매일 업데이트
2023-07-29 15:15 7 min
기술 뉴스

Tor 네트워크는 얼마나 개인적이고 안전합니까?

토르(Tor)는 종종 게임 환경에서 가장 안전한 브라우저로 간주되며, 많은 사용자들이 이러한 인식을 바탕으로 토르를 활용합니다. 하지만 과연 토르는 진정으로 안전한 브라우저일까요? 아니면 더 효과적으로 사용자를 보호할 수 있는 다른 브라우저들이 존재할까요?

토르란 무엇인가?

토르(Tor, The Onion Routing project의 약자)는 현재 리눅스(Linux), macOS, 윈도우(Windows) 환경에서 이용 가능한 인터넷 브라우저로, 수백만 명의 사용자들이 사용하고 있습니다. 또한 스마트폰을 통해 토르에 접속하는 것도 가능합니다.

토르는 2002년 '토르 프로젝트(The Tor Project)'에 의해 개발되었으며, 2006년에는 공식적으로 비영리 단체로 전환되었습니다.

미국에서만 하루 평균 50만 명 이상의 사용자들이 토르를 이용하고 있다고 합니다 (토르 자체 메트릭에 따르면). 독일에서 가장 많이 사용되지만, 인도, 러시아, 프랑스, 핀란드, 영국 등 다른 여러 국가에서도 널리 활용되고 있습니다.

토르 프로젝트 자체가 비영리 단체이기 때문에, 토르 브라우저는 사용자들의 기부와 자원 봉사자들의 글로벌 네트워크에 의존하여 운영됩니다. 이러한 자원 봉사자들은 릴레이를 운영하여 사용자들에게 브라우징 보안을 제공합니다. 릴레이는 기본적으로 트래픽을 수신하고, 필요한 목적지로 전달하는 라우터와 같은 역할을 합니다. 이러한 릴레이들은 토르 네트워크를 형성하기 위해 모여서 작동하며, 이를 노드라고도 부릅니다.

토르의 보안 기능

토르는 안전하고 신뢰할 수 있는 브라우저로 알려져 있지만, 과연 토르의 어떤 기능들이 이러한 명성을 가능하게 하는 것일까요?

1. 어니언 라우팅

어니언 라우팅은 토르 브라우저의 핵심 기능으로, 1990년대 중반에 개발되었습니다.

어니언 라우팅은 익명의 인터넷 통신을 위해 사용되는 기술입니다. 마치 양파처럼, 어니언 라우팅은 데이터를 비밀스럽게 유지하기 위해 여러 계층을 활용합니다. 여기서 각 계층은 데이터 암호화 단계를 의미합니다.

토르 브라우저 내에서 어니언 라우팅은 자원 봉사자들이 운영하는 수천 개의 릴레이에 의해 활성화됩니다. 이 자원 봉사자들은 누가 트래픽을 시작했고, 어디로 이동하는지 알 수 없습니다. 그 이유는 각 자원 봉사자가 메시지 여정의 일부분만 담당하기 때문입니다.

데이터 패킷은 사용자의 컴퓨터에서 출발하여 다양한 단계를 거쳐 전송됩니다. 먼저 '입구(가드) 릴레이'를 통해 네트워크에 진입한 다음 '중간(브리지) 릴레이'를 거칩니다. 마지막으로 데이터는 '출구 릴레이'를 통과합니다.

처음 두 릴레이를 통과할 때마다 데이터는 암호화되며, 매번 다른 키로 암호화됩니다. 이러한 다중 암호화 계층 덕분에 악의적인 공격자가 데이터나 IP 주소를 일반 텍스트 형태로 확인하기가 매우 어렵습니다. 즉, 사용자의 신원, 위치, 활동 내역은 익명으로 유지됩니다.

출구 노드는 트래픽을 암호화하지 않지만, 이 부분에 대해서는 나중에 자세히 설명하겠습니다.

