Tails OS 가이드: 기억 상실성 익명 운영 체제

*상태: 레벨 3

대상: 고위험 사용자, 언론인 및 극비 정보를 다루는 사람*

Tails(The Amnesic Incognito Live System)는 USB 드라이브에서 부팅하는 라이브 운영 체제입니다. 특별히 다음을 위해 설계되었습니다:

1. 사용하는 호스트 컴퓨터에 아무런 흔적도 남기지 않음
2. 기본적으로 모든 인터넷 트래픽을 Tor를 통해 라우팅
3. 호스트 시스템에 무엇이 설치되어 있든 상관없이 안전하고 일관된 환경 제공

Tails는 전 세계 언론인, 내부 고발자, 활동가 및 인권 운동가들이 사용합니다. 글렌 그린월드(Glenn Greenwald)와 로라 포이트라스(Laura Poitras)가 스노든(Snowden) 문서를 수신하고 처리하는 데 사용했습니다.

---

1. Tails를 사용해야 할 때

Tails는 일상적인 용도가 아닙니다. 특정한 고위험 상황을 위한 특수 도구입니다:

Tails 사용 시기:

• 극비 문서 처리 (유출된 파일, 법적 전략, 정보원 통신)
• 언론인 또는 조직적 맥락에서 기밀 정보원과 통신할 때
• 신뢰할 수 없는 컴퓨터(공공 도서관, 타인의 기기, 손상되었을 수 있는 기기)에서 작업할 때
• 포렌식 흔적이 전혀 남지 않도록 보장해야 하는 자료에 접근할 때
• 기기가 감시되거나 압수될 수 있는 환경에서 작업할 때

다음의 경우 Tails는 과할 수 있습니다:

• 단순히 Signal이나 VPN만 원할 때
• 일상적인 조직 통신을 수행할 때
• 주요 관심사가 노트북이 아니라 휴대폰일 때

---

2. Tails의 작동 방식

2.1 라이브 시스템 아키텍처

Tails는 전적으로 USB 드라이브에서 부팅됩니다. 호스트 컴퓨터의 하드 드라이브에는 절대 접근하지 않으며, 쓰여지지도 않습니다. Tails를 종료하면:

• 모든 RAM이 자동으로 덮어쓰기(삭제)됩니다.
• 호스트 시스템에 세션 데이터, 다운로드한 파일 또는 암호화 키가 남지 않습니다.
• 암호화된 영구 저장소(Persistent Storage)에 명시적으로 저장하지 않는 한 USB 드라이브는 정상 상태로 돌아갑니다.

2.2 Tor 통합

Tails의 모든 네트워크 연결은 자동으로 Tor를 통해 라우팅됩니다. 애플리케이션이 직접 인터넷 연결(Tor 우회)을 시도하면 Tails가 이를 차단합니다. 이는 애플리케이션이 예기치 않게 작동하더라도 실제 IP 주소가 유출되지 않도록 보장합니다.

2.3 사전 설치된 보안 도구

Tails에는 다음이 함께 제공됩니다:

• Tor Browser: 최대한의 익명성을 위해 구성됨
• Thunderbird와 OpenPGP: 언론인 및 조직과의 암호화된 이메일 통신용
• KeePassXC: 오프라인 비밀번호 관리자
• OnionShare: 익명 파일 공유
• Electrum: 비트코인 지갑 (익명 거래용)
• LibreOffice: 문서 작업을 위한 전체 오피스 제품군
• LUKS 암호화 도구: 암호화된 볼륨 생성용
• MAT2: 문서 및 이미지용 메타데이터 익명화 도구
• Kleopatra: PGP 키 관리 GUI

---

3. Tails 설치

3.1 요구 사항

• 최소 8GB의 USB 드라이브 (영구 저장소를 위해 16GB 이상 권장)
• USB 부팅이 가능한 컴퓨터
• 설치 지침을 따르기 위한 두 번째 기기 (휴대폰 또는 다른 컴퓨터)
• 설치에 약 30~60분 소요

3.2 Tails 얻기

반드시 공식 웹사이트(tails.boum.org)에서만 Tails를 다운로드하십시오.

Tails는 서명 확인과 함께 매우 명확한 설치 지침을 제공합니다. 다음 지침을 정확히 따르십시오:

1. tails.boum.org/install로 이동
2. 자세한 지침을 위해 운영 체제 선택
3. Tails 이미지 다운로드
4. 암호화 서명 확인 — Tails는 단계별 확인 지침을 제공합니다. 이 단계는 다운로드한 파일이 변조되지 않았음을 확인합니다.

