Onion over VPN 사용 시 꼭 알아야 할 모든 내용

개인정보 보호를 중요하게 생각하는 인터넷 사용자라면, 제3자가 내 검색 기록이나 온라인 활동을 추적하는 것에 거부감을 느낄 수 있습니다.

일부 사용자는 일상적인 서핑을 보호하기 위해 VPN을 사용하는 반면, 다른 사용자는 Tor(The Onion Router)를 선택합니다. 이 두 가지를 결합하고 Onion over VPN을 사용하는 방식도 있습니다.

Onion over VPN이 무엇이며, 어떤 원리로 작동할까요? 본 가이드에서 자세히 알아보겠습니다.

The Onion Router가 무엇인가요?

먼저 Onion over VPN의 Onion이 무엇인지 알아보겠습니다.

The Onion Router는 익명 온라인 통신을 지원하는 무료 오픈 소스 소프트웨어입니다. 이 기술은 Onion 네트워크 또는 Tor 네트워크라고도 불리는 기술을 기반으로 합니다.

사용자는 보통 Tor 브라우저를 통해 Onion 네트워크에 접속합니다. 이 네트워크는 인터넷 자유와 개인정보 보호 강화를 목표로 하는 자원발적 비영리 단체인 Tor 프로젝트가 운영합니다.

The Onion Router는 어떻게 작동하나요?

어니언 라우팅(Onion Routing)은 원래 미 해군이 개발했으나, 이후 개인정보 보호에 관심이 많은 사용자들이 이를 널리 사용하기 시작했습니다. Tor 네트워크는 어니언 라우팅을 이용해 웹 트래픽을 여러 개의 독립적인 노드 또는 릴레이를 거쳐 전달합니다. 다음 세 가지의 서로 다른 Tor 노드가 있습니다.

• 입구 노드: 트래픽이 Onion 네트워크로 들어오는 지점입니다. Tor 입구 노드는 사용자의 실제 IP(인터넷 프로토콜) 주소를 볼 수 있지만, 웹 트래픽의 최종 목적지는 알 수 없습니다.
• 중계 노드: 암호화된 트래픽을 Tor 회로를 통해 전달하는 중계 노드입니다. 중계 노드는 웹 트래픽의 출발지와 목적지를 알 수 없습니다.
• 출구 노드: 웹 트래픽이 Tor 네트워크 내에서 최종 목적지에 도달하는 지점입니다. Tor 출구 노드는 이 목적지를 볼 수 있지만, 사용자의 실제 IP 주소로 가는 트래픽을 추적할 수는 없습니다.

이러한 노드는 서로 다른 암호화 계층을 제공하여 인터넷 트래픽과 검색 기록을 익명으로 유지합니다. 그렇지만 Tor 네트워크는 그 노드를 감시하는 데 자원봉사자에 의존하므로 사용자의 안전은 개인의 선의에 달려 있습니다. 안전하고 유용한 다크 웹 사이트도 있지만, 악의적인 출구 노드 같은 문제는 Tor의 익명성이 결코 보장되지 않는다는 것을 뜻합니다. 무엇보다도 Tor는 연결 속도에 부정적인 영향을 미치는 경우가 많아 일상적인 사용에는 적합하지 않습니다.  

VPN이 무엇인가요?

이제 Onion over VPN 방정식의 두 번째 요소인 VPN을 살펴보겠습니다.

VPN(가상 사설망)은 인터넷 트래픽을 암호화하고 IP 주소를 숨겨, 더 안전하고 개인정보 보호가 강화된 인터넷 연결을 제공하는 온라인 개인정보 보호 도구입니다. The Onion Router와 달리, VPN은 특정 브라우저의 트래픽뿐만 아니라 사용자의 모든 트래픽을 암호화합니다. 즉, 어떤 브라우저를 사용하든, 기기에서 무슨 작업을 하든 사용자의 연결이 보호됩니다.

VPN은 어떻게 작동하나요?

VPN은 데이터가 기기를 벗어나기 전에 암호화함으로써 작동합니다. 암호화된 데이터는 여러 패킷으로 나뉘어 암호화된 터널을 통해 VPN 서버로 전송됩니다. 데이터가 VPN 서버에 도착하면 복호화된 뒤, 앱이나 사용자가 접속하고자 하는 웹사이트로 전송됩니다.

