Tor 브라우저: 익명 브라우징 및 어니언 서비스

*상태: 레벨 2 대상: 민감한 조사를 다루는 조직가, 언론인 및 고위험 사용자*

Tor (The Onion Router)는 무료 오픈 소스 익명성 네트워크로 자원봉사자가 운영하는 3개의 노드(릴레이)를 통해 인터넷 트래픽을 라우팅하여 각 홉(hop)에서 이를 암호화합니다. 원래 미국 해군 연구소에서 개발했으며 현재는 비영리 단체인 Tor Project에서 유지 관리하고 있습니다. Tor는 전 세계의 언론인, 활동가, 인권 운동가, 내부 고발자, 법 집행 기관 및 수백만 명의 평범한 사람들이 사용합니다.

Tor는 VPN이 아닙니다. VPN은 트래픽과 실제 IP 주소를 볼 수 있는 주체로서 귀하의 ISP를 대체합니다. Tor는 귀하가 누구이며 무엇에 접근하고 있는지 단일 노드가 모두 알지 못하게 함으로써 훨씬 더 강력한 익명성을 제공합니다. Tor 네트워크의 어떤 노드도 전체 그림을 알지 못합니다.

1. Tor의 작동 원리

1.1 3홉 서킷 (The Three-Hop Circuit)

Tor를 사용할 때 귀하의 트래픽은 다음과 같이 처리됩니다:

  1. 귀하의 기기에서 세 개의 계층으로 암호화됨
  2. 가드/진입 노드(Guard/Entry node)로 전송됨: 귀하의 실제 IP 주소는 알지만 목적지는 모름
  3. 중간 노드(Middle node)로 전달됨: 귀하의 IP나 목적지 모두 모름
  4. 출구 노드(Exit node)로 전달됨: 귀하의 목적지는 알지만 실제 IP는 모름
  5. 목적지 웹사이트로 전송됨

어떤 단일 노드도 전체 그림을 갖고 있지 않습니다. 적대자가 귀하의 익명성을 없애려면(de-anonymize) 귀하의 진입 노드를 통제함과 동시에 귀하의 목적지 트래픽을 관찰해야 합니다 — 이것이 “트래픽 상관관계 공격(traffic correlation attack)”이며 Tor의 주요 실질적 한계를 나타냅니다.

1.2 Tor가 방어하는 것

1.3 Tor가 방어하지 못하는

2. Tor 브라우저 설치 및 사용

2.1 다운로드 및 검증

중요: Tor 브라우저는 반드시 공식 Tor Project 웹사이트에서만 다운로드하십시오: torproject.org

다운로드 서명 확인:

  1. torproject.org/download에서 브라우저 패키지와 해당 .asc 서명 파일을 다운로드합니다.
  2. Tor Project 서명 키를 가져옵니다: gpg --keyserver keys.openpgp.org --search-keys "Tor Browser Developers"
  3. 검증합니다: gpg --verify tor-browser-linux64-XX_en-US.tar.xz.asc tor-browser-linux64-XX_en-US.tar.xz
  4. 출력 결과에 “Good signature from Tor Browser Developers(Tor 브라우저 개발자의 올바른 서명)”가 나타나야 합니다.

서명을 검증할 수 없는 경우, (Tor가 사전 설치되고 사전 검증되어 있는) Tails OS의 Tor 브라우저와 같은 대안적 다운로드 방법 사용을 고려하십시오.

2.2 보안 수준(Security Level) 구성

Tor 브라우저에는 JavaScript 및 활성 콘텐츠의 허용 범위를 제어하는 “보안 수준” 설정이 포함되어 있습니다. 높을수록 더 안전하지만 일부 웹사이트가 작동하지 않을 수 있습니다.

Tor 브라우저 → 방패 아이콘(오른쪽 상단) → 고급 보안 설정(Advanced Security Settings)에서

수준 JavaScript 사용 사례
표준 (Standard) 활성화됨 익명성이 목표지만 결정적(critical)이지는 않은 일반적인 브라우징
더 안전함 (Safer) 부분적으로 비활성화됨 리서치, 저널리즘, 활동가 커뮤니케이션
가장 안전함 (Safest) 비활성화됨 민감한 문서 열람, 내부 고발, 고위험 리서치

고위험 사용에 대한 권장 사항: Safest(가장 안전함)로 설정하십시오. 사이트에 JavaScript가 필요한 경우 해당 사이트에 액세스해야 하는지, 더 안전한 대안이 있는지 평가하십시오.

