Home > 전체기사

페이스북과 토르의 기묘한 만남, 신의 한 수 되나?

  |  입력 : 2014-11-02 23:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

페이스북, 토르 사용자 위한 별도 URL 마련

프라이버시, 사용자들 사이에서 점점 더 중요해지고 있어


[보안뉴스 문가용] 페이스북이 인터넷을 익명으로 사용하도록 해주는 소프트웨어인 토르의 사용자들도 원활하게 접속할 수 있도록 조치를 취했다. 미국 정부의 중요한 정보가 담긴 통신을 보호하기 위해 90년대 중반 미국 해군연구소에서 개발하고 미국방위고등연구계획국(일명 DARPA)에서 증진시킨 토르 프로젝트는 2002년 처음 등장해 온라인 익명성의 표준이 되었다.

 ▲ 비가 거세지니 네가 쓰던 우산 나도 쓰는 수밖에 없지

하지만 그런 토르라고 해서 문제가 없지는 않았다. 토르의 익명성이 좋은 사람에게만 보장되는 게 아니었기 때문이다. 총이 방어와 자기보호에만 사용되는 게 아니듯, 암호화가 착한 사람들에게만 복호화되는 게 아니듯 말이다. 익명성 기능으로 일반 사용자들에게 프라이버시를 보장해주는 토르 역시 해커들의 정체를 숨겨주는 데에도 강력한 기능을 발휘했다.


토르는 중요한 정보를 보호하는 데에도 사용되었고 중요한 정보를 노출하는 데에도 사용되었다. 에드워드 스노우든 역시 토르를 테일즈(Tails)와 함께 사용해 NSA의 프리즘 시스템에 대한 정보를 언론에 전송했다. 개인이 정부나 스토커의 감시 및 검열에 맞설 수 있게 해주는 훌륭한 방어 시스템이기도 했던 토르는 범인을 추적으로부터 숨겨주는 것에도 뛰어났다.


페이스북은 토르 사용자들이 페북에 원활하게 접속하게 하려 했으나, 그렇게 하면 국가에 따라 문제가 발생할 수도 있었다. 예를 들어 중국의 경우 페이스북을 2009년부터 접속 금지시켰는데, 이는 신장에서 일어난 소수민족 유혈 사태와 같은 일이 소셜 미디어로 인해 촉발될 것을 우려한 정부의 조치였다.


그렇다고 여태까지 토르 사용자들이 페이스북에 접속하지 못했던 것은 아니다. 다만 원활하지 못했을 뿐이다. 페이스북의 보안 엔지니어인 알렉 머펫(Alec Muffett)은 블로그를 통해 토르는 페이스북의 보안 인프라와 정면으로 충돌한다고 밝혔다. “페이스북의 보안 원리와 토르의 기본 원리는 상충합니다. 페이스북은 한 사용자가 호주에서 접속했다가 갑자기 스웨덴에서 접속하거나 캐나다에서 접속하면 그 계정이 해킹되었다고 간주합니다. 그런데 토르 사용자들에게는 이런 패턴이 빈번하게 발생하죠.”


그렇지만 페이스북은 토르를 위한 URL을 별도로 운영해 토르 사용자들의 접속이 보다 쉬워지도록 했다. http://facebookcorewwwi.onion으로 토르가 활성화된 브라우저에서만 연결이 된다. 또한 페이스북은 여기서 한 걸음 더 나아가 SSL 인증서를 발행해 토르 전용 페이스북 주소를 인증하는 움직임까지 보였다. 이는 굉장히 독특한 결정으로 인증 권한이 있는 곳에서 토르 주소를 인증한다는 건 거의 사상 최초의 일이기 때문이다.


이런 페이스북의 결정에는 모순이 가득하다. 개인의 정체성 및 신원을 꼭 밝히도록 해 프라이버시 논란의 중심에 오랫동안 머물렀던 페이스북에서 익명성 소프트웨어를 사용한다는 것은 언뜻 생각해도 썩 잘 어울리지 않는 결합인 것이다.


하지만 최근 인터넷 상에 흐르는 기류를 생각해보면 이는 영리한 한 수이기도 하다. 스노우든의 고발로부터 정부의 인터넷 검열 및 감시 행태가 만천하에 드러나면서 사용자들은 자신을 인터넷에 드러내는 걸 더욱 두려워하게 되었고 자기의 신원을 보호해주는 서비스를 선호하기 시작했기 때문이다. 페이스북도 최근 실명이 아닌 것도 계정이름으로 쓸 수 있도록 해주는 등 프라이버시 보호라는 측면에서 사용자의 신뢰를 얻으려고 애를 쓰고 있다.


하지만 토르가 사용자의 신분을 완전하게 보호해주지는 못한다. 가디언지는 NSA가 목표로 결정한 사용자는 토르를 사용한다 하더라도 결국 신분을 밝혀낸다고 보도한 바 있다. 또한 이는 미국만의 일이 아니다. 러시아 정부도 얼마 전 토르를 뚫어낼 수 있는 기술에 9만 달러라는 현상금까지 걸고 공모한 바 있다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)