이 과정에서 실제 IP 주소가 VPN 서버의 IP 주소로 바뀌어, 트래픽이 그 서버 위치에서 오는 것처럼 보이게 됩니다. 최고 수준의 보안을 제공하는 VPN 제공업체는 자원봉사자 네트워크에 의해 구축된 서버가 아니라 자체 서버를 운영하므로 악의적인 행위자가 설치한 서버나 보안에 취약한 서버에 노출될 위험이 없습니다.

Onion over VPN이 무엇인가요?

Onion over VPN은 Tor over VPN이라고도 하며, Tor 브라우저로 이동하기 전에 VPN 서버에 연결하는 방식입니다. 이렇게 하면 인터넷 연결에 대한 추가적인 보호 계층을 더하고 Tor 네트워크 내 보안이 취약한 서버로 인한 잠재적인 위협으로부터 보호할 수 있습니다.

Onion over VPN은 어떻게 작동하나요?

먼저 VPN을 켜면, 데이터가 Tor 입구 노드에 도달하기 전에 암호화됩니다. 이후 Tor 브라우저로 서핑하는 동안, 모든 트래픽에는 VPN 서버의 IP 주소가 표시됩니다. 실제 IP는 숨겨지고 트래픽이 출구 노드를 빠져나간 후에도 트래픽을 통해 사용자를 역추적할 수 없습니다.

그러므로 Tor의 개인정보 보호 기능에 종단 간 VPN 보호 기능까지 더해집니다. 결과적으로 인터넷 서비스 제공업체(ISP)는 사용자가 Tor를 쓰는지는 알 수 없고, VPN을 사용 중이라는 점만 파악할 수 있습니다(그렇지만 상위 VPN 서비스는 VPN 사용 사실까지 난독화해 숨길 수 있습니다).

Onion over VPN 사용 시의 이점은 무엇인가요?

사실 VPN 없이 Onion 네트워크에서 브라우징할 경우, 다음과 같은 몇 가지 단점이 있습니다.

1. 보안이 취약한 노드: 악의적인 행위자가 불량 Tor 출구 노드를 설치하여 사용자의 데이터를 가로챌 수 있습니다. 출구 노드는 Tor가 사용자의 웹 트래픽을 복호화하는 곳이므로 Onion 네트워크에서 가장 취약한 지점 중 하나입니다. 
2. 웹사이트 차단: 일부 페이지는 Tor 출구 노드에서 오는 트래픽을 차단하여 원하는 웹사이트나 서비스에 접속하기 어려워집니다.
3. 악성코드 감염: Tor를 사용하면 다크 웹에도 접속할 수 있는데, 기기에 해를 끼치는 악성코드를 유포하는 사이트도 적지 않습니다. Onion 네트워크 자체에는 이런 위협을 막아주는 백신 스포트웨어가 없습니다.

이런 한계를 보완하는 방법 중 하나가 바로 Onion over VPN을 사용하는 것입니다.

VPN 서버를 통해 트래픽을 라우팅하면 노드 문제가 생기더라도 트래픽이 계속 암호화된 상태로 보호됩니다. 또한, Tor 트래픽을 차단하는 웹사이트도 사용자가 Onion 네트워크를 거쳐 접속했다는 사실을 감지하지 못합니다. 그리고 Surfshark 같은 선도적인 VPN 공급업체는 자체 백신 소프트웨어를 제공하여 악성코드로부터 기기를 상시 보호합니다.

왜 Onion을 Surfshark VPN과 함께 사용하나요?

익명성 강화를 위해 Tor 네트워크를 사용하고자 하는 경우 Surfshark를 함께 이용하면 성능 저하 없이 전반적인 경험이 향상됩니다. 

Surfshark의 인프라와 개인정보 보호에 중점을 둔 도구는 Tor의 강점을 보완하여 그 핵심 이점은 해치지 않으면서 Onion 네트워크의 가장 큰 한계를 보완해 줍니다.

