토어

토어(Tor; The Onion Router)는 온라인상에서 익명을 보장하고 검열을 피할 수 있게 해주는 다크넷 소프트웨어 중 하나이다. 대한민국에서는 Tor에 대해 토르라고 쓰는 경우가 많은데, 원칙적으로는 토어가 맞으나 토르라고 말해도 뜻이 통한다.

개요

토어는 온라인 상에서 익명을 보장하고 검열을 피할 수 있게 해주는 다크넷 소프트웨어 중 하나이다. 수 천개 이상의 릴레이로 구성된 오버레이 네트워크를 통해 네트워크 감시나 인터넷 트래픽 분석을 하는 모든 것들로부터 사용자의 위치나 사용량 등을 숨긴다. 토어를 사용하면 웹 사이트 방문, 게시글을 비롯한 모든 통신 양식을 포함하여 사용자의 인터넷 활동을 추적하는 것을 막아준다. 토어의 목적은 인터넷 활동이 감시되지 않도록 함으로써 개인의 프라이버시뿐만 아니라 발언의 자유와 능력을 보호하는 것이다.

1990년대 중반 미국 정부에 소속해있는 미국해군연구소(NRL, Naval Research Laboratory)에서 ‘어니언 라우팅(Onion Routing)’이라는 기술을 개발했다. 인터넷 같은 일반 네트워크가 아닌, 오버레이 네트워크를 통해 같은 웹페이지를 방문하더라도 완벽한 익명성을 보장해주는 기술이다. 문제는 바로 이 익명성에 있었는데 미국 정부는 이 익명 시스템을 자신들만 사용할 수 없었다. 미국 정부만 사용할 경우 연결이 감지될 때마다 미국 정부로 특정될 수밖에 없기 때문에 진정한 익명성을 위해서는 미국 정부뿐만 아니라 모든 사람이 이용할 수 있어야 했다. 그래서 이 기술은 오픈소스 라이선스로 공개했고 ‘The Onion Router’의 머리글자를 따 'Tor'라고 부르며 수많은 사람이 다양한 용도로 사용하고 있다.^[1]

역사

1990년대 중반 미국 정부에 소속해있는 미국해군연구소(NRL)의 직원인 수학자 Paul Syverson, 컴퓨터 과학자 Michael G. Reed, David Goldschlag는 온라인 정보 보호를 목적으로 토어의 핵심 기술인‘어니언 라우팅(Onion Routing)’ 기술을 개발했다. 어니언 라우팅은 1997년 미 국방성 산하의 방위고등연구계획국(DARPA)에서 추가적인 개발을 진행하였다.

2002년 9월 20일, 개발자이자 수학자인 Paul Syverson과 컴퓨터 과학자인 Roger Dingledine, Nick Mathewson이 개발하였고 1년 뒤 첫 공개 릴리스했다. 2004년 8월 13일, Paul Syverson, Roger Dingledine, Nick Mathewson은 제13회 USENIX 보안 심포시엄에서 "Tor: The Second-Generation Onion Router"를 발표하였다. 2004년 미국해군연구소(NRL)는 토어의 코드를 자유 라이선스로 공개했으며 전자 프런티어 재단(EFF)는 Roger Dingledine, Nick Mathewson이 개발을 계속할 수 있도록 자금을 지원하기 시작했다.^[1]

2006년 12월, Roger Dingledine, Nick Mathewson 외 5명이 매사추세츠에 토어를 지속적으로 관리하는 것을 목표로한 연구 교육 비영리 조직인 토어 프로젝트(Tor Project)를 설립한다. 초기 후원자로는 미국 국제 방송국(IBB), 케임브리지 대학, 구글 등이었다. 현재 토어 프로젝트 예산의 대부분(80~100%)을 미국 정부에서 지원한다.^[2]

동작 원리

일반적인 인터넷 통신은 PC가 ISP(Internet Service Provider)를 통해 다른 PC와 연결하여 데이터를 주고 받는다. 이때 데이터를 전달하는 중계자인 ISP는 국가 또는 국가에 준하는 기관이기 때문에 대부분 검열될 수 있고, 추적되고, 녹음되어 역추적이 가능하다.

