Onion routing이란 무엇이며 어떻게 작동하나요?

Onion routing은 양파처럼 데이터를 여러 계층으로 암호화한 후, 일련의 릴레이 노드를 통해 전달합니다. 각 노드는 한 계층만 복호화하여 다음 목적지만 확인합니다. 어떤 단일 노드도 출발지와 목적지를 동시에 알 수 없기 때문에, 트래픽을 사용자에게 추적하는 것이 극히 어렵습니다.

Onion routing과 표준 VPN의 차이점은 무엇인가요?

표준 VPN은 트래픽을 하나의 서버를 통해 라우팅하므로, 해당 서버가 사용자의 신원과 목적지를 모두 파악할 수 있습니다. Onion routing은 여러 자원봉사자 운영 릴레이를 사용하기 때문에 어떤 단일 지점도 완전한 정보를 가질 수 없습니다. VPN은 더 빠르고 간단한 반면, onion routing은 속도와 편의성보다 익명성을 우선시합니다.

Onion routing은 완전히 익명인가요?

완전하지는 않습니다. Onion routing은 강력한 익명성을 제공하지만, HTTPS가 사용되지 않을 경우 트래픽이 암호화되지 않은 상태로 네트워크를 떠나는 출구 노드에서 취약점이 존재합니다. 트래픽 상관관계 분석, 악성 노드, 그리고 사용자의 행동도 익명성을 침해할 수 있습니다. 추적 위험을 크게 줄여주지만, 절대적인 프라이버시를 보장할 수는 없습니다.

Onion routing 기술을 사용하는 소프트웨어에는 어떤 것이 있나요?

Tor Browser는 Tor Project에서 개발한 가장 널리 알려진 onion routing 구현체입니다. I2P는 유사한 계층 암호화 원리를 사용하는 또 다른 네트워크입니다. Briar와 같은 일부 메시징 앱도 감시와 도청으로부터 사용자의 통신 및 메타데이터를 보호하기 위해 onion 방식의 라우팅을 적용하고 있습니다.

Onion Routing

Onion Routing: 계층 암호화가 온라인에서 신원을 보호하는 방식

개요

Onion routing은 지금까지 개발된 프라이버시 기술 중 가장 강력한 방식 중 하나입니다. 이 명칭은 작동 방식에서 유래했습니다. 양파에 여러 겹의 껍질이 있듯이, 데이터가 인터넷을 통해 전달되기 전에 겹겹이 암호화로 감싸집니다. 각 계층은 해당 서버에서만 벗겨지므로, 어떤 단일 관찰자도 사용자의 신원과 목적지를 파악할 수 없습니다.

Onion routing의 가장 대표적인 활용 사례는 Tor 네트워크(The Onion Router)입니다. 언론인, 활동가, 프라이버시 연구자, 그리고 추적 없이 브라우징하고 싶은 일반 사용자들이 널리 사용하고 있습니다.

---

작동 방식

다음은 단계별로 정리한 작동 과정입니다.

기기가 경로를 선택합니다. 데이터를 전송하기 전에, 소프트웨어가 "노드" 또는 "릴레이"라고 불리는 서버들로 구성된 무작위 체인을 선택합니다. 일반적으로 세 개의 서버가 선택되며, 이 서버들은 전 세계에 분산된 자원봉사자 운영 컴퓨터입니다.

암호화가 계층적으로 적용됩니다. 데이터는 체인 내의 각 릴레이에 대해 한 번씩, 총 세 번 암호화됩니다. 각각 다른 수신자에게 주소가 지정된 세 개의 봉투 안에 편지를 봉인하는 것과 같습니다.

각 릴레이가 한 겹씩 벗겨냅니다. 첫 번째 릴레이("진입 노드")가 가장 바깥쪽 계층을 복호화합니다. 이 릴레이는 누가 트래픽을 보냈는지는 알 수 있지만 최종 목적지는 알 수 없습니다. 이후 다음 릴레이로 데이터를 전달합니다.