이 분산된 릴레이 구조를 통해 어떠한 네트워크 참여자도 데이터 패킷의 전체적인 내용이나 목적지를 파악할 수 없습니다. 어니언 라우팅을 통해 데이터를 전송할 때 토르는 AES(Advanced Encryption Standard)를 사용하며, 현재까지 모든 종류의 AES 프로토콜은 해독되지 않았기 때문에 매우 안전하다고 할 수 있습니다.

2. 조정 가능한 안전 수준

토르를 사용할 때는 사용자가 필요에 따라 개인 정보 보호 및 보안 수준을 자유롭게 조정할 수 있습니다. 토르는 표준(Standard), 안전(Safer), 최고 안전(Safest)의 세 가지 보안 모드를 제공합니다.

표준 모드는 어니언 라우팅과 암호화를 사용하지만, 다른 모든 웹 기능은 활성화되어 있습니다.

안전 모드는 보안을 위해 특정 기능들을 차단합니다. 안전 모드를 활성화하면 토르는 다음 기능을 비활성화합니다.

  • 비 HTTPS 사이트의 자바스크립트(JavaScript)
  • 특정 글꼴 및 기호
  • 비디오, 오디오 및 WebGL의 자동 재생

최고 안전 모드는 가장 강력한 보안을 제공하며, 현재 방문 중인 웹 사이트와 상관없이 모든 자바스크립트를 비활성화하고 추가 글꼴 및 기호를 제한하며, 비디오, 오디오 및 WebGL의 자동 재생을 차단합니다.

최고 안전 모드는 상당히 제한적이므로, 일반적으로 안전 모드를 사용하는 것이 권장됩니다. 하지만 매우 민감한 연구를 진행하거나 안전하지 않은 웹사이트에 접근해야 할 경우에는 최고 안전 모드를 일시적으로 활성화하는 것이 좋습니다.

3. 노스크립트

노스크립트(NoScript)는 지원되지 않거나 잠재적으로 악의적인 웹 스크립트로부터 사용자를 보호하는 유용한 추가 기능입니다. 지원되지 않는 스크립트가 감지되면 노스크립트는 해당 스크립트를 차단하고, 대체 스크립트를 표시하도록 설정합니다.

노스크립트는 토르에만 있는 기능이 아니며, 토르 프로젝트에서 개발한 것도 아닙니다.

4. 탈중앙화

토르 네트워크는 분산되어 있기 때문에 어느 누구도 네트워크의 모든 데이터나 권한을 독점할 수 없습니다. 대신, 수천 개의 노드가 함께 작동하여 네트워크를 운영하고 데이터를 출발지에서 목적지까지 안전하게 전달합니다.

릴레이 네트워크의 구조는 여기서 중요한 역할을 합니다. 앞에서 언급했듯이 데이터는 네트워크를 떠나기 전에 여러 릴레이를 거칩니다. 어떠한 릴레이도 데이터 패킷에 대한 모든 정보를 가지고 있지 않기 때문에, 악의적인 릴레이가 중요한 정보를 훔치는 것을 방지합니다.

이러한 구조는 또한 단일 장애 지점을 방지하여 대규모 기술적 문제 발생 가능성을 줄여줍니다.

토르의 단점

토르는 분명히 강력한 보안 및 개인 정보 보호 기능을 제공하지만, 몇 가지 단점 또한 고려해야 합니다.

1. 느린 성능

토르는 여러 암호화 과정을 거치고 릴레이를 통해 데이터를 전송하기 때문에, 트래픽이 출발지에서 목적지로 이동하는 데 시간이 더 오래 걸립니다. 이는 웹 페이지 로딩 시간이 길어지는 결과를 초래하며, 스트리밍 버퍼링이나 게임 지연 현상을 유발할 수 있습니다.

VPN의 경우에도 인터넷 트래픽이 비슷한 암호화 과정을 거치기 때문에 속도 저하가 발생할 수 있습니다. 불행히도, 강화된 보안을 위해서는 때때로 이러한 불편함을 감수해야 합니다.

