토르 Tor 브라우저는 안전할까?

토르 브라우저는 토르 프로젝트로 개발된 인터넷 브라우저입니다. 네트워크로 트래픽을 전송하여 온라인에서 개인 정보 보호와 익명성을 제공해 주는데요. VPN과 비슷해 보이죠! 하지만, 토르를 무작정 신뢰하기 전에 몇 가지 주의해야 할 점들이 있어요. 이번 포스팅에서 알아볼게요!

 

토르 브라우저는 안전하지만 완벽하지는 않습니다. 내 IP 주소가 입구 노드에서 취약할 수 있고, 데이터가 출구 노드에서 취약할 수 있기 때문인데요. 두 노드가 모두 해킹당할 수가 있어요. 개인 정보 보호를 목적으로 토르를 쓸지, VPN을 쓸지 고민이시라면 프리미엄 VPN을 토르와 함께 사용하는 걸 추천드려요!

​

토르 Tor 작동 방식

토르 소프트웨어는 나의 신원을 익명으로 유지하기 위해 설정된 서버를 사용하여 데이터를 세 단계의 암호화로 묶습니다. 이 트래픽을 세 개의 서버, 또는 노드를 통해 라우팅합니다. 세 번째, 즉 마지막 서버가 내가 방문하는 웹사이트로 트래픽을 보내줍니다.

​

첫 번째 노드, 즉 "진입 노드"만이 데이터를 보내는 사람을 알지만, 해당 데이터가 무엇인지는 모릅니다. 마지막 노드 또는 "출구 노드"는 보내진 데이터가 무엇인지는 알지만 출처를 알지 못하구요. 쉽게 예를 들어 설명해 드릴게요. 여러분이 A라는 특정 웹사이트에 접속하려 할 때 서버가 만들어지면, 첫 번째 서버는 여러분이 어디에 접속을 하려는 지는 알지만 어딘지는 모르고, 마지막 서버는 어디에 접속을 하려는 지는 알지만 누가 접속을 하고 싶어하는 지는 모르는 겁니다.

​

이론적으로, 내 IP와 데이터에 모두 접근할 수 없기 때문에 안전한 연결로 간주될 수 있습니다. 하지만 토르와 관련된 보안 문제가 있기 때문에 시스템이 완벽하다고는 볼 수 없어요.

​

​토르 Tor 브라우저 보안 문제

토르는 네트워크가 손쉽게 침해될 수 있습니다. 입구와 출구 노드를 통과하는 데이터를 제3자가 가로챌 수 있어요. 만약 해커가 소유하는 서버를 이용해서 데이터로 전송을 한다면, 해커는 나의 IP와 내가 누구인지 알아낼 수 있습니다. 충분한 데이터를 수집하면 내가 온라인에서 무엇을 하고 있었는지 맞출 수도 있어요.

​

해커들은 출구 노드에서도 데이터를 모니터링할 수 있는데요. 만약 여러분이 전송하는 트래픽이 VPN으로 암호화되지 않았다면 출구 노드를 모니터링하는 사람은 계정 이름과 암호같은 민감한 데이터를 알아낼 수 있어요. 심지어 토르 출구 노드는 차단도 될 수 있습니다. 일부 웹사이트는 Tor IP에서 악성 활동이 발생하는 것을 감지하면 해당 주소를 차단할 수 있습니다.

​

일부 국가에서는 Tor가 다크 웹 연결 또는 익명성을 제공하기 때문에 불법입니다. 불법인 국가에서는 내가 Tor를 사용하고 있는 걸 인터넷 서비스 제공자가 알 수 있기 때문에 당국에 노출될 수 있구요.

 

​Tor를 쓰면 기기에 악성 코드가 감염될 수도 있어요. Tor는 온라인 프라이버시와 익명성을 보호하는 데 도움이 되지만, 악성 웹사이트로부터 면역성을 제공하지는 않습니다. 만약 Tor로 다크웹 같은 데를 들어가신다 해도 다크웹은 악성 코드로 가득하기 때문에 위험해요. 악성 코드 같은 위협으로부터 안전하려면 신뢰할 수 있는 백신 또는 안티바이러스를 사용하세요. 또는 백신 안티바이러스와 프리미엄 VPN 보호를 결합한 Surfshark One을 사용하시는 걸 추천 드려요!

​

출처: 서프샤크 VPN

 

Tor 네트워크에서 추적이 될까?

