시간이 없다면? 한국은 물론 어디서든 토르 브라우저를 안전하게 이용하는 방법을 살펴보세요
- 1. 토르에 적합한 VPN을 선택하고 서버에 연결한다. 추천 서비스는 ExpressVPN이다. 90여 개국 3천여 개 서버에 토르 트래픽을 허용하고 업계 표준 보안 및 개인정보 보호 기능을 제공하며 토르를 이용 중에도 뛰어난 속도를 자랑한다.
- 2. 토르 브라우저를 다운로드 및 설치한다 토르 공식 사이트에서만 다운로드해야 한다. 자칫 악성 파일을 받을 수 있기 때문이다.
- 3. 토르 브라우저를 연다. 토르 네트워크에 연결되기 까지 기다린다. 인터넷 속도와 토르 네트워크 과부하 정도에 따라 최대 10초가 소요된다.
- 4. 자유롭게 웹 서핑을 즐긴다. 토르 브라우저로 다크 웹을 포함해 원하는 사이트는 무엇이든 안전하게 즐길 수 있다.
수많은 인터넷 사용자가 토르 브라우저로 다크 웹 사이트에 접속한다. 개인정보도 어느 수준까지는 보호하고 제한이 심한 국가에서도 사람들은 방화벽을 우회하고 자유롭게 인터넷을 이용할 수 있다.
그렇지만 토르 브라우저에서도 보안 문제가 발생하기 때문에 100% 사용자 개인정보를 보호한다고는 할 수 없다. 토르 브라우저는 이용법이 꽤 쉽고 어렵지 않지만 아직 이용 방법을 알지 못하는 사람들이 적지 않다.
이번 기사의 목표는 토르 브라우저 이용 방법을 설명하고 안전까지 보장받을 방법을 공유하는 것이다. 토르 브라우저 설치부터 웹 서핑까지 단계별 절차는 물론, 토르와 관련된 보안 문제 해결, 안전한 토르 이용법 등을 살펴볼 수 있다.
중요 공지: 토르는 웬만한 국가에서 합법으로 이용할 수 있지만 불법적으로 활용될 수 있습니다. 우리 사이트는 독자들에게 해당 지역의 법을 알아보고 토르 이용이 합법인지를 확인하고 안전하고 합법적인 콘텐츠에만 토르를 이용하기를 적극 권장하고 있습니다.
토르 브라우저, 왜 이용할까?
1. 보다 나은 개인정보 보호
토르 브라우저로 사용자는 자신의 트래픽과 IP 주소를 감춰주는 토르 브라우저를 이용할 수 있다. 또 사용자는 자신의 개인정보를 위험에 빠트릴 수 있는 웹 사이트 기능을 선택적으로 비활성화할 수 있다. 물론 이로 인해 일부 사이트가 제대로 작동하지 않을 수도 있다.
토르 브라우저는 브라우저에 사용자의 흔적을 남기지 않기도 하는데, 가령 이용 장치나 서비스와 관련된 데이터다.
그 덕에 일반 사용자는 웹 서핑 중 상당한 개인정보 보호를 누릴 수 있다. 웹 사이트와 광고주가 사용자의 위치, 기기 정보, 온라인에서의 선호도 등을 추적할 수 없다.
2. 검열 우회
토르 브라우저로 제한적인 국가에서 사람들은 인터넷 검열을 우회하고 차단된 온라인 서비스를 이용할 수 있다. 가령 소셜 미디어 앱, 뉴스 사이트, 미디어, 엔터테인먼트 사이트 등이 있다.
토르 서버의 IP 주소는 방화벽 제한을 받지 않기 때문에 사람들이 이를 통해 인터넷에 연결되면 자유롭게 소통하고 활동할 수 있다.
3. 다크 웹 사이트 접근
일부 온라인 사용자는 토르 브라우저로 .onion 링크를 이용하는 다크 웹에 접속한다. 일반인이 접근할 수 있는 인터넷에는 이용할 수 없는 사이트다. 검색 엔진, 채팅방, 뉴스 사이트, 심지어 페이스북까지 흥미로운 다크 웹이 무궁무진하다.
4. 민감한 정보 공유
정치 활동, 내부 고발자, 기자는 토르 브라우저를 활용해 믿을 만한 출처에서 정보를 얻고 자신과 출처의 개인정보를 보호한다. 토르 네트워크로 익명 제보를 받거나 논란의 여지가 있는 주제를 조사하거나 일반 망에서는 이용할 수 없는 정보를 확보할 수 있다.
5. 보안 테스트 진행
IT 종사자라면 토르 네트워크를 활용해 보안 테스트를 진행할 수 있다. 대표적으로 모의 해킹을 들 수 있다. 컴퓨터 시스템이나 웹 응용프로그램에 승인된 사이버 공격을 시도해 해당 시스템이 얼마나 안전한지를 확인하는 것이다.
많은 해커가 사이버 공격 시 토르를 활용하기 때문에 이런 테스트에 토르가 종종 등장한다. 토르로 보안 테스트를 진행해 기업은 다크 웹 공격에서 데이터를 보다 안전하게 보호할 수 있다.
