토르 초보자 가이드: 토르 브라우저의 의미와 안전하게 사용하는 방법(2024년 기준)
토르는 다크 웹 접속에 가장 적합한 브라우저이지만 단점이 없는 것은 아닙니다. 토르 브라우저만으로는 모든 데이터 유출을 방지할 수 없으며 제3자의 감시에 노출될 가능성이 있습니다. 또한 토르 출구 노드가 장악당하는 경우에는 사용자 트래픽이 유출될 수 있습니다. 따라서 스스로를 완벽하게 보호하려면 진정한 엔드투엔드 보안이 필요합니다.
토르 네트워크를 통과하는 데이터의 전체 경로를 완전히 암호화하려면 VPN이 반드시 필요합니다. 이 가이드에서는 토르와 VPN에 대해 알아야 할 모든 내용을 다룰 예정입니다.
30여 개의 VPN으로 철저한 테스트를 진행한 결과 최고의 VPN은 ExpressVPN으로 나타났습니다. ExpressVPN은 검증된 TrustedServer 기술을 통해 어떠한 데이터도 저장하지 않으며 사용자의 익명성을 보장하고 있습니다. 또한 30 일 환불 보장 정책을 이용하면 위험 부담 없이 ExpressVPN을 체험해 볼 수도 있습니다. 제품이 마음에 들지 않는다면 환불을 요청하면 됩니다. 편집자 주: 투명성은 WizCase의 핵심 가치 중 하나입니다. WizCase와 ExpressVPN은 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.
ExpressVPN으로 안전하게 토르 브라우저 이용하기
참고: 일부 국가에서는 토르 브라우저 사용이 불법이기 때문에 먼저 현지 법률을 확인할 것을 권장합니다. 저와 제 팀은 어떠한 불법 행위도 장려하지 않습니다.
토르 브라우저란 무엇인가요?
‘더 어니언 라우터(The Onion Router)’의 약자인 토르(Tor) 브라우저는 사용자가 익명으로 다크 웹에 접속할 수 있는 무료 브라우저입니다. 토르 브라우저는 일반 브라우저처럼 보이지만 트래픽을 전 세계 여러 서버를 통해 라우팅한다는 점이 다르며, 사용자의 트래픽은 양파처럼 겹겹이 싸인 암호화로 보호됩니다.
토르 브라우저에서는 사용자의 데이터가 입구 노드(entry node), 중간 노드(middle node), 출구 노드(exit node)를 통과합니다. 사용자의 데이터는 완전히 암호화되어 노드를 지날 때마다 겹겹이 싸인 암호화가 하나씩 제거됩니다. 이렇게 하면 어떠한 노드도 요청의 내용과 요청자를 확인할 수 없기에 데이터가 전송되는 동안 익명성을 보장할 수 있습니다.
토르 브라우저의 핵심 목표는 인터넷 사용자를 추적, 감시, 검열로부터 보호하는 것입니다. 토르 브라우저는 다음과 같은 사람들이 소통하고 정보를 확인하는 데 도움이 됩니다.
- 제3자의 감시 없이 자유롭게 인터넷 활동을 하기를 원하는 일반인
- 정보원의 익명성을 유지하려는 언론인
- 자신의 신원을 보호하고 싶은 사회 활동가
- 안전하게 중요 정보를 공유하고 싶은 내부 고발자
- 정보 수집 및 모니터링을 실시하는 사법 당국 요원
- 보안 테스트를 진행하는 보안 엔지니어 및 IT 전문가
- 자유롭게 인터넷에 접속하기를 원하는, 엄격한 검열을 실시하는 국가의 국민
하지만 토르 브라우저의 데이터 경로 중 입구 노드와 출구 노드에는 취약점이 존재합니다. 입구 노드에서는 실제 IP 주소가 유출될 수 있으며 출구 노드에서는 암호화되지 않은 요청이 유출될 수 있습니다. 입구 노드와 출구 노드가 안전하다면 실제 위치, 신원, 웹사이트 목적지가 노출되는 일은 없을 것입니다. 그러나 실제로는 해커가 입구 노드와 출구 노드를 장악해 보안에 문제가 생길 수 있습니다.
자신을 안전하게 보호하는 가장 쉬운 방법은 신뢰성 높은 VPN으로 토르 브라우저 접속 중 실제 IP 주소를 가상 IP 주소로 대체하는 것입니다. 30여 개의 VPN을 테스트해 본 결과 ExpressVPN의 보안 기능이 뛰어나다는 사실을 확인할 수 있었습니다. 40여 개의 서버에서 유출 테스트를 진행한 결과 ExpressVPN에서는 실제 IP 주소가 전혀 노출되지 않았습니다. ExpressVPN의 성능을 확인해 보고 싶다면 ExpressVPN으로 토르 브라우저를 직접 테스트해 보시기 바랍니다. ExpressVPN에는 30 일 환불 보장이 포함되어 있어 제품이 마음에 들지 않는 경우 환불을 요청할 수 있습니다.
토르 브라우저는 정말로 안전한가요?
토르 브라우저는 사용자의 신원을 익명으로 유지하는 데는 효과적이지만 완벽히 안전한 것은 아닙니다. 토르 브라우저를 사용하고 있다면 토르 브라우저에는 다음과 같은 취약점이 있다는 사실에 유의해야 합니다.
- 토르 브라우저 사용 관련 감시: 미국 국가안보국 등의 기관은 토르 브라우저 사용자의 트래픽을 예의 주시하는 것으로 알려져 있습니다.
- 가짜 토르 웹사이트: 일부 해커는 토르 웹사이트의 가짜 미러 사이트를 만들기도 합니다. 사용자가 이러한 가짜 사이트에서 토르 브라우저를 다운로드하는 경우에는 맬웨어에 감염될 위험이 있습니다.
- 장치 트래픽 보호 불가: 토르 브라우저는 브라우저의 수신 및 발신 트래픽만 보호합니다. 특히 iOS에서는 모든 브라우저가 WebKit를 사용해야 하기에 어니언 브라우저(안드로이드 및 iOS용 토르 앱)의 익명성 보호 성능이 저하될 수 있습니다.
