토르 브라우저란? 어디서 다운받고 어떻게 설치하나?

CSO
토르 브라우저는 토르 네트워크를 사용하여 웹 트래픽을 익명으로 만들어 온라인에서 당신의 신원을 쉽게 보호할 수 있도록 하는 웹 브라우저다. 

경쟁사를 탐색하거나 법적 분쟁에서 상대편 소송 당사자를 조사할 때 인터넷 서비스 업체(ISP)나 정부가 당신이 어떤 웹사이트를 방문하는지 아는 것이 꺼려진다면 토르 브라우저가 적합한 해결책이 될 수 있다. 

몇 가지 주의 사항: 토르 브라우저에서 웹을 검색하면 클리어넷을 이용할 때보다 느리며, 일부 웹 서비스는 토르 사용자를 차단하기도 한다. 익명으로 읽고, 출판하며, 소통하는 것을 막으려는 권위주의 정권에서는 토르 브라우저가 불법이다. 전세계의 기자와 반체제 인사들은 오늘날 온라인에서 토르를 민주주의의 초석으로 받아들이고 있으며, 연구원들은 토르가 가진 익명성이라는 특성을 향상하고자 노력하고 있다. 
 
ⓒIDG


다운로드는 어디서? 
토르 브라우저는 리눅스, 맥, 윈도우에서 사용할 수 있으며 모바일로도 포팅되어 있다. 토르 프로젝트 웹사이트에서는 데스크톱 버전을 다운로드할 수 있다. 안드로이드를 사용하는 경우 구글 플레이 스토어나 F-드로이드에서 오보트(OrBot) 또는 오폭스(OrFox)를 찾으면 된다. iOS 사용자는 애플 앱 스토어e에서 어니언브라우저(OnionBrowser)를 찾으면 된다. 

모바일기기와 휴대전화에서는 어떻게 사용하나?
점점 더 많은 사람이 휴대전화로 웹을 검색하고 있고, 모바일이 우선인 세계의 더 가난한 지역에서는 사람들이 휴대전화로만 웹을 검색하고 있다. 따라서, 토르 프로젝트는 휴대전화 사용자들을 위한 몇 년 동안 더 나은 토르 브라우저를 만들기 위해 노력해왔다. 

2019년 9월, 토르 프로젝트는 안드로이드용 토르 브라우저가 공식 승인을 받으면서 가디언 프로젝트의 오폭스를 대체하여 안드로이드용 토르 브라우저의 공식 출시를 발표했다(비슷하게 이름이 붙여진 가디언 프로젝트의 오보트는 계속해서 이용할 수 있다. 오보트는 웹 트래픽뿐만 아니라 토르를 통해 모든 앱 트래픽을 터널링 할 수 있는 안드로이드용 토르 프록시다).

애플의 독자적인 iOS 플랫폼에 대한 기술적 제약 때문에, 토르 프로젝트는 아직 아이폰과 아이패드 사용자를 위한 공식적인 토르 브라우저를 출시하지 않았지만, 웹을 익명으로 검색하고자 하는 iOS 사용자를 위해 어니언브라우저를 지원한다. 일부 정보 유출 문제를 해결하고 웹 사이트별 보안 매개변수를 활성화하는 등 어니언브라우저에 대한 주요 보안 개선 사항을 마련 중이다. 어니언브라우저의 최신이자 가장 좋을 버전이 2019년 11월 초까지는 선보일 것이라고 개발자들은 <CSO>에 밝혔다.

어떻게 사용하나?
대부분 사람에게, 토르 브라우저를 사용하는 것은 크롬이나 파이어폭스를 다운로드해서 실행하는 것만큼이나 간단하다.

토르를 사용해 본 적이 없다면, 가장 먼저 알아차릴 수 있는 것은 토르가 느리다는 것이다, 최소한 일반 인터넷 검색보다는 더 느리다. 그런데도 토르는 몇 년 동안 꽤 빨라졌으며, 인터넷 연결 상태가 좋으면 토르를 통해 유튜브 동영상을 볼 수도 있다.