6. 의학적 조언
토르 브라우저를 통해 토르 네트워크에서 의사와 건강 문제를 논의하는 사람들이 더러 있다. 보통 직접 의사와 만나 건강 문제를 얘기하기를 꺼려하는 사람들이다. 병원에 갈 형편이 되지 않는 경우에도 이 방법을 활용한다.
7. 위장 임무 수행
법 집행 기관도 토르를 활용해 다크 웹에 위장 접속한다. 마약 밀매, 불법 무기 거래, 신용카드 사기 등 불법적인 일에 가담한 사람들을 조사하고 찾아낸다.
토르 브라우저는 어떻게 작동할까 (또 어떻게 온라인 익명성을 보장할까?)
토르 브라우저는 토르 네트워크로의 접속을 돕는 웹 브라우저다. 이 브라우저는 무료로 다운로드와 이용이 가능하고 오픈소스라서 누구든 보안 취약성 코드를 감사할 수 있다. 게다가 토르는 한국어를 포함해 40여 개에 달하는 언어를 지원한다.
토르 네트워크는 사용자 트래픽을 여러 차례 암호화 하는 개인정보 보호 네트워크로 사용자 정보는 어떤 경우에도 읽을 수 없다. 사이트 접속 시 토르 네트워크를 이용하면 트래픽이 적어도 자원 봉사자가 운영하는 ‘릴레이’ 혹은 ‘노드’라 불리는 토르 서버로 라우팅 된다. 이때 최소 3개가 사용된다. 아래에서 토르 연결을 간단히 알아보자.
사용자 기기 혹은 장치 → 토르 브라우저 → 인터넷 → 토르 서버 1 → 토르 서버 2 → 토르 서버 3 → 웹 사이트
토르 서버 유형은 4가지가 있다.
- 가드(Guard) 서버: 사용자 연결이 통과하는 첫 번째 토르 서버
- 미들(Middle) 서버: 첫 번째와 마지막 토르 서버 사이에서 사용자 트래픽을 라우팅 하는 토르 서버
- 출구(Exit) 서버: 사이트 등 목적지에 도달하기 전에 사용자 연결이 통과하는 마지막 토르 서버
- 브리지(Bridge) 서버: 다른 토르 서버와 달리 IP 주소가 공개되지 않은 토르 서버로 제한적인 지역에서 검열을 우회하기 위해 설계됐다.
트래픽 암호화 외에도 토르 네트워크로 IP 주소를 변경할 수 있다. 토르로 접속하는 사이트는 토르의 출구 서버 IP 주소만 확인할 수 있고 사용자의 실제 IP는 감춰진다.
토르 설치 및 이용법
1. 토르 브라우저 다운로드 및 설치하기
시작은 토르 공식 사이트에서 토르 브라우저를 다운로드하는 것이다. 악성 소프트웨어를 다운로드할 수 있기 때문에 비공식 출처는 이용하지 말 것을 강력히 권한다.
이 브라우저는 안드로이드, 윈도, 맥 OS, 리눅스에서 이용 가능하다. iOS에서는 어니언(Onion) 브라우저만 이용 가능하다. 나쁘지 않지만 토르 브라우저만큼 개인정보를 보호하지는 못한다. 이번 가이드에서는 윈도 10에서 토르 브라우저를 이용해 보았다.
다음으로 인스톨러를 열고 안내를 따른다. 토르 브라우저 2분 안에 설치할 수 있다.
2. 토르 브라우저 열기
다음은 토르 브라우저 앱을 열고 토르 네트워크로 연결되기를 기다린다. 인터넷 연결 속도와 토르 네트워크 접속자 수에 따라 5~10초 정도가 소요된다.
3. 사이트 연결하기
토르 서버에 연결된 상태에서 웹 서핑을 할 수 있다. 일반 브라우저처럼 원하는 사이트에 접속할 수 있다. 다만 토르 속도가 느리기 때문에 사이트 접속이 시간이 조금 더 걸릴 수 있다.
.onion 사이트 서핑이 궁금하다면 2023년도 최상위 다크 웹 사이트 목록을 살펴보자.
4. (선택사항) 토르 출구 서버 변경하기
토르 네트워크에서 부여한 IP 주소를 변경하고 싶다면 다른 서버로 연결해야 한다. 이 작업을 위해서 먼저 사이트 URL 옆의 자물쇠 아이콘을 클릭한다. 다음으로 ‘New Circuit for this Site(이 사이트를 위한 새로운 서킷)’을 클릭해 다른 서버 체인으로 연결한다. 원하는 국가의 IP 주소에 연결될 때까지 이 과정을 반복한다.
토르는 안전할까?
토르는 보통 괜찮은 보안과 개인정보 보호를 제공하지만 제약과 보안 문제도 분명 있다.
- 가드 서버는 사용자 IP 주소를 볼 수 있다. 첫 번째로 연결된 토르 서버는 사용자의 실제 IP 주소를 볼 수 있어 위치가 노출된다. 개인정보 보호에 치명적이다.
- 토르로 다운로드한 문서를 열면 위험하다. PDF 파일 같은 특정 파일은 토르 브라우저 밖에서 다운로드한 인터넷 자료를 포함할 수 있다. 이로 인해 실제 IP가 유출될 수 있다.