Tor 트래픽에 대한 더 안정적인 연결

Tor의 성능은 자원봉사자들이 운영하는 노드의 안정성에 좌우되는 경우가 많습니다. Surfshark는 트래픽이 Onion 네트워크에 들어가기 전에 빠르고 안정적인 연결을 제공하여 이런 불안정성을 줄여줍니다. 이는 Tor의 태생적인 속도 저하를 없애지는 못하지만, 약하거나 불안정한 로컬 연결로 인한 문제를 방지합니다.

Tor 취약점에 대한 보호

Tor는 다층 라우팅으로 사용자의 신원을 보호하지만, Surfshark는 Tor에서 가장 취약한 지점인 입구 노드 및 출구 노드에 추가 보호를 더해 줍니다. 중계 노드가 악의적으로 작동하거나 정보가 유출되더라도, Surfshark의 암호화된 터널이 노출된 데이터로부터 민감한 정보가 유출되지 않게 합니다. 이는 Tor의 설계를 대체하는 것이 아니라 보강합니다.

Tor 네트워크 외부 보안

Tor는 Tor 브라우저 내의 트래픽만 처리하지만, Surfshark는 백그라운드 앱, 다운로드, 동기화 서비스 등 Tor 네트워크 외부에서 발생하는 활동까지 보호하므로 Tor 브라우저 사용에 집중하는 동안 기기에서 실수로 개인정보가 새어나갈 일이 없습니다. 이는 복잡한 구성 없이도 전반적인 개인정보 보호를 안정적으로 유지합니다.

Tor의 한계를 보완하는 Surfshark 기능

일부 Surfshark 도구는 설정 변경 없이 Tor만으로 구현하기 어려운 이점을 제공합니다.

• Multi Hop: Tor 라우팅이 시작되기 전, 사용자가 입구 및 출구 위치를 직접 지정할 수 있게 하여 통제 가능한 암호화 계층을 추가합니다.
• 난독화: VPN을 사용 중이라는 사실을 숨겨, 제한적인 네트워크 환경에서도 Tor 사용을 더욱 철저히 감출 수 있습니다.
• RAM 전용 서버: 영구적인 서버 로그 관련 위험을 줄여 추적 가능한 데이터를 최소화하려는 Tor의 원칙을 지원합니다.
• IP 로테이션: Tor 연결을 끊지 않고도 IP 주소를 주기적으로 변경하여 장기 트래픽 분석 가능성을 낮추는 선택적 기능입니다.

이러한 기능은 Tor의 익명성 모델을 대체하는 것이 아니라, Tor만으로는 보완이 어려운 부분을 보강합니다.

Tor 정기 사용자를 위한 회복력 강화

정기적으로 Tor를 이용하는 사용자의 경우, Surfshark는 Tor 단독으로는 항상 보장할 수 없는 일관성과 통제력 계층을 추가로 제공합니다. 결과적으로 Tor가 제공하는 개인정보 보호의 이점은 그대로 누리면서, 훨씬 안정적이고 불안감을 덜어 주는 탄탄한 Onion over VPN 환경을 경험할 수 있습니다.

Onion over VPN을 사용해야 하나요?

대부분의 인터넷 사용자는 Tor over VPN을 사용할 필요가 없습니다. 신뢰할 만한 VPN 하나면 개인정보 보호를 충분히 보호할 수 있습니다. Tor 네트워크를 다루는 추가적인 번거로움 없이 VPN 서버에 연결하면 트래픽이 암호화되고 IP 주소가 가려지며 온라인에서 보호를 받을 수 있습니다.

Onion over VPN 사용 시의 대표적인 장단점은 다음과 같습니다.

위 사항을 감안한, Onion over VPN 대신 VPN 서비스만 단독으로 사용할 때의 주요 장점은 다음과 같습니다.

• 더 빠른 속도: VPN은 Onion 네트워크에서 여러 홉이 개입되지 않은 상태에서 데이터를 암호화하여 훨씬 빠른 브라우징 경험을 누릴 수 있습니다.
• 훨씬 더 쉬운 사용: VPN 설정은 사용자 친화적으로 설계되어 있고 Tor 네트워크를 사용하는 것만큼 많은 기술 지식을 요구하지 않습니다.
• 안정적인 보안: VPN 제공업체는 보통 강력한 암호화와 개인정보 보호 기능을 제공합니다. Surfshark 같은 도구에서 제공하는 고급 VPN 보안 기능에는 이중 VPN, 킬 스위치, 추적기 차단, 백신 소프트웨어가 포함되어 있어 악성코드로부터 기기를 보호합니다.
• 광범위한 호환성: 상위 VPN은 대부분의 웹사이트에서 매끄럽게 작동하지만, Tor에서는 많은 온라인 서비스가 차단되거나 제한됩니다.