토르 브라우저는 당신이 토르 네트워크 내에서만 이용 가능한 .onion 웹 사이트에 접속할 수 있게 해준다. 예를 들어, 일반 웹 브라우저를 사용하여 https://www.nytimes3xbfgragh.onion/로 뉴욕타임스에 접속하거나, https://facebookcorewwwi.onion으로 페이스북에 접속해 보자. 자, 시작해보자. 당신이 시도해보고 올 때까지 여기서 기다리겠다. 열리지 않지 않은가? 토르를 통해서만 이 사이트들에 접근할 수 있다. 이것은 여러분이 어떤 뉴스 사이트를 읽고 있는지, 언제 그것을 읽고 있는지, 그리고 얼마나 오랫동안 그것을 읽는지를 정부가 아는 것을 당신이 원하지 않는 나라에서 바람직한 기능이다. 익명으로 뉴스를 읽는 것을 가능하게 해주기 때문이다. 

토르 브라우저를 사용하면 다음과 같은 한 가지 큰 불편함이 발생한다. 많은 유명한 웹 서비스들은 유용한 오류 메시지 없이 종종 토르에 대한 접근을 차단한다. 당신이 보통 방문하던 사이트가 토르를 통해 방문했을 때 갑자기 404를 표시한다면, 이 서비스는 토르의 트래픽을 차단하고 쓸데없이 불투명해질 가능성이 있다. 토르를 차단하지 않는 사이트는 당신에게 수많은 캡챠(capcha, 컴퓨터인지 사람인지를 구별하기 위해 요구하는 것들)를 클릭하도록 강요할 수 있다. 세상이 끝장날 정도는 아니지만 귀찮은 일이다.

어떻게 작동하나? 
토르 브라우저는 당신의 모든 웹 트래픽을 토르 네트워크를 통해 익명화하여 경유한다. 다음의 그림들이 보여주듯이, 토르는 양파(그래서 토르의 로고가 양파다)의 겹겹이 쌓인 껍질처럼 3층의 프록시로 구성되어 있다. 토르 브라우저는 공개적으로 목록이 나와 있는 진입 노드 중 하나에 임의로 연결하여 무작위로 선택된 중간 릴레이를 통해 해당 트래픽을 튕겨내고, 마지막으로 세 번째이자 마지막인 출구 노드를 통해 트래픽을 뱉어낸다. 



그 결과, 구글이나 다른 서비스가 당신에게 외국어로 인사를 건넨다고 해도 놀라지 말라. 이 서비스들은 당신의 IP 주소를 보고 당신의 국가와 언어를 추측하지만, 토르를 사용할 때는 당신이 종종 물리적으로 세계 반대편 위치에 있는 것처럼 보일 것이다. 




토르를 차단하는 정권에 거주하거나 토르를 차단하는 웹 서비스에 접근해야 하는 경우, 당신은 토르 브라우저가 브리지를 사용하도록 구성할 수도 있다. 토르의 입, 출구 노드와 달리 브리지 IP 주소는 공개적으로 목록에 올라있지 않아 웹 서비스나 정부가 그러한 IP 주소를 블랙리스트에 올리기 어렵다.



토르 네트워크는 모든 종류의 TCP 트래픽을 라우팅하지만 웹 검색에 최적화되어 있다. 토르는 UDP를 지원하지 않으므로 무료 소프트웨어 ISO를 토렌트에서 받으려고 해서는 안 된다. 작동하지 않기 때문이다. 

합법인가?
이 기사를 읽는 대부분 독자에게 토르 브라우저의 사용은 완전히 합법이다. 그러나 일부 국가에서는 토르가 불법이거나 국가 당국에 의해 차단된다. 중국은 익명 서비스를 금지했고 토르 트래픽이 만리방화벽을 뚫지 못하도록 차단한다. 러시아, 사우디아라비아, 이란 같은 나라들은 시민들이 토르를 사용하는 것을 열심히 막고 있다. 가장 최근에는 베네수엘라가 모든 토르 트래픽을 차단했다. 

억압적인 정권이 왜 토르를 싫어하는지 쉽게 알 수 있다. 이 서비스는 언론인들이 부패에 대해 쉽게 보도할 수 있게 하고 반체제 인사들이 정치적 탄압에 대항하여 조직하는 것을 돕는다.

익명으로 의사소통하고, 출판하고, 읽을 수 있는 자유는 온라인에서 표현의 자유를 위한 전제조건이며, 따라서 오늘날 민주주의의 전제조건이다. 토르를 사용하고 지지하는 것은 전 세계의 표현의 자유를 지지하는 것을 돕는다. 기술적으로 정교한 사용자들은 릴레이를 실행하여 토르 네트워크에 대역폭을 기부하도록 권장된다.

