내가 어떤 웹사이트에 접속해 무슨 내용을 주고 받았는지 모르게 만들기 위해 등장한 익명네트워크 '토르(Tor)'가 10여년 만에 버전3(v3)로 보안 업데이트를 진행한다.
토르는 그동안 검열과 감시를 피해 인터넷 상 사용자들의 활동에 대한 프라이버시를 보호하는 한편 익명성을 활용해 내부 기밀을 폭로하는 용도로 쓰여왔다.
최근 토르 프로젝트 공식 블로그에 따르면 10여년만에 업데이트 되는 토르는 새로운 암호화 알고리즘, 강화된 인증, 재설계된 디렉토리 등을 활용해 더 완벽하게 비공개된 네트워크를 만든다는 계획이다.
그동안 토르는 2013년 6월 에드워드 스노든이 미국 국가안보국(NSA)의 전방위 감시활동 프로그램인 '프리즘(PRISM)'과 관련된 기밀문서를 워싱턴포스트, 가디언에 안전하게 전달하는데 결정적인 역할을 했다.
이밖에 시민단체, 활동가는 물론 가디언, 비영리 탐사보도 전문매체인 프로퍼블리카, 최근에는 페이스북과 뉴욕타임스 등이 토르를 활용하는 중이다.
토르의 기본 원리는 내가 접속하는 진짜 IP주소나 네트워크 경로가 드러나지 않도록 여러 네트워크 경로를 거치는 방식이다. 이 과정에서 정부기관이나 해커들이 사용자를 추적하기 힘들게 만든다. 이를 위해 토르 브라우저라는 전용 웹브라우저를 활용한다.
토르가 익명성을 보장한다고는 하지만 해킹이나 외부 감시로부터 100% 완벽한 것은 아니다. 실제로 토르 네트워크 내에서 운영되는 웹사이트 중 5분의1에 해당하는 1만개 사이트들에 대해 해커들이 무단 접속을 시도하기도 했다.
IT매체 아스테크니카에 따르면 일명 '토르모일(TorMoil)'이라는 취약점은 맥과 리눅스 운영체제(OS)에서 토르 브라우저에서 사용자가 'https://', 'http://' 대신 'file://'로 시작하는 주소를 입력하면 사용자의 실제 IP주소가 노출되는 문제가 발생한 바 있다.
이 같은 보안 취약점을 개선하고 보안성을 높이기 위해 진행되는 업데이트에 대해 토르 프로젝트 운영진들은 "최신 암호 알고리즘을 적용하고 인증 관련 스킴을 개선했으며, 디렉토리 시스템을 재설계해 정보유출 등 공격에 노출될 가능성을 줄였다"고 설명했다.
구체적으로 SHA1/DH/RSA1024 암호화 알고리즘이 SHA3/ed25519/cruve25519로 대체된다.
또한 디렉토리 프로토콜을 개선해 더 적은 정보를 디렉토리 서버 내에 저장하고 타깃 공격 가능성을 줄인다.
토르 브라우저 내에서 쓰는 웹사이트 주소를 말하는 어니언 주소의 길이가 56자까지 늘어난다.
관련기사
- 파이어폭스, 쿠키 없는 웹사이트 방문자 추적도 막는다2017.11.06
- 익명 네트워크 '토르', 이렇게 쓰면 망한다2017.11.06
- 파이어폭스, 익명 인터넷 '토르' 기술 품는다2017.11.06
- 익명네트워크 토르, 크라우드펀딩으로 20만달러 모금2017.11.06
다만 운영진들은 지난 9월부터 토르 0.3.2.1 버전에 대한 알파 테스트를 진행 중이며 보안을 포함한 새로운 기능들은 우선적으로 소스코드에 대한 안정화 작업을 마무리한 뒤에 순차적으로 공개할 예정이다.
여기에는 오프라인 서비스 키, 어드밴스트 클라이언트 인증, 포트 인터페이스 제어, 개선된 보호 알고리즘, 안전한 네이밍 시스템, 통계 기능, 블록체인 인프라에 대한 지원, 인공지능(AI) 로직 지원, 가상현실(VR) 인터페이스 등에 대한 지원이 포함된다.