Tor vs. VPN as compared in a single browser window

인터넷 자유와 개인 정보 보호를 중요하게 생각한다면 토르(Tor, The Onion Router)와 VPN(가상 사설망)에 대해 들어보았을 것입니다. 토르와 VPN 모두 온라인 개인 정보 보호와 보안에 탁월한 도구로, 검열과 제한을 피하고 온라인 익명성을 유지해 줍니다. 기능은 비슷하지만 실제로는 상당히 다릅니다.

목차

    토르(브라우저)는 무엇인가요?

    An illustration explaining the intricacies of Tor network makeup

    “토르”라는 이름은 여러 가지를 의미할 수 있지만 주로 토르 네트워크, 토르 브라우저 또는 토르 프로젝트를 가리킵니다.

    토르 개발자는 토르온라인에서 사용자를 보호하는 소프트웨어라고 설명합니다. 토르는 무료 도구로 개인 정보 보호를 중요시하는 많은 사람이 사용합니다. 

    토르 브라우저를 사용하면 전 세계에 흩어져 있는 자원봉사자가 제공한 서버로 구성된 토르 네트워크를 통해 사용자 인터넷 트래픽을 리디렉션합니다. 각 연결은 원하는 목적지에 도달하기 전에 세 개의 서버를 거치게 됩니다. 세 개의 암호화 계층과 더불어 세 개의 서버를 통과하기 때문에 사용자 추적이 매우 어렵습니다. 

    토르 이용자는 언론인, 수사관 및 내부 고발자와 같이 진실을 밝히고자 하는 사람부터 온라인 범죄자, 해커 및 마약상과 같이 악의적인 의도로 다크웹을 이용하는 사람까지 다양합니다. 

    물론 이의 경우도 있지만, 대부분의 사람은 개인 정보 보호를 강화하려고 토르를 사용합니다.

    토르의 장점 

    저렴하고 사용하기 쉬움: 토르는 프로젝트 웹 사이트에서 무료로 다운로드할 수 있습니다. 모든 주요 운영체제에서 작동합니다. 토르 브라우저는 다른 어떤 브라우저보다 사용하기 쉽습니다. 

    차단되기 어려움: 전 세계 약 7,000개의 릴레이를 운영하는 자원봉사자가 토르 네트워크를 유지합니다. 따라서 토르 네트워크는 뚫기 어렵고 견고합니다.  

    높은 수준의 익명성 보장: 진입 노드만 사용자 IP를 알 수 있는데, 진입 노드조차 사용자가 어떤 데이터를 전송하는지는 알 수 없고 단지 토르를 사용한다는 사실만 알 수 있습니다. 출구 노드는 사용자가 전송하는 정보를 알 수 있지만, 누가 보내는지는 알 수 없습니다. 

    지역 차단 및 검열 우회: 거주 국가에서 특정 웹사이트가 차단된 경우 토르를 사용해 접속할 수 있습니다.

    토르의 단점 

    느린 속도: 사용자 데이터는 세 개의 무작위 릴레이를 통해 전달됩니다. 따라서 연결 속도는 가장 느린 노드의 속도만큼만 가능합니다. 그렇기에 대부분의 .onion 웹사이트는 일반 웹사이트에 비해 매우 느리게 느껴집니다. 

    파일 다운로드에 부적합: 토르 네트워크의 속도는 이미 느립니다. 토르로 파일을 다운로드하면 인터넷 연결 속도가 더 느려집니다. 그래서 토르 사용자는 다운로드하려면 세 배나 더 오랜 시간을 기다려야 합니다.

    노드 취약성: HTTPS 연결을 사용하지 않으면 사용자 데이터가 출구 노드에 표시됩니다. 토르는 자원봉사 네트워크에서 작동하기에 사용자 데이터가 유출된다 해도 알 길이 없습니다. 반면 구글에 따르면 Chrome 브라우징의 90%는 HTTPS 연결을 통해 이루어지기 때문에 요즘에는 유출 가능성이 낮다고 합니다. 

    특정 지역 차단 콘텐츠 액세스 부적합: 한 국가에서만 사용할 수 있는 지역 차단 콘텐츠에는 액세스가 어렵습니다. 무작위 노드 선택은 사용자가 출구 노드 및 IP 서비스가 읽힐 국가를 통제할 수 없음을 의미합니다.

    웹사이트 접근성 제한: 일부 일상적인 웹사이트는 토르 네트워크 연결을 차단합니다. 보도에 따르면, 일부 인터넷 서비스 제공자는 과거에 토르 사용자에게 서비스 차단을 엄포한 적이 있습니다. 더구나 보안 기관이 토르 사용자를 추적할 가능성이 더 높습니다.

    토르 브라우저는 언제 사용해야 할까요?

    토르 브라우저는 익명성이 최우선 순위일 때만 사용해야 합니다. 토르는 사용자를 최대한 비공개로 유지하는 아이디어를 기반으로 구축되었기에 속도나 사용성은 뒷전으로 밀립니다. 