다크웹에 어떻게 들어가나? 
마지막으로 이런 ‘다크웹’이란 말도 안 되는 소리를 다뤄보자. 일부 범죄자들이 토르를 사용해서 범죄를 저지르는 것은 사실이지만, 범죄자들은 범죄를 저지르기 위해 일반 인터넷도 사용한다. 은행 강도들은 공공 고속도로에서 도주 차량을 이용해 범죄를 저지른다. 우리는 고속도로나 인터넷을 비방하지 않는다. 왜냐하면 그것은 어리석은 일이기 때문이다. 토르는 많은 합법적인 용도로 쓰이고 있고 오늘날 많은 사람에게 민주주의의 초석으로 인식되고 있다.

그래서 사람들이 ‘다크웹’이나 ‘딥웹’이라고 하는 헛소리에 대해 겁을 먹고 속삭이면서 말하는 것을 들을 때, 단지 ‘정보 묵시록의 4대 기수들이 규범에 맞지 않는 방식으로 컴퓨터를 사용하고 있다’는 것보다 여기서 훨씬 더 많은 일이 일어나고 있음을 이해하도록 하자. 온라인의 익명성은 단지 범죄자와 트롤의 전유물이 아니다. 

현실적으로, 토르는 일반인들을 위한 것인데, 법을 어기려는 범죄자들은 토르가 제공하는 것보다 더 나은 익명성을 확보할 수 있기 때문이다. 토르 FAQ는 다음과 같은 문제를 지적한다. 

Q. 토르는 범죄자들이 나쁜 일을 할 수 있게 해주지 않나?
A. 범죄자들은 이미 나쁜 짓을 할 수 있다. 그들은 기꺼이 법을 어기려고 하기 때문에, 이미 토르가 제공하는 것보다 더 나은 프라이버시를 제공하는 많은 이용 가능한 선택권을 가지고 있다. 그들은 휴대폰을 훔쳐서 사용하고 도랑에 버릴 수 있다. 그들은 한국이나 브라질의 컴퓨터에 침입하여 폭력적인 활동을 하는 데 사용할 수 있다. 그들은 전세계의 말 그대로 수백만 대의 윈도우 컴퓨터를 장악하기 위해 스파이웨어, 바이러스, 그리고 다른 기술들을 사용할 수 있다.

토르는 법을 준수하려는 평범한 사람들에게 보호를 제공하는 것을 목적으로 하고 있다. 지금 당장은 범죄자들만 프라이버시를 가지고 있는데 이 점을 바로잡아야 할 필요가 있다.

익명인가? 
토르 브라우저는 오늘날 이용 가능한 익명이 보장되는 최고의 웹 브라우징을 제공하지만, 이러한 익명성은 완벽하지 않다. 우리는 토르를 강화하거나 심지어 차세대 익명성 도구를 개발하려는 연구자들과 토르의 익명성을 깨는 방법을 연구하는 전세계 정부들 사이의 군비 경쟁을 지금 목도하고 있다.

토르 브라우저 사용자들의 익명성을 무력화하는 가장 성공적인 기법은 그들을 해킹하는 것이었다. FBI는 이 기법을 수많은 형사사건에서 성공적으로 사용해 왔으며, 2016년 미연방대법원의 로버츠 대법원장이 제정한 규칙 41조에 따라 FBI는 이제 하나의 영장을 이용해 세계 어디서든 수많은 컴퓨터를 해킹할 수 있게 됐다.

무고한 토르 사용자들이 불가피하게 그러한 정보수집에 걸려들 것이기 때문에 모두가 그러한 해킹 기법을 우려해야 한다. 

그렇다고 토르를 사용하면 안 된다는 뜻일까? 물론 아니다. 만약 당신이 온라인에서 프라이버시에 관심이 있다면 말이다. 토르 브라우저는 시간만 주어지면 개선될 수 있는 필수 도구다. 프라이버시에 신경을 안 쓰는 사람이라면 에드워드 스노든의 말을 생각해 보자. 
 
감출 것이 없기 때문에 프라이버시 권리에 관심이 없다고 주장하는 것은, 할 말이 없기 때문에 언론의 자유에 관심이 없다고 말하는 것과 다를 바가 없다.
 
ciokr@idg.co.kr