본문 바로가기

IT + α

익명 브라우저 '토르'를 사용하는 이유 (Tor의 특징과 사용법)

카카오톡 대신 텔레그램 비밀채팅, 일반 브라우저 대신 토르(Tor) 브라우저.

 

국제인권단체인 '프리덤하우스'가 작년 10월 발간한 연례보고서에서 한국은 3년 연속 언론자유가 악화된 나라였다. 프리덤하우스는 한국을 '부분적'으로 자유로운 나라로 분류했고, 인터넷자유도 '부분적'으로 누릴 수 있는 국가로 평가했다. 그리고 지난 4월 20일 국제언론감시단체인 '국경없는기자회(RSF)'가 발표한 세계언론자유지수에서도 한국은 역대 최저 순위를 기록했다.

 

RSF가 매년 발표하는 언론자유지수에서 한국은 노무현 정권 시절인 2006년에 31위로 최고 순위에 오른 바 있지만, 이명박 정권 때인 2009년에는 무려 69위까지 떨어졌고, 올해에는 그보다 더 낮은 70위를 기록하고 말았다. 프리덤하우스 역시 2010년까지만 해도 한국을 '언론자유국(free)'으로 평가했지만, 그 이후에는 '부분적 언론자유국(partly free)'으로 강등시켰다. 결국, 프리덤하우스든 국경없는기자회든 둘 다 우리나라의 언론자유와 인터넷자유에 대해 계속해서 우려를 표하고 있는 것이다.

 

지난달 24일에도 방송통신심의위원회는 북한의 정보통신 기술 관련 이슈를 전세계에 전달하기 위해 외신기자(영국인)가 운영하고 있는 웹사이트 '노스코리아테크(northkoreatech)'에 대해 "국가보안법을 위반했다"며 접속차단 결정을 내렸다. 2010년에 개설된 이 사이트는 그동안 국내외 언론에도 종종 인용됐으며, 주로 북한의 IT 기술에 관한 소식을 다뤄왔다(노스코리아테크 운영자는 북한을 찬양·미화하거나 지지하려는 의도가 없다면서 이의신청을 하겠다고 말했고, 국내단체인 '오픈넷'도 사이트 접속제한 취소처분을 요구하는 이의신청을 제기한 상태다).

 

2016년 현재 대한민국은 이런 학술·보도 목적의 순수한 웹사이트까지 막무가내로 차단당하는 나라다. 이와 관련해 미디어비평 전문지인 미디어오늘의 4월 26일 보도에 따르면, 노스코리아테크를 국가보안법 위반으로 접속 차단한 건 국가정보원의 요청 때문인 것으로 확인됐다고 한다. 지난 대선에서 국민의 세금으로 군 사이버 사령부와 함께 조직적인 '댓글부대' 활동을 펼친 걸로 밝혀졌으며 수차례 간첩 조작사건을 일으킨 바로 그 국정원이, 노스코리아테크에 대한 심의를 방통심의위에 요청했고 결국 이 웹사이트는 지금 한국에서는 접속할 수 없는 상태가 되어버렸다.

 

[출처: 방송통신심의위원회에 의해 접속 차단된 사이트 화면 갈무리]

 

일반인들이 접속제한 사이트를 일일이 다 찾아보지 않아서 그렇지, 우리가 알게 모르게 이런 저런 다양한 웹사이트들이 국내에서는 접속차단 되고 있다. 작년 3월에는 웹툰 사이트 '레진코믹스'가 음란 사이트라며 접속차단 됐다가 강한 반발을 불러온 뒤 철회된 바 있고, 2014년에는 파일 플랫폼 사이트인 '포쉐어드'를 저작권법 위반 사이트라며 차단했다가 법원까지 가서야 접속제한 취소 판결을 받기도 했다. 이렇듯 황당한(!) 인터넷 '검열'이 한국의 언론자유 악화와 함께 지금도 계속해서 발생하고 있는 것이다.

 

정보의 바다가 아니라, 국가가 만든 가두리 양식장

 

우리가 요즘 스마트폰과 데스크탑으로 매일 24시간 이용하는 인터넷은 흔히 말하는 가상공간이다. 그 안에는 국경도 없고, 특정 국가기관이 통제할 수도 없다. 하지만 일반인들이 어떤 웹사이트에 접속하면 그 사람의 연결형태와 관련된 여러 가지 정보, 이를 테면 접속한 위치(국가)와 같은 다양한 데이터가 남는다. 바로 이런 정보의 추적을 통해 특정 국가에서 접속하는 이용자를 차단할 수 있고, 또 권력자가 원한다면 검열과 도감청을 할 수도 있다. 우리가 현재 한국에서는 노스코리아테크라는 웹사이트에 접속할 수 없지만, 지금 이 순간에도 다른 나라에서는 얼마든지 접속 가능한 것도 이 때문이다.

