항해하는 마법사들의 빗자루가 되고 싶다면, 국가와 자본, 억압과 착취에 저항하는 이들을 위한 무기가 되고 싶다면, Tor를 설치하고 중계서버(relay)가 될 수 있습니다! 사파티스타를 추적하는 멕시코의 정보기관이 그들의 IP가 한국에 있는 것을 확인한 다면 어떤 기분이 들까요? 궁금하지 않으세요?
Tor 설치매뉴얼은 F/OSS 꼭지에서 이어집니다.
2008-07-23
