토르(Tor) 네트워크의 익명성과 보안

흔히 익명성 보장수단으로 알려진 토르(Tor) 네트워크는 인터넷에서 익명성과 안전 그리고 프라이버시를 철저히 보장해 준다고 오해될 수 있지만 이는 사실이 아니며 실제로는 여러 부분에서 제한과 위험이 있기 때문에 사용에 주의를 기울일 필요가 있다.

 

출구노드 감시가능성

 

토르는 인터넷 트래픽을 토르 네트워크 내의 여러 컴퓨터를 경유시킨다. 사용자는 원래 목적지에 직접 도달하지 않고 토르 네트워크라는 일종의 구름을 거치게 된다. 이 경우 이론적으로는 목적지 측에서 트래픽이 어떤 컴퓨터에서 출발했는지 알기가 어렵다. 토르 네트워크 내 사용자의 컴퓨터는 접속을 개시했을 수도 있고 트래픽을 다음 노드로 중계시키는 역할일 수도 있다. 하지만 토르 트래픽도 인터넷의 목적지에 도달하려면 결국에는 토르 네트워크에서 나와야 한다. 이 때 토르 네트워크를 나와 인터넷에 접속하게 되는 마지막 노드는 이른바 출구노드(exit node) 또는 출구지점(exit relay)으로서 외부에서 모니터링될 수 있다.

 

HTTPS로 암호화된 웹사이트에 접속한다면 출구노드 측에서 사용자가 해당 웹사이트에 접속한다는 사실을 알 수 있다는 점 외에는 큰 문제가 안 된다. 하지만 암호화되지 않은 웹사이트에 접속하는 경우에는 출구노드 측에서 사용자의 인터넷 활동을 모니터링하면서 방문한 웹페이지, 검색기록, 메시지 전송내역 등을 추적할 수 있다. 토르 네트워크 참여자가 출구노드를 운용할 경우 단순히 트래픽을 중계시키는 중계지점과는 달리 법적 위험부담을 안을 수 있으며 이 때문에 명시적인 동의를 표하도록 요구받는다. 한편 정부기관 등이 출구노드를 운용하여 트래픽을 감시함으로써 범죄수사나 정치활동감시 등에 활용할 가능성도 적지 않다.

 

이는 이론에만 그치지 않는 현실적인 문제로 2007년에는 보안분석가가 토르 출구노드 운용을 통해 수백에 달하는 이메일 계정의 비밀번호와 메시지를 수집한 바 있다. 이 때 해당 이메일 사용자들은 토르의 자체 암호화만을 믿고 이메일시스템에 암호화대책을 적용하지 않는 우를 범했다. 그러므로 토르를 사용할 때 기밀정보 등이 연루되는 경우라면 HTTPS 암호화 웹사이트를 사용하도록 해야 하며 자신의 트래픽이 정부기관이나 또는 개인정보를 노리는 이들의 감시대상이 될 수 있음을 명심해야 한다.

 

자바스크립트, 플러그인 등에 의한 IP주소 유출

 

토르 브라우저는 자바스크립트 해제, 플러그인 차단, 다운로드파일 실행시 경고 등 기본적인 자체 보안설정을 갖추고 있다. 자바스크립트는 그 자체만으로는 보안상 위험으로 직결되지는 않지만 IP 주소가 노출되지 않기를 원한다면 자바스크립트를 쓰지 말아야 하는데 일반적인 브라우저의 자바스크립트 엔진, 어도비플래시 등 플러그인, 어도비리더 등 외부프로그램, 영상재상프로그램 등은 웹사이트에 IP 주소를 유출시킬 위험을 안고 있기 때문이다. 익명성에 주안점을 둔 토르 부라우저는 자바스크립트 차단을 기본설정으로 하여 이러한 가능성을 사전에 차단한다. 문제는 이러한 설정이 변경될 수 있다는 데 있으며 실제로 2011년에는 한 연구진이 토르를 통해 BitTorrent를 구동하는 사용자 1만 명의 IP 주소를 수집하기도 했다. Bitorrent 클라이언트는 보안이 취약하며 사용자 IP 주소를 노출시킬 위험을 안고 있다. 따라서 토르 네트워크를 사용할 경우 토르 브라우저의 기본 보안설정을 그대로 둬야 하고 다른 브라우저를 쓰는 방법은 좋지 못하며 토르 네트워크와 다른 어플리케이션을 같이 사용해서도 안 된다.

 

출구노드 운용의 위험

 

토르 네트워크 참여자는 자신의 컴퓨터를 토르 중계지점으로 제공하여 자신이 보유한 네트워크 대역폭을 공유하고자 할 수 있으며 이러한 자발적 중계역할 참여가 토르 네트워크가 자랑하는 익명성의 기반이 된다. 이는 단순히 암호화된 트래픽을 토르 네트워크 내부에서 경유시키는 데 지나지 않기 때문에 그 자체로는 어떤 법적 문제를 야기하지 않는다. 하지만 출구노드의 경우에는 트래픽이 익명 네트워크를 벗어나 인터넷에 진입하는 지점이기 때문에 문제가 다르다. 만약 범죄자들이 범죄목적으로 토르를 사용하고 이들의 트래픽이 출구노드를 경유할 때 그 트래픽을 가지고 해당 노드의 IP 주소를 추적할 수 있으며 이는 종국적으로 해당 노드의 운용자에 대한 수사 등으로 이어질 수 있다. 실제로오스트리아의 한 남성은 토르 출구노드를 운용한 결과 아동 포르노 유포 혐의로 기소된 바 있다. 토르 출구노드 운용은 개방 와이파이를 운용하는 경우와 같이 범죄활동 등에 대한 추적을 운용자 자신에게로 돌릴 위험이 있으며 그 결과 적어도 저작권 침해 등으로 법적 분쟁에 휘말릴 수 있고 최악의 경우 형사처벌이 문제될 수도 있다. 이러한 위험 때문에 실제 토르 출구노드를 운용하는 사람들은 얼마 되지 않으며 다만 정부기관의 경우 법적 분쟁을 피할 수 있고 위에 언급한 내용과 같이 감시목적 등으로 인해 출구노드를 운용할 가능성이 높다. 굳이 출구노드 운용에 참여하고자 한다면 상업시설에서의 고정된 IP주소를 사용하고 토르에 우호적인 ISP를 거치는 등의 방법이 있지만 이를 가정이나 직장에서 사용하는 건 금물이다.

 

Chris Hoffman, HTG Explains: Is Tor Really Anonymous and Secure?, 4. 2. 2013.

http://www.howtogeek.com/142380/htg-explains-is-tor-really-anonymous-and-secure/

 

번역‧요약: madfox

참고링크 

<유료안티바이러스 제품소개>