이원영 기자
9월 익명 통신 시스템 토르(Tor)에 협력하는 NGO 단체 사무실이 독일 경찰으로부터 가택 수색을 받고 단체 임원이 교체를 요청하는 사건이 발생했다. 토르 익명성이 당국에 의해 무너졌다는 우려가 일어나는 가운데 토르 프로젝트(Tor Project)가 토르 네트워크는 계속해서 안전하게 사용할 수 있다는 내용을 발표했다.
독일 언론에선 지난 9월 18일 유튜브 조사 보도 채널(STRG_F)과 공동 조사를 통해 독일 법 집행 기관이 토르 네트워크에 침입을 시작했다는 사실을 밝혔다고 보도했다.
전해진 바에 따르면 경찰 당국은 데이터 패킷 시기를 측정하는 타이밍 분석이라 불리는 분석 기술을 통해 익명화된 네트워크를 추적해 토르 사용자를 식별할 수 있었다고 한다.
이를 통해 독일 연방 범죄수사청(BKA)은 토르 네트워크로 연결을 익명화한 다크넷 아동 학대 포르노 사이트(Boystown) 관리자로 여겨지는 인물(Andreas G) 신원을 파악하는 데 성공했다. 노르트라인-베스트팔렌 주에서 체포된 G는 2022년 12월 수년간 징역형을 선고받았지만 형은 아직 확정되지 않았다고 보도되고 있다.
이 보도에 대응해 9월 18일 공개한 블로그 글에서 토르 프로젝트는 자신들에게도 답변보다 더 많은 의문이 남아있지만 한 가지 분명한 건 토르 사용자가 계속해서 토르 브라우저를 사용해 안전하고 익명으로 웹에 접속할 수 있다는 것이라며 또 토르 네트워크도 건재하다고 말하며 여전히 토르 네트워크 익명성이 유지되고 있음을 강조했다.
토르 프로젝트에 따르면 독일 경찰이 G 신원을 밝힐 수 있었던 것은 G가 Ricochet라 불리는 오래된 소프트웨어를 사용했기 때문이라고 한다.
Ricochet는 송수신자간 데이터를 토르로 익명화하는 메시징 앱이지만 폐기된 오래된 버전 Ricochet에는 토르 네트워크 사용자가 처음 연결하는 가드 노드를 식별하는 가드 탐지 공격에 대한 보호 기능이 없었다.
전자 프런티어 재단 측은 트래픽 타이밍 분석을 하려면 가드 노드를 침해해야 한다며 왜냐하면 가드 노드는 토르 네트워크 첫 번째 노드이며 이를 침입해 사용자 IP 주소를 볼 수 있기 때문이라고 말했다.
한편 Ricochet에서 포크된 후속 앱(Ricochet-Refresh)이 2022년 6월 출시한 3.0.12 이후 버전에는 가드 탐지 공격을 피하기 위해 토르 0.4.7에 도입된 Vanguards-lite라는 기능이 탑재되어 있다고 한다.
토르 사용자는 익명성을 해치는 경찰 노드로 네트워크가 압도되는 것을 우려하고 있지만 그런 공격에는 엄청난 수 노드를 장악해야 한다. 토르 프로젝트는 지금까지 2,000개 이상 출구 노드가 새로 유효해졌음을 확인한 뒤 걱정할 필요가 없다고 주장했다. 토르 측은 네트워크가 건전하지 않다는 주장은 전혀 사실이 아니라고 말했다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
