Tor 브라우저란 무엇인가요? 다크 웹, VPN 및 보안
토르 브라우저만큼 많은 오해와 편견을 가진 소프트웨어는 드뭅니다. 사람들은 토르 브라우저를 디지털 투명 망토나 다크 웹으로 통하는 음침한 뒷문으로 여기지만, 이러한 평판은 대부분 잘못된 것입니다. 진실은 훨씬 더 유용합니다. 토르 브라우저는 파이어폭스를 기반으로 개발되고 비영리 단체에서 운영하는 무료 오픈 소스 브라우저로, 사용자의 트래픽을 수천 개의 자원봉사 릴레이 서버를 거쳐 전송함으로써 어떤 웹사이트도 사용자의 위치나 신원을 파악할 수 없도록 합니다. 마법도 아니고 불법적인 프로그램도 아닙니다. 매일 수백만 명이 토르 브라우저를 사용하고 있으며, 사람들이 흔히 생각하는 것처럼 지하에서 복면을 쓴 누군가가 운영하는 것이 아니라, 실제로는 언론인, 연구원, 그리고 인터넷에서 광고 네트워크에 의해 추적당하는 것에 지친 일반인들이 주로 사용합니다. 이 글에서는 토르 브라우저의 작동 방식, 실제 보호 기능, VPN과의 비교, 그리고 암호화 기술과의 연관성에 대해 솔직하게 살펴보겠습니다.
Tor 브라우저란 실제로 무엇일까요?
첫 번째로 놀라운 점은 겉모습이 얼마나 평범해 보이는지입니다. Tor 브라우저를 실행하면 Mozilla Firefox와 똑같은 화면이 나타납니다. 왜냐하면 Tor 브라우저는 기본적으로 Firefox를 강화한 버전으로, 모든 요청이 사이트로 바로 가는 대신 Tor 네트워크를 거치도록 재구성되었기 때문입니다. 미국의 비영리 단체인 Tor Project에서 이 브라우저를 유지 관리하고 무료로 배포합니다. 현재 버전 인 15.0.9 는 Firefox 140 ESR을 계승한 버전으로 2026년 4월에 출시되었기 때문에, 누구도 이 브라우저 개발을 조용히 포기하지 않았다는 것을 확신할 수 있습니다. Tor 브라우저는 Firefox와 거의 동일한 주기로 보안 업데이트를 제공하며, 이러한 업데이트는 최신 추적 공격으로부터 사용자를 보호하는 데 매우 중요합니다.
무료라는 점이 사람들을 헷갈리게 하는 건 당연한 일입니다. 누가 비용을 부담할까요? 토르 프로젝트는 2023-2024년에 약 730만 달러 의 예산으로 운영되었는데, 그중 미국 정부 보조금 비중은 53.5%에서 약 35%로 감소했고, 나머지는 일반 기부금으로 충당되었습니다. 토르 기술 자체는 프로젝트보다 수십 년 앞서 개발되었습니다. 1990년대 미국 해군 연구소(네, 바로 그 해군입니다)에서 정부 통신 보호를 위해 개발된 양파 라우팅 방식이 이후 자유 소프트웨어로 공개되었기 때문입니다. 저는 이러한 개방성이 의심스럽기보다는 오히려 안심이 된다고 생각합니다. 폐쇄형 제품은 특정 회사의 말을 믿어야 하지만, 토르의 코드는 누구나 읽고, 검토하고, 자신만의 릴레이를 구축할 수 있으며, 실제로 수십만 명의 미국인들이 조용히 그렇게 하고 있기 때문입니다.
Tor 브라우저 작동 방식: 양파 라우팅
이 설계의 핵심은 확고한 한 가지 원칙에 기반합니다. 바로 네트워크 내의 어떤 기기도 사용자의 신원과 활동 내역을 동시에 알 수 없어야 한다는 것입니다. 토르는 이러한 원칙을 지키기 위해 정보를 전 세계 어딘가에 있는 각기 다른 자원봉사자가 운영하는 세 개의 릴레이에 분산시키고, 사용자의 데이터가 노트북을 떠나기 전에 여러 겹의 암호화 기술로 보호합니다.