    따라서 토르는 다음과 같은 용도로 유용합니다.

    • 금지된 뉴스 사이트 액세스 
    • 내부 고발자 통신
    • 익명 이메일 계정

    VPN(제공 업체)은 무엇인가요? 

    a brief explanation of how a VPN works

    표면적으로 토르와 VPN 기능은 상당히 유사하지만, 작동 방식이 조금 다릅니다.

    VPN은 사용자의 인터넷 트래픽을 보호하는 암호화된 터널을 생성합니다. VPN에 연결하면 사용자 기기와 서버 사이에 연결을 설정합니다. 그렇기에 VPN을 사용하면 사용자의 실제 IP(인터넷 프로토콜) 주소와 위치를 변경할 수 있습니다.

    Surfshark와 같은 VPN 제공 업체는 자체 서버로 사용자 데이터를 라우팅하지만, 토르는 자원봉사자가 운영하는 서버를 사용합니다. VPN 서비스는 사용자 데이터를 한 번만 암호화하며 VPN 서버는 누가 연결하고 어디로 온라인 접속을 하려는지 파악할 수 있습니다.

    원하는 서버를 선택할 수 있고 단일 서버를 통해서만 데이터를 라우팅하며 제공 업체가 서버를 관리하기 때문에 VPN 연결 속도는 보호되지 않은 인터넷을 사용하는 것에 거의 가까울 만큼 빠릅니다. 그러나 이렇게 하려면 유지 관리 비용이 더 많이 듭니다.

    VPN 장점 

    빠른 인터넷 속도: VPN은 단일 서버를 통해서만 신호를 전송하기 때문에 연결이 훨씬 빠릅니다.

    완전한 보호: VPN 서비스는 기기의 모든 연결을 보호하고 암호화합니다. 이는 브라우징, 게임, 스트리밍, 파일 다운로드 등을 포함합니다.

    더 나은 확장성: 토르는 주로 토르 브라우저를 보호하지만, VPN 제공 업체는 지원하는 모든 브라우저와 기기를 보호할 수 있습니다. 라우터에 VPN을 설치하면 전체 와이파이 네트워크를 보호할 수도 있습니다.

    지역 차단 콘텐츠 액세스를 위한 완벽한 해결책: VPN을 사용하면 거주 국가에서 차단된 콘텐츠를 볼 수 있습니다. 특정 국가에 위치한 VPN 서버에 연결하여 해당 국가에서만 볼 수 있는 콘텐츠에도 액세스할 수 있습니다.

    특정 웹사이트 제한 없음: Crunchyroll과 같은 일부 스트리밍 서비스는 VPN 사용자의 액세스를 제한하려고 합니다. 하지만 대다수 웹사이트는 제한하지 않습니다.

    VPN 단점

    무료가 아님: 무료 VPN이 존재는 하나 신뢰하면 안 됩니다. 사용자 데이터를 위험에 빠뜨리지 않는 유료 VPN만 신뢰할 수 있는 서비스를 제공할 수 있습니다.

    사용자 IP 저장할 수 있음: VPN 서비스 제공 업체가 노로그 정책을 제대로 이행하지 않는다면 사용자 데이터가 노출될 수 있습니다. 그래서 노로그 정책을 준수하는 VPN을 선택하는 것이 중요합니다.

    한 바구니에 모든 달걀을 담는 것과 같음: VPN을 사용하면 단일 서버에만 연결할 수 있습니다. 이론상으로 토르가 이용하는 세 개의 노드 시스템보다 쉽게 침해당할 수 있습니다.

    VPN은 언제 사용해야 하나요?

    일상적인 온라인 활동에서 개인 정보 보호와 보안을 강화하려면 VPN을 사용해야 합니다. 그 이유는 다음과 같습니다.

    • 다운로드와 스트리밍을 빠른 속도로 할 수 있습니다.
    • 브라우저, 게임 앱, 메시징 앱 등 기기에서 이루어지는 모든 온라인 활동을 보호합니다.
    • 원하는 데로 연결 서버를 선택할 수 있습니다. 

    VPN과 토르의 주요 차이점

    Tor와 VPN의 주요 차이점은 토르는 자원봉사자가 관리하는 세 개의 무작위 서버를 통해 데이터를 라우팅하는 반면, VPN은 사용자가 선택한 VPN 제공 업체가 관리하는 단일 서버를 통해 데이터를 라우팅합니다. 

    따라서 토르는 어떤 서버도 데이터 송신자와 목적지 모두를 알 수 없게 보장하는 반면, VPN은 더 빠른 속도와 사용자의 서버 선택을 보장합니다. 

    특히 VPN은 다중 서버 기능을 제공할 수 있습니다. 예를 들어 Surfshark VPN 사용자는 다중 멀티홉(Dynamic MultiHop)을 이용하여 데이터를 라우팅할 두 개의 서버를 선택할 수 있습니다. 

