보안 / 퍼스널 컴퓨팅 / 프라이버시

인터넷 프라이버시를 보호하기 위한 최고의 툴 5선

JD Sartain | CSO 2017.08.10
수년 전 구글(Google), 빙(Bing), 야후(Yahoo), 페이스북(Facebook), 아마존(Amazon) 그리고 수백 개의 조직이 사용자 데이터를 수집해 수익화하기 시작하면서 대중들은 격렬한 반응을 보였고, 이에 다양한 수준의 인터넷 프라이버시 보호 제품과 서비스가 생겨났다.



그리고 정부가 인터넷 서비스 제공업체(ISP)들에게도 이를 허용하면서 사용자들은 그 어느 때보다도 많은 프라이버시 보호 제품과 서비스를 선택할 수 있게 되었다. 말 그대로 수백 가지의 옵션이 존재한다. 오늘은 우리가 생각하는 상위 5가지 인터넷 프라이버시 솔루션과 기타 5가지 '후보'들을 살펴보도록 하자.

어니언 라우팅(Onion Routing) 및 콤보(Combo) 기술
1. 토르(The Onion Router, TOR)
토르는 1990년대 중반에 등장한 오픈소스 제품이자 서비스다(무료). 본래 미국 해군연구소(Naval Research Laboratory)가 미국의 온라인 정보통신을 보호하기 위해 개발했다. 2006년에는 토르 프로젝트라 불리면서 가장 규모가 크고 인기있는 어니언 라우팅 제품/서비스가 되었고 토르 브라우저(TOR Browser)와 토르 소프트웨어가 포함되어 있다.

토르 커뮤니케이션 책임자 조슈아 게이에 따르면, 토르는 공공 네트워크를 통해 누가 누구와 대화하는지 추론하기 위해 사용하는 트래픽 분석이라는 보편적인 형태의 인터넷 감시로부터 사용자를 보호한다. 인터넷 트래픽의 소스와 대상을 알면 다른 사람들이 사용자의 행동과 관심을 추적할 수 있다. 토르는 웹 브라우저, 인스턴스 메시지 등에 적용된다. 토르 브라우저는 교차 플랫폼 무료 브라우저로 추가적인 소프트웨어 없이 토르 네트워크에 연결한다.

게이는 "토르 소프트웨어는 전 세계 지원자들이 운영하는 분산형 릴레이(Relay) 네트워크를 통해 통신을 산란시켜 사용자를 보호한다"며, "ISP를 포함해 아무도 인터넷 연결을 확인하여 방문하는 사이트를 파악할 수 없고 방문하는 사이트가 사용자의 물리적인 위치와 실제 IP 주소를 파악하지 못하도록 차단한다"고 설명했다.

2. I2P
2003년에 설립된 I2P는 발신인과 수신인이 생성한 I2P 주소로 식별되는 터널을 통과하는 안전한 통신을 위한 무료 오픈소스 전 세계 프라이버시 네트워크다. HTTPS 및 기타 프라이버시 프로그램과 마찬가지로 I2P는 E2E(End to End) 암호화를 이용해 ISP로부터 통신 내용을 숨긴다.

또한 각 채널(일명 어니언 라우팅)의 여러 홉(Hop)에 대해 계층화된 암호화를 사용함으로써 메타데이터를 숨긴다. 이메일 같은 메시지 앱 등 추가적인 메타데이터 방어를 제공하는 기타 애플리케이션을 그 위에 적층할 수 있다.

현 개발자 가운데 한 사람인 잭 그리그는 I2P의 주요 특징에 대해 이렇게 설명했다. "I2P는 E2E 속성이 내장되어 있다. 프록시(Proxy), VPN, 토르 출구 노드(Exit Node)는 모두 송신 포인트(데이터가 네트워크를 떠나 일반 인터넷을 통과하는 지점)를 신뢰해야 한다. 이런 포인트는 원격 ISP처럼 기능한다. 즉, ISP만큼 콘텐츠와 메타데이터를 확인할 수 있으며 프록시와 VPN의 경우 이 정보를 IP 주소에 연계시킬 수 있다. 이 때문에 VPN이 로그를 보관해서는 안 된다. I2P는 프록시로 개발되지 않았기 때문에 이런 신뢰하는 포인트가 없다. 콘텐츠와 메타데이터를 확인할 수 있는 유일한 컴퓨터는 실제로 이를 의도적으로 전송하는 컴퓨터뿐이다. 단점은 서비스가 웹사이트를 위한 I2P 주소를 생성해야 하기 때문에 일반적인 웹사이트에 즉시 접근할 수 없다는 점이다. 반면 일반적으로 방법이 매우 쉽다는 장점이 있다."