2. 다크 웹과의 연관성

토르는 익명성을 제공하기 때문에 다크 웹 사용자들 사이에서 매우 인기가 높습니다. 이 때문에 토르가 불법적인 용도로 사용되거나 사이버 범죄자들만 사용하는 브라우저라는 오해가 생겼지만, 이는 사실이 아닙니다. 많은 사용자들이 개인 정보 보호 및 보안 강화를 목적으로 토르를 사용하며, 토르는 대부분의 국가에서 합법적으로 사용할 수 있는 브라우저입니다.

하지만 토르를 통해 다크 웹에 접근할 수 있다는 것은, 일부 사용자들이 불법적인 콘텐츠나 플랫폼에 접근하는 데 토르를 악용할 수 있다는 의미이기도 합니다. 토르는 이러한 행위를 직접적으로 제어할 수는 없습니다. 이는 구글이나 모질라가 크롬이나 파이어폭스 브라우저 사용자들이 무엇을 하는지에 대해 직접적인 통제권을 가지지 못하는 것과 비슷합니다. 또한 유용하고 악의 없는 목적으로 운영되는 딥 웹이나 다크 웹 사이트도 많이 있습니다.

하지만 토르를 사용하여 다크 웹을 탐색할 경우, 불법적이거나 불쾌한 콘텐츠를 접할 가능성이 있다는 점을 인지해야 합니다.

3. 출구 릴레이 암호화 부재

토르의 어니언 라우팅 기술이 트래픽을 암호화하는 것은 사실이지만, 여기서 주목해야 할 취약점이 바로 출구 릴레이입니다. 토르 네트워크의 출구 릴레이는 트래픽을 암호화하지 않습니다. 즉, 트래픽이 네트워크를 떠나는 순간 암호화가 해제됩니다.

만약 악의적인 사용자가 취약한 토르 출구 노드를 해킹하게 되면, 사용자의 활동을 감시하거나 모니터링할 수 있습니다.

하지만 출구 릴레이 자체는 이전 릴레이를 통해 이미 암호화된 데이터를 해독할 수 없습니다.

토르 대안

온라인에서 강화된 익명성과 보안을 추구한다면, 토르는 훌륭한 선택이 될 수 있습니다. 하지만 토르에만 국한되지 않고, 사용자의 개인 정보 보호를 우선시하는 다른 대안들도 고려해볼 수 있습니다.

토르의 주요 대안은 다음과 같습니다.

  • 브레이브(Brave)
  • 에픽 브라우저(Epic Browser)
  • 얀덱스 브라우저(Yandex Browser)
  • 테일즈(Tails)
  • 비발디(Vivaldi)

크롬(Chrome)이나 사파리(Safari)와 같이 널리 사용되는 브라우저도 있지만, 보안을 위해 특별히 설계된 것은 아닙니다.

토르 브라우저와 함께 VPN을 사용하는 것을 고려해볼 수도 있습니다. 이렇게 하면 보안이 더욱 강화되고, 출구 노드에서 데이터가 암호화되는 효과를 얻을 수 있습니다(평판 좋은 VPN을 사용하는 경우에 한함).

토르는 매우 안전하지만 결함도 존재한다

토르 프로젝트는 사용자를 안전하게 보호하기 위한 다양한 기능을 제공하며, 보안 및 개인 정보 보호를 최우선으로 생각하고 있다는 사실은 분명합니다. 하지만 토르 브라우저에도 몇 가지 단점이 존재하며, 이러한 단점을 보완할 수 있는 다양한 대안이 있다는 것을 인지해야 합니다.

저자
박지훈
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
Android 및 iPhone의 Signal에서 PIN 알림을 비활성화하는 방법
다음 기사
Whisper 및 AutoHotkey를 사용하여 자신만의 Windows 전사 앱을 만드는 방법