- 토르는 기기의 모든 트래픽을 암호화하지 않는다. 토르 네트워크는 토르 브라우저를 쓰는 동안만 개인정보를 보호한다. 다른 브라우저로 사이트에 접속하면 IP 주소와 데이터가 노출될 수 있다.
- 악의적인 사용자도 토르 서버를 운영할 수 있다. 토르 서버는 누구나 운영할 수 있으며 여기에는 해커도 포함된다. 토르 서버는 사용자의 개인정보를 크게 손상시킨다.
- 토르 출구 서버는 암호화 처리되지 않은 트래픽을 확인할 수 있다. 토르 브라우저로 HTTP 사이트(많은 다크 웹 사이트가 HTTPS를 이용하지 않는다)에 접속하면 출구 서버는 암호화 처리되지 않은 트래픽을 감시할 수 있다. 악의적인 사람이 해당 서버를 운영할 경우 로그인 정보, 암호화폐 시드문구를 훔칠 수 있다.
- 토르는 사용자 IP 주소를 유출시킨 전과가 있다. 토르 네트워크는 과거 여러 보안 문제로 진통을 앓았는데 이로 인해 사용자 IP 주소가 유출되고 실제 지역까지 드러난 적이 있다. 이러한 문제들은 해결되었지만 언제 유사한 보안 문제가 터질지는 아무도 장담할 수 없다.
- 토르는 미국 정부 기관에서 상당한 자금을 지원받는다. 그렇다고 미국 정부가 토르를 장악한다는 의미는 아니지만 토르가 개인의 정보를 보호할 것이라 완전히 믿을 수 없는 것도 사실이다. 정부가 토르 서버를 운영하는지 여부도 아무도 알지 못한다.
- 악성 토르 사이트가 상당하다. 토르로 다크 웹 사이트에 접속할 시에 의도치 않게 멀웨어로 기기를 감염시킬 수 있는 악성 사이트에 접속하거나 개인정보를 손상시키는 스크립트를 이용할 수 있다.
대체로 토르가 제공하는 보안과 개인정보 보호는 나쁘지 않지만 괜찮은 보호장치 하나쯤 더하는 것도 좋은 생각이다. 가령 ExpressVPN 같은 VPN으로 토르 네트워크 연결 전에 트래픽을 보호하는 방법을 들 수 있다.
토르 이용 시에 안전 보장받기
- VPN: VPN은 사용자의 IP를 변경하고 트래픽을 암호화하는 온라인 앱이다. 개인적으로 토르 브라우저를 이용하기 전에 VPN을 이용하기를 강력히 권장한다. 이 방식으로 데이터가 토르 네트워크에 도착 전에 안전하게 보호된다. 256-bit AES 암호화, 트래픽 유출을 막는 킬 스위치, IPv6, DNS, WebRTC 누수 보호, VPN이 데이터를 저장하지 못하도록 막는 노로그 정책 등 필수 보안 기능을 제공하는 VPN만 이용해야 한다. 개인적으로 ExpressVPN은 토르 네트워크 접속에 있어 최고의 VPN이다.
- 백신: 클리어넷 사이트에서는 악성 링크나 콘텐츠를 만날 가능성이 있는데 이 가능성은 다크 웹에서는 훨씬 크다. 따라서 백신과 함께 토르를 이용하기를 권장한다. 악성 감염과 사이트로부터 기기를 보호하기 때문이다. 현재 가장 추천하는 백신은 Norton 360이다.
- 토르 보안 등급 업그레이드: 기본적으로 토르 브라우저의 보안 레벨은 스탠다드(Standard)로 맞춰져 있는데 이때에는 모든 웹 사이트 기능을 이용할 수 있다. 세이퍼(Safer)로 변경 시 토르 브라우저는 악용되거나 개인정보를 위험에 빠트릴 수 있는 웹 사이트 기능을 자동으로 비활성화한다. 가령 글꼴이나 수학 부호 등이 있다. 세이피스트(Safest) 옵션에서는 더 많은 사이트 기능이 차단된다. 대표적으로 해커들이 사용자가 타 사이트와 공유하는 비밀번호 같은 민감한 정보에 이용하는 JavaScript 등이 있다.
- 개인정보 우호적인 검색엔진 이용: 대다수 토르 사용자는 구글 대신 DuckDuckGo나 Startpage를 이용하길 권장하는데 개인정보 보호가 보다 뛰어나기 때문이다. .onion 링크를 알아보고 있다면 Ahmia를 추천한다. 정확도도 뛰어나지만 불량 콘텐츠 제공 사이트를 차단한다.
- HTTP 사이트 접속 금지: 토르로 HTTP 사이트에 접속할 경우 출구 서버가 암호화되지 않은 트래픽을 확인할 수 있다. 악의적 운영자가 해당 서버를 소유한 경우 사용자의 민감한 데이터를 훔칠 수 있다. 그러므로 HTTPS 사이트에만 연결해야 한다.
- 안전한 다크 웹 사이트만 접속: 토르를 이용해 .onion 링크에 연결할 경우 안전한 합법 사이트만 이용하길 권장한다. 많은 수상쩍은 사이트가 사용자의 개인정보를 손상시키고 기기를 멀웨어로 감염시킬 수 있다.
