2018.08.27

중국 출장 중 만리방화벽을 뚫고 자사와 안전하게 연결하는 방법

J.M. Porup | CSO
"시그널(Signal)을 사용하고 토르(Tor)를 사용하라"는 개인 통신을 보호하기 위한 최고의 표준이지만, 수천 개의 기기들을 직원에게 제공하기 위해 MDM(Mobile Device Management)을 사용하는 기업에게는 적합하지 않다. 보안 메시징 서비스 위커(Wickr)와 우회 접속 도구인 사이폰(Psiphon) 간의 새로운 협력 관계는 기업에게 '위커를 사용하고 사이폰을 사용하라'는 말로 대신할 수 있다.

많은 사람에게 정치적 자유를 제공하도록 만들어진 시그널과 토르와는 달리 위커와 사이폰은 목표부터 다르게 설계됐다. 위커는 MDM 소프트웨어를 사용해 플러그 앤 플레이(plug and play)를 하는 기업에게 엔드투엔드 암호화 통신 기능을 제공하는 영리목적의 소프트웨어 업체로 기업이 직원들의 요구사항을 모니터링하고 그들의 메시지를 제어할 수 있다

사이폰은 캐나다 토론토 대학의 시티즌 랩(Citizen Lab)에서 발명됐는데, 미국 국무부가 미국의 소리(Voice of America), 자유유럽 방송(Radio Free Europe)과 같은 공식적인 미국 정부 선전을 위한 배달 수단으로 오랫동안 사용해왔다. 현재 사이폰은 선전 배달과 글로벌 기업의 연결 유지를 위한 도구로 확장됐다.

위커와 사이폰은 정치적 자유를 위한 시그널과 토르와 경쟁하는 것이 아니라 지리적인 위치와는 관계없이 안전하게 메시지를 보내고 협력 툴을 사용하길 원하는 기업에게 비용을 받고 항상 가용성을 유지하는 기능을 제공한다.

위커 COO 크리스 라론드에 따르면, 위커는 MDM 솔루션과 잘 어울리므로 기업 고객은 수천 명의 직원을 배치하고 역할 전환과 회사 출장시 직원 보안 액세스를 관리할 수 있으며, 물론 직원들의 업무를 도와준다. 또한 위커는 기업 보안 부서가 데이터 보호와 같은 관련 규정을 준수할 수 있도록 한다. 위커 CEO 조엘 월렌스트롬은 "대기업은 익숙해진 것들을 다루며, 무엇을 사용하더라도 어느 정도 자사의 통제력을 원한다"고 말했다. 

이 메시징 애플리케이션은 지난해 핵심 암호화 라이브러리를 오픈소스화했지만, 나머지 코드는 공개하지 않았다. 영리를 목적으로 하는 업체로서는 이해할 수 있는 결정이었지만 신뢰 문제는 여전히 남아있다.

위커는 단순히 시그널의 가격표가 붙은 기업용 버전이 아니며, 클론 제품 그 이상이다. 애플리케이션 또한 슬랙(Slack)과 같은 인터페이스를 제공한다. 슬랙은 엔드투엔드 암호화가 아니다. 모든 사무실 얘기, 모든 전략 계획, 기밀, 잡담 등이 해독되어 슬랙의 서버에 저장된다.

위커에서 다시 이런 일이 재현되지는 않지만, 슬랙에 대한 종속성과 가능한 한 엔드투엔드 암호화 대안으로써의 가치가 있다.

사이폰, 만리방화벽(Great Firewall)을 뚫는다
사이폰 회장 마이클 헐에 따르면, 중국에서 매일 활동중인 사이폰 사용자는 20만 명이며, 주간 활동 사용자는 35만 명에 이른다. 중국을 여행하는 여행객은 토르를 작동시키는 데 어려움을 겪을 것이며, VPN 서비스는 만리방화벽에 의해 드러날 수 있다. 사이폰은 중국을 방문할 때, 연결 상태를 유지하는 가장 신뢰할 수 있는 방법 가운데 하나다.

이 우회 접속 도구는 러시아, 중국, 이란과 같은 정부 검열에도 불구하고 대상 고객에게 정보의 가용성을 보장하는 입증된 사례를 보유하고 있다. 사이폰은 위커 API에 자사의 서비스에 대한 액세스 권한을 부여했으며, 위커 클라이언트는 사이폰의 글로벌 프록시 네트워크에 직접 연결된다.

