토르(네트워크)(The Onion Router, 약자 TOR)는 인터넷 사용자의 익명성을 보장하기 위해 설계된 분산형 라우팅 네트워크이다. 토르는 다중 계층 암호화(‘양파 암호화’)를 이용해 사용자의 트래픽을 전 세계에 분산된 자원봉사 서버(‘노드’)를 통해 순차적으로 전달함으로써 원본 IP 주소와 전송 내용의 추적을 어렵게 만든다.
개요
- 목적: 사용자의 위치와 온라인 활동을 익명화하고, 검열이 이루어지는 지역에서도 자유롭게 정보에 접근할 수 있도록 지원한다.
- 구성: 클라이언트 소프트웨어, 중계 노드(Entry, Relay, Exit), 디렉터리 서버(네트워크 상태와 노드 정보를 관리)로 이루어진다.
- 동작 원리: 사용자는 토르 클라이언트를 통해 세 개 이상의 중계 노드에 순차적으로 연결한다. 각 노드는 이전 노드가 암호화한 데이터의 한 계층을 해독하고 다음 노드로 전달한다. 최종 Exit 노드에서는 마지막 암호화 계층이 해제되어 목적지 서버에 도달한다.
역사
- 1990년대 후반 미국 해군 연구소에서 프라이버시 보호를 위한 연구 프로젝트로 시작되었으며, 2002년 비영리 단체인 토르 프로젝트(Tor Project)로 독립했다.
- 2004년 이후 전 세계 자원봉사자들이 운영하는 중계 노드가 급증하면서 네트워크 규모가 크게 확대되었다.
주요 기능
- 익명 웹 브라우징: 토르 브라우저(Tor Browser)를 통해 일반 웹 사이트에 접근할 때 사용자의 IP 주소가 숨겨진다.
- 숨김 서비스(·onion services·): ‘.onion’ 도메인으로 제공되는 서비스는 토르 네트워크 내부에서만 접근 가능하며, 서버 위치와 신원을 공개하지 않는다.
- 검열 회피: 국가·기관이 인터넷 검열을 시행하는 경우에도 토르를 이용해 차단된 콘텐츠에 접근할 수 있다.
보안 및 논란
- 보안: 양파 암호화와 다중 노드 경로를 통해 높은 수준의 익명성을 제공하지만, Exit 노드에서의 평문 트래픽 감청 위험이 존재한다. HTTPS 등 추가 암호화가 권고된다.
- 악용 논란: 익명성 특성상 불법 마약 거래, 해킹 도구 배포 등 악의적 용도로 이용되는 사례가 보고돼 왔다. 이에 따라 일부 국가에서는 토르 사용을 제한하거나 차단하려는 정책을 시도하고 있다.
관련 프로젝트 및 확장
- Tor Browser: Mozilla Firefox 기반으로 토르 네트워크와 연동되는 웹 브라우저.
- Orbot: 안드로이드 기기에서 토르 네트워크를 활용하도록 하는 프록시 앱.
- Tails: 토르 네트워크 전용으로 설계된 라이브 운영체제로, USB 혹은 DVD를 통해 부팅한다.
참고 사항
- 토르 네트워크는 전 세계 자원봉사자에 의해 유지·운영되며, 노드 수와 네트워크 성능은 지속적으로 변동한다.
- 최신 보안 업데이트와 사용 가이드라인은 토르 프로젝트 공식 웹사이트(https://www.torproject.org)에서 확인할 수 있다.