VPN(Virtual Private Network)
3. 프라이빗 터널(Private Tunnel)
프라이빗 터널은 은 오픈VPN 테크놀로지스(OpenVPN Technologies)의 소비자 및 소기업용 VPN 제품이다. 오픈VPN CEO이자 공동 설립자 프랜시스 디나는 사용자의 공개 IP 주소를 가리기 때문에 익명으로 웹을 서핑할 수 있고 사이버 공격과 스토커로부터 네트워크를 보호할 수 있다고 설명했다.

프라이빗 터널은 웹 브라우징 경험을 향상시키고 사용자가 악성 웹 페이지에 접근하지 않도록 돕는 오픈DNS(OpenDNS) 및 기타 악성코드 방지 기술과 통합되어 있다. 가격 정책은 무료인 베이직(Basic) 서비스부터 연간 29.99달러인 언리미티드(Unlimited) 서비스까지 4단계로 구분되어 있다.

디나는 "우리는 말 그대로 ISP가 개인 정보에 접근하지 못하도록 차단한다"며, "우리의 전 세계 서버 가운데 하나에 접속하는 경우 그들은 뒤죽박죽 암호화된 정보만 볼 수 있다. 그리고 이 코드는 깰 수 있는 방법이 없다. 기본적으로 폐쇄된 상태로 네트워크를 서핑하면서 완전한 프라이버시가 보장된다"고 말했다.

디나는 "다양한 옵션이 존재하기 때문에 적절한 VPN을 찾는 것이 어려울 수 있다"며, "고객들은 프라이빗 터널을 이용해 지리적으로 제한된 콘텐츠를 피하고 인터넷을 사용할 때 추가적인 프라이버시, 보호, 보안 계층을 추가한다. 그리고 VPN 터널을 통해 전송되는 브라우징 활동을 기록하지 않기 때문에 사용자들이 보호된다"고 덧붙였다.

4. 노드VPN(NordVPN)
노드VPN은 인터넷을 통해 공유하는 모든 정보를 암호화하고 보호하기 위해 사용하는 툴이다. 인터넷에 접근하기 전에 보안 터널을 통해 사용자 데이터를 암호화해 IP 주소를 숨김으로써 위치에 관한 민감한 정보를 보호한다. ISP에 보이는 유일한 정보는 사용자의 VPN 서버 연결뿐이다. 기타 모든 정보는 VPN의 보안 프로토콜로 암호화된다. 가격 정책은 연간 69달러(월 5.75달러), 6개월 42달러(월 7달러), 월 11.95달러 등 3단계로 구성되어 있다.

노드VPN CMO 마티 P. 캠든에 따르면, 노드VPN은 이중 데이터 암호화와 엄격한 무 로그 정책 등의 기능을 통해 사용자의 데이터를 숨기고 보호한다. 캠든은 "사용자가 노드VPN을 켜면 인터넷 데이터가 암호하되기 때문에 정부, ISP, 제 3의 스파이 그리고 심지어 노드VPN에게도 보이지 않는다"고 말했다. "우리는 지속적으로 인터넷 사용자 프라이버시를 보호하고 모든 고객에 인터넷 프라이버시에 대한 지원과 컨설팅을 제공할 것이다. 인터넷 프라이버시에 대한 공격이 증가하는 요즈음 VPN과 노드VPN은 사용자 보호에 있어서 중요한 역할을 감당하고 있다."

프록시 서비스(Proxy services)
5. SSLPrivateProxy.com
SSLPrivateProxy.com은 고속 익명 프록시와 보안 VPN을 제공한다. 그 인프라는 전 세계 100여 곳 이상에 접근할 수 있다. 사용자는 전용 IP 주소, 1,000Mbps의 속도, 300개 이상의 서브넷(Subnet)을 이용할 수 있고 손쉬운 관리를 위해 완전 자동화된 사용자 친화적인 제어판을 제공한다.

프록시의 수와 유형을 기반으로 다양한 가격 정책을 차등 적용한다. 1개 사설 인스타그램(Instagram) 프록시는 연간 월 4.5달러이며 6개월의 경우 월 4.83달러이고 3개월은 5.17달러이며 1개월은 월 5.5달러이다. 이 외에 프라이빗 프록시(Private Proxies), 포켓몬 고 프록시(Pokemon Go Proxies), 클래시파이드 애즈 프록시(Classified Ads Proxies) 등의 가격 정책도 있다.