세 개의 릴레이
웹페이지를 로드하면 트래픽은 세 단계의 홉을 거칩니다. 진입(가드) 릴레이는 사용자의 실제 IP 주소를 확인하지만 목적지는 알 수 없습니다. 중간 릴레이는 다른 두 릴레이 사이에서 암호화된 데이터만 전달하며, 목적지에 대해서는 알지 못합니다. 마지막으로 출구 릴레이는 사용자의 요청을 웹사이트로 전달하고 목적지를 확인하지만, 사용자가 누구인지는 알 수 없습니다. 왜냐하면 사용자의 신원은 두 단계 전에 이미 제거되었기 때문입니다. 아래 표는 각 릴레이가 어떤 정보를 확인하는지 보여줍니다.
| 계전기 | 당신의 IP 주소를 알고 있나요? | 목적지를 아시나요? |
|---|---|---|
| 경비원 (입구) | 예 | 아니요 |
| 가운데 | 아니요 | 아니요 |
| 출구 | 아니요 | 예 |
| 웹사이트 | 아니요 (출구를 봅니다) | 예 |
왜 "양파"라고 불리는가?
양파 껍질처럼 여러 겹의 레이어를 상상해 보세요. 사용자의 요청은 각 릴레이를 위한 세 개의 레이어 안에 봉인되어 있으며, 각 릴레이는 정확히 한 겹씩만 벗겨내어 다음 홉에 대한 정보만 얻습니다. 바로 이 이미지가 시스템의 이름 유래입니다. 네트워크는 항상 약 8,000개의 활성 릴레이 에서 작동하며, 사용자의 브라우저는 몇 분마다 조용히 경로를 재구성하므로 관찰자가 저장해 둘 수 있는 단일 경로에 고정되는 일은 절대 없습니다.
출구 노드의 취약점
출구 중계 노드는 특히 중요한 부분입니다. 웹사이트와 통신하기 위해 마지막 계층을 복호화해야 하기 때문입니다 (목적지에서 요청을 처리하려면 요청을 읽을 수 있어야 합니다). 즉, 일반 HTTP로 웹사이트에 접속하면 출구 노드를 운영하는 주체가 트래픽을 평문으로 읽을 수 있다는 뜻입니다. 이는 가설이 아닙니다. 2020년과 2021년 사이, 한 공격자가 전체 출구 노드의 23%를 장악하여 암호화폐 트래픽을 변조한 사례가 있었습니다. 최신 Tor 브라우저는 이러한 허점을 막기 위해 모든 곳에서 HTTPS를 사용하도록 강제하고 있으며, 따라서 HTTPS 자물쇠 아이콘이 더욱 중요한 역할을 합니다.
Tor, 다크 웹, 그리고 .onion 서비스
여기서 오해가 생기기 마련이니, 정확히 짚고 넘어가겠습니다. 다크 웹은 Tor 브라우저가 아니며, Tor 브라우저도 다크 웹이 아닙니다. Tor는 네트워크 자체입니다. 다크 웹은 일반 도메인 대신 ".onion" 주소를 통해 접속할 수 있도록 Tor 네트워크 내에서만 운영되는 소수의 웹사이트들을 가리킵니다.
대부분의 숨겨진 서비스는 지루하거나 아주 건전합니다. BBC와 ProPublica는 검열을 피해도 독자들이 접근할 수 있도록 .onion 미러 사이트를 운영합니다. SecureDrop은 내부 고발자가 자신에게 불이익이 가지 않고도 언론사에 문서를 전달할 수 있도록 합니다. 불법 시장도 존재할까요? 네, 존재합니다. Chainalysis는 2025년에 불법 시장으로 유입되는 암호화폐 금액을 약 25억~26억 달러로 추산했습니다. 상당한 금액이지만 전체 암호화폐 활동의 극히 일부에 불과하며, 대부분의 Tor 트래픽이 향하는 곳도 아닙니다. Tor 브라우저를 연다고 해서 바로 불법 시장으로 연결되는 것은 아닙니다. .onion 사이트에 접속하려면 의도적으로 해당 주소를 입력해야 합니다.
마약 시장이 내부 고발자 제보함보다 더 자극적인 헤드라인을 장식하기 때문에 이러한 연관성이 굳어졌습니다. 하지만 비율을 고려해야 합니다. 대부분의 Tor 트래픽은 일반 인터넷 사이트로 향합니다. Tor는 우선 일반 웹으로 가는 사설 경로이며, 숨겨진 서비스로 가는 관문은 그 다음입니다.
Tor 브라우저는 안전한가요? 무엇을 보호하나요?
대부분의 가이드에서 회피하는 솔직한 답변을 드리겠습니다. Tor 브라우저는 일상적인 적들로부터 안전합니다. 인터넷 서비스 제공업체, 광고주, 방문하는 웹사이트, 그리고 로컬 네트워크에서 은밀하게 감시하는 모든 사람들로부터 안전합니다. 그들은 당신이 Tor를 사용하고 있다는 사실은 알 수 있지만, 당신이 무엇을 보고 있는지는 알 수 없습니다.
