오유에서 딥웹(Deep web)이 과대포장되어 유저들에게 잘못된 오해와 불안감을 주고 있는 것 같아 뻘글 한 번 적어봅니다. 1. Deep web은 Deepnet, Invisible web, Darknet, Undernet, Hidden web 등으로도 불리우며 일반적인 검색 엔진들이 수집하지 못하는 컨텐츠들을 뜻합니다. (위키출처) 또한 이는, 기업 그룹웨어 등과 같이 로그인 후 탐색 가능한 페이지들, 서버 계정이 필요한 사이트, IP Address로 접근을 허용한 사이트, Bot의 검색을 금한 사이트, 링크되어 있지 않는 Non-HTML 문서 등이 해당됩니다. 요즘 이슈가 되고 있는 .Onion 또한 Deep web의 한 종류일 뿐 입니다. 더 정확히 말하자면 Tor project의 한 부분인 Hidden service 라는 것입니다. --- 인용: 위키 --- 토르의 인기있는 기능 중 하나는 클라이언트에게 익명성을 제공하지만 서버에도 비슷하게 할 수 있다. 토르 네트워크에 서버를 물리면 네트워크 경로를 알 수 없도록 만들 수 있다. 숨겨진 서비스를 이용하려면 토르 클라이언트도 필요하다. 숨겨진 서비스들은 토르에서 사용하는 .onion 의사 최상위 도메인을 사용한다. 토르 네트워크는 이것을 받아들이고 익명적으로 숨겨진 서비스로 넘겨준다. 숨겨진 서비스는 이 요청에 대해서만 응답한다. 이 서비스들의 이점은 공인 IP 주소가 필요 없기 때문에 방화벽이나 네트워크 주소 변환 뒤에 있는 호스트에서도 사용할 수 있다는 것이다. --- 인용 끝 --- 이 기능의 주된 목적이 외부 검열 우려 없이 웹 게재를 할 수 있다는 것이다보니 불법적인 컨텐츠들이 활성화를 띄게 되는 것이죠. 딥웹의 양이 7,500 TB로 추정되었다고 상상을 초월할 정도로 무궁무진한 콘텐츠들이 넘쳐날 것이라는 환상을 가지고 계신 분들이 계시던데, 위키에서 언급되었던 7,500TB는 모든 종류의 딥웹을 통틀은 것이지 .Onion에 국한된 불법적인 컨텐츠의 양이 아닙니다. .Onion (Hidden service)은 보통 사용자의 PC로 직접 Server를 열고 있어 해당 PC를 꺼버리면 더 이상 접속이 불가합니다. (비상업적 사이트들이 접속이 안되는게 많은 것도 이런 이유지요.) 2. 그럼 Tor는 무엇인가? 미해군연구소에서 개발되었으며 양파라우팅(Onion-routing)으로 사용자들이 익명으로 인터넷을 사용할 수 있도록 처리해주는 장치입니다.
양파라우팅은 상기 그림처럼 가장 안쪽에 정보를 담고 있고 겹겹이 라우팅의 키들이 쌓여 있습니다. 이 키를 이용, 여러 라우터를 거치면서 익명 유지 및 정보를 보호하고 목적지까지 전달해주는 것이죠. "Tor 프로그램 자체가 악성 프로그램이 아니다" 라는 얘기입니다. 3. 어떤 분들께서는 Tor를 실행하거나 .Onion 페이지에 접속하면 바이러스에 걸리거나 해킹당한다고 하십니다. .Onion 페이지 또한 HTML 기반으로 되어 있으며 일반적인 Web에 접속한 것만으론 사용자에게 어떠한 해를 입히지 못합니다. (제가 아는 지식으로는...) 웹페이지에서 악의적인 Add-on이 자동 설치된다던지, 악성 코드가 내포된 파일을 다운로드 받아 실행하는 등의 행위를 통해 해를 입히는거죠. 이는 Tor의 옵션에서 설정이 가능한 사항이며, 더불어 VMWare 등의 가상 머신 내에서 접속하는 방법은 보안면에서는 매우 좋은 방법이라 생각합니다. 두줄요약 + 사족: 1. Deep web > Onion 임, Onion이 상상을 초월할 정도로 방대한 컨텐츠가 있는게 아님 2. Tor와 .Onion (Hidden service) 시스템 자체가 위험한 것이 아님, 악성 파일 다운로드/설치로 인해 보안의 위협을 받는 것임. 사족. 게재된 사진이나 동영상들은 기대(AV;)와는 달리 카니발리즘(식인), 소아성애, 스너프 등 구역질 나는 컨텐츠들이 주를 이룸. AV를 기대하는 사람은 차라리 폐쇄형 Torrent 사이트를 이용하는 것이 100만배 더 나음: 구글링으로도 충분히 찾을 수 있음) 심신미약자나 미성년자가 볼 경우 인격 형성에 큰 장애가 생길 것으로 보이니 이를 멀리하고 자신을 소중히 여기삼~