- 개인정보는 금물: 실명이나 이메일 주소 입력을 요구하는 다크 웹 사이트에 접속할 경우 가짜 이름과 ProtonMail 같은 보안 메일을 이용하기를 권장한다. 그렇지 않을 경우 악의적 운영자가 개인정보를 수집하고 사이버 공격이나 사기행위에 활용할 수 있다.
- 암호화폐 결제: 정말로 권장하지는 않지만 다크 웹에서 무언가를 구매할 예정이라면 신용카드나 체크카드 대신 암호화폐를 항상 이용해야 한다. 보다 나은 개인정보 보호를 제공하고 악의적 사용자가 사용자의 결제 정보를 손상시킬 위험이 없기 때문이다.
2023년도 토르 네트워크 접속을 위한 최상위 VPN
2023년도 토르 네트워크 접속을 위한 최상위 VPN 간단 요약
- 🥇1. ExpressVPN : 2023년도 토르 네트워크 접속을 위한 종합 1위 VPN이다. 90여 개국 내 3,000+개 서버에 토르 트래픽을 허용하고 속도도 빠르고 업계 선두 보안 및 개인정보 보호 기능을 제공한다. VPN으로 매우 쉽게 토르 네트워크 접속할 수 있도록 직관적인 앱도 제공한다.
- 🥈2. Private Internet Access : 토르 네트워크 서핑을 위한 우수한 개인정보 보호를 제공한다. 별도 감사와 법정에서 증명된 엄격한 노로그 정책과 오픈소스 앱으로 사용자 개인정보를 보호한다. 고급 보안 기능, 맞춤형 킬 스위치, 뛰어난 속도, 간편한 앱도 확인할 수 있다.
- 🥉3. NordVPN : 우수한 보안으로 안정적이면서 전체 서버가 뛰어난 속도를 자랑한다.
- 4. Surfshark : 대가족이 쓰기 좋은 저렴한 서비스다.
- 5. Proton VPN : 토르 네트워크 접속을 위한 최고의 무료 VPN이다. 이 무료 플랜은 무제한 데이터를 제공하고 3개국 서버에 토르 트래픽을 허용한다. 속도도 괜찮은 편이고 매우 강력한 보안 및 개인정보 보호 기능을 제공한다. 유료 버전은 크롬 같은 브라우저에서 토르 사이트를 서핑할 수 있는 Tor over VPN 등 보다 많은 서버가 추가된다.
🥇1. ExpressVPN — 2023년도 토르 네트워크 접속을 위한 최고의 VPN
ExpressVPN은 토르 네트워크 접속 시에 가장 추천하는 VPN이다. 뛰어난 토르 지원은 물론 속도도 아주 뛰어나다. 업계 선도를 구가하는 보안 및 개인정보 보호 기능을 자랑하기도 한다. 우리가 선정한 2023년도 종합 1위 VPN이기도 하다.
이 업체는 3,000+개에 달하는 모든 서버에 토르 트래픽을 허용한다. 한국 등 90여 개국에 서버를 두고 있다. 토르 네트워크 이용 중에 인근 서버를 쉽게 찾고 연결해 빠른 속도를 즐길 수 있어 매우 편리하다.
ExpressVPN은 속도 테스트 성적이 아주 우수하다. 평균적으로 .onion 링크 로딩은 5초, HD 영상은 8초 정도 걸렸고 영상 초반에 미미한 버퍼링이 발생했다.
ExpressVPN은 토르 네트워크 접속을 위해 우수한 보안과 개인정보 보호를 제공한다. RAM-only 서버(서버 리셋 때마다 모든 데이터가 삭제된다), IPv6, DNS, WebRTC 누수 보호, 각 VPN 세션마다 암호화 키를 변경해 해커가 손상된 과거 혹은 미래 키로 사용자의 토르 트래픽을 염탐할 수 없도록 막는 완전 순방향 비밀성 등 고급 보안 기능으로 사용자의 트래픽을 보호한다. 심지어 이 업체의 노로그 정책은 수차례 개별 감사를 통과했으며 실제로 서버가 조사 대상이 되었을 때에도 이 사실을 증명했다.
이 VPN에는 분할 터널링 기능도 있다. VPN과 로컬 네트워크를 이용할 앱을 각각 선택할 수 있는 기능이다. 이 기능을 활용해 토르 브라우저 트래픽만 VPN을 거치도록 설정해 속도를 10% 상승시켰다.
게다가 ExpressVPN의 앱은 이용하기도 매우 쉽다. 사용자를 자동으로 가장 빠른 서버로 연결하는 자동 연결 기능이 있다. 인터페이스는 한국어로도 표시돼 이용하기도 쉽다. 일부 앱은 단축키(Shortcuts) 기능도 제공하는데 특정 앱에 대해 원클릭 기능을 탑재해 VPN에 연결하면 즉시 화면에 나타나도록 하는 기능이다. 예를 들어서 ExpressVPN으로 안전한 연결을 구성한 후에 곧바로 토르 브라우저에 접속하도록 단축키를 설정할 수 있다.
ExpressVPN은 5대 연결을 지원하고 US$6.67 / 월부터 시작하는 합리적인 가격대의 요금제를 자랑한다. 각 구매에 대해 환불 보장 기간은 30일이다.