- 출구 노드 장악: HTTP, SMTP 등 암호화되지 않은 프로토콜에서 전송된 정보는 토르 출구 노드 운영자가 확인할 수 있습니다. 이때 일부 악성 출구 노드 운영자는 사람들의 트래픽과 세션 쿠키를 염탐하고 비밀번호와 기타 개인 정보를 탈취하곤 합니다. 출구 노드 장악의 가장 대표적인 사례는 공격자가 암호화폐 사이트로 향하는 트래픽을 탐지하고 전송 주소를 자신의 지갑 주소로 변경하는 것입니다. 이러한 공격을 받게 되면 사용자는 자신도 모르는 사이에 해커에게 암호화폐를 전송해 막대한 손실을 입을 수 있습니다.
- 위협 행위자가 운영하는 입구 및 중간 노드: 컬럼비아 대학교의 한 연구자의 보고서에 따르면 2017년부터는 81.4%의 정확도로 토르 브라우저 사용자의 신원을 추적할 수 있는 것으로 나타났습니다. 그리고 KAX17로 알려진 고위협 행위자는 총 900여 개의 서버를 소유하고 있습니다. 한 연구는 ‘토르 브라우저 사용자가 KAX17의 서버를 통해 토르 네트워크에 연결할 확률은 16%이고, KAX17의 중간 릴레이를 통과할 확률은 35%이며, KAX17의 출구 노드를 사용할 확률은 최대 5%이다.’라고 발표했습니다. 충분한 리소스를 갖춘 사람이라면 누구나 토르 사용자 트래픽을 탈취할 수 있는 것입니다.
- 사용자 부주의: 승인되지 않은 애드온을 설치하거나 Javascript를 비활성화하지 않거나 토렌트 서비스를 이용하는 등 토르 브라우저를 잘못 사용하는 경우가 있습니다. 특히 일부 유저는 토르 브라우저로 신원이 드러날 수 있는 계정에 접속하거나 웹사이트와 포럼에 개인 정보를 게시하기도 합니다.
이러한 경우에는 사용자의 부주의 자체가 가장 큰 위험이라고 할 수 있습니다. 토르 브라우저가 만능은 아니기 때문입니다. 다행히 ExpressVPN과 같은 신뢰성 높은 VPN을 사용하면 인터넷 업체가 토르 브라우저 사용 여부를 파악하는 일을 방지하고 토르 브라우저의 입구 노드로 인해 IP 주소가 노출되지 않도록 할 수 있습니다.
토르 브라우저와 VPN 중 어떤 것이 낫나요?
토르 브라우저는 사용자의 익명성을 유지하도록 설계되어 있으며 VPN은 사용자의 정보가 유출되지 않도록 하는 역할을 합니다. 자신의 신원을 드러내고 싶지 않다면 토르 브라우저를 사용해야 합니다. 그리고 온라인 활동이 유출되는 일을 방지하려면 프리미엄 VPN을 사용해야 합니다. 이에 대해 자세히 알아보겠습니다.
토르 브라우저는 무료로 다운로드할 수 있으며 일반적인 브라우저와 동일하게 기능합니다. VPN 대신 토르 브라우저를 사용하기 적합한 경우는 다음과 같습니다.
- 다크 웹 사이트(어니언 사이트)에 접속하려는 경우
- 100% 신뢰할 수 있고 스스로 파악이 가능한 방식으로 브라우저를 설정하거나 토르 브라우저 설치와 구성을 직접 진행할 용의가 있는 경우
- 신원이 드러날 수 있는 계정이나 플랫폼에 접속할 계획이 없는 경우
- 느린 로딩 시간에 개의치 않는 경우
- 다크 웹의 맬웨어, 피싱, 사기를 탐지하고 방지할 도구와 지식을 갖추고 있는 경우
- 토르 브라우저를 토렌트 다운로드에 사용할 계획이 없는 경우
- 토르 브라우저 사용과 관련된 위험을 이해하고 문제가 발생하면 이에 대한 책임을 질 용의가 있는 경우
VPN은 사용자 트래픽을 글로벌 서버 네트워크로 라우팅해 사용자의 신원을 숨기는 소프트웨어입니다. 토르 브라우저 대신 VPN을 사용하기 적합한 경우는 다음과 같습니다.
- 미보안 와이파이에서 신원이 드러날 수 있는 웹사이트와 앱을 안전하게 익명으로 사용하고 싶은 경우
- 모든 장치에서 손쉽게 설치하고 사용할 수 있는 앱을 원하는 경우
- 다크 웹 사이트에 접속할 용의가 없는 경우
- 사법 당국 관련 사례에서도 사용자 프라이버시를 안전하게 보호한 이력이 있는, 검증된 업체를 통해 프라이버시를 보호하려는 경우
- 발생한 문제를 해결하기 위해 회사의 도움을 받고 싶은 경우
- 안전한 웹사이트를 쾌적하게 이용하려는 경우
- 연결 속도가 저하되는 것을 원하지 않는 경우: ExpressVPN은 이 글의 VPN 중 가장 빠른 연결 속도를 제공하며 4K 화질로 동영상을 스트리밍할 수 있을 정도로 연결 속도가 빠릅니다.
- 맬웨어, 해킹, 트래커 걱정 없이 안전하게 토렌트를 다운로드할 수 있는 도구가 필요한 경우
토르 브라우저를 사용하지 않아도 암호화폐 결제가 가능한 VPN을 선택하면 익명성을 확보할 수 있습니다. 이때 익명성을 중시한다면 무료 VPN 사용은 추천하지 않습니다. 대부분의 무료 VPN은 토르 브라우저 사용 중 데이터를 보호할 능력이 없기 때문입니다.
토르 브라우저 사용 중 VPN을 사용하면 장악된 노드로 인한 문제와 기타 토르 브라우저 관련 위협을 방지할 수 있습니다. VPN과 토르 브라우저를 함께 사용하는 방법은 두 가지가 있습니다.