2.3 중요한 작동 규칙

Tor 브라우저에서 절대 하지 말아야 할 일:

항상 해야 할 일:

3. 어니언 서비스 (.Onion Services)

어니언 서비스(“히든 서비스”라고도 함)는 Tor를 통해서만 액세스할 수 있는 웹사이트로 자체적인 익명성을 갖습니다 — 사용자의 위치가 숨겨지는 것처럼 서버의 위치도 숨겨집니다.

3.1 어니언 서비스를 사용하는 이유

3.2 주요 어니언 서비스

보안 저널리즘 및 내부 고발:

검색 및 참조:

통신:

3.3 .Onion 주소의 안전성

모든 .onion 사이트가 합법적인 것은 아닙니다. 신뢰할 수 있는 조직의 공식 클리어넷 웹사이트를 통해 .onion 주소를 확인하십시오 — 무작위 검색이나 확인되지 않은 출처를 통해 찾은 .onion 주소는 사용하지 마십시오.

4. Tor 브릿지(Bridges): 검열 우회

거주 국가나 네트워크에서 Tor가 차단된 경우, 브릿지(Bridges)는 차단을 우회하는 비공개 Tor 릴레이입니다.

브릿지 확보:

  1. torproject.org/bridges 에서
  2. (Gmail 또는 Riseup 주소에서) bridges@torproject.org 로 이메일을 보냄으로써
  3. Tor 브라우저를 통해: 연결 설정(Connection Settings) → 브릿지 사용(Use a bridge) → Tor Project에서 브릿지 요청(Request a bridge from Tor Project)

브릿지 유형:

5. 모바일에서의 Tor

5.1 Orbot (Android)

Orbot은 (Guardian Project에서 만든) Android용 공식 Tor 앱입니다. 이 앱은 다음을 수행할 수 있습니다:

설정:

  1. Google Play 또는 F-Droid에서 Orbot 설치 (보안을 중시하는 사용자에게는 F-Droid가 선호됨)
  2. Start(시작)을 탭하여 Tor에 연결
  3. VPN Mode(VPN 모드)를 활성화하여 모든 기기 트래픽을 Tor를 통해 라우팅 (배터리 소모가 많지만 철저함)
  4. 또는 Tor-Enabled Apps(Tor 활성화 앱)를 사용하여 특정 앱만 라우팅

Signal + Orbot: Signal에서: 설정 → 프라이버시(Privacy) → 고급(Advanced) → 프록시 사용(Use proxy) → SOCKS 프록시 → 127.0.0.1:9050

이것은 Signal의 트래픽을 Tor를 통해 라우팅하여, 귀하가 Signal을 사용하고 있다는 사실 자체를 ISP에게서 숨깁니다.

5.2 Android용 Tor 브라우저

공식 Tor 브라우저 앱은 Play 스토어 또는 torproject.org에서 Android용으로 제공됩니다. 데스크톱 버전과 동일한 보호 기능을 제공합니다.

5.3 iOS의 한계

Apple의 App Store 정책은 앱이 모든 시스템 트래픽을 Tor(VPN 모드 등가물)를 통해 라우팅하는 것을 허용하지 않습니다. iOS의 경우:

6. Tor + VPN 결합

6.1 VPN → Tor (VPN 통과 후 Tor)

먼저 VPN에 연결한 다음 Tor를 사용합니다.

장점:

단점:

최적의 사용 사례: 목적지 끝에서는 강력한 익명성을 유지하면서 ISP로부터 Tor 사용 사실을 숨겨야 하는 상황.

6.2 Tor → VPN (Tor 통과 후 VPN)

Tor를 사용하여 VPN에 연결하므로 VPN이 출구 IP로 표시됩니다.

장점:

단점:

목적지에서 VPN IP가 필요한 구체적인 이유가 없는 한 일반적으로 권장되지 않습니다.

이 가이드는 법률적 조언을 구성하지 않습니다. 대부분의 국가에서 Tor 사용은 합법이지만 일부 관할 구역에서는 주의를 끌 수 있습니다. 거주 지역의 법적 맥락을 파악하십시오.

← 목차로 돌아가기