토르 Tor(The Onion Routing) 네트워크

이 포스팅은 정보관리기술사의 네트워크 토픽중 한 가지인 Tor네트워크에 관한 정보를 다룬다. Tor 네트워크의 개요, 등장배경, 동작 원리, 특징 등 여러 내용을 포함한다. 미흡한 점이 있기에 다른 전문가의 정보도 함께 찾아보시기를 바랍니다. 또한 맞춤법 및 단어선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있습니다. 감사합니다.

 

---

Tor 네트워크/익명 네트워크란 무엇인가?

Tor는 'The Onion Router'의 약칭으로 전 세계에서 자발적으로 제공되는 가상 컴퓨터와 네트워크를 여러 차례 거쳐 IP주소 추적을 불가능하게 하여 프라이버시와 보안을 보장하는 익명성 네트워크이다. 네트워크 우회 및 익명성을 위해 사용되는 도구 중 하나이다. Tor와 다크 웹이 같다고 착각하는 사람도 있기에 주의해야 한다.
Tor 웹 브라우저 기능 자체는 오픈소스인 Firefox를 기반으로 개발되어 사용한다.
익명성만을 두고 이야기하면 프락시 서버나 VPN(Virtual Private Network)보다 안전하다.

토르 브라우저

---

Tor 네트워크의 등장 배경

1990년대에 인터넷의 보급이 급성장하기 시작하였다. 2000년까지 불과 10년 만에 이용자의 수가 350만 명으로 성장했다. 하지만 문제는 당시 인터넷은 프라이버시를 보장하지 않았기에, 인터넷을 이용한 소통은 언제든지 기록과 트래킹이 가능했었다.
미국 정부에 소속해있는 미 해군연구소는 Onion Routing이라고 불리는 신기술을 개발하기 시작하였다. 이 기술은 일반 네트워크가 아닌, Overlay Network를 통하여 같은 웹페이지에 방문하더라도 완벽한 익명성을 보장하였다. 당시 기술에는 치명적인 문제가 있었다.
Tor Project의 공동 개발자인 로저 딩글다인은 2004년에 열린 콘퍼런스에서 아래와 같은 말을 했다.
"The United States government cannot simply run an enmity system for everybody and then use it themselves only, because then every time the connection came from it, the people will say: "Oh, it's another CIA agent looking at my website." if those are the only people using the network. So you NEED to have other people using the network so that they could blend together.“
위의 글을 요약하자면 Tor를 이용한 익명 기술이 민간에게 공개되지 않는다면, 사이트에 Tor 네트워크 접속이 확인될 때 그 네트워크를 쓰는 건 미국 정부뿐이라는 것을 모두가 알 것이다. 고로 민간에서도 Tor를 사용할 수 있어야 그들의 사이에 섞여 구분할 수 없을 것이라는 내용이다. 이러하여, Tor는 민간에게 공개 배포되기 시작했다.

---

Tor 네트워크 동작 원리

Tor의 데이터는 목적지까지 한 번에 통신하지 않고, 중간에 같은 Tor 라우터를 실행하고 있는 여러 노드를 거친 후 보내진다. 전송되는 데이트의 패킷을 양파 껍질처럼 겹겹이 암호화하여 전달하고, 이때 거치는 각각의 노드들의 공개키를 통해 암호화하므로, 패킷의 출발지와 최종 목적지를 알아내려면 거의 모든 노드를 장악해야 한다. 또한 노드가 전 세계에 걸쳐서 흩어져 있으므로 전 세계 상당수 PC를 장악하지 않는 이상 Tor 네트워크를 추적하는 것은 사실상 불가하다.

---

Tor 네트워크의 특징

• 익명성 보장: 출발 및 목적지 주소의 추적 불가능
• 겹층 암호화: 패킷을 겹겹이 암호화
• 이동 경로 삭제: 패킷의 이동 경로와 관련된 정보를 주기적으로 삭제

---

구성도 및 구성요소

• Cell: Tor를 통과하는 고정길이 패킷(512바이트)
• Circuit: 스트림에 대한 한 번의 완전한 라우팅 경로(입구, 종간, 출구)
• OR(Onion Router): Tor 네트워크 내 각 노드(node)
• OP(Onion Proxy): Circuit을 생성하고 연결 관리하는 Proxy(연결/해제)
• Directory 서버: OR 정보 및 Circuit에 대한 정보를 담고 있는 서버

---

유사 익명 네트워크

• 프리넷(Freenet): P2P 방식으로 자신의 컴퓨터 저장공간을 프리넷 네트워크 및 파일을 저장하기 위한 공간으로 제공하는 방식이다.
• 아이투피(I2P): 오버레이 네트워크(overlay network)이며 애플리케이션이 서로에게 가명으로 안전하게 메시지를 보낼 수 있게 해주는 다크넷이다.
• 신디(Syndie): 다양한 익명 또는 익명이 아닌 콘텐츠를 네트워크에 안전한 방식으로 제공하는 분산 포럼 운영을 위한 오픈소스 시스템이다.
• 그누넷(GNUNet): 모든 사용자의 피어가 라우터가 되어 사용자들 간 통신, 암호화된 연결을 사용함으로써 익명 서비스가 가능하다.

 

 

---

Tor 네트워크의 활용

Tor 네트워크의 긍정적 활용

• IP 차단, 검열 우회: 국가기관의 검열 회피로 언론 및 표현의 자유 및 사이버 망명
• IP 위치, 신원정보 추적 우회: Tor 브라우저로 접속할 시에는 변조된 IP와 변조된 개인정보를 보냄으로 신원정보 추적 회피

Tor 네트워크의 부정적 활용

• 범죄: 각종 불법적인 거래 및 불법 정보 공유
• 악플: 익명성과 IP를 우회하여 개인정보를 숨길 수 있는 특성 때문에 고소를 회피하기 위해 사용
• C&C 서버: 악성 코드와 연결되는 서버를 IP로 바로 연결하면 추적될 수 있기에, Tor 네트워크를 거쳐 C&C 서버로 연결