Tor Over VPN
가장 안전한 방법은 VPN에 연결한 후 토르 브라우저를 실행(Tor over VPN)하는 것입니다. 이렇게 하면 전체 트래픽을 추가적으로 암호화하고 토르 브라우저의 입구 노드가 실제 IP 주소를 파악하는 일을 방지할 수 있습니다. 이는 사용자를 장악된 입구 및 중간 노드의 비익명화 공격으로부터 보호합니다. 하지만 장악된 출구 노드로 인한 피싱 사기와 SSL 공격에는 여전히 취약하기에 주의가 필요합니다.
사용자의 데이터는 VPN이 보호하기에 인터넷 업체와 제3자는 토르 브라우저 사용 여부를 파악할 수 없습니다. 하지만 트래픽이 출구 노드를 통과하면 토르 브라우저 IP 주소를 받기에 웹사이트가 토르 사용자라는 사실을 파악할 수 있습니다. 이로 인해 은행 웹사이트, 에어비앤비, 애플 등의 웹사이트에서는 접속이 차단될 수 있습니다.
Tor over VPN은 데이터 유출을 방지할 수 있지만 완벽한 익명성을 확보할 수는 없습니다. VPN 업체가 사용자의 실제 IP 주소를 알고 있으며 결제 수단을 통해 이름과 주소도 파악할 수 있기 때문입니다. 암호화폐로 VPN 서비스를 구독하면 정보 유출을 최소화할 수는 있지만 환불 보장 정책을 적용받을 수 없습니다.
보안 수준은 사용하는 VPN에 따라 다를 수 있습니다. 킬 스위치 기능이 없는 VPN을 사용하면 인터넷 연결이 중단되는 경우 데이터가 토르 노드에 유출될 수 있으며, 악성 출구 노드에 연결되어 있는 경우 데이터 유출로 인해 위험이 발생할 수 있습니다. 또한 토르 브라우저를 사용하면 속도 저하가 발생할 수밖에 없기에 성능이 나쁜 VPN을 사용하면 인터넷 속도가 훨씬 더 저하될 수 있습니다.
Tor over VPN 설정의 보안 혜택을 누리기 위해서는 검증된 노로그 정책을 실시하는 고속 VPN이 필요합니다. 그중 ExpressVPN은 제3자의 검증을 받은 노로그 정책을 실시하고 있으며, 노로그 정책은 실제 사례를 통해 검증되었습니다. 또한 30 일 환불 보장 정책을 이용하면 위험 부담 없이 ExpressVPN으로 토르 브라우저를 이용하고 제품이 마음에 들지 않을 시 손쉽게 환불을 요청할 수 있습니다.
VPN Over Tor
다른 방법으로는 토르 브라우저에 먼저 연결하고 VPN에 연결(VPN over Tor)하는 방법이 있습니다. VPN over Tor는 Tor over VPN보다 복잡한 방법입니다. 먼저 토르 브라우저 연결과 OpenVPN을 지원하는 VPN을 찾아야 하고 VPN을 수동으로 구성해야 하기 때문입니다.
토르 브라우저 사용 중 VPN에 연결하면 일반적으로 토르 주소를 차단하는 웹사이트에도 방문할 수 있습니다. 또한 이 방법을 사용하면 출구 노드로부터 검색 기록을 숨길 수도 있습니다. 하지만 VPN over Tor 설정으로는 ‘.onion’ 사이트에 접속할 수 없습니다. 또한 토르 브라우저에 연결하고 VPN에 연결하면 인터넷 업체가 토르 브라우저에 연결했다는 사실을 확인할 수 있습니다.
그리고 토르 브라우저의 입구 노드도 사용자의 실제 IP 주소를 확인할 수 있으며, VPN은 토르 브라우저 IP 주소만 확인할 수 있기는 하지만 사용자가 토르 브라우저에 접속했다는 사실은 알 수 있습니다. 이를 방지하려면 엄격한 노로그 정책을 시행하는 평판 높은 VPN을 선택해야 합니다. 하지만 소수의 VPN만이 VPN over Tor 설정을 지원하기에 적절한 VPN을 찾는 일이 어려울 수 있습니다. VPN over Tor 설정은 더욱 복잡하고 IP 주소가 유출될 위험도 높기 때문에 꼭 필요할 때만 사용할 것을 추천합니다.
VPN over Tor 설정을 사용해야 한다면 토르 서버 연결을 지원하는 PrivateVPN을 추천합니다. PrivateVPN 웹사이트에는 OpenVPN을 통한 VPN over Tor 설정 방법에 대한 상세 가이드가 준비되어 있으며 모든 구독권에는 30 일 환불 보장이 포함되어 있습니다. 덕분에 제품이 마음에 들지 않으면 편리하게 환불을 요청할 수 있습니다.
토르 브라우저용 추천 VPN(2024 테스트 완료)
1. ExpressVPN: 검증된 TrustedSever를 통한 노로그 정책으로 토르 브라우저 이용 중 높은 익명성을 확보할 수 있는 VPN
주요 특징:
- 어디서나 안전하게 토르 브라우저에 접속할 수 있는 105 개국의 3000 여 개 서버 제공
- TrustedServer 기술로 서버 재부팅 때마다 사용자 데이터 제거
- 동시에 8 대의 장치 동시 연결 가능
- 검증된 노로그 정책으로 100% 익명성 보장, AES-256 암호화와 유출 방지 기능으로 토르 브라우저 이용 중 프라이버시 보호
- 30 일 환불 보장 정책으로 위험 부담 없이 체험 가능
ExpressVPN의 전체 서버 네트워크는 TrustedServer 기술로 보호되며 램 기반으로만 운영되어 하드 드라이브에 데이터가 기록되지 않습니다. 이는 ExpressVPN의 서버를 통과하는 어떠한 데이터도 탈취당하거나 해킹당하거나 정부에 의해 압수수색을 당할 위험이 없음을 의미합니다. 특히 ExpressVPN의 개인정보처리방침은 감사 업체 PricewaterhouseCoopers(PWC)의 감사를 받아 노로그 정책의 신뢰성이 검증되었습니다.
테스트 결과 ExpressVPN은 안정적이고 빠른 연결 속도를 제공했습니다. 토르 브라우저의 기본 연결 속도가 느리다는 것을 생각하면 중요한 장점이라고 할 수 있습니다. 저는 큰 연결 속도 저하 없이 토르 브라우저에 안전하게 접속할 수 있었습니다.
