토르(Tor) vs VPN – 더 안전한 기술은?

Published by 압둘 오아레 (Abdul Oare) on 8월 23, 2018

인터넷 검색을 하면서 정보와 프라이버시를 보호하고 싶은 경우, 이를 위해 활용할 수 있는 프로그램과 앱은 여럿이 있다. 이때 토르(The Onion Router∙Tor) VPN 모두 인기 있는 선택지이지만, 이 둘 중에 어떤 것이 자신에 더 알맞은 기술일까? 오늘 이 기사를 통해 각 기술의 작동 방법과 자신에 더 적합한 기술을 배워보도록 하자.

토르(Tor) 무엇일까?

tor-logo

토르(Tor) The Onion Routher 줄임말로, 미 해군이 개발한 데이터 암호방식이다. 여러 개의 암호화 레이어가 마치 양파처럼 메시지를 감싸고 있는 형태로, 임의로 선택된 노드를 통해 데이터가 통과될 때마다 해당 데이터는 여러 암호화된다.

이 네트워크로 사용자는 익명으로 인터넷에 접속할 있다. VPN과 달리 토르는 사용자의 신호를 여러 노드에서 라우팅하며, 이때의 노드는 노드 앞뒤로 IP 주소를 확인할 수 있는 유일한 존재로 이외 그 누구도 사용자가 기기로 연결 중이 사이트에서의 전체 동선을 확인할 없다. 이 때문에 결과적으로 사용자의 프라이버시는 안전하게 보호된다.

토르는 익명성을 유지하면서 인터넷에 접속할 수 있는 가장 안전하고 보안된 방식으로 알려져 있다. 수많은 시민 단체가 사랑하는 기술로, 수많은 저널리스트와 인권운동가들이 차단에 구애받지 않고 온라인 작업을 있다. 이들의 작업 대부분은 차단된 사이트로의 접근이 필요하다. 하지만 안타까운 사실 하나는 바로 이 기술이 사이버 범죄자들에게도 동일하게 익명성을 보장해 준다는 사실이다. 하지만 대부분의 경우 자신이 거주하는 지역의 차단을 우회하고 싶은 일반인들이 토르를 사용하고 있다.

토르 작동법

앞서 언급했듯이 토르를 사용할 때 데이터는 임의로 선택된 여러 노드 사이를 지나가면, 노드들은 데이터가 지나갈 때마다 암호화 처리를 진행한다. 이 노드들은 해당 신호가 어디에서 나왔으며, 어디로 향하는지를 알지만, 노드는 데이터의 전체 동선은 파악하지 못한다.

릴레이 회로는 10분마다 임의의 방식으로 리셋되기 때문에 사용자의 행동을 파악하기란 어렵다. 모든 노드에는 이를 운영하는 지원자가 있으며, 네트워크 내에 지원자 수가 많을수록, 해당 시스템은 더욱 안전하고 효율적이라 할 수 있다.

토르 설치하기

기기에 토르를 설치하는 작업은 매우 간단하며, OSX, 윈도우, 안드로이드, 리눅스/Unix에서 사용할 있다. 단순히 토르 패키지를 다운로드 받은 후 실행하면 그뿐이다. 자동으로 압축 풀기를 진행할 수 있으며, 그 이상의 설치 파일은 필요하지 않다. 압축 해제 작업이 완료된 후 시작되는 연결 대화에서 ‘연결’ 버튼을 클릭하기만 하면 된다.

연결이 완료 후, 사용자는 맞춤형 파이어폭스 휴대 브라우저를 사용할 수 있다. 이는 USB에 담아 다닐 수 있을만큼 용량이 작은 파일이며, 들고다니면서 다른 컴퓨터에도 사용할 수 있다. 사용자는 토르 아이콘을 통해 토르를 끄고 있다.

VPN 무엇일까?

VPN-LOGO

가상사설망(Virtual Private Network)의 줄임말인 VPN은 구내 개인용 통신망(LAN)을 가장한 기술로 인터넷을 통해 확산할 수 있으며, 사용자는 자신이 머무르고 있는 지리적 위치나 차단에 구애받지 않고 익명으로 사이트를 방문할 있다. 사용자의 컴퓨터를 떠난 정보는 암호화 처리되어 사용자의 브라우징 데이터는 익명으로 그리고 안전하게 유지된다.

VPN은 사용자의 온라인 활동이 추적될 확률을 제한하고, 민감한 정보를 해커로부터 보호하는 사용자가 처할 수 있는 다양한 보안 위협을 제거해 엄청난 혜택을 제공한다. VPN은 기업용과 개인용이 있지만, 오늘 이 기사에서는 개인용 VPN만을 다룰 예정이다.

