Tor
온라인에서 자신의 프라이버시(Privacy)를 지키려는 사람들의 바람이 커지는 추세다. 한 가지 방법은 미국 정보기관 국가안보국(NSA)의 인터넷 사이버감청 활동을 폭로했던 내부고발자 에드워드 스노든이 사용한 익명 네트워크 및 브라우저 '토르(Tor)'같은 도구를 쓰는 것이다.
토르가 다른 브라우저보다 사용자 익명성을 지키는 데 유리한 건 사실이다. 그런데 토르에서 보장하는 익명성 보호 수준은 사용자 습관에 따라 달라질 수 있다. 모처럼 토르 브라우저를 사용했음에도 익명성이나 프라이버시 보호에 실패할 수도 있다. 인도 IT미디어 스타트업 '포스바이츠(fossbytes)'가 1년전 토르 사용자를 위한 주의사항 9가지를 제시했다.
다음 9가지 사항은 안된다.
- 휴대전화 인증.
- 토르에서 쓰던 계정을 다른 브라우저에서 쓰기.
- 토르에서 개인정보 게재.
- 토르에서 암호화되지 않은 데이터 전송.
- 윈도에서 토르 사용.
- 인터넷 사용 흔적 남기기.
- 토르에서 구글 검색.
- 토르에서 HTTP 웹사이트 접속.
- 토르에서 접속한 특정 서버에 다른 브라우저로 동시 접속하기.
휴대전화 2단계 인증은 사용자 계정 인증시 1회용 비밀번호(OTP)를 휴대전화 문자메시지로 보내 입력하게 만드는 보안인증 방식이다. 그런데 토르를 사용하면서 웹사이트에 사용자의 휴대전화 번호를 제공하면, 휴대전화 번호를 통해 사용자를 추적당할 여지가 있다. 다른 사용자 SIM 카드를 쓰더라도, 카드가 삽입된 기기의 고유번호(IMEI)로 추적당할 수 있다.
토르 브라우저로 접속한 계정을 토르가 아닌 일반 브라우저로 접속할 때에도 쓰게 되면, 그냥 해당 웹사이트에 사용자의 신원을 드러내는 셈이 된다. 대다수 웹사이트는 사용자의 로그인 및 로그아웃 시간, 위치, IP주소 및 다른 세부사항을 기록한다. 일반 브라우저로 로그인해 한 번이라도 기록된 사용자의 IP주소는, 토르에서 같은 계정을 추적하기에 충분한 정보다.
토르 브라우저 사용중엔 개인정보를 입력하면 안 된다. 이름, 주소, 생일, 신용카드번호같은 개인정보를 입력하면 사용자의 신상을 막바로 드러내는 셈이다. 이러면 토르를 쓰는 의미가 없다. 회원가입을 하려면 어떻게 할까? 가명을 쓰고, 다른 취향과 습관 등을 가진 가상의 인격을 내세워야 한다. 필명(pseudonymous)을 만들어 실제 정체성과 분리시키는 방법이다.
토르에서 암호화되지 않은 데이터를 보내면 안 된다. 토르 네트워크가 암호화 접속(connection)을 수행하긴 한다. 하지만 사용자가 토르 네트워크를 통해 주고받는 데이터를 암호화해주는 건 아니다. 그리고 토르 네트워크의 말단에 위치한 마지막 노드(exit nodes)에는 취약점이 존재한다. 이 위치에서 사용자가 보낸 데이터를 누군가 가로챌 수 있다는 얘기다.
마이크로소프트(MS) 윈도가 세계에서 가장 널리 쓰이는 데스크톱 운영체제(OS)이긴 하지만, 보안취약점때문에 토르 브라우저를 사용하기에 최적의 OS는 아니다. 토르 브라우저를 사용할 동안 사용자 신원을 노출할 우려가 상대적으로 적은 OS는 리눅스다. 테일스(Tails)나 후닉스(Whonix)처럼 토르를 쓰기 위한 배포판이 따로 있고, 다른 배포판을 써도 된다.
사용자가 일반적으로 브라우저를 쓰는 동안 컴퓨터에 생성된 로컬 데이터와 쿠키 파일을 지우는 습관을 들여야 한다. 특히 토르에서 모든 브라우징 세션을 마칠 때마다 쿠키 파일과 로컬 웹사이트 데이터를 삭제하는 게 좋다. 이 데이터가 남아 있으면 웹사이트가 사용자의 위치정보와 IP 주소를 수집할 수 있도록 허용할 수 있기 때문이다.
토르 브라우저를 쓰면서 익명성을 유지하고 싶다면, 구글 검색을 사용하면 안 된다. 구글은 사용자 검색 요청 정보를 수집하고 컴퓨터에 쿠키 파일을 저장하며 사용자의 브라우징 습관을 추적해 광고 서비스 강화에 활용한다. 구글 검색의 대안으로 익명성을 보장해 주는 검색서비스 '덕덕고(DuckDuckGo)'나 '스타트페이지(StartPage)'를 쓰는 게 낫다.
HTTP 웹사이트 접속도 피해야 한다. 토르 네트워크의 마지막 노드에 취약점이 있기 때문이다. HTTPS 웹사이트 접속시 토르 네트워크의 마지막 노드에서 누군가 사용자 정보에 접근할 여지가 있다. HTTP 웹사이트에서 전송되는 정보는 암호화되지 않는다. SSL 또는 TLS 프로토콜로 종단간 암호화를 수행하는 HTTPS 웹사이트를 이용해야 한다.
토르 브라우저로 접속한 원격 서버에, 토르 네트워크를 쓰지 않는 다른 방법으로 동시 접속하면 안 된다. 사용자의 실제 정체성이 드러날 위험이 있다. 예를 들어 인터넷이 끊겼을 때 두 접속 상태가 동시에 종료될텐데, 이는 사용자를 추적하는 누군가에게 손쉬운 단서가 된다. 서버 측에서 두 연결 상태의 속도 변화를 비교하거나 하면 실제 IP를 추적할 수 있다.