SSLPrivateProxy.com의 대변인은 "일반 개인 프록시의 경우 월 15달러를 지불해 IP와 포트 등 5가지의 전용 프록시가 제공된다. 전용이란 프록시가 계정에 할당되어 있는 동안에는 해당 계정만 해당 프록시를 사용할 수 있다는 뜻이다. 5개의 프록시를 언제든지 인터넷 트래픽에 상관 없이 이용할 수 있으며 대역폭은 무제한이다"고 밝혔다.

기타 후보
- 익스프레스VPN(ExpressVPN) : VPN은 월 8.32~12.65달러이고 대역폭은 무제한이다.
- 사이버고스트 VPN(CyberGhost VPN) : 웹 프록시는 무료이고 VPN은 월 5.83~9.16달러이며 대역폭은 무제한이다.
- 하이드 마이 애스!(Hide My Ass!) : 웹 프록시는 무료이고 VPN은 월 11.52달러이며 대역폭은 무제한이다.
- 스퀴드 프록시(Squid Proxies) : 프록시 10개가 월 24달러이고 대역폭은 무제한이다.
- 마이 프라이빗 프록시(My Private Proxy) : 프록시 10개가 월 23.70달러이고 대역폭은 무제한이다.

우리가 인터넷 프라이버시에 집중하는 이유
미상원 공동결의 34(S.J.Res. 34)가 2017년 4월 3일부터 공법이 되었다. 이 결의안은 인터넷 고객을 위한 사용자 프라이버시 보호에 관한 FCC(Federal Communications Commission)의 규칙을 무효화한다. "광대역 및 기타 전기통신 서비스 고객의 프라이버시 보호(Protecting the Privacy of Customers of Broadband and Other Telecommunications Services)"라는 제목의 규칙이 2016년 12월 2일에 공개되었다.

한 마디로 S.J.Res. 34는 ISP가 사용자에게 승인을 획득한 후에야 웹 브라우징 이력, 앱 사용량, 기타 인터넷 활동을 추적해 수집하고 해당 데이터를 고액 입찰자에게 판매해야 했던 보호 장치를 없앴다.

알티미터 그룹(Altimeter Group)의 분석가 브라이언 솔리스에 따르면, ISP에 적용되는 FCC의 프라이버시 규정 폐지에 대한 주장은 결함과 오해의 소지가 있다. 로비스트들은 ISP가 사용자 데이터를 수집해 수익화할 수 있게 되면 구글 및 페이스북 등의 조직과 공정하게 경쟁할 수 있게 되어 인터넷 전반에 고객 프라이버시 및 보안을 보호하는 일관성을 도입할 수 있다는 입장을 견지했다.

솔리스는 "하지만 인터넷에 적용되는 단일 표준은 존재하지 않는다. 그리고 트럼프의 지시는 불변성을 더욱 희석한다"고 설명했다. ISP가 광고주에게 웹사이트 이력 데이터를 판매할 수 있도록 허용하는 것은 프라이버시에 대한 보편적인 이해에 반하는 것이다. ISP는 소비자들에게 인터넷 접속 비용을 청구하고 이를 상호 합의한다. 사용자가 인터넷 접속 비용을 지불하고 데이터 프라이버시를 가정하는 경우 웹사이트 이력을 판매할 때의 보상도 제공되어야 한다.

인터넷 브라우징은 누군가의 프라이버시를 보호하는 것에 대한 기술적인 접근방식이 존재하긴 하지만 가트너 연구 책임자이자 위험/보안 분석가 매트 스탬퍼는 "이로 인해 근본적인 문제를 실질적으로 혼동하게 된다"고 경고했다. 스탬퍼는 "하나의 사회로서 우리가 갖는 우리의 디지털 삶을 사는 방식에 대해 기대치인 프라이버시가 권리인지 여부를 판단해야 한다"고 주장했다.

스탬퍼는 "이런 최근의 결정으로 인해 실질적으로 프라이버시가 권리에서 중개되는 상품으로 바뀌게 된다. 프라이버시 원칙은 선택과 동의를 강조하기 때문에 우리는 '참여'를 선택하고 재량에 따라 우리의 정보를 공유한다. 지금 이런 부분이 없다"고 지적했다.

