2020.02.13

온라인에서 익명성을 지키기 위한 8가지 방법

J.M. Porup | CSO
개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다.

개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.
 
ⓒGetty Images Bank


프라이버시 vs. 익명성
무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다.

흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다.

구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다.

절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알아보자.

1. 시그널(Signal)을 사용하라
“시그널과 토르(Tor)를 사용하라”는 조언을 들어 보았을 것이며, 이 둘의 조합이 나쁘지는 않지만 상대를 제압하지는 못할 것이다. 시그널은 동급 최강의 암호화된 메시징 앱이며 문자와 음성 메시지뿐 아니라 음성 및 오디오 통화도 지원한다. 다른 메시징 앱과 다를 바 없어 보이지만 암호화를 사용하기 때문에 미국 국가안보국(NSA)이라도 무작위 대입 공격을 할 수 없다.

메타데이터는 어떨까? 네트워크 레벨의 상대방이 초보자라면 시그널을 사용하고 있다는 것을 알 수 있을 것이며 상대방이 미국이나 파이브 아이즈(Five Eyes)라면 모든 시그널 트래픽에 대한 대규모 감시 접근을 확보하여 누가 누구와 언제, 얼마나 오래 대화하는지 알 수 있다.

이메일 암호화
한 때 대중을 위한 첨단 암호 기법이었던 PGP는 역사의 뒤안길로 사라졌다. 대상 청중이 사용할 수 없다면 보안 소프트웨어도 효과가 없으며 PGP는 사용법이 너무 까다로워서 너무 쉽게 제 발등을 찍는다. 소프트웨어 개발자의 경우 반드시 PGP를 사용하여 코드에 서명해야 한다. 하지만 안전하고 개인적인 E2E(End to End) 암호화 통신을 위해서는 위협 모델에 대규모 민족 국가가 없고 기술적으로 능숙하지 않은 한 PGP를 사용해서는 안 된다. 대신에 시그널을 사용하자. 

시그널의 개발자들은 이런 기술적인 한계를 잘 알고 있으며 더 큰 가능성을 열어놓을 방법을 연구하고 있다. 메타데이터 내성 통신은 해결되지 않은 첨단 기술 연구 문제다.

결론: 시그널은 현존하는 가장 안전하고 사용하기 쉬운 메시징 앱이며 다른 앱보다 미미하게나마 나은 익명성을 제공한다. 하지만 강력한 익명성을 원한다면 여기에 의존하지 말자. 요즈음 강력한 익명성을 존재하는 것이 있는지 의심스러울 수 있다. 그래서 찾는 것이 바로 토르다.

2. 토르를 사용하라
토르는 가장 크고 탄탄하며 효과적인 메타데이터 내성 소프트웨어 프로젝트며 토르 프로젝트는 이 영역에서 잘해 나가고 있지만, 연구원들은 토르가 달성할 수 있는 익명성 수의 한계를 절실히 깨달았다. 명확한 해결책이나 대체자가 아직 없다.

토르(대문자로 표시한 이니셜은 아웃사이더를 찾아내기 위한 십볼렛(Shibboleth)이다)로 더 잘 알려진 ‘The Onion Router’는 낮은 지연 속도 웹 브라우징에 최적화되어 있으며 (토렌트 사용자들에게는 미안하지만 UDP가 아닌) TCP만 지원하며 많은 대형 웹 사이트가 토르를 통한 접근을 차단하고 있기 때문에 접근할 수 없다.

토르는 웹 브라우징에서조차도 보장된 완전한 익명성을 제공하지 않지만, 현재로서는 최선이다. 다른 것들(그리고 인터넷)과 마찬가지로 토르도 양면성이 있다. 언론인들이 기사를 익명으로 조사하기 위해 사용하는 기술을 범죄자들은 범죄에 사용한다. 공포의 ‘다크웹’을 비방하고 “누군가 조처를 해야 한다”라고 말하는 사람들이 있다면, 은행강도들이 고속도로 위에서 자동차로 달린다고 해서 자동차나 고속도로를 금지해서는 안 된다는 점을 생각해 보자. 

토르 브라우저는 모바일 사용에는 잘 맞는다. 브레이브 브라우저도 토르 옵션을 제공한다. 안드로이드 기기를 위한 공식적인 토르 브라우저 앱이 있으며 어니언브라우저(OnionBrowser)는 토르 프로젝트가 지원하지만 비공식적인 iOS용 앱을 제공한다.