Tor가 진정으로 보호하는 것은 무엇일까요?
상업적 추적 및 일상적인 모니터링에 대한 보호는 확실히 강력합니다. 인터넷 서비스 제공업체(ISP)가 사용자가 방문하는 사이트 프로필을 만들 수 없고, 웹사이트가 사용자의 실제 IP 주소를 기록할 수 없으며, 카페 와이파이를 몰래 엿보는 행위(사람들이 흔히 떠올리는 위협)는 암호화된 노이즈 외에는 아무것도 얻지 못하기 때문입니다. 대부분의 사람들이 일상적으로 직면하는 위협에 대해 이는 일반 브라우저보다 훨씬 뛰어난 성능 향상입니다.
그것이 막을 수 없는 것
Tor는 전체 네트워크를 동시에 감시할 수 있는 적을 이기도록 설계된 것이 아닙니다. 누군가 가드 릴레이로 들어오고 나가는 트래픽을 관찰할 수 있다면, 시간 간격을 맞춰 양쪽 끝을 연관시킬 수 있습니다. 이는 단순한 이론이 아닙니다. 2025년 11월에 발표된 논문에서는 RECTor 라는 공격 기법을 소개했는데, 이 기법은 기존 방식보다 컴퓨팅 파워를 덜 사용하면서도 상관관계 정확도를 최대 60%까지 향상시켰습니다. 또한 2024년 독일 사례에서는 수사관들이 인터넷 서비스 제공업체와의 협력을 통해 장기간의 시간 분석을 통해 숨겨진 서비스 사용자의 신원을 밝혀냈습니다. 이처럼 광범위한 영향력을 가진 국가 차원의 행위자들이야말로 진정한 위협 모델이지, 이웃이 아닙니다.
사용자들이 어떻게 스스로의 익명성을 깨뜨리는가
대부분의 실제 익명 해제는 암호화 기술의 해킹 때문이 아니라 실수 때문입니다. Tor를 통해 실제 이메일에 로그인하면 해당 사이트에 사용자의 신원을 알려주는 셈입니다. 다운로드한 문서를 브라우저 외부에서 열면 해당 사이트가 사용자의 실제 IP 주소를 서버에 전송할 수 있습니다. 창을 최대화하면 사용자의 신원을 파악하기 위한 더욱 특수한 화면 크기를 제공하게 됩니다. Tor는 연결을 보호하지만, 익명 세션과 실제 신원을 연결하는 것을 막을 수는 없습니다. 온라인 익명성은 도구일 뿐만 아니라 습관이기도 합니다.
Tor 브라우저와 VPN 중 어떤 것을 사용해야 할까요?
사람들은 흔히 토르와 VPN을 비교하며 비교하지만, 사실 둘은 서로 다른 문제를 해결합니다. VPN은 사용자의 트래픽을 한 회사의 서버를 통해 전송하는데, 이는 빠르고 간편하며 인터넷 서비스 제공업체(ISP)나 불안정한 공용 Wi-Fi 환경에서 효과적입니다. 하지만 이는 사용자가 해당 업체가 로그를 보관하지 않을 것이라는 약속을 전적으로 신뢰해야 한다는 것을 의미합니다. 반면 토르는 세 개의 독립적인 서버를 통해 신뢰를 분산시켜, 어느 업체도 전체 트래픽 정보를 볼 수 없도록 합니다. 물론 속도 향상을 위해 추가 비용을 지불해야 하지만, 이러한 보안 보장은 확실합니다.
| Tor 브라우저 | VPN | |
|---|---|---|
| 누가 전체 경로를 볼 수 있을까요? | 어느 한 정당도 아님 | VPN 제공업체 |
| 속도 | 더 느리게 | 빠른 |
| 비용 | 무료 | 보통 지불됨 |
| 최고의 상대 | 추적, 검열, 감시 | ISP 감시, 지역 차단 |
| 신뢰 모델 | 어떤 노드도 신뢰하지 마십시오. | 한 회사를 믿으세요 |
어느 쪽이 완전히 우세하다고 할 수는 없습니다. 스트리밍이나 일상적인 웹 브라우징에는 신뢰할 수 있는 VPN이 실용적인 선택입니다. 특정 회사의 약속에 의존하지 않는 익명성을 원한다면 Tor가 더 나은 선택입니다. 일부 사용자는 만일의 사태에 대비해 VPN을 통해 Tor를 실행하기도 하지만, 대부분의 경우 이는 오히려 번거로움만 가중시킵니다. 가장 많은 보안 계층을 구축하는 것이 아니라, 실제로 직면한 위협에 맞는 도구를 선택하세요.