 

 

그래서 인터넷 세상에서는 모두가 평등하게 원하는 자료를 찾고 누구나 자유롭게 정보를 얻을 수 있다고 '이상적으로' 생각하기 쉽지만, 사실은 국가에서 허용한 범위 안에서만 그렇다. 미 국가안보국(National Security Agency, NSA)의 무차별적이고 불법적인 대규모 정보수집 사례에서 보듯, 국가는 일반인들의 인터넷 접속 환경을 상시적으로 관리하고 검열하며 차단한다. 만약 이렇게 가두리 양식장이 되어 버린 상황에 사람들이 순응하기만 했다면, 미 육군이 이라크전에서 민간인들을 학살했다는 사실도 밝혀지지 않았을 테고, 위키리크스도 심각한 문제가 있는 각종 국가 기밀문서를 폭로하지 못했을 것이다.

 

하지만 뜻 있는 시민들은 언제나 새로운 길을 찾았고, 세계적인 언론사들도 21세기 IT시대에 걸맞은 (제보자 보호를 위한) 공익제보 시스템을 구축하고 있다. 미 육군의 잔학무도함을 폭로한 첼시 매닝이나 국가안보국의 감시 활동을 세상에 드러낸 에드워드 스노든도 이런 '특별한' 도구들을 사용했기에 국가의 통제를 피할 수 있었다. 이메일과 SNS 등 우리의 일상을 담은 거의 모든 데이터는 권력기관에 의해 도감청 당할 수 있는데, 이런 상황에서 공익제보를 하는 내부자나 그걸 세상에 알리는 언론사가 '일반적인' 웹브라우저나 모바일메신저를 사용할 수는 없기 때문이다.

 

우리가 카카오톡 대신 텔레그램을 쓰는 것처럼, 언론사나 공익제보자들도 보다 안전한 프로그램들을 사용한다. 대표적인 예로 영국의 유력 언론 '가디언(The Guardian)'은 익명제보 시스템을 위해 영국 영토 밖에다가 독립서버를 구축했고, 일반적인 뉴스 서비스와 달리 쿠키 정보도 추적하지 않으며, 로그 파일도 기록으로 남겨두지 않는다. 영국 정부나 각국 정보기관에 자료가 유출되더라도 추적이 불가능하게 시스템을 설계했고, 철저하게 익명성을 보장하도록 만든 것이다. 바로 이 제보시스템을 이용하기 위해서는 일반 브라우저가 아닌, '토르'라는 익명 웹브라우저를 설치해야 한다. 지금부터 우리도 얼마든지 사용할 수 있는 특별한 사생활 보호 브라우저인 토르에 대해 알아보자.

 

 

익명 네트워크 통신을 위한 토르(Tor) 브라우저

 

세계 최대의 소셜 네트워크 서비스인 페이스북은 지난 4월 22일, 익명 네트워크 'Tor(토르)'를 거쳐 자사 서비스에 접속하는 월사용자의 수가 100만 명을 돌파했다고 밝혔다. 페이스북은 2014년부터 웹으로 토르를 통해 접속할 수 있는 방식을 제공했고, 올해 1월에는 Facebook 모바일앱의 옵션에도 토르를 추가했다. 페이스북 관계자는 사람들이 토르를 통해 통신하는 데는 사생활 보호, 보안, 안전 등 여러 이유가 있다며 "사람들이 우리 서비스를 안전하게 쓸 수 있는 방법을 제공하는 것은 우리에게 중요하다"고 말했단다.

 

그렇다면, 페이스북도 공식적으로 지원하고 가디언도 익명제보 시스템에 사용하는 'Tor(The Onion Router, 양파 라우터)'라는 게 도대체 뭘까? 한국에서는 좀 낯선 단어일 듯싶은데, 전문적인 내용은 최대한 빼고 가능한한 쉽게 한 번 설명해 보려고 한다. 이미 토르를 사용하고 있는 사람 입장에서는 좀 불충분한 서술로 보일 수도 있겠지만, 이에 대해 전혀 모르는 사람들을 위해 기본 개념을 단순화해서 소개해 보겠다. 앞서 방송통신심의위원회의 접속차단 문제를 지적했는데, 그 연장선상에서 살펴보면 좀 더 쉽게 이해할 수 있을 것이다.

