다크웹 토르 브라우저 딥웹(Deep web) 접속 방법

토르 브라우저(Tor Browser)를 통해 딥웹(DeepWeb) 접속하는 방법


인터넷을 하다 보면 ‘딥웹’이라는 단어를 한번쯤을 들어보게 됩니다. ‘깊은 웹’이라.. 뭔가 처음 듣기만 해도 느낌이 으헤헤스럽죠? 일반 웹브라우저 및 검색사이트로는 접속이 불가능한 ‘구역’으로 불법적인 정보가 오가고, 충격적이고 역겨울 수 있는 사진과 동영상들이 돌아다니기도 합니다.

그런 이유로 많은 사람들이 호기심을 더 가지기도 하는데, 컴맹의 경우에는 위험할 수 있으니 조심히 사용해야 합니다. 딥웹에 가보면 인간의 이면을 적나라하게 볼 수 있다고들 하지요. 열어선 안될 판도라의 상자(Pandora’s box) 같은 느낌이 듭니다.

 

이미지에는 딥웹 아래 다크웹(Darkweb)이라고 나와있는데 사실 저 개념이 언제부터 만들어졌는지 모르겠지만.. 일반 딥웹이랑 그렇게 큰 차이는 없어 보입니다. 다크넷(Darkets)에 존재하는 웹사이트라고 간단한 설명이 나와있는데요.  둘이 동일 용어라고 알려지기도 했지만 의미는 좀 다릅니다.

딥웹은 우리가 일반적인 검색 사이트 엔진(구글,네이버,다음,야후,얀덱스 등등)이 찾을 수 없는 웹페이지를 통칭한다고 보시면 되겠습니다. 다크웹은 딥웹에 포함된 개념으로 볼 수 있습니다.

다크넷의 경우에는 딥웹의 일부라고 보시면 되는데, 매우 작은 영역을 차지하고 있으며 청부살인 거래 같은 강력크한 웹사이트도 있지만 대부분 사기꾼이 운영하는 사이트이며, 만약에 그런것을 하게 되면 돈만받고 정보는 경찰로 넘어간다고 ㅋㅋ 그러니 위험한짓은 하지도 맙시다.(미국 정부에서 운영한다는 말까지 있음;)

 

 

우선 ‘토르 브라우저’ 무엇인지 부터 알아볼까요?


토르 브라우저 소프트웨어는 ‘익명성’을 극대화 시키기 위해서 신분(IP)을 여러개의 서버(국가)로 반복 변경(세탁)해서 추적이 힘들게 만드는 방식으로 웹서핑을 하게 해줍니다.(물론 이걸 기술적으로 더 들어가자면 굉장히 복잡하기 때문에 대충 이정도로 이해하시면 되겠습니다.) 각각의 노드(Node)는 전 세계의 존재하는 자원 봉사자들로 부터 제공되고 운영하는 분산 형 릴레이 방식의 네트워크이며, 딥웹으로 불리는 Onion 사이트 접속을 하려면 반드시 인증받은 토르 네트워크여야 가능합니다.

Tor 사용 지원

토르는 윈도우, 맥 OS X, 리눅스, 스마트폰에서도 모두 작동 가능하며 토르 브라우저 포터블 버전을 이용하면 USB에 넣어서 사용할수도 있습니다. 영어,스페인,프랑스,중국,이탈리아,네덜란드,폴란드,터키,베트남,아랍,독일,포르투갈,러시아,한국어 까지 상당히 많은 언어를 지원합니다. (다운로드 사이트)

스마트폰용 토르 브라우저의 경우에는 안드로이드는 가디언 프로젝트(The Guardian Project)의 Orbot 및 Orfox로 접속하시면 됩니다.

딥웹과 토르의 역사

일반 웹브라우저에서 .onion 사이트에 접속하면 위 처럼 연결할 수 없다고 나옵니다. 토르만의 변형된 패킷으로만 가능하다고 알려져 있습니다. 재미있는것이 토르가 1990년대에 중순 미국 해양 조사 실험연구소(NRL – NAVAL Research Laboratory)를 통해 최초로 시작되었다는 것을 아시나요? 지금은 EFF 프로젝트 EFF란 Electronic Frontier Foundation의 약자인데요. 인터넷에서 자유로운 개인의 권리를 주장하는 비영리 단체 입니다. 여기서 토르 페이지의 웹호스팅을 지원하고 있지요.