정리하면, 대부분의 사용자에게는 Onion over VPN이 필요치 않으며, 이미 VPN 서비스를 사용 중이라면 이는 과도한 구성입니다. 한편, 무조건 Onion 네트워크를 계속 사용하고자 한다면, VPN 보호 없이 Onion 사이트에 접속하는 것보다는 Tor over VPN을 사용하는 것이 훨씬 안전합니다.

Onion over VPN 사용 방법

Tor를 VPN과 함께 사용하는 것은 어렵지 않습니다. Tor 브라우저와 신뢰할 수 있고 안전한 VPN 제공업체만 있으면 됩니다. Surfshark 사용을 예로 든 간단한 방법은 다음과 같습니다.

1. Surfshark 가입: VPN 앱을 다운로드하여 설치합니다.
2. Surfshark 실행: 로그인한 다음 4,500 개 이상의 VPN 서버 중 하나를 선택합니다. 연결하고 보호를 시작합니다.
3. Tor 다운로드: Tor 브라우저를 설치하고 실행하여 Onion over VPN 환경에서 브라우징합니다.

Tor over VPN vs. VPN over Tor

VPN over Onion은 어떤가요? 이는 단순한 의미의 문제가 아닙니다. VPN over Onion은 엄밀히 말해 Onion over VPN과는 다릅니다.

VPN over Onion은 Tor 네트워크에 연결된 후 VPN을 켭니다. 이 방식은 그렇게 하지 않았더라면 Tor 연결을 허용하지 않았을 특정 웹사이트에 접속할 때 유용하지만, 이점은 그 정도에 그칩니다.

딱히 안전하거나 간편한 것도 아니어서 VPN over Onion은 그리 널리 쓰이지 않습니다. 이는 Tor over VPN을 사용하는 가장 중요한 이유인 온라인 신원 비공개를 포기하는 것입니다. 입구 노드나 출구 노드 보호가 침해되고 ISP도 사용자가 Tor 사용 사실을 알 수 있습니다.

Onion over VPN vs 이중 VPN

Tor는 사용자의 데이터를 여러 번 암호화하지만, 대부분의 VPN은 이중 VPN 기능이 없는 이상 한 번만 암호화합니다.

Surfshark의 Multi Hop과 같은 이중 VPN 기능은 두 대의 VPN 서버를 거쳐 사용자의 데이터를 VPN 제공업체를 통해 두 번 암호화합니다. 이중 VPN은 온라인 보안을 더욱 강화하고 입구와 출구 IP 주소를 직접 선택할 수 있게 해주며, 하나의 VPN 연결에 문제가 발생할 경우에도 데이터 유출 위험을 낮춥니다.

많은 경우, 이중 VPN이 Onion over VPN보다 더 나은 선택지입니다.

Tor 네트워크를 거치게 되면 자원봉사자들이 운영하는 서버 네트워크로 트래픽이 전달되므로, 악의적인 행위자가 데이터를 가로챌 가능성을 배제할 수 없습니다. 반면, 이중 VPN은 제공업체의 자체 서버 두 대를 통해 트래픽을 라우팅하여 연결 속도를 높이고 안정성을 향상합니다. 특히 서버 인프라가 독립적인 감사를 받는 경우 더욱 그렇습니다.

Onion over VPN 사용: 요약

Tor over VPN은 가끔 온라인 개인정보 보호를 강화할 수 있지만, VPN 서비스만 사용하는 것보다 보안이 두 배로 강화되는 것도 아니면서 오히려 더 많은 노력을 기울여야 하는 경우가 많습니다.

대부분의 인터넷 사용자에게는 신뢰할 만한 VPN 하나면 충분합니다. 그것만으로도 웹에서 개인정보 보호와 자유, 보안을 충분히 누릴 수 있습니다.

온라인 개인정보 보호를 강화하세요

VPN으로 안심하고 웹 서핑을 즐기세요

Surfshark 이용하기