중간 릴레이가 데이터를 전달합니다. 중간 릴레이는 이전 릴레이와 다음 릴레이만 알 뿐, 사용자의 신원이나 목적지에 대해서는 아무것도 알 수 없습니다.

출구 노드가 요청을 전달합니다. 마지막 릴레이("출구 노드")가 마지막 계층을 복호화하고 실제 웹사이트나 서버로 요청을 전송합니다. 이 노드는 목적지는 볼 수 있지만, 트래픽을 최초로 보낸 사람이 누구인지는 알 수 없습니다.

어떤 단일 릴레이도 전체 정보를 파악할 수 없습니다. 이것이 onion routing이 익명성 확보에 매우 효과적인 이유입니다. 정보의 분리가 아키텍처 자체에 내재되어 있기 때문입니다.

---

VPN 사용자에게 중요한 이유

VPN과 onion routing은 서로 겹치지만 서로 다른 문제를 해결합니다. 표준 VPN은 트래픽을 암호화하고 ISP로부터 숨겨주지만, VPN 제공업체는 여전히 사용자의 실제 IP 주소와 접속 대상을 파악할 수 있습니다. 본질적으로 신뢰의 대상을 ISP에서 VPN으로 이전하는 것입니다.

Onion routing은 다른 접근 방식을 취합니다. 트래픽이 계층적 암호화를 통해 여러 독립적인 릴레이를 거치기 때문에, 네트워크 운영자를 포함한 어떤 단일 주체도 사용자의 신원과 활동을 연결할 수 없습니다. 이러한 이유로 일부 VPN 제공업체에서는 "VPN over Tor" 또는 유사한 멀티홉 구성을 결합하여 제공하고 있습니다.

그러나 onion routing에는 실질적인 트레이드오프가 존재합니다.

속도: 세 개 이상의 릴레이를 통해 라우팅되면 상당한 지연이 발생합니다. 스트리밍이나 게임에는 적합하지 않습니다.
출구 노드 위험: HTTP(HTTPS가 아닌) 사이트를 방문할 경우, 출구 노드에서 암호화되지 않은 트래픽을 볼 수 있습니다.
완벽한 해결책이 아닙니다: Tor 사용 중 개인 계정에 로그인하는 것과 같은 실수는 여전히 신원을 노출시킬 수 있습니다.

---

실제 활용 사례

언론인과 내부 고발자는 onion routing을 사용하여 어느 쪽의 위치도 노출하지 않고 소식통과 소통합니다. SecureDrop과 같은 도구들이 바로 이러한 이유로 Tor 위에 구축되었습니다.

규제 국가의 활동가들은 정부가 인터넷 트래픽을 감시하는 상황에서 검열을 우회하고 자유롭게 소통하기 위해 사용합니다.

프라이버시를 중시하는 연구자들은 기관의 IP 주소를 노출하지 않고 악성코드, 극단주의 콘텐츠, 또는 다크 웹 마켓플레이스를 조사하기 위해 사용합니다.

일반 프라이버시 사용자들은 광고주, 데이터 브로커, 또는 감시 시스템에 의한 프로파일링을 피하기 위해 단순히 Tor를 사용합니다.

VPN 사용자에게 있어, onion routing을 이해하면 VPN이 무엇을 보호하고 무엇을 보호하지 않는지를 명확히 파악하는 데 도움이 됩니다. VPN은 ISP로부터의 프라이버시를 제공하고 웹사이트에서 IP를 숨겨줍니다. Onion routing은 더 강력한 익명성 모델을 제공하지만, 사용 편의성이 저하됩니다. 두 가지를 결합하면 민감한 활동에 대한 계층적 보호를 제공할 수 있습니다.

---

Onion Routing고급

Onion Routing: 계층 암호화가 온라인에서 신원을 보호하는 방식

개요

작동 방식

VPN 사용자에게 중요한 이유

실제 활용 사례

// FAQ