단순히 몇몇 프로그래머들이 만든게 아니라 NRL 소속직원들과 컴퓨터 과학자 Michael G. Reed, David Goldschlag, 수학자 Paul Syverson가 머리를 맞대어서 ‘미국의 보안 인터넷 통신’을 목적으로 만들어졌습니다. 그 후에 방위고등연구계획국(DARPA)가 이어 받아서 더 발전을 시켰어요.

 

왜 어니언(양파)가 딥웹의 도메인일까?

딥웹 주소가 닷컴(.com)이나 닷넷(.net) 이런 도메인으로 끝나는게 아니라 onion인 이유는 초반에 토르는 어니언 라우팅 프로젝트(Onion Routing project)란 이름으로 진행이 됐기 때문입니다. 겹겹이 쌓여있는 양파처럼 비밀스럽고 튼튼한 보안을 상징하기도 하구요.

토르 브라우저를 사용하면 완전하게 그 누구도 날 찾을 수 없는 ‘완벽한 익명성’이 가능할거라고 생각하지만 그렇지 않습니다. 접속 주소 및 포트의 조합을 사용하게 되면 누가 잘못된 용도로 토르 네트워크를 사용하는지 알 수 있다고 해요. 물론 이는 대용량 전송(토렌트 같은) 사용자들과 범죄에 토르를 이용하는 것을 막는데 우선적으로 쓰이겠지만, 완전히 내가 유령이 되는것은 아니라는 것을 명심하셔야 합니다.

 

토르 브라우저(Tor Browser) 설치부터 딥웹 접속까지 한눈에 보기


설치 파일은 52메가 정도 됩니다.

이렇게 양파모양의 파일이 하나 생기지요.

본인이 편한 언어를 선택해주시구요.

설치 과정이 모두 끝나면 ‘Start Tor Browser’라는게 생깁니다.

‘연결’

토르 네트워크에 연결중.. 상태를 요청중.. 이런거 뜨는데 잠시만 기다리시면 됩니다..

이 화면이 나오면 모든 준비는 끝난 것 입니다. 파이어폭스 기반이라 firefox와 똑같이 생겼습니다.

토르 브라우저 속도 빠르게 하는 방법은 따로 없습니다. 너무너무 느리다면 새로운 신원(I) 혹은 Tor 서킷 재구축 한번 눌러보세요. 새로운 연결이 생기면 조금 더 나아질 수 있습니다. 각 연결 서버마다 상태가 그날그날 다르니까요.

새롭게 연결하려고 하면 위와 같은게 나오는데요 ‘다시는 물어보지 않기’ 누르고 예 해주시면 됩니다.

첫 페이지 화면에 보면 ‘Tor 네트워크 설정 테스트’가 보이죠? 저거 눌러주시면

이렇게 내 네트워크가 잘 보호가 되고있는지 알 수 있습니다.

접속 후에 왼쪽 상단에 있는 양파 아이콘을 눌러보면 내가 어떤 경로로 인터넷을 하고 있는지 알 수 있습니다.

아틀라스를 통해서 좀 더 자세한 정보들을 볼 수 있는데 사실 이런건 우리가 볼 필요도 없고 본다고 해도 나아질것도 별로 없습니다.

토르의 기본 검색 엔진은 덕덕고(DuckDuckgo) 입니다. 딥웹 웹서핑을 하시려면 이제 본인이 원하는 분야의 사이트를 알아야 하는데요.. 각자 알아서 잘 찿아보시면 됩니다. 어렵진 않지만 제가 직접 알려드리는건 안될것 같아서 -_-;;

딥웹에 존재하는 사이트의 종류


보통 Deepweb 하면 엄청 잔인한 사진 동영상 혹은 아청법에 위반되는 동영상, 사진 자료들만 있을거라고 생각하는데 그렇지 않습니다. 토론 사이트도 있고 검색 사이트인 덕덕고 역시 어니언 주소를 제공합니다.

Discounted Electronis Goods – 할인된 전자기기? 이런건 왜 파는거지.. 내가 모르는 의미가 있는건가;;

Guns and Ammo – 총과 총알이 거래되는 곳 같습니다.

비트코인 사이트들도 보이구요..

약을 파는 곳도 있군요.. 그런데 이런건 특히나 통관 절차가 까다롭고 꼼곰한 한국에서는 무용지물일 듯 합니다. 주로 직거래에 쓰이지 않을까 하는 생각이 드네요.. 저런곳은 저도 클릭조차 해보지 않았어요 무서워서..