헐은 이 반 검열 도구는 국가 검열관이 트래픽을 차단할 수 없도록 하는 상당히 정교한 방법을 사용한다. 사이폰은 혼란스러워진 SSH(Secure Shell)뿐만 아니라 직접 및 도메인 프론팅(domain fronting) 방식 모두를 사용하는 MEEK 전송의 파생물을 활용한다고 설명했다.

특히 사이폰은 지난해 구글이 시그널의 도메인 프론팅 방식을 종식시키겠다는 결정에 영향을 받지 않았다. 도메인 프론팅 방식은 사용자들이 정부 주도의 검열을 우회하는데 아주 쉽게 사용할 수 있도록 만들어졌기 때문에 구글의 이 결정은 액세스 나우(Access Now)와 같은 디지털 권리 그룹의 항의를 받았다.

사이폰은 인터넷 자유 도구가 아니다. 그리고 사이폰은 익명성을 제공하지 않는다. 이는 FAQ에 "인터넷을 통해 익명성이 필요한 경우, 사이폰 대신 토르를 사용해야 한다"고 자세히 설명되어 있다.

중국 내에서 사이폰을 사용하는 중국 국민은 아마도 검열의 세상을 벗어나지 못한다. 중국 정부는 사용자의 인터넷 트래픽을 검열할 수 없더라도 사용자가 누구인지는 알고 있다는 것을 추측할 수 있다.

월렌스트롬은 "중국, 이란 또는 VoIP 트래픽을 걸러내거나 저하시키는 커피숍이나 비즈니스 여행 중 본사와의 연결을 유지해야 하는 경우, 사이폰은 해당 업무에 적합할 수 있다"고 말했다. 물론 VPN을 사용할 수 있지만 위커는 사이폰을 앱에 직접 통합해 경험을 원활하게 제공한다.

위커와 사이폰 사용에 적합한 사용자
출장중인 직원에 대한 검열 우회와 슬랙 클라이언트를 포함한 MDM 호환 엔드투엔드 암호화 메시징이 필요하며, 이 서비스를 위해 비용을 기꺼이 지불할 수 있는 기업이라면
위커와 사이폰의 이 협력 도구를 점검해 볼 필요가 있다.

하지만 자신이 인터넷 민주주의를 우려하는 저널리스트나 활동가, 개인이라면 이 도구보다는 시그널과 토르를 사용해야 한다. editor@itworld.co.kr  


2018.08.27

중국 출장 중 만리방화벽을 뚫고 자사와 안전하게 연결하는 방법

J.M. Porup | CSO
"시그널(Signal)을 사용하고 토르(Tor)를 사용하라"는 개인 통신을 보호하기 위한 최고의 표준이지만, 수천 개의 기기들을 직원에게 제공하기 위해 MDM(Mobile Device Management)을 사용하는 기업에게는 적합하지 않다. 보안 메시징 서비스 위커(Wickr)와 우회 접속 도구인 사이폰(Psiphon) 간의 새로운 협력 관계는 기업에게 '위커를 사용하고 사이폰을 사용하라'는 말로 대신할 수 있다.

많은 사람에게 정치적 자유를 제공하도록 만들어진 시그널과 토르와는 달리 위커와 사이폰은 목표부터 다르게 설계됐다. 위커는 MDM 소프트웨어를 사용해 플러그 앤 플레이(plug and play)를 하는 기업에게 엔드투엔드 암호화 통신 기능을 제공하는 영리목적의 소프트웨어 업체로 기업이 직원들의 요구사항을 모니터링하고 그들의 메시지를 제어할 수 있다

사이폰은 캐나다 토론토 대학의 시티즌 랩(Citizen Lab)에서 발명됐는데, 미국 국무부가 미국의 소리(Voice of America), 자유유럽 방송(Radio Free Europe)과 같은 공식적인 미국 정부 선전을 위한 배달 수단으로 오랫동안 사용해왔다. 현재 사이폰은 선전 배달과 글로벌 기업의 연결 유지를 위한 도구로 확장됐다.

위커와 사이폰은 정치적 자유를 위한 시그널과 토르와 경쟁하는 것이 아니라 지리적인 위치와는 관계없이 안전하게 메시지를 보내고 협력 툴을 사용하길 원하는 기업에게 비용을 받고 항상 가용성을 유지하는 기능을 제공한다.

위커 COO 크리스 라론드에 따르면, 위커는 MDM 솔루션과 잘 어울리므로 기업 고객은 수천 명의 직원을 배치하고 역할 전환과 회사 출장시 직원 보안 액세스를 관리할 수 있으며, 물론 직원들의 업무를 도와준다. 또한 위커는 기업 보안 부서가 데이터 보호와 같은 관련 규정을 준수할 수 있도록 한다. 위커 CEO 조엘 월렌스트롬은 "대기업은 익숙해진 것들을 다루며, 무엇을 사용하더라도 어느 정도 자사의 통제력을 원한다"고 말했다. 