또한 연결이 불안정할 때는 ExpressVPN의 킬 스위치 기능인 네트워크 락이 사용자를 안전하게 보호한다는 점이 마음에 들었습니다. 네트워크 락은 VPN이나 인터넷 연결이 중단되는 경우 VPN에 다시 연결될 때까지 모든 인터넷 트래픽을 차단해 IP 주소를 안전하게 보호합니다.
토르 브라우저 사용자는 ExpressVPN의 .onion 사이트를 통해 프라이버시를 완벽하게 보호할 수 있습니다. ExpressVPN의 전용 토르 사이트에서는 ExpressVPN 한국어 앱을 다운로드할 수 있어 엄격한 검열을 시행하는 국가에 거주하는 경우 적합합니다. 또한 ExpressVPN의 토르 사이트에서도 모든 유용한 정보를 확인할 수 있습니다.
ExpressVPN은 엄격한 데이터 유치 금지법을 시행하고 있는 영국령 버진아일랜드에 소재하고 있어 국제 정보 공유 동맹의 감시를 받지 않습니다. 영국령 버진아일랜드에서는 법원 명령을 받기가 어려우며 증거가 없는 한 사용자 데이터 요청을 받아들이지 않습니다.
그리고 영국령 버진아일랜드의 법원 명령을 획득하더라도 ExpressVPN 서버에서는 어떠한 데이터도 확인할 수 없습니다. 이 사실은 러시아 외교관 안드레이 카를로프의 암살과 관련해 터키 당국이 ExpressVPN를 압수 수색한 2016년의 실제 사례에서 증명되었습니다. 터기 당국이 어떠한 데이터도 발견하지 못함에 따라 서버의 노로그 정책이 제대로 지켜지고 있음이 사실로 드러났습니다.
ExpressVPN은 다른 VPN보다 약간 가격이 비싸기는 하지만 49 % 할인 혜택을 받으면 월간 $6.67 의 가격(약정 플랜: 15개월)에 서비스를 이용할 수 있습니다. 또한 ExpressVPN에는 30 일 환불 보장이 포함되어 있어 위험 부담 없이 제품을 테스트해 볼 수 있습니다. 제품이 마음에 들지 않는다면 손쉽게 환불이 가능합니다. 라이브 채팅으로 환불 보장 정책을 테스트해 본 결과 일주일 안에 은행 계좌로 환불금을 수령할 수 있었습니다.
편집자 주: 투명성은 WizCase의 핵심 가치 중 하나입니다. WizCase와 ExpressVPN은 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.
ExpressVPN 지원 플랫폼: 윈도우, 맥OS, 리눅스, 안드로이드, 공유기 등
포함된 프로토콜: Lightway, 레이어 2 터널링 프로토콜(L2TP), OpenVPN(TCP 대 UDP), 인터넷 키 익스체인지 버전 2(IKEv2), 포인트 투 포인트 터널링 프로토콜(PPTP), WireGuard, 보안 소켓 터널링 프로토콜(SSTP)
2024 최신 소식입니다! ExpressVPN 제품의 1년 플랜을 기존 가격에서 49% 할인된 월간 $6.67의 가격으로 구독할 수 있습니다 + 3개월 무료! 할인 혜택이 종료되기 전에 제품을 구매하세요. 자세한 할인 정보는 여기를 참고해 주세요.
2. CyberGhost: NoSpy 서버로 토르 브라우저 이용 중 최상의 보안을 보장하는 VPN
주요 특징:
- 토르 브라우저에 접속할 수 있는 100 개국의 11.676 여 개 서버 제공
- NoSpy 서버로 토르 브라우저 이용 중 추가적인 보안 확보 가능
- 7 대의 장치 동시 연결 가능
- AES 256비트 암호화, 필요에 따라 선택할 수 있는 4개의 VPN 프로토콜
- 45 일 환불 보장 정책을 통해 위험 부담 없이 제품 체험 가능
군사용 256비트 암호화를 적용하고 하드웨어 유지 관리를 진행하는 CyberGhost의 전용 NoSpy 서버는 토르 브라우저 사용자에게 적합합니다. NoSpy 서버는 5아이즈 동맹과 14아이즈 동맹에 속하지 않는 루마니아에 소재하고 있으며 하드웨어 공격을 버텨내도록 설계되어 있습니다. NoSpy 서버의 프리미엄 하드웨어는 더욱 빠른 연결 속도를 제공하며 토렌트와 같이 데이터를 많이 사용하는 작업을 진행해도 빠른 연결 속도가 유지됩니다.
연결 속도는 CyberGhost의 또 다른 장점으로, 테스트 결과 큰 속도 저하 없이 토르 브라우저를 이용할 수 있었습니다. 물론 토르 브라우저를 사용하면 기본 인터넷 브라우저보다 연결 속도가 떨어지기는 하지만, CyberGhost의 한국어 앱을 이용했을 때는 연결 속도 문제가 거의 없었습니다. 또한 가까운 서버에 연결하자 더욱 빠른 연결 속도를 확보할 수 있었습니다.
CyberGhost는 4개의 VPN 프로토콜도 제공합니다. 보안성이 가장 높은 프로토콜은 OpenVPN이며 가까운 서버에 연결할 때 빠른 연결 속도를 확보할 수 있는 프로토콜은 IKEv2입니다. WireGuard는 최신 오픈 소스 프로토콜로, 손쉽게 사용하고 빠른 연결 속도를 확보할 수 있도록 설계되었습니다. 마지막으로 L2TP/IPsec 프로토콜은 메시지 가로채기 공격을 방지하는 데 매우 효과적입니다.
CyberGhost는 3개월마다 투명성 보고서를 발간해 법적 요청, 인프라 통계, 악성 활동 플래그를 공개하고 있습니다. 다만 CyberGhost는 이메일 주소, 결제 정보, 쿠키 기본 설정 등의 데이터를 기록한다는 사실은 알고 있어야 합니다. 다행히 이러한 정보로 사용자의 온라인 활동을 특정할 수는 없습니다.