VPN 작동법

VPN은 사용자를 컴퓨터 연결을 암호화 처리할 원거리 서버로 연결한다. 기본적으로 사용자가 온라인에 접속 시, 사용자의 기기 내에서 작동한다. VPN은 토르보다 더욱 안전하다 있는데, 그 이유는 암호화 방식(보통은 AES 256-bit)이 매우 보안 되어 있기 때문이다. VPN 서버를 통해 전 세계에 분산되어 있는 IP 주소를 사용할 수 있으므로, 이를 통해 사용자는 지역 제한이 걸린 콘텐츠도 이용할 수 있을뿐더러, 자신의 위치까지 감출 있다.

토르 vs VPN

토르와 VPN이 인터넷상에서 사용자의 익명성을 보호하고 방화벽을 우회한다는 동일한 주된 목적을 가지고 있다는 것은 분명하다. 토르는 지리적위치로 인한 제한을 우회할 수 있으며, 이는 출구노드(Exit Node)가 차단되지 않은 국가로 계속해서 재연결을 시도함으로써 가능하다.

프라이버시를 보장받을 수 있는 최고의 방법은 이 두 기술을 혼용하는 것으로 이는 Tor over VPN 연결로 가능하다. 이 방식으로 사용자는 각 프로그램의 장점만을 최대로 즐길 수 있다.

하지만 여기서 한 가지 주목할 것은 기술은 상이하며, 사용 방식 역시 다르다는 것이다. 각 기술에는 저마다의 장단점이 있다.

토르의 장점

  • 지역 제한된 콘텐츠와 웹 사이트에 접근 가능
  • 사용자의 외부 IP는 추적되지 않음
  • 네트워크가 분산되어 있어 이를 폐쇄하는 것은 거의 불가능에 가까움
  • 무료로 사용할 있는 네트워크 및 소프트웨어
  • 사용자의 IP 주소 익명 유지 가능

토르의 단점

  • 데이터가 노드 사이를 오가기 때문에 토르 사용 속도가 느려질 있음
  • 위치 스푸핑 작업에 비효율적
  • 누구든 지원자가 될 수 있으며, 그에 따라 사용자의 활동이 감시될 있음
  • 토르 네트워크는 토르 액세스가 설치된 브라우저나 앱에서만 접근가능
  • 토르 노드는 지원자에 의해 무료로 그리고 사적으로 실행되므로 유지 책임의 개념이 부재
  • 빈번한 토르 사용은 감시 대상으로 낙인찍을 수 있음

 VPN 장점

  • 매우 빠르며 대역폭에 있어 지연 현상이 거의 없음
  • 매우 간단한 위치 스푸핑 작업
  • P2P 파일 공유에 매우 좋음
  • 무료에 안전한 VPN 서비스도 존재 (사용은 비추천)
  • 유료 VPN은 우수한 보안, 기능, 사용성을 보장하는 네트워크 보수 및 유지를 보장함
  • VPN은 사용자의 기기에 설치된 모든 인터넷 연결을 보호함
  • VPN의 스위치 기능은 사용자를 데이터 누수로부터 보호함

VPN 단점

  • VPN 업체는 사용자의 온라인 활동을 확인할 수 있음
  • 유료 (좋은 서비스는 대부분 유료)
  • 몇몇 VPN 업체는 사용자의 로그를 저장

맺음말

토르 사용에 있어 가장 큰 혜택은 바로 타인을 신뢰할 필요가 없다는 것이다. 토르를 설치하기만 하면 누구든 인터넷상에서 익명성을 보장받을 수 있다. 안타깝게도 토르는 속도가 느리기 때문에 지역 제한된 콘텐츠에 대한 접근이나 P2P 파일 공유 등의 작업에는 추천하고 싶지 않은 기술이다.

사용자의 로그를 저장하지 않는 신뢰할 수 있는 VPN 업체를 선택함으로써 사용자는 안전하면서도 사적인 브라우징 솔루션을 즐길 수 있으며, 이로써 토르가 제공하는 그 이상의 유연성과 성능을 즐길 수 있다. 당연히 이 두 가지 기술 중 그 어떤 것도 100% 익명성을 보장하지는 않는다. 어떠한 허점, 해킹, 단순 실수 등으로 사용자의 프라이버시는 손상될 수 있는 가능성은 항상 존재한다. 하지만 토르와 VPN만을 비교하자면 더욱 안전한 옵션은 VPN이라 할 수 있으며, 필자 역시 이를 추천한다.

압둘 오아레 (Abdul Oare)
압둘은 테크 스타트업, 인터넷 서비스 제공업체(ISP), 통신사 운영 업체의 컨설턴트이자 고문으로 근무해 온 인재이다. 현재는 사실적이면서도 유용한 사이버보안 콘텐츠를 개발해 보다 안전한 웹 공간을 만드는 데 전념하고 있다.