🥈2. Private Internet Access — 토르 네트워크 접속을 위한 우수한 개인정보 보호 및 보안
Private Internet Access (PIA)는 토르 네트워크 이용 중에 뛰어난 보안과 개인정보 보호를 선사한다. 이 업체의 노로그 정책은 법정에서 수차례 안전성을 검증했다. 별도 보안 감사를 통과하기도 했다. 게다가 모든 앱이 오픈소스에다가 한국어로도 이용 가능하다. 물론 Proton VPN 앱의 감사는 따라가지는 못하지만 말이다.
PIA는 고급 보안 기능으로 사용자의 토르 트래픽을 보호한다. 여기에는 완전 순방향 비밀성, RAM-only 서버, 완전 누수 보호 등이 있다. 킬 스위치를 구성해 VPN 서버에 연결되지 않을 시 모든 웹 액세스를 비활성화할 수 있다는 점도 마음에 들었다. 이 방식으로 PIA에 연결되지 않고는 토르 네트워크에 실수라도 연결되는 우를 범하지 않을 수 있다.
토르 속도 테스트에서 PIA는 우수한 성적을 거뒀다. 토르 사이트는 로딩까지 보통 10~12초가 걸렸고 HD 영상은 15초 내로 로딩되었다. 영상 시작부와 건너뛰기 시에 미미한 버퍼링이 발생하긴 했다. 속도는 ExpressVPN을 따라가지는 못한다.
토르 네트워크 보안 접속 역시 매우 쉽다. 모든 앱에는 자동 연결 기능이 있어 서버를 찾고 연결하기가 간편하다(4~5초면 충분하다). 모든 설정과 기능에 유용한 설명도 있다. 연결 자동화 기능도 만족스러운데, 가령 보안되지 않은 와이파이 네트워크에서 토르 네트워크 접속 시 VPN 앱이 자동으로 서버에 연결하도록 설정할 수도 있다.
Private Internet Access는 최대 10대 연결을 지원하고 US$2.19 / 월부터 시작하는 매우 저렴한 요금제를 자랑한다. 모든 구매는 30일간 환불이 보장된다.
지금 Private Internet Access로 토르 네트워크 접속하기
Private Internet Access 전체 후기 읽어보기
🥉3. NordVPN — 뛰어난 보안 기능 & 빠른 속도로 안정성 자랑
NordVPN은 사용자의 온라인 데이터를 안전하게 지키는 여러 보안 기능을 제공한다. Threat Protection은 최고의 VPN 애드블록커로 악성 광고를 제거하고 수상한 사이트 연결을 차단하며 사용자 기기를 멀웨어 감염 다운로드로부터 보호한다. 심지어 Threat Protection은 VPN에 연결되어 있지 않을 때에도 활성화가 가능해 매우 편리하다.
Dark Web Monitor 기능도 있는데 다크 웹을 검사하고 NordVPN 계정에 연결된 로그인 유출될 시 알람을 보낸다. 다크 웹 감시 기능이 있는 유일한 VPN이라 만족스러운 부분이었다.
그 외에도 NordVPN에는 뛰어난 보안 기능을 확인할 수 있다. 이중 VPN 서버가 대표적인데 추가적인 암호화 층을 제공한다. 난독화 기능도 있다. 이 VPN에는 NordLynx로 명명되는 자체 프로토콜도 있는데 강력한 보안을 제공하고 속도도 매우 뛰어나다.
NordVPN에서는 고급 보안 기능도 만나볼 수 있다. 완전 누수 보호, RAM-only 서버, 완전 순방향 비밀성이 있다. 엄격한 노로그 정책은 별도 감사를 거쳤으며 서버를 운영하는 데이터 센터가 데이터 유출 사태를 겪었을 때에 사용자 데이터를 전혀 손상시키지 않으며 그 사실을 증빙했다.
이 서비스는 스트리밍이나 토렌트에 이용하기도 좋다. 넷플릭스나 BBC iPlayer처럼 인기 스트리밍 서비스에 호환되고 4,500개에 달하는 P2P 서버도 제공한다. 스트리밍, 토렌트, 기타 온라인 활동도 뛰어난 속도로 즐길 수 있다.
NordVPN은 Meshnet 기능 덕에 우수한 게임 VPN이기도 하다. 암호화 처리된 VPN 연결 상에서 최대 60대 기기를 연결할 수 있는 기능으로 안전하게 가상 LAN 파티를 열 수 있다.
게다가 이 VPN은 여러 특전을 제공한다. 55개국에 5천여 개 서버를 제공하고 분할 터널링 기능을 제공하며 웬만한 플랫폼에 한국어로 이용 가능한 직관적인 앱을 지원한다.
NordVPN에서는 US$4.99 / 월부터 시작하는 저렴한 요금제를 만나볼 수 있다. 모든 구매는 30일간 환불이 가능하다.
4. Surfshark — 대가족이 쓰기 좋은 저렴한 VPN
Surfshark는 주요 운영체제에 한국어를 지원하고 무제한 연결을 허용한다. 다시 말해 원하는 만큼 기기에 해당 서비스를 이용할 수 있다. 온 가족이 괜찮은 VPN을 원할 경우 괜찮은 옵션이다. 무제한 연결을 지원하는 VPN은 보기 드문 편이라 매우 만족스러웠다.