익명 이메일, 채팅, 메세지

정치, 정책에 대한 이야기들, 위키리크스(Wiki Leaks)이런것도 보이는군요. 각종 음모론들도 있을 듯 한데 제가 영어가 안되니 저런곳들은 가도 못읽는 ㅜㅜㅜ

 

토르 브라우저와 딥웹은 정말 안전할까? 단점 및 취약점


이 부분은 초보나 컴맹분들의 눈을 어지럽게 할 수 있습니다. ㅎㅎ 그냥 저런 약점도 있나보다~ 하고 다음 글로 넘어가셔도 됩니다. 아래의 글은 토르도 완벽하지 않으며 앞으로도 크고 작은 보안문제가 생길 가능성이 있으며, 항상 보완할 수 있는 방법을 함께 이용해야한다는 것 입니다. 이게 제가 VPN을 처음 사용하게 된 이유이기도 하지요.

  • 브라우저 내에서만 작동을 하기 때문에 토렌트,P2P 같이 다른 프로그램에서 주고받는 데이터들은 암호화되지 않습니다.
  • 2007년에 스웨덴의 한 보안 연구원(Dan Egerstad)이 이메일 감청을 성공했음. 토르 네트워크 내부 통신은 암호화(Encryption)이 가능하지만 목적 사이트로 나가는 끝(출구,Exit) 노드는 일반 TCP를 사용하는 통신 업체와의 사이에서 패킷을 주고받을때 해독이 가능하다는 취약점을 파고들어서 성공했음. 하지만 HTTPS, SMTP over SSL 같은 데이터 전송 암호화 기술을 추가적으로 사용하면 안전하다고 함
  • DNS 유출 문제도 있었는데 요즘 버전에서는 해결된것으로 알려져 있습니다. UDP를 이용해 DNS를 참조하는 소프트웨어 문제였는데 이 유출 사태 이후 토르는 HTTP 통신을 하게 되는 경우에는 TCP를 이용해서 DNS 조회를 지원하는 프리복시(Privoxy)를 설치 하는 것을 권장했는데 지금은 토르 네트워크로 DNS를 확인하는게 탑재 되었다고 함.
  • 2005년 IEEE에서 토르의 익명성(안전성)을 확 낮춰버릴 수 있는 방법이 있다는 논문이 발표되기도 했음(저자 : Danezis – IEEE Computer Society digital library)
  • 토르는 일반적인 tcp/ip가 아닌,  rnedezvous이라는 이름을 가진 프로토콜을 사용한다고 합니다. 그래서 서로 연결된 어니언라우팅 네트워크 안에서는 암호화가 철저하게 이루어지지만, 마지막 목적지가 일반 웹일 경우에는 나가는 패킷이 암호화가 이루어지지 않기 때문에 그 지점이 취약.
  • 토르는 패킷 방식이 위에서 말했듯 특이하기 때문에 국가에서 얼마든지 차단을 시킬 수 있음.. 하지만 미국이 이 오랜시간동안 그냥 놔두고 있으며 토르 프로젝트에 돈을 대주는 것 역시 비영리 단체라고 하지만 대부분 미국에서 나오는 Money. 그래서 토르가 거대한 미국 정부의 가두리 양식장이 아니겠냐는 의문도 존재함.
  • FBI, CIA 같은 미국 정보부서에서 실제로 토르 네트워크에 스파이 서버를 심어놓고 정보를 캐간적이 있었음. ㄷㄷ

토르 브라우저, 딥웹을 더욱 안전하게 이용하려면?


제가 유료 VPN을 사용한게 딥웹과 토르 브라우저의 보안에 대한 것을 좀 더 알고나서 부터 입니다. 일부 국가에서는 토르를 사용하는 자체를 의심해야할 요소로 보고 검열을 하기도 한다고 합니다. VPN의 강점이 ‘암호화 터널’인데 처음부터 끝까지 강력하게 보안이 되기 때문에 토르의 취약점인 시작부분, 브라우저 외의 부분,그리고 마지막 출구에서 노출되는 부분까지 모두 감쌀 수 있습니다. 그래서 Nord VPN 같은 곳에서는 토르 VPN을 따로 제공하고도 있지요.

기술적으로 가장 완벽한 조합은 <‘신뢰할 수 있는 VPN 업체’+’토르’> 입니다. 이는 둘중에 하나만 선택하시면 되는데요. 느려도 저렴하게 가시려면 [Nord VPN] 그리고 좀 더 빠르게 사용하시려면 [Express VPN]으로 가시면 되겠습니다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.