Tor를 사용하면 완전하게 익명이 된다고 생각할 수 있지만, 추적될 수 있는 방법이 있습니다. 토르의 연결 라우팅 노드에는 취약점이 존재해요. 여기에서 제3자가 나를 추적할 수 있는 두 가지 방법을 알려드릴게요!

​삼각측량

​

삼각측량은 입구 노드와 출구 노드의 데이터를 일치시키는 것이 가능합니다. 이걸 하려면 해커가 두 개 노드에 모두 액세스를 할 수 있어야 합니다. 이렇게 하면 특정 시점에 전송된 트래픽이 출구 노드에서 1~2초 후에 나타나는 게시물이나 댓글과 관련이 있다고 가정할 수 있습니다.

​

예를 들어, 오전 9시 51분 15초에 연결이 생기면, 오전 9시 51분 16초에 만들어진 게시물과 관련이 있다고 가정할 수 있는 겁니다.

​

도청

​

해커가 출구 노드에서 도청을 통해 사용자 데이터를 훔칠 수 있어요. 토르 트래픽은 출구 노드를 떠날 때 암호화되지 않습니다. 해커가 해당 연결을 가로채면 민감한 데이터를 볼 수 있게 되는 거예요.

​

출처: 서프샤크 VPN

​토르 브라우저는 합법인가?

Tor는 전 세계 대부분의 국가에서 합법적으로 사용됩니다. 그러나 벨라루스, 터키, 러시아, 이란 및 사우디 아라비아와 같은 국가들은 토르에 대한 특정 규정을 갖고 있으며, 중국은 모든 토르 트래픽을 차단하고 있습니다. 이 나라로 여행을 가게 된다면, Tor 브라우저를 사용하기 전에 미리 안전한 지 조사를 하시는 걸 권장 드려요!

​

토르를 사용하면서 불법 행위에 가담하는 건 모든 국가에서 불법이라는 점, 꼭 명심하세요!

​​

Tor 브라우저의 장점

Tor 브라우저를 사용하면 개인 정보 보호 수준이 높아져요. Tor는 온라인 개인 정보와 익명성을 향상시키기 위해 특별히 설계된 네트워크입니다. 데이터를 암호화하고 트래픽을 제3자에게 숨겨주기 때문에 나의 온라인 행동을 역추적하기 어렵습니다. 개인 정보 보호가 중요하시다면, Tor를 VPN과 함께 사용하세요.

​

Tor는 탈중앙화된 네트워크입니다. Tor의 네트워크는 여러 계층의 암호화를 생성하여 이론적으로 침입이 어려운 시스템입니다. 하지만 언제나 해커에 의해 침투될 가능성이 있기 때문에, Surfshark와 같은 신뢰할 수 있는 프리미엄 VPN을 사용하는 게 더 안전할 수 있습니다.

​

Tor는 사용이 쉽고 무료입니다. 토르는 사용하기 쉽고, 무료 및 오픈 소스 소프트웨어입니다. 프리미엄 버전이나 구독에 대한 비용을 지불할 필요가 없어요.

 

VPN에다가 Tor를 사용하면 여러분의 데이터를 입구 노드로 전송하는 동안 VPN이 해당 데이터를 보호해 줍니다. 여러분의 ISP는 여러분이 Tor를 사용하고 있는 게 아니라 VPN을 사용하고 있다는 것만 볼 수 있는 거죠. 심지어 좋은 VPN은 이 사실조차도 안 보이게 숨길 수 있구요. 여러분의 데이터가 입구 노드에 도달하면 VPN 서버의 IP가 표시되어 여러분의 실제 IP가 숨겨지게 됩니다. Tor도 동시에 여러분의 데이터를 암호화하기 때문에, 데이터가 VPN 서버를 통과할 때 여러분이 실제로 무엇을 하고 있는지는 아무도 볼 수 없고, 단지 여러분이 Tor를 사용하고 있다는 것만 볼 수 있습니다.

​

출처: 서프샤크 VPN

​

Tor을 사용하는 건 분명히 기존 주류 브라우저보다는 안전하지만, 온라인 데이터 유출에 대한 완벽한 해결책은 아닙니다. 실제로 프리미엄 VPN을 사용하는 것이 Tor보다 더 나은 보호를 제공해 줍니다. 제일 안전하게 Tor를 사용하려면 Tor를 VPN 위에서 실행하는 Tor over VPN을 하시는 걸 추천드려요!