토어는 다른 네트워크 위에 만들어진 가상의 네트워크인 오버레이 네트워크 기술인 Onion Routing 기술을 사용한다. 양파처럼 중첩된 통신 프로토콜 스택의 응용 계층에서 암호화된다. 목적지까지 한 번에 데이터를 전송하지 않고 다음 노드 대상 IP주소를 포함한 데이터를 여러 번 암호화하고 연속적인 무작위 선택에 의해 릴레이로 구성된 가상 회로를 통해 전달된다. 각 릴레이는 표현 계층내 암호 계층의 암호를 해독하여 다음 릴레이를 표시하며 나머지 암호화된 데이터를 그 계층에 전달한다. 최종 릴레이는 암혹의 가장 안쪽 계층을 해독하여 원본 IP 주소를 공개하지 않고 원래 데이터를 목적지로 전송한다. 통신의 라우팅은 토어 회로의 모든 홉에서 은폐되었기 때문에 통신 피어가 출처와 목적지를 파악하는 네트워크 감시를 통해 특정되어질 수 있는 단일 지점을 알 수 없게 한다.

클라이언트 A에서 서버 B와 C를 거쳐 목적지 D에 가는 경우

A는 서버 목록에서 임의로 B와 C를 선택한다.
A는 B에게 A와 B 사이의 암호화 통신을 위한 세션 키 교환 정보와 가상 회선 연결 요청한다.
B는 가상 회선 연결을 수락하고 A에게 세션 키 교환 정보를 전송한다.
A와 B 사이에 전단을 얻은 새션 키는 암호화 통신으로 얻을수 있고 이후 A와 B 사이의 통신이 암호화 폭신 경로로 이뤄진다.
A가 B가 C에 대한 가상 협력 회선 연결 요청한다.
B는 C에게 가상 B와 C 사이의 암호화 통신을 위한 세션 키 교환 정보와 회선 연결 요청한다.
C는 가상 회선 연결을 수락하고 B에게 세션 키 교환 정보를 전송한다.
B는 B와 C 사이에 가상 회선 연결이 되었다고 연락한다.^[3]

이후 구축된 ABC 간의 가상 회선을 통해 A는 D와 통신을 할 수 있고 통신 패킷은 마치 C가 원본처럼 D에서 보인다. A와 B 사이, B와 C사이의 세션 키는 각각 A와 B, B와 C 밖에 모르기 때문에 중계에 익명성을 얻을 수 있다.

활용

토어는 강력한 익명성을 제공한다. 단순히 프라이버시 보호를 위해 사용하기도 하고 인터넷 검열국가에서 검열을 피하기 위해 사용하기도 하고 다양한 사이버상의 범죄에 이용하기도 한다.

익명성

클라이언트 뿐만 아니라 서버에도 익명성을 제공할 수 있다. 토르 네트워크에 서버(Web 서버, 메일 서버, IRC 서버)를 구축하면 네트워크 경로를 알 수 없게 만들 수 있다. DNS 패치 등을 사용하여 3~4중으로 보호되는 해시 암호 .onion 형식의 도메인이 그 예시다. 일반적인 브라우저로는 접속이 불가능하나 토어 브라우저를 사용하면 접근이 가능하다. 이를 'Onion Services', '숨겨진 서비스(Hidden Services)'라고 한다. 이 서비스들은 공인 IP 주소가 필요 없기 때문에 방화벽이나 네트워크 주소 변환 뒤에 있는 호스트에서도 사용 가능하다.^[1]

순기능

정치적 보복으로부터 반체제 인사 보호
내부 고발
네트워크 검열 및 컨텐츠 필터링 시스템 순환 또는 제한된 방화벽 정책 우회
감시로부터 개인의 프라이버시 보호
첩보 작전 등을 포함하는 군사 활동
표현의 자유와 보호