CleanWeb 등 매우 뛰어난 보안 기능도 제공하는데 최고의 VPN 애드블록커로 꼽힌다. 그 외에도 난독화 기능, 추가적인 보안을 위한 이중 VPN 연결, 정기적으로 사용자의 IP 주소를 변경해 사용자 위치 추적을 어렵게 만드는 IP Rotator 등이 있다. 이 서비스는 RAM-only 서버와 완전 순방향 비밀성 같은 고급 보안 기능도 제공한다. 다만 완전 누수 보호는 빠져 있다(하지만 테스트 중 어떤 누수도 발생하지 않았다).
스트리밍 지원도 괜찮은 이 VPN은 넷플릭스, HBO Max, BBC iPlayer 같은 인기 스트리밍과 호환된다. 단 디즈니+는 제외다. 모든 서버에 P2P 다운로드도 지원한다.
90여 개국에 3,200여 개 서버를 제공해 빠른 속도로 인근 서버를 쉽게 이용할 수 있다. 속도에 있어서 대다수 서버에 빠른 연결을 지원하고 있지만 매우 장거리 서버의 경우에는 상당한 속도 저하 현상이 발생했다.
Surfshark는 가장 저렴한 VPN 중에 속한다. 요금제는 US$2.30 / 월부터 시작하기 때문에 예산이 빠듯하다면 괜찮은 선택지다. 모든 요금제는 30일간 환불이 보장된다.
5. Proton VPN — 토르 네트워크 접속을 위한 최고의 무료 VPN
Proton VPN은 토르 네트워크 연결에 쓸 수 있는 최고의 무료 플랜을 자랑하는 VPN이다. 2023년도 최상위 무료 VPN 플랜에 선정되기도 했다. 데이터가 무제한인 유일한 무료 VPN으로 원하는 만큼 토르 네트워크를 안전하게 보호할 수 있다. 속도는 나쁘지 않지만 속도 저하는 눈에 띄었다. 토르 사이트 로딩까지 15~20초가 걸리기도 했다.
무료 플랜에도 뛰어난 보안 및 개인정보 보호 기능이 들어 있다. 전체 누수 보호, 완전 순방향 보호, 서버 손상 시에도 서버 내 모든 데이터를 안전하게 보호하는 전체 디스크 암호화 등 고급 기능도 제공한다. 이 업체의 노로그 정책은 별도 감사를 거쳤으며 모든 앱은 오픈소스라 누구든 보안 결함이 있는지 조사할 수 있다. 모든 사람이 코딩에 친숙한 것은 아니기 때문에 Proton VPN 앱에 감사를 진행한다는 점이 만족스러웠다.
단 이 무료 플랜에도 제약이 있다. 토르 네트워크 접근은 미국, 네덜란드, 일본 서버에서만 허용되고 기기 연결도 1대에 국한된다. 유료 버전으로 업그레이드 시 60여 개국 1,900+ 개 서버로 토르 접근성이 확대된다. 테스트에서 토르 사이트는 7~8초 만에 로딩되었고 HD 영상은 로딩까지 10초도 걸리지 않았다. 단 건너뛰기 시 미미한 버퍼링이 발생하긴 했다. 속도도 괜찮은 편이지만 ExpressVPN이 훨씬 빠르긴 하다.
유료 요금제 이용 시에는 5개국의 Tor over VPN 서버를 이용할 수 있다. 이 서버로는 크롬이나 오페라 같은 일반 브라우저에서도 토르 사이트에 접속할 수 있다. 토르 브라우저를 이용할 필요가 없어 매우 편리하다.
Proton VPN의 유료 요금제는 최대 10대 연결을 지원하고 US$3.99 / 월부터 요금이 시작한다. 30일간 환불이 보장되며 일수에 비례해 환급된다.
토르 브라우저와 VPN는 뭐가 다를까?
토르 브라우저는 무료에 오픈소스 웹 브라우저로 사용자가 안전한 토르 네트워크에 접속할 수 있도록 지원한다. 토르 브라우저 이용 시 IP 주소가 변경되고 트래픽이 최소 3번 암호화 처리된다. 토르 브라우저로 클리어넷에서는 이용할 수 없는 다크 웹에도 접속할 수 있다.
토르 브라우저는 보통 다크 웹 이용이나 검열 우회에 활용된다. 보다 나은 개인정보 보호를 위해 활용하기도 한다. 다만 후자의 경우 VPN을 이용하는 것이 더 낫다. 기자, 내부고발자, 운동가, 위장 요원 등 소식통과 민감한 자료를 공유해야 하는 경우에도 유용하다.
VPN은 온라인 앱으로 IP 주소를 변경하고 사용자 트래픽을 암호화한다. 다만 암호화 처리가 한 번에 그친다. 그 덕에 VPN은 토르보다 속도가 빠르다. VPN으로 데이터를 보호하려면 VPN 클라이언트라는 VPN 앱을 이용하고 VPN 서버로 연결해야 한다. 연결 후에는 해당 서버가 사용자의 모든 인터넷 트래픽을 라우팅 하고 암호화 처리한다. 대다수 상위 VPN은 유료 요금제로 운영되지만 사용자가 서비스를 미리 이용해 볼 수 있도록 괜찮은 무료 플랜을 제공하는 업체도 더러 있다. 토르 브라우저가 통과하는 트래픽만 보호하는데 반해 VPN은 사용자 기기의 모든 트래픽을 보호한다.