3.3 설치 방법

macOS에서:

1. Etcher (balena.io/etcher) 설치 또는 명령줄 사용
2. USB 드라이브 삽입
3. Etcher 열기 → Flash from file → Tails 이미지 선택 → USB 드라이브 선택 → Flash

Windows에서:

1. Rufus (rufus.ie) 또는 Balena Etcher 설치
2. USB 드라이브 삽입
3. 도구 열기 → Tails 이미지 선택 → USB 드라이브 선택 → Write

Linux에서:

# 먼저 USB 장치 이름 확인: lsblk
sudo dd if=tails-amd64-X.XX.img of=/dev/sdb bs=16M oflag=direct status=progress
# /dev/sdb를 실제 USB 드라이브로 교체 — 실행 전에 이중으로 확인하십시오.

3.4 Tails 부팅

1. Tails USB를 컴퓨터에 삽입합니다.
2. 컴퓨터를 다시 시작합니다.
3. 부팅 메뉴에 접근합니다 (일반적으로 시작 중 F12, F9 또는 Delete 키 — 컴퓨터마다 다름).
4. 부팅할 USB 드라이브를 선택합니다.
5. Tails 시작 화면이 나타납니다 — Start Tails를 클릭합니다.

컴퓨터가 USB에서 부팅되지 않는 경우:

• BIOS/UEFI 설정에서 보안 부팅(Secure Boot)을 비활성화하십시오 (이전 버전의 Tails는 보안 부팅용으로 서명되지 않았습니다. 현재 Tails 설명서를 확인하십시오).
• USB가 허브가 아닌 USB 2.0 또는 3.0 포트에 직접 연결되어 있는지 확인하십시오.

---

4. 영구 저장소 (Persistent Storage)

기본적으로 Tails는 종료할 때 모든 것을 잊어버립니다. 영구 저장소를 사용하면 세션 간에 특정 유형의 데이터를 USB 드라이브에 저장할 수 있습니다.

4.1 영구 저장소 설정

Tails에서: Applications → Tails → Configure persistent volume

강력한 암호(passphrase)를 설정하십시오 — 이는 USB 드라이브를 압수당할 경우 영구 데이터를 보호합니다.

4.2 영구 보관할 내용

실제로 유지해야 할 항목만 구성하십시오. 영구 데이터의 각 범주는 USB가 압수될 경우 잠재적인 포렌식 표적이 됩니다.

보관하는 것이 합리적인 항목:

• 브라우저 북마크 (Tor Browser)
• KeePassXC 비밀번호 데이터베이스
• OpenPGP 키 (지속적인 정보원 통신이 필요한 언론인용)
• SSH 키 (서버 액세스용)
• 특정 컨테이너를 위한 LUKS 암호화 키

보관해서는 안 되는 항목:

• 작전상 필요한 것 이상의 통신 기록
• 작업 중인 민감한 문서 (별도의 암호화된 드라이브에 저장하고 필요할 때 마운트)

4.3 영구 저장소 사용

기존 영구 저장소로 Tails를 시작할 때:

1. 시작 화면에서 영구 저장소 암호를 입력합니다.
2. Tails가 저장된 구성을 로드합니다.
3. KeePassXC 데이터베이스, 브라우저 북마크 등을 사용할 수 있습니다.

---

5. 작전상 사용

5.1 Tails의 Tor 브라우저

Tails의 Tor 브라우저는 최대한의 익명성을 위해 사전 구성되어 있습니다:

• “가장 안전함(Safest)” 보안 수준에서 JavaScript 기본 비활성화
• 확장 프로그램 설치 권장 안 함 (핑거프린트 변경됨)
• 창 크기 표준화

.onion 서비스(SecureDrop, Proton Mail onion 등)에 접근하려면 URL 표시줄에 .onion 주소를 직접 입력하십시오.

5.2 문서 작업

문서 수신:

• Tor 브라우저를 통해 파일 다운로드
• 열기 전에 MAT2(메타데이터 익명화) 또는 Dangerzone(해당 Tails 버전에서 사용 가능한 경우)을 통해 실행하는 것을 고려
• Tails의 LibreOffice에서 문서 열기 — 단지 Tails에서 열렸다는 이유만으로 문서가 자동으로 안전해지는 것은 아님
• 악성 문서(매크로, PDF의 JavaScript)는 여전히 실행될 수 있습니다; Tails의 문서 변환기(Document Converter)를 사용하거나 주의해서 엽니다.

