토르(Tor) vs VPN – 더 안전한 기술은?
인터넷 검색을 하면서 정보와 프라이버시를 보호하고 싶은 경우, 이를 위해 활용할 수 있는 프로그램과 앱은 여럿이 있다. 이때 토르(The Onion Router∙Tor)와 VPN 모두 인기 있는 선택지이지만, 이 둘 중에 어떤 것이 자신에 더 알맞은 기술일까? 오늘 이 기사를 통해 각 기술의 작동 방법과 자신에 더 적합한 기술을 배워보도록 하자.
토르(Tor)는 무엇일까?
토르(Tor)는 The Onion Routher의 줄임말로, 미 해군이 개발한 데이터 암호방식이다. 여러 개의 암호화 레이어가 마치 양파처럼 메시지를 감싸고 있는 형태로, 임의로 선택된 노드를 통해 데이터가 통과될 때마다 해당 데이터는 여러 번 암호화된다.
이 네트워크로 사용자는 익명으로 인터넷에 접속할 수 있다. VPN과 달리 토르는 사용자의 신호를 여러 노드에서 라우팅하며, 이때의 노드는 노드 앞뒤로 IP 주소를 확인할 수 있는 유일한 존재로 이외 그 누구도 사용자가 기기로 연결 중이 웹 사이트에서의 전체 동선을 확인할 수 없다. 이 때문에 결과적으로 사용자의 프라이버시는 안전하게 보호된다.
토르는 익명성을 유지하면서 인터넷에 접속할 수 있는 가장 안전하고 보안된 방식으로 알려져 있다. 수많은 시민 단체가 사랑하는 기술로, 수많은 저널리스트와 인권운동가들이 차단에 구애받지 않고 온라인 작업을 할 수 있다. 이들의 작업 대부분은 차단된 사이트로의 접근이 필요하다. 하지만 안타까운 사실 하나는 바로 이 기술이 사이버 범죄자들에게도 동일하게 익명성을 보장해 준다는 사실이다. 하지만 대부분의 경우 자신이 거주하는 지역의 차단을 우회하고 싶은 일반인들이 토르를 사용하고 있다.
토르 작동법
앞서 언급했듯이 토르를 사용할 때 데이터는 임의로 선택된 여러 노드 사이를 지나가면, 이 노드들은 데이터가 지나갈 때마다 암호화 처리를 진행한다. 이 노드들은 해당 신호가 어디에서 나왔으며, 어디로 향하는지를 알지만, 이 노드는 데이터의 전체 동선은 파악하지 못한다.
이 릴레이 회로는 10분마다 임의의 방식으로 리셋되기 때문에 사용자의 행동을 파악하기란 어렵다. 모든 노드에는 이를 운영하는 지원자가 있으며, 네트워크 내에 지원자 수가 많을수록, 해당 시스템은 더욱 안전하고 효율적이라 할 수 있다.
토르 설치하기
기기에 토르를 설치하는 작업은 매우 간단하며, OSX, 윈도우, 안드로이드, 리눅스/Unix에서 사용할 수 있다. 단순히 토르 패키지를 다운로드 받은 후 실행하면 그뿐이다. 자동으로 압축 풀기를 진행할 수 있으며, 그 이상의 설치 파일은 필요하지 않다. 압축 해제 작업이 완료된 후 시작되는 연결 대화에서 ‘연결’ 버튼을 클릭하기만 하면 된다.
연결이 완료 후, 사용자는 맞춤형 파이어폭스 휴대 브라우저를 사용할 수 있다. 이는 USB에 담아 다닐 수 있을만큼 용량이 작은 파일이며, 들고다니면서 다른 컴퓨터에도 사용할 수 있다. 사용자는 토르 아이콘을 통해 토르를 끄고 켤 수 있다.
VPN은 무엇일까?
가상사설망(Virtual Private Network)의 줄임말인 VPN은 구내 개인용 통신망(LAN)을 가장한 기술로 인터넷을 통해 확산할 수 있으며, 사용자는 자신이 머무르고 있는 지리적 위치나 차단에 구애받지 않고 익명으로 웹 사이트를 방문할 수 있다. 사용자의 컴퓨터를 떠난 정보는 암호화 처리되어 사용자의 브라우징 데이터는 익명으로 그리고 안전하게 유지된다.
VPN은 사용자의 온라인 활동이 추적될 확률을 제한하고, 민감한 정보를 해커로부터 보호하는 등 사용자가 처할 수 있는 다양한 보안 위협을 제거해 엄청난 혜택을 제공한다. VPN은 기업용과 개인용이 있지만, 오늘 이 기사에서는 개인용 VPN만을 다룰 예정이다.