    토르와 함께 VPN 사용하기

    추가 보안을 위해 토르와 함께 VPN을 사용할 수 있습니다. 실제로 .onion 웹사이트에 액세스하려면 반드시 VPN과 토르를 함께 사용해야 합니다.

    이렇게 했을 때 이점은 무엇일까요? 사용자의 인터넷 트래픽이 토르 네트워크보다 먼저 VPN 서버에 연결되면 VPN 서버가 사용자의 IP를 위장합니다. 따라서 토르 진입 노드가 침해되더라도 사용자 IP 주소를 알아낼 수 없습니다. 

    물론 이와 같은 추가 보안 시 연결 속도는 더욱 느려질 것입니다. 하지만 토르를 사용하는 이유는 익명성이 최우선이기에 느린 속도는 개의치 않을 것입니다. 신뢰할 수 있는 VPN 제공 업체를 이용하고 있다면, 토르 브라우저와 VPN을 함께 사용하는 것이 좋습니다.

    결론: VPN과 Tor는 다릅니다

    토르와 VPN은 비슷한 목적을 가진 개인 정보 보호 도구입니다. 하지만 토르와 VPN은 작동 방식이 매우 다르며 각각 특정한 장단점이 있습니다.

    개인 정보 보호가 목적이라면 둘 중 어느 것을 이용할 수 있습니다.

    토르는 민감한 정보나 위험에 처할 수 있는 정보를 공유할 때 더 안전합니다.

    그렇기에 브라우징에 적합하며 속도가 느리기에 파일 다운로드나 스트리밍에 적합하지 않습니다.

    반면 VPN은 속도가 훨씬 빠릅니다.

    신뢰할 수 있는 우수한 VPN 제공 업체를 이용한다면 토르와 동일한 수준의 보안과 개인 정보 보호를 누릴 수 있습니다. 물론 신뢰할 수 있는 VPN은 유료 서비스입니다. 

    면책 조항: 불법적인 목적으로 Surfshark 서비스를 사용하는 것은 당사의 서비스 약관에 위배되므로 금지됩니다. 스트리밍 서비스 제공자의 모든 관련 법률 및 규정을 준수하시기 바랍니다

    강력한 보호를 누리세요.
    Surfshark

    자주 묻는 질문

    토르와 VPN 모두 필요한가요?

    꼭 그렇지 않습니다. 추가 암호화는 물론 나쁠 것이 없지만 일상적인 가정용으로 VPN을 사용하는 것만으로도 충분하며, 토르의 느린 속도에 영향을 받지 않아도 됩니다. 

    토르는 VPN인가요?

    아니요, 토르는 VPN이 아니며 비슷한 방식으로 작동합니다. 토르는 브라우저이기 때문에 브라우저를 통과하는 트래픽만 암호화합니다. 반면, VPN은 사용자 기기 전체를 암호화합니다. 예를 들어 토르는 Spotify 웹사이트를 암호화할 수 있으나 앱은 불가능합니다. 하지만 VPN은 웹사이트와 앱 모두 암호화합니다. 

    토르는 VPN보다 익명성을 더 보장하나요?

    보통은 그렇지만, 경우에 따라 아닐 수도 있습니다. 토르는 데이터를 한 번에 여러 계층의 암호화를 통해 전송하는 반면, VPN 제공 업체는 보통 한 계층만 사용합니다. 하지만 토르는 브라우저를 통과하는 트래픽만 암호화합니다. 즉 브라우저 쿼리인 경우만 익명성이 보장되고 사용자 기기에 있는 모든 앱에서는 트래픽이 노출됩니다. 

    토르 브라우저는 사용자 IP를 숨기나요?

    네. 토르는 토르에서 검색 할 때 사용자 IP를 숨깁니다. 하지만 브라우저에서만 적용된다는 점에 유의해야 합니다. 토르 브라우저를 통하지 않은 모든 트래픽은 노출됩니다. 

    VPN과 토르를 함께 사용하면 안 되나요?

    토르와 VPN을 함께 사용하면 인터넷 속도가 느려집니다.

    • 그 이유는 사용자 데이터가 네 개의 서버를 통해 라우팅 되기 때문입니다.
    • VPN 서버와 토르 진입 서버가 멀리 떨어져 있을 수도 있습니다. 

    VPN vs Tor: 토르가 VPN보다 나은가요?

    브라우징 속도를 포함한 그 어느 것보다 개인 정보 보호가 최우선 순위에 있다면 토르가 VPN보다 낫습니다. 하지만 스트리밍, 다운로드 및 기타 일상적인 용도로는 VPN이 더 좋습니다. 

    Tor vs VPN vs Proxy, 이 세 개의 차이점은 무엇인가요?

    간단히 말하면 토르는 사용자의 인터넷 트래픽을 세 개의 무작위 서버를 통해 라우팅하여 세 번 암호화하고, VPN은 사용자가 선택한 단일 서버를 통해 라우팅 및 암호화를 한 번 하며, 프록시는 사용자 트래픽을 단일 서버를 통해 라우팅만 합니다.