익명성 보장, 검열 반대와 함께 프라이버시를 핵심 가치로 내세운 브라우저 토르(Tor)의 보안에 비상등이 켜졌다.
AFP, Ars테크니카 등 복수 외신은 러시아 정부가 대다수 토르 노드를 차단했으며, 그와 동시에 수백 가지 악성 서버가 트래픽을 중계하는 문제가 발생했다고 보고했다.
매체는 러시아 연방 통신정보기술미디어 감시 서비스(Roskomnadzor) 당국이 이번 주 초부터 토르 노드를 차단한 사실을 관측했다. 이에, 토르 개발사인 토르 프로젝트(Tor Project) 관계자는 러시아 내 토르 브라우저 사용자 30만여 명이 정부 당국의 브라우저 사용 행위 감시를 막을 다른 방법을 서둘러 찾아나섰다고 전했다.
러시아 당국은 토르 프로젝트에 러시아 내 토르 브라우저 차단 위협을 가했다. 최근, 당국은 "토르 브라우저는 불법 콘텐츠 접근성을 제공하는 작업과 서비스가 기승을 부리는 문제가 계속 발생했다. 이 때문에 러시아 내 토르 접근을 차단한다"라고 말했다.
이에, 토르 프로젝트 관리자는 러시아 사용자를 위해 토르와 같은 신규 브라우저를 개발해, 정부 검열을 피하도록 지원하기 시작했다. 토르의 신규 브라우저에 적용된 브리지는 트래픽을 숨겨 토르와 관련이 없는 것처럼 보이도록 하는 시스템인 obfs4를 적용했다.
그러나 토르 사용자가 프라이버시 위험에 노출된 것은 러시아 사용자만의 일이 아닌 듯하다. 토르에 악성 트래픽이 무더기로 실행되었기 때문이다. 토르 악성 릴레이는 전체 노드의 10% 수준인 최대 900개까지 발견됐다.
토르의 익명성 보장 기능이 개별 노드 3개를 이용해 라우팅하면서 작동한다. 이 때문에 존스홉킨스대학교 암호화 및 프라이버시 전문가인 매트 그린(Matt Green) 박사는 악성 트래픽 때문에 익명성 보장에 이상이 생길 수 있다고 경고했다.
이번에 발견된 악성 트래픽 공격은 '시빌(Sybil)' 공격이라는 이름으로 알려졌다. 시빌 공격은 가짜 ID를 내세우거나 새로운 ID를 생성해 노드 집합으로 위장하여 보안 공격을 개시한다.
지금까지 전 세계 토르 사용자 16%가 악성 서버를 통해 토르 네트워크에 접속한 것으로 추산된다. 또, 악성 중간 서버에 접속한 사용자 비율은 35%, 기존 악성 서버에 접속한 사용자 비율은 5%로 집계됐다.
한편, 그린 박사는 시빌 공격을 경고하며, 국가 주도 해커 세력의 풍부한 자원 지원을 바탕으로 공격이 이루어지는 사례가 많다고 설명하며, 중국이나 러시아가 이번 공격을 주도했을 가능성을 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[윤창원 칼럼] 종교 인도적 지원, 어디로 가야 하나](/news/data/2025/11/20/p1065576646891237_449_h.png)
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