문서 반출(Exfiltrating):

• 메타데이터를 지운 후 OnionShare 또는 SecureDrop을 통해 공유
• 처리된 버전을 영구 저장소 또는 암호화된 외장 드라이브에 저장

5.3 Tails에서의 이메일 (Thunderbird + OpenPGP)

Tails에는 OpenPGP 암호화 기능이 있는 안전한 이메일용으로 구성된 Thunderbird가 포함되어 있습니다:

1. 이메일 계정 추가 (종단간 암호화를 위해 Proton Mail 또는 유사 서비스 사용)
2. Thunderbird의 OpenPGP 설정에서 PGP 키 구성
3. 민감한 메시지를 보내기 전에 연락처의 키를 확인하십시오.

언론인의 경우: Proton Mail 계정으로 Tails를 구성하고 기밀 정보원과의 통신에만 전적으로 사용하십시오. 이는 연결에 대한 Tor 익명화 + 전송 중인 Proton Mail 암호화 + 귀하의 자체 PGP 내용 암호화를 제공합니다.

---

6. 보안 고려 사항

6.1 Tails가 방어할 수 없는 것

• 하드웨어 임플란트: 사용 중인 컴퓨터에 하드웨어 수준의 키로거 또는 네트워크 임플란트가 있는 경우 Tails는 이를 감지할 수 없습니다.
• 어깨 너머 훔쳐보기(Shoulder surfing): 누군가 귀하의 화면을 지켜보는 것
• 악성 문서: 활성화된 익스플로잇이 포함된 문서는 여전히 Tails 세션을 손상시킬 수 있습니다 (신뢰할 수 없는 파일의 경우 Tails의 문서 변환기를 사용하십시오).
• BIOS/UEFI 루트킷: 호스트 컴퓨터의 펌웨어가 손상된 경우 Tails는 이를 감지할 수 없습니다.
• 취약한 OPSEC: 예를 들어 Tails에서 개인 계정에 로그인하면 즉시 익명성이 해제됩니다.

6.2 Tails USB 드라이브 보호

Tails USB(특히 영구 저장소가 있는 경우)는 민감합니다:

• 일반 기기와 분리하여 보관하십시오.
• 압수될 수 있는 상황에서는 휴대하지 마십시오.
• 일반적인 사용을 위해서는 “깨끗한” Tails USB(영구 저장소 없음)를 준비하고, 지속적이고 민감한 프로젝트를 위해서는 영구 저장소가 있는 별도의 USB를 보유하는 것을 고려하십시오.
• 압수된 경우 영구 저장소는 암호로 암호화됩니다 — 암호를 제공하지 마십시오.

6.3 신뢰할 수 있는 컴퓨터 vs. 신뢰할 수 없는 컴퓨터

Tails는 신뢰할 수 없는 컴퓨터에서 실행되도록 설계되었습니다. 부팅하는 컴퓨터를 신뢰할 필요는 없습니다. 그러나:

• 물리적 키로거 또는 네트워크 수준 모니터링 기능이 있는 하드웨어는 Tails로 보호할 수 없습니다.
• 위험 부담이 가장 클 때는 사용 가능한 가장 신뢰할 수 있는 하드웨어를 사용하십시오.
• 도서관 및 공용 컴퓨터는 일반적으로 저위험~중위험의 Tails 사용에 적합합니다. 가장 민감한 작업에는 자체 하드웨어를 사용하십시오.

---

7. Tails 관련 도움 얻기

• 공식 문서: tails.boum.org/doc (포괄적이고 명확하며 정기적으로 업데이트됨)
• Tails 헬프 데스크: tails.boum.org/support (지원팀은 영업일 기준 1~3일 이내에 응답합니다)
• Access Now의 디지털 보안 헬프라인: accessnow.org/help — 전 세계 시민 단체 및 활동가에게 직접적인 보안 지원을 제공합니다.

---

이 가이드는 법률적 조언을 구성하지 않습니다. Tails는 대부분의 관할권에서 합법적이지만 감시 상황에서는 주목을 끌 수 있습니다. 귀하의 지역 법적 환경을 파악하십시오.

← 목차로 돌아가기