 

각종 뉴스를 통해 전해지듯이 전 세계의 독재국가를 비롯해 여러 나라에서 특정 사이트를 종종 차단한다. 간단한 예를 들어보면, 한국에서는 접속 가능한 웹사이트나 SNS 중에서 중국에서는 접속할 수 없는 것들도 있다. 물론 그 반대의 경우도 있고, 이런 상황이 발생하는 이유는 무척이나 다양하다. 그 중에는 대한민국의 국정원이 하는 일처럼 참 황당한 사례도 많고, 시민들에게 상당한 불편을 초래하는 경우도 있다. 미 국가안보국의 내부문서를 보면, (페이스북 같은 일반적인 SNS는 말할 것도 없고) 인터넷전화 '스카이프(Skype)'는 물론이고 비교적 안전하다는 '가상사설망(VPN)'도 역시 대규모 감시가 가능했다.

 

NSA는 각 프로그램의 암호화 수준을 해독 난이도에 따라 5단계로 분류했다는데, 사소하거나 대수롭지 않은 기술에서부터 중간 단계를 거쳐 중요하고 비극적인 수준까지 다양했다. 쉽게 예상할 수 있듯이, 그들에게 있어 사소하거나 대수롭지 않은 업무는 일반적인 SNS의 도감청이었다(페이스북 채팅 내용 기록이 여기에 해당한다). 그런데 미 국가안보국도 뚫지 못한 큰 장애물이 있었으니, 이게 바로 오픈소스 암호화 기술로 무장한 토르 네트워크였다(에드워드 스노든도 인터넷을 안전하게 쓸 수 있게 해야 한다고 강조하며 "기술전문가는 토르 같은 기술을 써서 통신내역을 숨기고 있다"고 말했다).

 

미 정보기관 중 가장 큰 규모와 막강한 정보수집력을 가지고 있는 곳이 NSA라고 하는데(아마 지구상에서 제일 강력한 해독 기술과 도감청 장비를 갖고 있을 것이다), 그들의 내부문서에서조차 가장 '곤혹스러운' 업무로 꼽은 경우는 다음과 같다. 토르 네트워크로 인터넷에 접속하고, 암호화된 인터넷전화와 메신저(텔레그램도 그냥 사용하는 게 아니라 반드시 '비밀채팅' 기능을 이용해야 한다)를 쓰는 경우다. 한마디로 다양한 암호화 기술을 복합적으로 활용하는 것인데, 이런 상황을 미 국가안보국은 '비극적'이라고 표현했다. 그만큼 토르 네트워크는 감시가 어렵다는 뜻일 게다.

 

 

토르 브라우저의 특징과 사용 방법

 

한국을 비롯해 전 세계적으로 국가기관에 의한 검열과 접속차단이 횡행하고 있는데, 모든 이용자의 웹사이트 접속 정보 추적을 하지 못하도록 만든 게 토르다. 흔히 말하는 암호화를 통해 이 사람이 어디서 접속했는지 모르게 하는 동시에, 연결형태와 관련된 다양한 데이터를 남기지 않는다. 토르 네트워크를 통해서 접속하면, 여러 차례 중간 단계를 거쳐서 특정 웹사이트에 연결되므로 나의 통신 내역을 추적할 수 없는 것이다. 예를 들면 나는 지금 한국에서 토르 네트워크를 통해 특정 사이트에 접속하고 있지만, 중간에 세계 곳곳의 경유지를 거쳐서 접속하므로 어떤 감시자도 내가 한국에서 접속했다는 사실 자체를 알 수가 없다.

 

그래서 국가기관으로부터 탄압을 받을 위험이 있는 전 세계의 시민활동가나 인권운동가들이 토르를 많이 이용하고(국제적인 비리 폭로와 자유언론 활동에 자주 사용된다), 언론자유와 인터넷자유가 보장되지 않는 독재국가의 네티즌들도 토르 활용에 관심이 많다. 물론 토르를 전문적으로 이용하려면 약간 복잡한 설정이 필요하겠지만, 일반인 수준에서는 기본적으로 '토르 브라우저'만 사용해도 상당한 익명성을 누릴 수 있다. 토르 브라우저는 우리가 흔히 사용하는 보통의 다른 브라우저와 사용방법이 거의 똑같기 때문에 전문적인 지식도 거의 필요 없다.