Tor 브라우저 다운로드 및 사용 방법
무엇보다 중요한 규칙은 Tor 브라우저를 torproject.org에서만 다운로드하는 것입니다. 가짜 "Tor" 앱이 도처에 널려 있고, 심지어 악성코드를 유포하는 경우도 있으므로 출처를 무시해서는 안 됩니다. 정식 사이트는 하루에 약 10만 건의 다운로드를 처리하고 있으며, 실행 중인 앱들은 약 200만 건의 업데이트 요청을 보내고 있는데, 이는 얼마나 많은 사람들이 Tor 브라우저를 사용하고 있는지를 보여줍니다.
설치는 1분이면 끝납니다. 하지만 제대로 사용하려면 몇 가지 습관이 필요합니다. 속도와 편의성을 어느 정도 포기할 것인지에 따라 보안 슬라이더를 표준, 안전, 또는 가장 안전으로 설정하세요. 창을 최대화하지 마세요. 사용자 지정 크기를 사용하면 신원 노출 위험이 높아집니다. 익명성이 중요하다면 실명과 연결된 계정에는 로그인하지 마세요. HTTPS를 유지하세요. 안드로이드에서는 공식 Tor 브라우저를 다운로드하거나 Orbot을 사용하여 다른 앱을 네트워크를 통해 배포하세요. 아이폰에는 공식 버전이 없으므로 Tor 프로젝트에서는 Onion 브라우저를 권장합니다.
암호화 및 검열에는 Tor를 사용하세요.
토르 브라우저의 가장 중요한 두 가지 활용법은 일반적인 설명에서 종종 간과됩니다. 첫 번째는 암호화폐 개인정보 보호입니다. 일반 연결을 통해 비트코인 거래를 전송하면 네트워크 계층에서 사용자의 IP 주소가 거래와 연결될 수 있습니다. 하지만 지갑을 토르를 통해 연결하면 이러한 연결이 끊어집니다. 비트코인 코어와 개인정보 보호에 초점을 맞춘 지갑들은 기본적으로 토르 브라우저를 지원합니다. 토르 브라우저가 블록체인 자체를 익명화하는 것은 아닙니다. 모든 거래는 여전히 공개되어 온체인에서 추적 가능합니다. 하지만 토르 브라우저를 사용하면 집 주소로 결제를 전송하는 순간을 누구도 알아낼 수 없습니다. 또한 많은 거래소와 지갑들이 .onion 주소를 제공하므로 연결을 노출하지 않고도 해당 사이트에 접속할 수 있습니다.
두 번째 용도는 검열을 우회하는 것입니다. 정부가 토르를 완전히 차단할 경우, 토르 네트워크는 브리지, 비공개 진입점, 그리고 자원봉사자들의 브라우저를 임시 릴레이로 조용히 빌려 쓰는 스노우플레이크를 통해 대응합니다. 러시아와 이란에서 정부의 검열이 강화되면서 이러한 도구들의 사용량이 2025년까지 급증했습니다. 토르 프로젝트는 또한 핵심 기능을 러스트(Rust) 언어로 재작성하는 아티(Arti) 프로젝트를 진행 중이며, 이 프로젝트는 2026년 2월에 2.0.0 버전을 출시하여 더욱 빠르고 효율적인 네트워크를 선보일 예정입니다.
Tor 브라우저를 사용해야 할까요?
그렇다면 토르 브라우저를 사용해야 할까요? 숨으려는 대상이 누구인지에 따라 완전히 달라집니다. 취재원을 보호해야 하는 언론인, 적대적인 정부 아래에서 활동하는 운동가, 또는 모든 클릭 기록이 광고주에게 판매되는 것을 원치 않는 사람이라면 토르 브라우저는 진정으로 효과적인 몇 안 되는 도구 중 하나입니다. 하지만 단순히 지역 제한으로 접속이 차단된 프로그램을 시청하고 싶은 사람에게는 토르 브라우저는 너무 과한 도구이며, VPN이 훨씬 간편할 것입니다. 제가 계속 강조하는 것은 토르는 정밀한 도구이지, 방어막이 아니라는 점입니다. 토르의 장점을 최대한 활용하고, 어디까지 사용해야 하는지 스스로에게 솔직하다면, 다른 어떤 도구도 제공할 수 없는 가치를 얻을 수 있을 것입니다. 진정한 질문은 토르가 안전한가가 아니라, 누구로부터 안전한가 하는 것입니다.