VPN 작동법
VPN은 사용자를 컴퓨터 연결을 암호화 처리할 원거리 서버로 연결한다. 기본적으로 사용자가 온라인에 접속 시, 사용자의 기기 내에서 작동한다. VPN은 토르보다 더욱 안전하다 볼 수 있는데, 그 이유는 암호화 방식(보통은 AES 256-bit)이 매우 보안 되어 있기 때문이다. VPN 서버를 통해 전 세계에 분산되어 있는 IP 주소를 사용할 수 있으므로, 이를 통해 사용자는 지역 제한이 걸린 콘텐츠도 이용할 수 있을뿐더러, 자신의 위치까지 감출 수 있다.
토르 vs VPN
토르와 VPN이 인터넷상에서 사용자의 익명성을 보호하고 방화벽을 우회한다는 동일한 주된 목적을 가지고 있다는 것은 분명하다. 토르는 지리적위치로 인한 제한을 우회할 수 있으며, 이는 출구노드(Exit Node)가 차단되지 않은 국가로 계속해서 재연결을 시도함으로써 가능하다.
프라이버시를 보장받을 수 있는 최고의 방법은 이 두 기술을 혼용하는 것으로 이는 Tor over VPN 연결로 가능하다. 이 방식으로 사용자는 각 프로그램의 장점만을 최대로 즐길 수 있다.
하지만 여기서 한 가지 주목할 것은 이 두 기술은 꽤 상이하며, 사용 방식 역시 다르다는 것이다. 각 기술에는 저마다의 장단점이 있다.
토르의 장점
- 지역 제한된 콘텐츠와 웹 사이트에 접근 가능
- 사용자의 외부 IP는 추적되지 않음
- 네트워크가 분산되어 있어 이를 폐쇄하는 것은 거의 불가능에 가까움
- 무료로 사용할 수 있는 네트워크 및 소프트웨어
- 사용자의 IP 주소 익명 유지 가능
토르의 단점
- 데이터가 노드 사이를 오가기 때문에 토르 사용 시 속도가 느려질 수 있음
- 위치 스푸핑 작업에 비효율적
- 누구든 지원자가 될 수 있으며, 그에 따라 사용자의 활동이 감시될 수 있음
- 토르 네트워크는 토르 액세스가 설치된 브라우저나 앱에서만 접근가능
- 토르 노드는 지원자에 의해 무료로 그리고 사적으로 실행되므로 유지 및 책임의 개념이 부재
- 빈번한 토르 사용은 감시 대상으로 낙인찍을 수 있음
VPN의 장점
- 매우 빠르며 대역폭에 있어 지연 현상이 거의 없음
- 매우 간단한 위치 스푸핑 작업
- P2P 파일 공유에 매우 좋음
- 무료에 안전한 VPN 서비스도 존재 (사용은 비추천)
- 유료 VPN은 우수한 보안, 기능, 사용성을 보장하는 네트워크 보수 및 유지를 보장함
- VPN은 사용자의 기기에 설치된 모든 인터넷 연결을 보호함
- VPN의 킬 스위치 기능은 사용자를 데이터 누수로부터 보호함
VPN의 단점
- VPN 업체는 사용자의 온라인 활동을 확인할 수 있음
- 유료 (좋은 서비스는 대부분 유료)
- 몇몇 VPN 업체는 사용자의 로그를 저장
맺음말
토르 사용에 있어 가장 큰 혜택은 바로 타인을 신뢰할 필요가 없다는 것이다. 토르를 설치하기만 하면 누구든 인터넷상에서 익명성을 보장받을 수 있다. 안타깝게도 토르는 속도가 꽤 느리기 때문에 지역 제한된 콘텐츠에 대한 접근이나 P2P 파일 공유 등의 작업에는 추천하고 싶지 않은 기술이다.
사용자의 로그를 저장하지 않는 신뢰할 수 있는 VPN 업체를 선택함으로써 사용자는 안전하면서도 사적인 브라우징 솔루션을 즐길 수 있으며, 이로써 토르가 제공하는 그 이상의 유연성과 성능을 즐길 수 있다. 당연히 이 두 가지 기술 중 그 어떤 것도 100% 익명성을 보장하지는 않는다. 어떠한 허점, 해킹, 단순 실수 등으로 사용자의 프라이버시는 손상될 수 있는 가능성은 항상 존재한다. 하지만 토르와 VPN만을 비교하자면 더욱 안전한 옵션은 VPN이라 할 수 있으며, 필자 역시 이를 추천한다.