이 메시징 애플리케이션은 지난해 핵심 암호화 라이브러리를 오픈소스화했지만, 나머지 코드는 공개하지 않았다. 영리를 목적으로 하는 업체로서는 이해할 수 있는 결정이었지만 신뢰 문제는 여전히 남아있다.

위커는 단순히 시그널의 가격표가 붙은 기업용 버전이 아니며, 클론 제품 그 이상이다. 애플리케이션 또한 슬랙(Slack)과 같은 인터페이스를 제공한다. 슬랙은 엔드투엔드 암호화가 아니다. 모든 사무실 얘기, 모든 전략 계획, 기밀, 잡담 등이 해독되어 슬랙의 서버에 저장된다.

위커에서 다시 이런 일이 재현되지는 않지만, 슬랙에 대한 종속성과 가능한 한 엔드투엔드 암호화 대안으로써의 가치가 있다.

사이폰, 만리방화벽(Great Firewall)을 뚫는다
사이폰 회장 마이클 헐에 따르면, 중국에서 매일 활동중인 사이폰 사용자는 20만 명이며, 주간 활동 사용자는 35만 명에 이른다. 중국을 여행하는 여행객은 토르를 작동시키는 데 어려움을 겪을 것이며, VPN 서비스는 만리방화벽에 의해 드러날 수 있다. 사이폰은 중국을 방문할 때, 연결 상태를 유지하는 가장 신뢰할 수 있는 방법 가운데 하나다.

이 우회 접속 도구는 러시아, 중국, 이란과 같은 정부 검열에도 불구하고 대상 고객에게 정보의 가용성을 보장하는 입증된 사례를 보유하고 있다. 사이폰은 위커 API에 자사의 서비스에 대한 액세스 권한을 부여했으며, 위커 클라이언트는 사이폰의 글로벌 프록시 네트워크에 직접 연결된다.

헐은 이 반 검열 도구는 국가 검열관이 트래픽을 차단할 수 없도록 하는 상당히 정교한 방법을 사용한다. 사이폰은 혼란스러워진 SSH(Secure Shell)뿐만 아니라 직접 및 도메인 프론팅(domain fronting) 방식 모두를 사용하는 MEEK 전송의 파생물을 활용한다고 설명했다.

특히 사이폰은 지난해 구글이 시그널의 도메인 프론팅 방식을 종식시키겠다는 결정에 영향을 받지 않았다. 도메인 프론팅 방식은 사용자들이 정부 주도의 검열을 우회하는데 아주 쉽게 사용할 수 있도록 만들어졌기 때문에 구글의 이 결정은 액세스 나우(Access Now)와 같은 디지털 권리 그룹의 항의를 받았다.

사이폰은 인터넷 자유 도구가 아니다. 그리고 사이폰은 익명성을 제공하지 않는다. 이는 FAQ에 "인터넷을 통해 익명성이 필요한 경우, 사이폰 대신 토르를 사용해야 한다"고 자세히 설명되어 있다.

중국 내에서 사이폰을 사용하는 중국 국민은 아마도 검열의 세상을 벗어나지 못한다. 중국 정부는 사용자의 인터넷 트래픽을 검열할 수 없더라도 사용자가 누구인지는 알고 있다는 것을 추측할 수 있다.

월렌스트롬은 "중국, 이란 또는 VoIP 트래픽을 걸러내거나 저하시키는 커피숍이나 비즈니스 여행 중 본사와의 연결을 유지해야 하는 경우, 사이폰은 해당 업무에 적합할 수 있다"고 말했다. 물론 VPN을 사용할 수 있지만 위커는 사이폰을 앱에 직접 통합해 경험을 원활하게 제공한다.

위커와 사이폰 사용에 적합한 사용자
출장중인 직원에 대한 검열 우회와 슬랙 클라이언트를 포함한 MDM 호환 엔드투엔드 암호화 메시징이 필요하며, 이 서비스를 위해 비용을 기꺼이 지불할 수 있는 기업이라면
위커와 사이폰의 이 협력 도구를 점검해 볼 필요가 있다.

하지만 자신이 인터넷 민주주의를 우려하는 저널리스트나 활동가, 개인이라면 이 도구보다는 시그널과 토르를 사용해야 한다. editor@itworld.co.kr  


X