웬만한 사람은 VPN으로 혜택을 누릴 수 있다. 우수한 개인정보 보호와 보안을 제공하고 스트리밍 사이트에 접속도 가능하며 안전한 토렌트나 게임이 가능하고 제한적인 국가에서 검열도 우회할 수 있다. VPN은 사용자의 트래픽을 암호화하지만 토르보다는 속도가 훨씬 빨라 대역폭 스로틀링 우회에도 효과적이다. 내부고발자, 기자 등 민감한 자료를 공유하는 누구든 VPN을 통해 트래픽을 보호할 수 있다. 토르 브라우저와 함께 이용하면 한층 더 강화된 개인정보 보호와 보안을 누릴 수 있다.
Tor Over VPN 대 VPN Over Tor, 더 안전한 옵션은?
Tor over VPN은 VPN 연결을 통해 Tor 트래픽을 라우팅 할 때 사용되므로 먼저 VPN 서버에 연결한 다음 토르 브라우저를 통해 토르 네트워크에 연결한다.
VPN over Tor는 Tor 연결을 통해 VPN 트래픽을 보내는 경우로, 먼저 토르 브라우저를 사용하여 토르 네트워크에 연결한 다음 VPN 서버에 연결한다.
최상의 개인정보 보호를 제공하는 Tor over VPN 연결을 강력히 권장한다. VPN이 토르 네트워크에 도달하기 전에 트래픽을 보호하므로 토르 네트워크를 사용하는 것을 아무도 확인할 수 없다. 또한 VPN은 첫 번째 토르 서버가 사용자의 실제 IP 주소를 볼 수 없도록 한다. 토르 유출 시에도 VPN의 IP 주소만 표시되므로 실제 IP 주소가 노출되지 않는다.
VPN over Tor 연결은 개인정보 보호 측면에서는 별로라고 할 수 있다. 첫 번째 토르 서버는 항상 사용자의 실제 IP 주소를 볼 수 있으므로 악의적인 행위자가 IP 주소를 운영할 경우 IP를 수집하여 사용자의 위치를 추적할 수 있다. 게다가 인터넷 서비스 공급자(ISP) 등 모두가 사용자의 토르 연결 유무를 알 수 있다. 대다수 VPN 공급 업체가 토르 연결을 지원하지 않기 때문에 VPN over Tor 연결을 설정하기도 쉽지 않다. 설령 그런 VPN을 찾는대도 수동으로 설정해야 하므로 불편하고 시간이 많이 소요된다.
자주 묻는 질문
토르 브라우저 다운로드는 안전할까?
안전하지만 토르 공식 사이트처럼 공식 출처의 다운로드에 한해서다. 그렇지 않을 경우 멀웨어로 기기를 감염할 수 있는 가짜 앱을 다운로드할 위험도 있다.
물론 토르 브라우저가 100% 안전한 건 아니다. 토르 네트워크에도 보안 결함이 있기 때문이다. 그렇기에 개인정보를 보호하기 위해 토르와 VPN을 함께 이용하기를 강력히 권장하는 것이다. 이번 기사에서 언급한 모든 VPN은 우수한 토르 지원과 개인정보 및 보안 기능을 제공한다.
토르 브라우저는 IP 주소를 숨겨줄까?
그렇다. 단 토르 브라우저로 연결한 사이트로만 국한된다. IP 주소가 아닌 토르 서버의 IP를 표시한다. 하지만 첫 번째 토르 서버는 사용자의 실제 IP를 확인할 수 있다. 악의적 행위자가 해당 서버를 운영할 경우 이를 수집해 사용자 위치를 추적하거나 온라인 행동을 파악할 수 있다.
그러므로 토르 이용 전에 VPN을 이용하기를 권장한다. 토르 서버가 사용자의 IP를 확인할 수 없기 때문이다. 이번 기사에서 소개한 VPN은 모두 서버에서 토르를 지원하고 강력한 보안 및 개인정보 보호 기능을 자랑한다.
토르 브라우저는 iOS에도 작동할까?
그렇지 않다. 대신 토르 개발자들은 어니언 브라우저 앱을 이용할 것을 권장한다. 작동도 훌륭하고 무료에다가 오픈소스인 덕에 괜찮은 개인정보 보호도 자랑한다.
다만 iOS 운영체제 작동 방식으로 인해 토르 브라우저와 같은 수준의 개인정보 보호를 제공하지는 못한다. iOS는 어니언 브라우저 앱이 Mozilla Firefox의 Gecko 브라우저 대신 애플의 WebKit 브라우저 엔진을 이용하도록 강제하는데 전자는 토르 브라우저가 이용하는 것으로 추적 방지 기능이 보다 뛰어나다.
토르 브라우저로 속도가 느려질까?
그렇다. 토르로 10여 차례 속도 테스트를 진행한 결과 속도가 98~99%가량 느려졌다. 상당한 수준이다. 대다수 사이트 로딩에 5~10초가 걸렸다.