역기능

컴퓨터 범죄(해킹, 크래킹 등)
파일 공유(와레즈, 포르노, 기밀 파일, 불법 또는 위조 소프트웨어 등)
불법 제품 구매 또는 판매(마약, 약물, 총기 등)
불법 또는 불법적인 재화나 용역의 구매 또는 판매(도박, 폭력, 살인청부 등)
범죄 활동(테러 모의 등)
거짓 여론 형성(가짜 뉴스, 여론 조작 등)

현황

전체 사용자의 94~97%는 일반적인 사용자이다. 개인의 프라이버시를 보호하고 표현의 자유와 보안 등을 이유로 사용하고 있고 .onion 도메인에 접속한 적이 한 번도 없다. 그러나 2016년 기준 토어에 개설된 5205개의 사이트 중 2723개의 사이트가 .onion 도메인을 사용 중이고 이중 1547개의 사이트가 불법적인 자료를 가지고 있다. 이 불법적인 자료란 포르노, 마약, 도박, 돈 세탁, 사이버 테러리즘, 청부살인, 불법 무기 거래 등이다. 토어 사용자의 3~6%가 이러한 다크웹(dark web)을 사용 중이다.

실크로드(Silk Road): 마약, 해킹 코드, 개인정보 등 각종 불법 물품과 정보를 판매하는 인터넷 웹사이트이다. 2013년 7월 미국 연방수사국(FBI)은 실크로드 서버 접속에 성공했고, 10월 서버를 압수했으며, 운영자인 로스 윌리엄 울브리히트(Ross William Ulbricht)를 체포했다. 2011년 초부터 운영된 이 사이트는 총 수익이 약 12억 달러(한화 약 1조 3000억 원)으로 추정되며 운영자 로스 윌리엄 울브리히트는 가석방 없는 종신형에 처해진다. 대중에게 실크로드가 공개된 이후 토어 네트워크 사용량은 6배 수준으로 뛰어오르게 된다.

가장 많은 사용자가 있는 국가는 미국이지만, 2위는 중국과 같은 검열제도가 있는 국가다. 중국은 2009년 9월 30일 건국 60주년 기념식을 맞이하여 인터넷 검열을 강화하고, Tor를 비롯한 기술을 이용하여 황금 방패를 우회하는 사람을 적발하고, Tor 공식 사이트의 접속 차단, Tor 중계 노드에 대한 접근 차단 기능을 강화하였다. 2018년에는 중국 백신 파동 사건으로 인해 VPN우회도 막혔으며 이에 대항하기 위하여 Tor 프로젝트는 자신이 지원하여 중계 노드가 될 수 있으니 Tor 중계 노드가 되어주는 자원 봉사가 더 늘기를 호소했다.^[3]

각주

↑ ^1.0 ^1.1 ^1.2 〈Tor〉, 《Wikipedia》
↑ 〈Tor Project〉, 《Wikipedia》
↑ ^3.0 ^3.1 〈토어〉, 《위키백과》

참고 자료

〈토어〉, 《위키백과》
〈Tor(소프트웨어)〉, 《나무위키》
〈Tor_(anonymity_network)〉, 《wikipedia》
LEMMiNO, 〈The Dark Side of the Web〉, 《Youtube》, 2016-07-02

같이 보기

이 토어 문서는 인터넷에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷^□^■^⊕, 모바일, 사물인터넷, 게임, 메타버스, 디자인

인터넷	PC통신 • 그누텔라 • 네트워크 • 다크넷 • 다크웹 • 딥웹 • 무선인터넷 • 슈퍼피어 • 스타링크 • 아르파넷 • 아이투피(I2P) • 엑스트라넷 • 오버레이 네트워크 • 오투오(O2O) • 오프라인 • 온라인 • 온오프라인 • 유선인터넷 • 인터넷 • 인트라넷 • 초고속 인터넷 • 토어(토르) • 표면웹 • 프리넷 • 피투피(P2P) • 하이브리드 피투피(P2P) • 홈네트워크