2020.02.13

온라인에서 익명성을 지키기 위한 8가지 방법

J.M. Porup | CSO
개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다.

개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.
 
ⓒGetty Images Bank


프라이버시 vs. 익명성
무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다.

흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다.

구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다.

절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알아보자.

1. 시그널(Signal)을 사용하라
“시그널과 토르(Tor)를 사용하라”는 조언을 들어 보았을 것이며, 이 둘의 조합이 나쁘지는 않지만 상대를 제압하지는 못할 것이다. 시그널은 동급 최강의 암호화된 메시징 앱이며 문자와 음성 메시지뿐 아니라 음성 및 오디오 통화도 지원한다. 다른 메시징 앱과 다를 바 없어 보이지만 암호화를 사용하기 때문에 미국 국가안보국(NSA)이라도 무작위 대입 공격을 할 수 없다.

메타데이터는 어떨까? 네트워크 레벨의 상대방이 초보자라면 시그널을 사용하고 있다는 것을 알 수 있을 것이며 상대방이 미국이나 파이브 아이즈(Five Eyes)라면 모든 시그널 트래픽에 대한 대규모 감시 접근을 확보하여 누가 누구와 언제, 얼마나 오래 대화하는지 알 수 있다.

이메일 암호화
한 때 대중을 위한 첨단 암호 기법이었던 PGP는 역사의 뒤안길로 사라졌다. 대상 청중이 사용할 수 없다면 보안 소프트웨어도 효과가 없으며 PGP는 사용법이 너무 까다로워서 너무 쉽게 제 발등을 찍는다. 소프트웨어 개발자의 경우 반드시 PGP를 사용하여 코드에 서명해야 한다. 하지만 안전하고 개인적인 E2E(End to End) 암호화 통신을 위해서는 위협 모델에 대규모 민족 국가가 없고 기술적으로 능숙하지 않은 한 PGP를 사용해서는 안 된다. 대신에 시그널을 사용하자. 

시그널의 개발자들은 이런 기술적인 한계를 잘 알고 있으며 더 큰 가능성을 열어놓을 방법을 연구하고 있다. 메타데이터 내성 통신은 해결되지 않은 첨단 기술 연구 문제다.

결론: 시그널은 현존하는 가장 안전하고 사용하기 쉬운 메시징 앱이며 다른 앱보다 미미하게나마 나은 익명성을 제공한다. 하지만 강력한 익명성을 원한다면 여기에 의존하지 말자. 요즈음 강력한 익명성을 존재하는 것이 있는지 의심스러울 수 있다. 그래서 찾는 것이 바로 토르다.

2. 토르를 사용하라
토르는 가장 크고 탄탄하며 효과적인 메타데이터 내성 소프트웨어 프로젝트며 토르 프로젝트는 이 영역에서 잘해 나가고 있지만, 연구원들은 토르가 달성할 수 있는 익명성 수의 한계를 절실히 깨달았다. 명확한 해결책이나 대체자가 아직 없다.

토르(대문자로 표시한 이니셜은 아웃사이더를 찾아내기 위한 십볼렛(Shibboleth)이다)로 더 잘 알려진 ‘The Onion Router’는 낮은 지연 속도 웹 브라우징에 최적화되어 있으며 (토렌트 사용자들에게는 미안하지만 UDP가 아닌) TCP만 지원하며 많은 대형 웹 사이트가 토르를 통한 접근을 차단하고 있기 때문에 접근할 수 없다.

토르는 웹 브라우징에서조차도 보장된 완전한 익명성을 제공하지 않지만, 현재로서는 최선이다. 다른 것들(그리고 인터넷)과 마찬가지로 토르도 양면성이 있다. 언론인들이 기사를 익명으로 조사하기 위해 사용하는 기술을 범죄자들은 범죄에 사용한다. 공포의 ‘다크웹’을 비방하고 “누군가 조처를 해야 한다”라고 말하는 사람들이 있다면, 은행강도들이 고속도로 위에서 자동차로 달린다고 해서 자동차나 고속도로를 금지해서는 안 된다는 점을 생각해 보자. 

토르 브라우저는 모바일 사용에는 잘 맞는다. 브레이브 브라우저도 토르 옵션을 제공한다. 안드로이드 기기를 위한 공식적인 토르 브라우저 앱이 있으며 어니언브라우저(OnionBrowser)는 토르 프로젝트가 지원하지만 비공식적인 iOS용 앱을 제공한다.


X