토르 속도가 이토록 느린 이유는 사용자 트래픽을 여러 번 암호화 처리하기 때문이다. 각 암호화 층은 데이터가 기기, 토르 서버, 접속 사이트 간에 이동하는 시간을 늘린다.
게다가 토르 서버 네트워크는 과부하가 심한 편이다. 현시점에서 토르 서버는 8천여 개에 불과한데 토르 이용자는 2백만 명이 넘는다.
토르 속도 개선을 위한 작업은 많지 않기 때문에 기본 사이트 검색 정도로 이용하기를 추천한다. 멀티미디어 콘텐츠를 많이 수록한 사이트 접속이나 고화질 영상 정주행용으로는 적합하지 않다.
토르 브라우저를 토렌트에 이용할 수 있을까?
불가능하다. 토르 네트워크는 토렌트용으로 적합하지 않다. 일부 토르 브라우저는 P2P 트래픽을 차단하고 심지어 토르 개발자는 사용자에게 P2P 다운로드에 네트워크를 이용하지 말 것을 요청한다. 그 이유는 토르의 속도가 상당히 느리고 대역폭이 제한되어 있기 때문이다. 토르에서의 토렌트는 속도를 더욱 느리게 만든다. 개인적으로 토르에서의 토렌트는 안전하지 않다고 생각한다. 일부 토르 서버는 사용자의 IP를 확인할 수 있기 때문이다. 개인정보 보호에 아주 치명적이다.
대신 토렌트에는 VPN 이용을 적극 권장한다. 보다 나은 P2P 속도, 보안, 개인정보 보호를 즐길 수 있다. ExpressVPN은 개인적으로 토렌트 용으로 가장 추천하는 서비스인데 90여 개국 3,000+개 서버에 P2P 다운로드를 지원하고 가장 빠른 토렌트 속도를 자랑하며 보안과 개인정보 보호 기능도 뛰어나다.
토르로 지역 제한을 우회할 수 있을까?
불가능에 가깝다. 토르로 지역 제한을 뚫고 해외에서도 스트리밍 콘텐츠를 즐길 수 있다는 주장을 들은 적이 있지만 정확히 말하자면 가능하지 않다. 미국과 영국에 있는 동료가 토르로 스트리밍 사이트 접속을 시도했지만 실패했다. 토르 IP 주소는 공개되어 있기 때문에 스트리밍 서비스가 쉽게 토르 서버를 차단할 수 있기 때문이다.
한국 외 지역으로 여행을 떠날 때 스트리밍 서비스를 이용하고 싶다면 VPN 이용을 추천한다. ExpressVPN은 가장 추천하는 서비스로 미국 등 넷플릭스 라이브러리, BBC iPlayer, 디즈니+, 카카오TV, 왓차, 웨이브 등 65여 개 스트리밍 서비스와 호환된다. 스트리밍 속도도 가장 빠르고 한국어를 포함해 여러 언어로 지원되는 사용자 친화적인 앱도 자랑한다.
토르 브라우저는 VPN과 다를까?
다르다. 일부 측면에서 토르 브라우저와 VPN은 비슷하지만 분명 차이점이 존재한다. 토르 브라우저는 사용자를 토르 네트워크에 연결하는 웹 브라우저로 사용자의 IP 주소를 변경하고 최소 3번은 트래픽을 암호화 처리한다. VPN은 사용자가 VPN 서버에 연결해 IP 주소를 변경하고 트래픽을 암호화 처리하는(보통 한 번 처리한다) 온라인 앱이다. 토르 브라우저는 무료에 오픈소스인 경우가 대다수다. 반면 대다수 VPN은 유료 요금제에 일부 업체만 무료 플랜을 제공하고 오픈소스 앱을 제공하는 VPN은 보기 드물다.
개인적으로 토르 브라우저는 다크 웹 링크 서핑에 좋고 VPN은 스트리밍, 토렌트, 게임, 검열 우회 등 훨씬 다양한 목적에 활용할 수 있다. 토르와 VPN 모두 개인정보 보호와 보안을 책임지지만 토르는 보안 문제가 있어 VPN이 보다 낫다. 게다가 VPN이 토르보다 속도가 훨씬 빠르고 대역폭 제한도 우회할 수 있다.
Tor over VPN 대 VPN over Tor, 더 나은 선택지는?
VPN over Tor 연결보다 Tor over VPN 연결이 훨씬 안전하고 이용하기도 쉽다. 토르 서버가 사용자의 실제 IP를 확인할 수 없도록 하고 누구도 사용자의 토르 사용 여부를 알 수 없다. 설령 토르가 유출될 때에도 사용자의 실제 IP 주소를 보호한다. 게다가 ExpressVPN 같은 대다수 상위 VPN은 운영 서버에서 토르 트래픽을 지원한다.
그에 반해 VPN over Tor 연결의 개인정보 보호는 빈약하다. 토르 서버가 사용자의 실제 IP 주소를 수집할 수 있기 때문이다. 게다가 누구든 사용자의 토르 네트워크 이용 여부를 확인할 수 있다. 대다수 VPN이 VPN over Tor 연결을 지원하지 않는다. 설령 지원할 시에도 매우 불편한 수동 설치가 필요하다.