프라이버시 보호 솔루션
솔리스는 ISP가 사용자 프라이버시에 기초해 서로 경쟁하는 경우 성공을 놓치게 될 것이라고 경고했다. 컴캐스트(Comcast Corp), 버라이즌(Verizon), AT&T는 이미 고객의 개인 인터넷 브라우징 정보를 판매하지 않겠다고 밝혔다. 솔리스는 "이것은 시작에 불과하며 이제 자신의 프라이버시 전략은 소비자 스스로가 관리해야 한다"고 말했다.

확실한 해결책은 ISP 및 검색 엔진(구글, 빙, 야후 등)이 데이터를 수집하지 못하도록 차단하는 외부의 제품을 찾는 것이다. 이런 것들은 자신에게 피해를 끼치거나 악용하기 위한 쓰레기로 시스템을 감염시키는 바이러스 또는 악성코드로 간주해야 한다. 이런 경우 침입자를 막기 위해 바이러스 보호 프로그램을 설치할 것이다. 따라서 이 경우 수집자를 차단하는 프로그램을 설치할 것이다.

수집자 차단 방식
수집자가 데이터를 훔치지 못하도록 차단하기 위해 사용할 수 있는 기술은 VPN, 프록시 서비스, 어니언 라우터다. 기본적으로 이런 기술들은 서로 유사하다. 고객들은 애플리케이션을 이용하거나 인터넷에서 일련의 암호화된 네트워크 릴레이, 허브, 가상 터널 등을 통해 사용자의 실제 IP 주소를 숨기기 위한 목적으로 전 세계에 산재되어 있는 외부 컴퓨터/서버로 연결하는 웹사이트에 직접 연결한다.

일부 서비스는 여러 서버를 무작위로 통과하여 연결하기 때문에 IP 주소가 항상 다르다. 일부는 로그인할 때마다 변경되는 제한적인 범위의 IP 주소를 보유하고 있으며 IP 주소를 완전히 숨기는 경우도 있고 온라인 상에서 익명성을 확보하기 위해 기술을 조합하여 활용하는 경우도 있다.

정의된 옵션
VPN은 자신의 위치에서 다른 위치(프랑스 또는 이탈리아 등)로 암호화된 가상 터널을 통해 연결을 보호하며 IP 주소를 숨긴다.
프록시 서비스는 프록시 웹사이트에 대한 중개 애플리케이션 또는 게이트웨이로써 사용자의 연결을 익명의 프록시 서버를 통해 라우팅함으로써 IP 주소를 효과적으로 숨긴다(한 번에 하나의 애플리케이션에 대해서만 숨기기 가능).

토르는 각 노드 수준에서 암호화하고 무작위로 선택한 노드 또는 릴레이 네트워크를 통해 인터넷에 익명으로 사용자를 연결하는 서비스다. 라우팅이 완전히 노출되는 경우는 없기 때문에 그 자취가 항상 가려진다. 많은 기업이 어니언 라우팅과 VPN 또는 VPN과 프록시 등의 조합 서비스를 제공한다.

장점/단점
장점은 프라이버시 보호이며 단점은 거의 없다. 다만 브라우저가 느려져 탐색에 더 많은 시간이 소요될 수 있다. 일부 VPN은 정부 사찰에 취약하다. 일부 프록시는 구성이 어렵고 모든 애플리케이션과 호환되지 않을 수 있다. 그리고 빈번하게 사용하게 되면 의심되는 '관심 대상'으로 찍혀 지속적인 감시를 당할 수 있다.

하지만 이런 문제는 자신의 삶이 인터넷 전역에 퍼져 누구나 보고 (판단)할 수 있는 것에 비하면 사소한 것이다. 예를 들어, 자신의 부모님, 친구, 이웃 등의 부탁으로 검색했다가 메일함(온라인 및 외부)에 로게인(Rogaine)이나 프리퍼레이션 H(Preparation H) 같은 민망한 제품에 대한 광고를 수신한 적이 얼마나 많은가? 이제는 반격할 때가 왔다.

스탬퍼는 "우리는 실질적으로 소비자들이 자신의 온라인 행동을 보호하기 위해 기술에 투자하도록 요구했다. 소비자가 프라이버시를 위해 자신만의 VPN과 기타 서비스를 구입, 구성, 유지해야 한다면 프라이버시가 근본적인 위험에 처해 있다고 생각한다. 부모님들이 정말로 토르 또는 이런 기타 프라이버시 솔루션을 배치할 줄 안다고 생각하는가? 프라이버시가 토르를 구성할 수 있는 일반인에게 달려 있다면 우리는 끝장이다"고 결론내렸다. editor@itworld.co.kr  
 Tags VPN 토르 I2P

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.