 

[출처: 토르 브라우저 한국어판 초기 화면 갈무리]

 

누구라도 인터넷 검색을 통해 토르 브라우저를 편하게 다운로드 받을 수 있다. 그냥 크롬이나 파이어폭스처럼 '검색-다운로드 클릭-설치-실행'의 과정을 동일하게 거치면 되고, 운 좋게도 한국어판이 있기 때문에 한글만 읽을 줄 알면 쉽게 이용할 수 있다. 그리고 우리가 무슨 불법행위를 할 것도 아니기 때문에, 괜히 긴장할 이유도 없다. 만약 익명 네트워크 통신을 악용해서 범죄를 저지르겠다면 전혀 다른 얘기가 되겠지만, 그게 아니라 일반인이 여러 가지 다양한 인터넷 활동의 한 부분으로서 토르를 사용하는 거라면 별로 복잡하게 생각할 필요가 없는 것이다.

 

다른 건 다 보통 브라우저와 똑같지만(각종 세부 설정은 자기가 하기 나름이다), 딱 하나 다른점이 있다. 위에서도 말했듯이 토르 네트워크는 우리가 접속하려는 사이트로 연결하는 과정 중에 (마치 첩보영화의 한 장면처럼) 여러 차례 중간 경유지를 거친다. 그래서 토르 브라우저를 실행하면 이런 네트워크에 접속하는 과정이 화면에 표시되고, 이렇게 자신의 연결방식을 익명화 하는 과정이 다 끝난 다음에야 브라우저가 열린다. 그 다음부터는 다른 브라우저와 사용방법이 동일하지만, 그래도 상대적으로 속도는 좀 느린 편이다. 아무래도 A-->B 보다는 A-->C-->D-->B 가 시간이 더 걸릴 수밖에 없기 때문이다.

 

[출처: 토르 브라우저 실행 화면 갈무리]

 

아무튼 토르 브라우저로 특정 웹사이트에 접속하면, 말 그대로 '익명' 사용자로서 자유로운 웹서핑이 가능하다. 그 누구도 나를 추적할 수 없기 때문에, 국가별로 열려있는 서비스와 그렇지 않은 서비스의 제한에서 벗어날 수 있다. 독재국가에서는 정부기관이 차단한 사이트에 접속할 수도 있고, 아직 국내에 진출하지 않은 특정 인터넷 서비스를 이용할 수도 있다. 또한 (첼시 매닝이나 에드워드 스노든 같은 역사적인 내부고발자들이 그랬듯이) 정보기관의 추적을 피해서 외국 언론에 자기 나라의 비리를 제보할 수도 있고, 인터넷 검열을 피해 자신의 언론자유를 주장할 수도 있다.

 

물론 토르라는 시스템 자체가 기본적으로 전문지식과 관련된 부분이 있고 그걸 일반인이 다 이해하기는 어려우므로, 인터넷 브라우저 사용 습관이나 예기치 못한 실수 등으로 인해 완벽한 익명성이 보장되지 않을 수도 있다. 하지만 설사 그렇더라도 무슨 탈법행위를 하는 게 아니라면, 약간의 의도치 않은 노출이 발생하더라도 딱히 문제될 건 없다. 어차피 일반인이 평소에 사용하는 다른 브라우저들은 처음부터 끝까지 거의 모든 게 다 추적되고 광고에도 활용된다. 그에 비하면 토르는 브라우저 하나만 바꿔도 웬만해서는 노출되지 않고 자유로운 활동이 가능하니 이걸 마다할 이유가 없는 셈이다.

 

21세기 코스모폴리탄의 인터넷자유

 

21세기는 지구촌 사람들이 언제 어디서나 서로 연결되는 '초연결사회(Hyper Connection Society)'이고, 사람들은 스마트폰을 계속 들고 다니면서 시간과 장소에 구애됨이 없이 다른이들과 소통한다. 통신기술의 발달로 전세계 곳곳에 있는 사람들과 실시간으로 온갖 정보를 주고받고, 공적인 활동뿐만 아니라 사적인 얘기도 지구 반대편 사람과 얼마든지 자유롭게 나눌 수 있는 시대다. 이 세계에는 국경도 없고, 국가기관의 단속도 어울리지 않는다. 여기에서 주인은 '코스모폴리탄(Cosmopolitan)이며, 세계시민으로서 모든 사람은 동등한 인권과 자유를 가진다. 대한민국이 최근 10여 년 동안 급격한 퇴행의 시대를 겪고 있지만, 그렇다고 해도 21세기 IT 혁명의 시대에 우리가 코스모폴리탄이 되는 걸 막을 수는 없다.