인터넷 기술	ARP • DNS • FTP • G-클라우드 • HTTP • HTTPS • IPFS • IPv4 • IPv6 • IRC • IRI • ISBN • LDAP • MOIP • OpenSSL • OSI 7 계층 • RFC • RFID • SFTP • SOAP • SSH • SSL • SSO • TCP • TCP/IP • TLS • UCI • UDP • URI • URL • URN • VoIP • 강화 내부 게이트웨이 라우팅 프로토콜 • 검색 • 검색엔진 • 게이트웨이 • 경계 경로 프로토콜 • 내부 게이트웨이 라우팅 프로토콜 • 네아로 • 다운로드 • 데몬 • 라우팅 정보 프로토콜 • 백엔드 • 사물인터넷 • 서버 • 서버-클라이언트 • 서브넷마스크 • 세션 • 식별자 • 아이피(IP) • 업로드 • 에듀테크 • 온프레미스 • 원격 프로시저 호출(RPC) • 유비쿼터스 • 인터넷 기술 • 자율시스템 • 정보기술 • 정보통신 • 채팅 • 챗봇 • 최단경로 우선 프로토콜(OSPF) • 쿠키 • 크롤링 • 클라이언트 • 키워드 • 텔넷 • 토폴로지 • 트래픽 • 패킷 • 포털 • 포트 • 프런트엔드 • 프로토콜 • 프록시 • 해시태그

이메일	IMAP • POP3 • SMTP • 계정메일 • 네이버 메일 • 센드메일 • 스팸 • 스팸메일 • 스팸필터링 • 아웃룩 익스프레스 • 웹메일 • 이메일 • 지메일 • 한메일 • 핫메일

웹	KWCAG • WCAG • 서핑 • 시맨틱 웹 • 오프라인 웹 • 웹 • 웹 1.0 • 웹 2.0 • 웹 3.0 • 웹개방성 • 웹서비스 • 웹접근성 • 웹접근성 인증마크 • 웹주소 • 웹페이지 • 웹표준 • 웹호환성 • 피드

웹사이트	BBS • GNB • LNB • UI/UX • 게시판 • 관리자 사이트 • 그래픽 사용자 인터페이스(GUI) • 누리집 • 대시보드 • 랜딩 템플릿 • 랜딩 페이지 • 마이홈피 • 메뉴 • 모달창 • 미니홈피 • 방명록 • 배너 • 사용자 경험(UX) • 사용자 인터페이스(UI) • 왼쪽메뉴 • 웹기획 • 웹사이트 • 웹서비스 • 웹페이지 • 인터페이스 • 쪽지 • 커뮤니티 • 탑메뉴 • 탭메뉴 • 템플릿 • 팝업 • 페이지뷰 • 홈페이지 • 화면

웹브라우저	넷스케이프 • 모자이크 • 브라우저 • 브레이브 브라우저 • 블록체인 브라우저 • 사파리 • 삼성인터넷 • 스윙 • 엣지 • 오시리스 • 오페라 • 웨일 • 웹브라우저 • 인터넷 익스플로러(IE) • 크롬 • 파이어폭스 • 판도브라우저

인터넷 서비스	Mail.ru • 구글 • 구글 미트 • 구글챗 • 구글 행아웃 • 깃허브 • 네이버 • 네이버 카페 • 넷플릭스 • 다음 • 라이코스 • 멜론 • 바이두 • 바이트댄스 • 비트토렌트 • 빌리빌리 • 소리바다 • 스포티파이 • 아마존 웹서비스(AWS) • 애플 • 야후 • 야후재팬 • 얀덱스 • 에버노트 • 에어비앤비 • 왓챠 • 웹툰 • 유튜브 • 인터넷 서비스 • 잼라이브 • 줌 • 카카오 • 텐센트 • 팟캐스트 • 패스 • 페이오니아 • 페이팔 • 해시넷 • 화상통화 • 화상회의

