보안

미 NSA 사건 이후 익명화 서비스 인기

Grant Gross | IDG News Service 2013.10.11
미 NSA의 대규모 데이터 수집과 감시 활동에 대한 뉴스가 유출된 이후 익명성을 보장하는 웹 브라우징과 커뮤니케이션 서비스의 사용자가 급증하고 있다.

익명화된 웹 검색 서비스를 제공하는 디스커넥트 서치(Disconnect Search)의 공동 설립자 케이시 오펜하임은 지난 월요일에 서비스를 개시했는데, 목요일 아침 이미 사용자의 검색이 40만 건을 넘었다고 밝혔다. 디스커넥트 서치는 익명화된 검색 뿐만 아니라 기업들의 온라인 트래킹 차단 서비스도 제공하고 있는데, 이 서비스는 이미 1년 전에 개발에 착수한 것이다.

하지만 오펜하임은 NSA 데이터 수집에 대한 계속 되는 폭로가 사용자들을 자사 검색 서비스로 몰고 있는 것으로 보고 있다. 웹 검색은 기업이나 정부가 특정 개인에 대해 수집할 수 있는 정보 중 가장 개인적인 것 중 하나이다.

오펜하임은 “검색 감시와 비교할 때 차라리 전화 통화나 이메일을 감시당하는 것이 낫다고 본다. 왜냐하면 다른 사람과 이런 커뮤니케이션을 할 때는 자체적으로 필터링을 하기 때문이다”라며, “대부분의 사람들은 검색을 할 때는 스스로 필터링을 하지 않으며, 자신들의 검색 쿼리가 추적되고 저장되고 자신들의 실제 이름이나 IP 주소와 연결된 프로파일이 된다는 것을 이해하지 못한다”라고 설명했다.

디스커넥트 서치는 브라우저 확장자로 사용자는 원하는 검색 엔진을 선택해 사용할 수 있지만, 사용자의 검색 쿼리는 디스커넥트의 서버를 경유하게 된다. 또한 검색엔진이 검색 결과로부터 방문한 사이트에 키워드를 넘겨주지 못하도록 하고 모든 쿼리를 암호화한다.

또 다른 익명화 검색 서비스인 덕덕고(DuckDuckGo)도 에드워드 스노우든의 폭로 이후 사용자가급증했다. 스노우든의 첫번째 폭로 이전인 지난 5월 덕덕고의 사용자 검색 건수는 5440만 건이었다. 하지만 9월에는 1억 1670만 건으로 증가했다. 덕덕고는 사용자 정보를 수집하거나 저장하지 않기 때문에 얼마나 많은 사용자가 자사 서비스를 이용하고 있는지는 알 수 없다고 밝혔다.

익명화 브라우징 프로젝트인 토르(Tor) 역시 스노우든의 폭로 이후 가파른 증가세를 보였는데, 토르 프로젝트의 책임자인 로저 딩글다인은 NSA 사건으로 토르 프로젝트에 대한 관심이 얼마나 높아졌는지는 파악하기 어렵다고 말했다. 토르의 사용자는 지난 8월 중순에 급격한 증가를 기록했지만, 딩글다인은 500만 노드의 봇넷이 피해자들을 토르 클라이언트로 만들어기 때문이라고 설명했다.



딩글다인은 “토르에 대한 관심이 전례없이 높아진 것은 확실하지만, 이전보다 얼마나 많은 사람들이 토르를 사용하고 있는지는 알 수 있는 통계는 없다”고 덧붙였다.

암호화 커뮤니케이션 업체인 사일런트 서클(Silent Circle) 역시 자사 서비스에 대한 관심이 증가한 것으로 보고 있지만 구체적인 숫자는 밝히지 않았다. 실제로 사일런트 서클은 자사의 보안 이메일 서비스를 잠정 중단하기로 결정했다. 스노우든이 사용한 보안 이메일 서비스인 라바비트(Lavabit)가 미 정부의 SSL 개인키 공개 요구에 불응하고 서비스 운영을 정지한 사실을 알았고, 정부로부터 비슷한 요구를 받을 우려가 있기 때문이다.

사일런트 서클은 다른 암호화 커뮤니케이션 서비스는 계속하고 있는데, 엔지니어링 담당 부사장 짐 버로우스는 한 행사에서 “누군가 우리에게 백도어를 설치하라고 요구할 상황이 발생할 수 있다는 것을 알고 있다”며, “라바비트가 견딜 수 없는 입장에 처하면서 10년된 서비스를 갑자기 중단했다. 정말로 힘든 일이다”라고 토로했다.

미국시민자유연맹의 언론, 프라이버시, 기술 프로젝트 담당 대표 공학자이자 수석 정책 애널리스트인 크리스 소고이언은 NSA나 정부기관이 보안 커뮤니케이션 업체에 백도어 설치를 요구하는 것은 이들을 존립할 수 없는 곳으로 모는 것이라고 성토했다.

디스커넥트의 오펜하임은 익명화 서비스를 이용하는 것이 정부기관의 감시를 궁극적으로 차단하는 방법이 되지는 못하지만, 최소한 이런 감시 활동을 어렵게 만들어 준다고 설명했다. 오펜하임은 전직 NSA 엔지니어이기도 하다.

디스커넥트는 정부기관의 감시에 대한 FAQ를 통해 정부기관의 사용자 검색 모니터링 방법이 디스커넥트 서치가 방어할 수 없는 것일 수도 있다고 설명했다.

특히 디스커넥트는 “최근에 드러난 사실로 볼 때 어떤 기관도 미국 정부가 사용자 검색에 액세스하는 것을 막을 수 있다고 가정해서는 안된다”라고 경고했다.  editor@itworld.co.kr
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.