NoSpy 서버와 빠른 연결 속도를 갖춘 CyberGhost는 토르 브라우저에 적합한 VPN입니다. 또한 45 일 환불 보장 정책을 이용하면 위험 부담 없이 CyberGhost를 체험 할 수 있으며, 서비스는 월간 $2.19 의 가격(2년 가입 기준 + 2개월 무료)으로 이용이 가능합니다. 제품이 마음에 들지 않으면 환불을 받을 수 있으며, 라이브 채팅으로 환불 과정을 테스트해 본 결과 5분 만에 환불 신청을 완료하고 즉시 계좌로 환불금을 수령할 수 있었습니다.
편집자 주: 투명성은 WizCase의 핵심 가치 중 하나입니다. WizCase와 CyberGhost VPN은 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.
CyberGhost 지원 플랫폼: 윈도우, 리눅스, 맥OS, 안드로이드
포함된 프로토콜: OpenVPN(TCP 대 UDP), IKEv2, WireGuard, 레이어 2 터널링 프로토콜 (L2TP) / IPSec
2024 최신 소식입니다! CyberGhost 제품의 2년 플랜을 기존 가격에서 84% 할인된 월간 $2.19의 가격으로 구독하고 2개월 무료 혜택도 받을 수 있습니다. 할인 혜택이 종료되기 전에 제품을 구매하세요. 자세한 할인 정보는 여기를 참고해 주세요.
3. Private Internet Access: MACE 기능으로 토르 브라우저 이용 중 광고, 트래커, 맬웨어를 차단하는 VPN
주요 특징:
- 어디서나 토르 브라우저에 접속할 수 있는 91 개국의 35000 여 개 서버 제공
- 빌트인 광고, 트래커, 맬웨어 차단 기능(MACE)으로 토르 브라우저 사용자 보호
- 무제한 대의 장치 동시 연결 가능
- 군사용 암호화와 노로그 정책으로 토르 브라우저 검색 기록 유출 방지
- 30 일 환불 보장 정책으로 위험 부담 없이 제품 체험 가능
Private Internet Access(PIA)는 MACE라고 부르는 강력한 보안 기능을 제공합니다. MACE는 PIOA의 독자적인 애드블록 기능으로 광고, 트래커, 맬웨어를 차단합니다. 이 기능은 다크 웹을 탐색할 때 특히 유용한 기능입니다.
하지만 PIA 서버의 속도 테스트 결과는 일관적이지 않았습니다. 연결 속도가 서버와의 거리에 따라 크게 달라졌기 때문입니다. 테스트가 진행된 위치와 가까운 미국 서버에 연결했을 때는 토르 웹사이트의 로딩 속도가 빠른 편이었지만 호주 서버에 연결하자 토르 브라우저의 연결 속도가 크게 느려졌으며 파일 다운로드는 거의 불가능했습니다.
PIA의 무제한 대 동시 연결 기능을 이용하면 가정의 모든 장치를 안전하게 보호할 수 있으며, PIA는 한국어 앱도 지원합니다. 이렇게 동시 연결 장치 수가 많다는 점 때문에 PIA는 최고의 월간 결제 VPN 중 하나라고 할 수 있습니다.
PIA는 엄격한 노로그 정책을 실시하고 있으며 어떠한 개인 정보도 저장하거나 공유하지 않습니다. 다만 PIA는 대중 감시법을 시행하고 있는 미국에 소재하고 있다는 단점이 있습니다. 하지만 PIA는 실제로 어떠한 데이터도 저장하고 있지 않은 것으로 밝혀졌기에 최고의 노로그 VPN 중 하나로 선정되기에 손색이 없습니다.
PIA는 ExpressVPN이나 CyberGhost보다 가격이 저렴하며 월간 $2.19 의 가격(2년 가입 기준 + 2개월 무료)으로 서비스를 이용할 수 있습니다. 그러나 PIA는 연결 속도가 느려 토르 브라우저 이용에는 적합하지 않다는 단점이 있습니다.
따라서 먼저 30 일 환불 보장 정책을 통해 위험 부담 없이 PIA를 체험해 볼 것을 추천합니다. 환불 보장 정책을 통해 PIA가 토르 브라우저 이용에 적합한지 확인하고 제품이 마음에 들지 않는다면 무조건 전액 환불을 받을 수 있습니다. 라이브 채팅을 통해 환불을 요청한 결과 손쉽고 빠르게 환불을 신청할 수 있었으며 일주일 안에 계좌로 환불금을 수령할 수 있었습니다.
편집자 주: 투명성은 WizCase의 핵심 가치 중 하나입니다. WizCase와 Private Internet Access은 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.
PIA 지원 플랫폼: 윈도우, 리눅스, 맥OS, 안드로이드
포함된 프로토콜: WireGuard, OpenVPN
간단 설정 가이드: 장치별 토르 브라우저 설치 방법
Windows/맥OS
- VPN을 다운로드하고 설치합니다. Express과 같이 검증된 노로그 정책을 갖춘 서비스를 선택해야 합니다. ExpressVPN의 개인정보처리방침은 타사의 감사를 거쳤으며 토르 브라우저의 어떠한 활동도 기록하지 않음을 보장하고 있습니다. 설치가 완료되면 서버에 연결합니다.
- 토르 브라우저를 다운로드합니다. 공식 사이트에서 토르 브라우저를 다운로드하세요.
- 인스톨러를 찾습니다. 윈도우라면 파일을 다운로드한 폴더를 찾아 인스톨러를 실행하세요. 맥OS라면 파일을 ‘애플리케이션’ 폴더로 드래그하세요.
- 설정 언어를 선택합니다. 언어를 선택했다면 다음을 클릭합니다.
- 설치 위치를 선택합니다. 그리고 설치를 클릭합니다.
- 토르 브라우저가 설치된 폴더를 엽니다. 토르 브라우저를 더블 클릭하면 안전하게 익명으로 인터넷에 접속할 수 있습니다.
리눅스
- VPN을 다운로드합니다. VPN이 없다면 상세 설치 가이드를 제공하고 리눅스 전용 앱을 지원하는 ExpressVPN을 다운로드할 것을 추천합니다.