 

요즘 전 세계에서 동영상 부문 애플리케이션 중 매출 1위를 기록하고 있는 앱이 지난 1월에 한국에도 공식 진출한 '넷플릭스(Netflix)'이고, 음악 부문 앱은 '스포티파이(Spotify)'다. 2016년에 지구촌의 스마트폰 사용자들이 영화는 넷플릭스로, 음악은 스포티파이로 가장 많이 감상하고 있는 셈이다. 넷플릭스는 이제 한국에서도 이용하는 사람들이 많으니 잘 알겠지만, 스포티파이는 일반적인 방법으로는 한국에서 이용이 불가능하다. 앱스토어에서 아예 검색이 되지 않고, 설사 애플리케이션 파일을 외국 친구를 통해 구한다고 해도 한국에서는 프리미엄 서비스 결제가 안 된다. 그런데 만약 우리가 토르 네트워크를 활용해 스포티파이를 이용한다면? 결국, 이건 선택의 문제다.

 

 

지금은 흔히 말하는 '해외직구'가 전혀 낯설지 않게 됐지만, 불과 몇 년 전까지만 하더라도 해외직구는 그냥 아는 사람만 아는 구매 방식이었다. 초기에는 그저 몇몇 사람이 언어장벽을 뚫고 여러 가지 다양한 방법을 동원해 해외직구에 나섰고, 이와 관련된 정보들은 공개적이고 광범위하게 공유되기보다는 해외직구에 관심이 있는 사람들 사이에서 알음알음 서서히 퍼지는 상황이었다. 물론 어느 시점엔가 폭발적으로 관심이 증가하고 국내 쇼핑몰도 해외직구를 공식 지원하게 됐지만, 그 이전에는 직접 여기저기 흩어져 있는 정보를 찾아다녀야 했고 스스로 도전해야 했다. 국경이 없는 인터넷 세상에서는 본인이 정말 원한다면 새로운 삶이 가능하다.

 

이는 스포티파이도 마찬가지다. 상당히 괜찮은 음질(여타 업체보다 비교적 '고음질' 포맷을 제공하고, 프리미엄 결제를 하면 훨씬 더 나은 음질로 들을 수 있다)의 음악 스트리밍 서비스인 스포티파이는 비록 한국에는 진출하지 않았지만, 전 세계 60여 개국이 넘는 나라에서 수천 만 명이 애용하고 있다. 과연, 세계 최대 음악 스트리밍 서비스를 자신이 한국에 살고 있다는 이유만으로 절대 이용하지 말아야 할 이유가 있을까? 본인이 원한다면 해외직구처럼 스포티파이에도 접근할 수 있다. 토르를 통해 페이스북에 접속하는 것과 마찬가지로, 토르를 통해 스포티파이 프리미엄 서비스를 이용할 수도 있는 것이다.

 

우리는 익명 브라우저 토르를 통해 국가적인 비리를 해외 언론에 제보할 수도 있고, 국내에서는 접근할 수 없는 서비스도 이용할 수 있다. 대한민국 국가정보원처럼 헌법을 유린하고도 버젓이 국민의 세금을 펑펑 쓰고 있는 권력기관도 있고, 재벌 대기업의 이익을 대변하느라 국민들을 불편하게 만들고 각종 진입장벽을 '합법적으로' 구축하는 국가기관들도 있다. 이런 헬조선을 벗어나는 방법은 해외이민처럼 물리적으로 완전히 탈출하는 방법도 있겠지만, 토르 네트워크처럼 가상세계에서의 자유를 추구할 수도 있다. 토르는 첼시 매닝이나 에드워드 스노든 같은 '사이버 레지스탕스'의 강력한 무기이고, 몸은 한국 영토 내에 있지만 우리도 역시 토르를 통해 사이버 공간에서 진정한 코스모폴리탄이 될 수 있다. 이건 각 개인이 자유의지에 따라 스스로 선택하면 될 일이다.