차단우회 및 익명성보장 웹브라우징 시스템

Abstract

인터넷의 영향력이 증가함에 따라 인터넷에 대한 검열과 감시가 강력해지고 있다. 이에 따라 인터넷 차단우회 및 익명성 서비스에 대한 필요성은 해마다 증가하고 있다. 그러나 기존의 차단 우회 혹은 익명성 서비스를 제공하는 시스템들은 각자의 기술적인 문제점들로 인하여 현실적으로 사용이 어려운 경우가 많다. 예를 들어, 기존 프록시 기반 기법의 경우 단순 우회 기능으로 사용하기에는 편리하나 익명성을 보장하지 않고 서버의 보안 상태와 운영자에 따라 악의적인 목적으로 사용될 수 있기 때문에 사용자가 신뢰하고 사용하기는 어렵다. 검열망의 감시를 피하기 위해 멀티미디어 프로토콜을 흉내 내는 VoIP 기반 기법들은 사용자가 검열 우회 및 익명성을 위한 서비스를 사용하고 있다는 것을 숨길 수 있지만 무작위 패킷 탈락으로 무력화되고 대역폭이 작아 응답 속도가 느리다는 단점이 있다. 다수의 자원자를 경로로 사용하는 자원자 기반 기법의 경우 충분한 수의 자원자가 존재한다면 검열망에서 이를 차단하기가 어렵지만 자원자 부족으로 인하여 검열망에서의 내부자 공격 등에 대항하기가 어려운 실정이다. 기존 기법의 이러한 문제점은 차단 우회와 익명성 보장이라는 두 과제를 서로 다른 목표로 생각하고 두 가지를 함께 고려하지 않았기 때문에 발생한다. 본 논문에서는 검열 우회 및 익명성을 제공하기 위한 시스템을 제안한다. 제안하는 시스템은 참여자들이 ISP 단위의 검열을 우회할 수 있도록 하고 참여자들의 정보가 ISP나 프록시, 다른 사용자들 등에게 노출되지 않도록 하는 기능을 제공한다. 시스템의 참여자는 크게 둘로 나뉘는데 검열 ISP 안의 사용자와 자유 ISP 안의 사용자이다. 본 논문에서는 참여자를 늘리고 참여 동기를 부여하기 위해 사용자 모두가 서로의 리소스를 공유하며 협력하는 방식을 사용한다. 자유 ISP 내부의 사용자는 익명성을 지킬 수 있고, 검열 ISP 내부의 사용자는 익명성을 지키며 차단을 우회할 수 있다. 본 시스템은 범용성을 위해 TCP, UDP, TLS와 같은 표준 프로토콜을 사용하였다. 또한 사용자의 만족도를 높이기 위해 트래픽은 우회를 위한 최소의 경로를 지나가는 구조이다. 성능을 확인하기 위한 실험에서 검열망 성공적으로 우회하였고 다른 시스템과 비교하여 보았을 때 경쟁력 있는 속도와 사용자의 수가 증가했을 때의 안정성을 확인하였다. 이 시스템이 검열 우회 및 익명성 보장 서비스를 찾는 사용자들을 돕고 확장해나갈 것으로 기대한다.