- 토르 브라우저의 공식 사이트에 접속합니다. 리눅스용 .tar.xz 파일을 다운로드합니다.
- 파일을 우클릭합니다. 그다음 ‘여기에 추출(Extract Here)’을 클릭합니다.
- 추출한 토르 브라우저 디렉터리로 이동합니다. 그다음 ‘start-tor-browser.desktop’을 우클릭합니다. ‘속성(Properties)’ 또는 ‘기본 설정(Preferences)’를 클릭합니다. ‘실행 파일을 프로그램으로 허용(Allow executing file as program)’을 클릭해 셸 스크립트를 실행합니다.
- 토르 브라우저 아이콘을 더블 클릭합니다. 이제 안전하게 익명으로 인터넷에 접속할 수 있습니다.
안드로이드
- VPN을 설치합니다. 안드로이드용 VPN이 없다면 손쉽게 설치할 수 있는 ExpressVPN을 추천합니다.
- 토르 브라우저를 다운로드합니다. 토르 브라우저는 공식 사이트에서 .apk 파일을 다운로드하거나 앱 스토어의 공식 앱 링크를 클릭하면 다운로드할 수 있습니다.
- 설치를 클릭합니다. 설치가 완료되면 ‘연결(Connect)’을 클릭합니다. 이제 안드로이드 휴대폰에서 익명으로 인터넷에 접속할 수 있습니다.
참고: 인터넷 접속 전 토르 브라우저 검사 웹사이트에서 토르 브라우저에 연결되어 있는지 확인하세요. 연결되었다는 메시지가 표시되면 인터넷에 접속해도 됩니다.
편집자 주: 투명성은 WizCase의 핵심 가치 중 하나입니다. WizCase와 ExpressVPN은 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.
안전하게 토르 브라우저와 다크 웹에 접속하기 위한 팁(2024년 기준)
IP 주소가 유출되지 않는 신뢰성 높은 VPN을 사용하는 것 외에 안전하게 토르 브라우저를 사용하는 데 도움이 되는 팁은 다음과 같습니다.
개인 정보 숨기기
어니언 네트워크는 인터넷의 서부 개척지와 같다고 할 수 있습니다. 익명성이 높다는 것은 자유롭다는 뜻이기도 하지만 많은 위험이 존재한다는 뜻이기도 합니다. 따라서 어떠한 상황에서라도 다크 웹에 이름, 이메일 주소, 소셜 미디어 계정, 전화번호 등의 개인 식별 정보를 공유해서는 안 됩니다.
운영 체제 변경하기
기술에 익숙한 사용자는 리눅스와 기타 리눅스 배포판에서 토르 브라우저를 사용하는 경우가 많습니다. 윈도우나 맥과 달리 리눅스는 오픈 소스 운영 체제입니다. 기술적 지식이 있는 사람이라면 누구나 리눅스의 코드를 확인할 수 있기에 프라이버시를 중시하는 사람들에게 인기가 높습니다. 리눅스에서 토르 브라우저를 실행하고 싶다면 리눅스에서 손쉽게 설정이 가능한 ExpressVPN을 추천합니다. 특히 ExpressVPN의 사이트에서는 단계별 가이드도 확인할 수 있습니다.
토르 브라우저에 적합한 리눅스 배포판은 Tails(The Amnesic Incognito Live System)입니다. Tails는 USB나 CD에서 바로 설치하고 사용할 수 있습니다. 또한 Tails를 종료할 때마다 활동 내역과 검색 기록은 완전히 제거됩니다. Tails는 컴퓨터의 하드 디스크를 활용하지 않기 때문에 데이터가 기록되지 않습니다. Tails의 기본 브라우저는 토르 브라우저입니다.
장치와 브라우저 업데이트하기
사용하는 장치에 관계없이 장치와 브라우저 업데이트가 가능할 때마다 업데이트하는 것이 중요합니다. 특히 운영 체제의 취약점을 해결하기 위해 배포된 보안 패치는 반드시 적용해야 합니다. 다크 웹에서 다른 사람이 이러한 취약점을 노릴 때 장치가 패치되어 있지 않다면 공격을 방어할 수 없게 됩니다. 토르 프로젝트는 지속해서 버그와 프라이버시 이슈를 해결하고 있기에 업데이트가 릴리스되는 즉시 설치하는 것이 중요합니다.
자바스크립트 비활성화하기
자바스크립트, 플래시, 자바와 같은 액티브 콘텐츠는 사용자를 추적하도록 설계되어 있습니다. 완벽한 익명성을 위해서는 토르 브라우저 이용 중 자바스크립트와 기타 액티브 콘텐츠를 비활성화해야 합니다. 추가적인 보안을 원한다면 PIA의 MACE 기능을 확인해 보세요. MACE 기능은 트래커와 맬웨어를 탐지하고 차단합니다.
중요: 이메일 주소, 은행 계좌 관련 정보, 다른 웹사이트의 사용자 이름 등 자신을 식별할 수 있는 정보를 절대로 노출해서는 안 됩니다.
토르 브라우저 관련 자주 묻는 질문
토르 브라우저는 불법 소프트웨어인가요?
일부 국가에서는 토르 브라우저 이용이 불법입니다. 중국은 토르 브라우저를 법적으로 금지하고 있으며 이란, 사우디아라비아, 베네수엘라 등의 국가는 기술적으로 국민의 토르 브라우저 접속을 차단하고 있습니다. 이러한 국가에 살고 있다면 장치에 토르 브라우저를 설치하기 전에 위험성을 먼저 이해해야 합니다.
토르 브라우저를 다운로드해도 안전한가요?
토르 브라우저는 공식 웹사이트에서 안전하게 다운로드할 수 있습니다. 하지만 해커가 미러 사이트를 제작하는 경우가 있어 주의가 필요합니다. 해커가 제작한 사이트에서 토르 브라우저를 다운로드하면 장치에 트로이 목마가 설치되어 로그인 정보와 기타 중요 정보를 탈취당할 수 있습니다.