인터넷쇼핑	11번가 • 그립 • 네이버 쇼핑 • 네이버 쇼핑 라이브 • 라이브방송 • 라이브커머스 • 모바일쇼핑 • 스쉐라이브 • 스타일쉐어 • 아마존 • 알리바바 • 오픈마켓 • 옥션 • 온라인쇼핑 • 위메프 • 이베이 • 인터넷쇼핑 • 인터파크 • 전자상거래 • 지마켓 • 징동닷컴 • 카카오 쇼핑 • 카카오 쇼핑 라이브 • 커머스 • 쿠팡 • 쿠팡 라이브 • 타오바오 • 티몬

소셜 네트워크	SNS(소셜 네트워크 서비스) • 구글 블로거 • 네이버 밴드 • 네이버 블로그 • 링크드인 • 마이크로블로그 • 맞팔 • 블로그 • 소셜 네트워크 • 웨이보 • 인스타그램 • 트루스소셜 • 트위터 • 팔로우 • 페이스북 • 플리커 • 핀터레스트

메신저	골프메신저 • 님버즈 • 대화방 • 두레이 • 디스코드 • 딩톡 • 라인 • 라인웍스 • 메신저 • 버디버디 • 스냅챗 • 스노우 • 스카이프 • 슬랙 • 아이씨큐(ICQ) • 왓츠앱 • 웹메신저 • 위챗 • 잔디 • 직톡 • 카카오워크 • 카카오톡 • 카톡방 • 큐큐(QQ) • 탱코 • 텔레그램 • 틱톡 • 페이스북 메신저 • 플로우

도메인	네임서버 • 다국어도메인 • 도메인 • 레지스트라 • 레지스트리 • 아이피 • 인터넷주소 • 인터넷키워드 • 한글인터넷주소 • 후이즈

호스팅	메일호스팅 • 서버호스팅 • 웹호스팅 • 코로케이션 • 클라우드 • 파킹 • 포워딩 • 호스팅

위키	나무위키 • 더위키 • 리그베다위키(엔하위키) • 리브레위키 • 머니파이 • 미디어위키 • 바다위키 • 아이티위키 • 요다위키 • 우만위키 • 위키 • 위키낱말사전 • 위키독스 • 위키문법 • 위키문서 • 위키문헌 • 위키미디어재단 • 위키백과 • 위키스 • 위키아 • 위키엔진 • 위키원드 • 위키트리 • 위키휴가 • 제이위키 • 제타위키 • 중국위키 • 한국위키미디어협회 • 항공위키 • 해시넷위키

인터넷 사용자	가입 • 가입자 • 강퇴 • 계정 • 관리자 • 네트워크 관리자 • 네티즌 • 누리꾼 • 대기자 • 데이터베이스 관리자 • 등록자 • 디지털 원패스 • 로그아웃 • 로그인 • 방문자 • 블로거 • 블록체인 관리자 • 비회원 • 사용자 • 사이트 관리자 • 서버관리자 • 시삽 • 시스템 관리자 • 아이디(ID) • 웹관리자 • 웹마스터 • 유튜버 • 접속자 • 차단 • 최고관리자 • 탈퇴 • 탈퇴자 • 회원 • 휴면 • 휴면계정

인터넷 단체	IANA • ICANN • W3C • 다르파 • 유럽입자물리연구소(CERN)

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[tor-1] 1.0 ^1.1 ^1.2 〈Tor〉, 《Wikipedia》

[2] 〈Tor Project〉, 《Wikipedia》

[.ED.86.A0.EC.96.B4-3] 3.0 ^3.1 〈토어〉, 《위키백과》

[1]

[2]

[3]

위키

이름공간

변수

보기

더 보기

검색

토어

목차

개요

역사

동작 원리

활용

익명성

순기능

역기능

현황

각주

참고 자료

같이 보기