토르 브라우저는 해킹이 불가능한가?

독일 경찰이 아동 성 착취 범죄자를 체포하기 위해 토르 브라우저를 뚫었다고 하는 기사(보안뉴스 24.9.25)에 대하여 간단히 요약해 봅니다.

1.  다크웹

다크웹은 표준 인터넷 검색 엔진으로는 접근할 수 없는 폐쇄형 웹사이트들로 구성되어 있는 영역입니다.

2. 토르 브라우저

다크웹을 접속하기 위해서는 토르 브라우저를 이용해야 한다고 합니다. 토르(The Onion Router) 브라우저는 사용자의 익명성을 보호하기 위해 개발된 도구입니다. 여러 계층의 암호화와 네트워크 경유를 통해 사용자의 IP 주소와 활동을 숨겨줍니다.
언론인, 활동가 등 프라이버시 보호가 중요한 사용자들 사이에는 유용하지만, 익명성이 보장되어 범죄 활동 도구로도 많이 악용되고 있습니다.
인터넷 브라우저

3. 기사 내용 및 사건 개요

2021년, 독일 경찰은 아동 성 착취물을 유통하던 다크웹 플랫폼 '보이즈타운' 운영자들을 체포하였습니다. 독일 언론 보도에 따르면, 경찰이 토르 네트워크를 직접 해킹하는 방식으로 검거를 했다고 알려졌습니다. 이 사건으로 인해서 토르 네트워크의 익명성에 대한 의문이 제기되었습니다.

4. 토르 익명성 침해 논란

토르 브라우저는 사용자 활동의 익명성을 보호하는 기술로 알려져 있습니다. 그러나 이 사건에서 독일 경찰이 토르 네트워크를 직접 침투한 것으로 의심되며, 구체적인 수사 기법은 공개되지 않았습니다. 이에 따라, 전문가들은 경찰이 토르를 뚫은 것이 아니라, 다크웹 운영자들이 사용한 P2P 메시징 어플리케이션 '리코쳇'의 취약점을 이용했을 가능성을 제기하였습니다.
또 다른 가능성은 토르 네트워크의 특정 노드를 이용하여 사용자의 IP를 추적하는 '가드 노드 공격'이 언급되었습니다. 이 취약점은 2018년에 이미 패치가 된 것으로 알려져 있으나, 구체적인 수사 기법은 아직 확인되고 있지 않습니다.
익명


5. 논란의 영향

이 사건은 토르의 익명성에 의존하는 사용자들에게 경각심을 불러 일으키게 한 사건입니다. 언론인, 활동가 들은 온라인 활동의 프라이버시 보장이 필요하지만, 사이버 범죄자의 경우는 익명성 뒤로 숨어 활동하게 되므로 어떻게 보면 양날의 칼과 같을 수 있습니다.

6. 토르 브라우저의 사용 시 위험을 줄이는 방법

  1. 네트워크 설정 강화 : VPN(가상 사설망)을 이용해 IP 주소를 추가로 숨겨 추적이 좀 더 까다롭게 하고, 공용 와이파이보다는 안정성이 어느 정도 보장된 개인 네트워크로 접속합니다.
  2. 알려진 취약점을 방지지하기 위하여 최신 버전의 토르 브라우저를 사용하고 항상 최신 업데이트를 유지합니다. 또한 불필요한 플러그인을 비활성화하여 플러그인 익명성 침해를 차단하도록 합니다.
  3. 웹 활동에서는 최대한 개인정보 사용을 최소화 합니다. 또한 추가적인 보안 소프트웨어를 이용하여 추적 방지를 위한 악성코드 탐지를 상시 실시합니다.
  4. 신뢰할 수 있는 암호화 메시징 앱을 사용하고 데이터 송수신 보호를 위해 HTTPS를 사용하도록 합니다.
  5. 운영체제의 최신 보안 패치를 적용하고, 일반 브라우저와 토르 브라우저를 분리하여 사용합니다.

결론

독일 경찰의 다크웹 플랫폼 검거 사례는 토르 브라우저의 익명성 및 신뢰성에 중요한 의문을 제기했다는 것입니다. 기술적인 취약점과 사용자의 실수가 결합될 경우 익명성이라는 것은 쉽게 무너질 수 있습니다. 따라서 사용자는 토르 브라우저의 한계를 인식하고 위에서 언급한 보안 강화 방법을 통해 위험을 최소화하여 사용하도록 해야 할 것입니다.
물론 불법적인 행위는 절대 하면 안될 것입니다.
Location: 대한민국 서울특별시