Tor over VPN 방법을 이용하면 감염된 토르 브라우저를 다운로드하더라도 컴퓨터 활동 유출을 방지할 수 있습니다. CyberGhost처럼 빌트인 맬웨어 탐지 기능을 갖춘 VPN을 사용하면 이러한 위협을 방지하는 데 도움이 될 수 있습니다. 하지만 토르 브라우저가 정식 버전인지 확인하기 위해서는 반드시 브라우저 서명을 확인해야 합니다. 서명 확인 방법은 토르 브라우저 웹사이트에 상세히 설명되어 있습니다.
토르 브라우저는 추적이 가능한가요?
토르 브라우저도 추적이 가능합니다. 장악된 입구 노드는 토르 브라우저의 중대한 보안 이슈입니다. 입구 노드는 사용자의 IP 주소를 확인할 수 있기 때문입니다. 또한 인터넷 업체도 사용자가 토르 브라우저에 연결했다는 사실을 확인할 수 있습니다. 따라서 ExpressVPN과 같은 노로그 VPN을 다운로드하고 자신을 보호하는 것이 중요합니다. ExpressVPN은 사용자의 트래픽을 ExpressVPN 서버로 라우팅해 실제 IP 주소를 가상 IP 주소로 대체하고 인터넷 업체가 토르 브라우저 접속 여부를 파악할 수 없도록 합니다.
토르 브라우저가 해킹될 위험이 있나요?
해커는 토르 브라우저를 이용하는 사용자의 개인 데이터에 액세스할 수 있으며 원격으로 장치를 컨트롤할 수도 있습니다. 장악된 출구 노드는 토르 브라우저의 중대한 보안 위협으로, 해커가 특정 사이트(예: 암호화폐 사이트)로 향하는 트래픽을 확인하고 해당 사이트를 사용자 정보와 비밀번호를 탈취하기 위한 가짜 사이트로 바꿔치기할 수 있습니다. 또한 웹사이트나 토르 브라우저 미러 사이트에서 맬웨어를 다운로드하는 경우에도 해커가 장치에 랜섬웨어 공격을 시도할 수 있습니다.
PIA와 같이 빌트인 맬웨어 차단 기능을 갖춘 VPN을 사용하면 감염을 미리 탐지하고 방지할 수 있습니다. 하지만 위협을 방지하는 가장 좋은 방법은 의심스러운 파일은 다운로드하지 않는 것입니다.
토르 브라우저 이용 중 보안을 확보하려면 어떻게 해야 하나요?
항상 신뢰성 높은 VPN을 사용하고 신원이 밝혀질 수 있는 정보를 공유하지 말아야 합니다. 또한 플래시 플레이어를 비활성화하고, 애드온을 설치하지 않고, 토르 브라우저 보안 수준을 ‘더 안전함(Safer)’로 설정해 자바스크립트를 비활성화할 것을 추천합니다.
토르 브라우저의 속도가 느린 이유는 무엇인가요?
토르 브라우저는 트래픽을 서로 다른 지역의 여러 노드를 통해 전송하기 때문입니다. 따라서 토르용 고속 VPN을 선택하는 것이 중요합니다. 토르 브라우저의 연결 속도가 이미 느리기 때문에 연결 속도가 느린 VPN을 선택하면 속도가 크게 저하될 수 있습니다.
장치에서 토르 브라우저를 제거하려면 어떻게 해야 하나요?
토르 브라우저는 윈도우, 맥, 리눅스에서 손쉽게 제거할 수 있습니다. 하지만 온라인 프라이버시를 보호하고 싶다면 토르 브라우저를 제거하더라도 토르 브라우저 대용 서비스는 사용할 것을 권장합니다. 윈도우와 리눅스 사용자는 토르 브라우저 폴더를 삭제하기만 하면 됩니다. 맥 사용자는 브라우저 폴더를 수동으로 삭제하거나 서드파티 앱으로 토르 브라우저를 제거하면 됩니다.
토르 브라우저 수동 삭제 방법
- ‘파인더‘에서 ‘애플리케이션‘을 실행하고 토르 브라우저 앱을 휴지통으로 드래그합니다.
- ‘파인더’를 실행한 상태로 화면 메뉴 상단의 ‘이동’을 클릭합니다. ‘폴더로 이동‘을 클릭하고 ‘~Library‘를 입력한 후 ‘이동’을 클릭합니다.
- ‘Application Support’, ‘Caches’, ‘Containers’ 폴더의 모든 토르 브라우저 폴더를 삭제합니다.
맥에서 원하지 않는 앱을 제거할 수 있는 무료 앱을 찾고 있다면 App Cleaner & Uninstaller Pro 또는 CleanMyMac X를 사용할 것을 추천합니다.
토르 브라우저를 대체할 만한 서비스가 있나요?
Tor over VPN 설정은 인터넷을 익명으로 이용할 수 있는 최고의 방법입니다. 하지만 토르 브라우저를 대체할 만한 서비스도 다수 존재합니다. 대표적인 서비스는 다음과 같습니다.
- Freenet: Freenet은 P2P 커뮤니케이션 플랫폼입니다. 사용자는 네트워크에 대역폭과 디스크 공간을 기여합니다. 가장 독특한 기능은 ‘다크넷(darknet)’으로, 사용자는 다크넷 기능으로 신뢰하는 사용자와만 연결할 수 있습니다.
- Java Anon Proxy: JonDonym으로도 알려진 Java Anon Proxy는 사용자의 데이터 스트림을 합쳐 트래픽을 암호화하는 오픈 소스 프록시 네트워크입니다. 하지만 JonDonym은 서버에 대한 정부 수색 영장이 발부되는 경우 보안을 보장할 수 없다는 단점이 있습니다.
- I2P: Invisible Internet Project(I2P)는 무료 오픈 소스 P2P 네트워크입니다. 모두의 IP 주소가 공개되지만 네트워크에서 어떤 활동을 하고 있는지는 확인할 수 없습니다.
- GNUnet: GNUnet은 P2P 파일 공유 서비스로 대규모 그룹을 통해 그룹 관련 신원 정보를 난독화합니다.
위의 서비스 중 사용할 수 있는 서비스가 없다면 개발 중인 다음 프로젝트를 시도해 보시기 바랍니다.
- Aqua/Herd: VoIP(인터넷 프로토콜을 통한 음성 전송)를 암호화하기 위해 설계되었습니다.
- Vuvuzela/Alpenhorn: 암호화되고 메타데이터가 첨부되지 않는 익명 메시지 도구로, Alpenhorn 사용자 이름만 있으면 서비스를 이용할 수 있습니다.
- Dissent: 토르 브라우저보다 더욱 안전한 암호화 알고리즘을 사용하는 도구입니다. 하지만 연결 속도가 토르 브라우저보다 훨씬 느리기에 현재 프로토 타입은 블로그 작업만 지원합니다.
- Riffle: 토르 브라우저보다 효율적으로 파일을 공유할 수 있는 익명 네트워크입니다.
- Riposte: 마이크로 블로그 작업을 위한 익명 방송 메시지 도구입니다.
대표적인 토르 프로젝트로는 어떤 것이 있나요?
토르 프로젝트(Tor Project)는 연구원, 사용자, 개발자, 엔지니어로 구성된 비영리 조직으로, 모든 사람에게 익명으로 검열받지 않고 인터넷에 접속할 수 있는 방법을 제공하는 것을 목표로 합니다. 조직이 진행 중인 대표적인 프로젝트는 다음과 같습니다.
- 토르 브라우저: 토르 브라우저는 가장 잘 알려진 토르 프로젝트입니다. 토르 브라우저는 2002년에 정식으로 릴리스되었으며 지금까지 전 세계 정부와 기업의 감시에 맞서는 도구 역할을 하고 있습니다.
- Orbot: Orbot은 안드로이드 휴대폰의 모든 트래픽을 암호화하는 무료 안드로이드 운영 체제입니다. 다만 Orbot의 기능을 완전히 활용하기 위해서는 소셜 미디어 앱 등 신원을 파악할 수 있는 모든 앱을 비활성화해야 합니다.
- Orfox: 안드로이드 장치를 위해 제작된 간단한 브라우저입니다. 익명으로 웹 서핑하는 데는 적합하지만 다른 앱 사용 중 보안을 확보할 수는 없습니다.
- Tails: Tails는 플래시 드라이브나 CD에서 사용할 수 있는 휴대용 운영 체제입니다. Talis는 하드 디스크에 어떠한 정보도 기록하지 않으며 토르 브라우저 등 사용자의 익명성을 보호하기 위한 애플리케이션 다수가 포함되어 있습니다.
- Whonix: 간단한 운영 체제 형태의 토르 브라우저입니다. Whonix는 사용자의 익명성을 보호하고 모든 연결을 토르 서버 네트워크를 통해 라우팅합니다. 또한 다수의 구성으로 실행할 수도 있습니다.
- Arm: Arm은 Anonymizing Relay Monitor의 약자로 명령줄 기반 모니터링 설정으로 현재 릴레이 관련 실시간 정보를 모니터링하는 도구입니다.
- Weather: Weather는 릴레이 운영자를 구독해 릴레이에 도달할 수 없을 때 사용자에게 알림을 제공하는 도구입니다.
- Atlas: 토르 릴레이 상태에 대한 정보를 확인할 수 있는 간단한 토르 애플리케이션입니다. 나열된 릴레이에 대한 개요나 특정 릴레이에 대한 상세 보고서를 확인할 수 있습니다.
- Shadow: 토르를 위한 별도의 이벤트 시뮬레이터 역할을 하는 오픈 소스 소프트웨어입니다.
- Pluggable Transports: 데이터 스트림이 표시되는 방식을 바꿔 데이터를 숨기고 토르 트래픽이 아닌 것처럼 위장할 수 있는 도구입니다.
- Stem: 토르 브라우저를 지원하는 프로그램을 제작할 때 사용하는 개발자 라이브러리입니다. Stem은 Arm 프로젝트를 제작하는 데도 사용되었습니다.
- Bine: 토르 클라이언트와 서버에 액세스하고 클라이언트와 서버를 임베딩하는 개발자 라이브러리입니다.
- OONI: 문서와 데이터가 검열되었는지 확인할 수 있는 비교용 도구입니다. OONI는 보호되지 않고 암호화되지 않은 결과를 비교해 검열 시행 여부를 판별합니다.
- TorBirdy: 모질라 선더버드를 토르 네트워크에서 실행할 수 있도록 하는 확장 프로그램입니다.
- Onionoo: 어니언 네트워크의 현재 상태에 대한 정보를 보유하고 있는 웹 기반 프로토콜입니다. Atlas와 Tor2Web 등의 애플리케이션에 정보를 공급하는 역할을 합니다.
- OnionScan: 어니언 서비스 운영자가 위치 추적이 불가능한 토르 서비스의 보안 이슈를 파악하고 수정할 수 있도록 하는 도구입니다.
Tor Over VPN으로 최고의 온라인 익명성을 확보하세요
토르 브라우저를 이용하면 익명으로 인터넷에 접속할 수 있지만, 취약점도 다수 존재합니다. 악의를 가진 제3자가 다수의 노드를 운영하고 있으며, 이러한 노드에는 익명성을 저하시키고 IP 주소로 사용자를 감시하는 입구 노드가 포함되어 있습니다. 따라서 안전하게 토르 브라우저를 이용하기 위해서는 ExpressVPN을 사용하는 것이 좋습니다. ExpressVPN은 토르 브라우저에 IP 주소가 노출되지 않도록 하며 추가적인 보안 조치를 통해 사용자가 익명성을 확보할 수 있도록 합니다.
ExpressVPN으로 토르 브라우저를 이용해 보세요. 30 일 환불 보장 정책을 이용하면 모든 ExpressVPN 플랜을 위험 부담 없이 체험할 수 있으며 제품이 마음에 들지 않는 경우 손쉽게 환불을 요청할 수 있습니다.
요약: 2024년 추천 토르 브라우저용 VPN
편집자 주: WizCase는 독자와의 관계를 중시하며, 투명성과 진실성을 통해 독자의 신뢰를 얻기 위해 최선을 다하고 있습니다. WizCase에서 리뷰하는 주요 VPN 제품인 ExpressVPN, CyberGhost, Private Internet Access, Intego와 WizCase는 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.
댓글 달기
취소