brunch

You can make anything
by writing

C.S.Lewis

by 하이경 Mar 02. 2024

노출과 은둔에 대하여

등잔의 밑은 어둡기 마련이다

  당초 인터넷이 만들어졌을 당시에 컴퓨터는 휴대용(모바일)이 아니었다. 인터넷을 운용하던 사람들은 극소수였고 당시 거대한 데이터 센터 옆 사무실에 앉아 있었다. 이후 인터넷은 모바일로 옮겨와 개인의 호주머니 속으로 파고들어 상전벽해만큼이나 변모를 거듭하였건만, 이미 30년 전에 만들어진 시스템으로 하여금 처음에 비하여 훨씬 불안하며 또한 정보 도적질과 불순한 의도의 해킹 위협으로부터 불안전하변질되고 말았다.


  혹여, 당신이 지금 모바일폰이나 아니면 컴퓨터의 인터넷(Web)에 접속되어 있다면 당신의 기기는 전 세계에 노출되어 있다고 판단할 수 있다. 따라서 지금 당신이 어느 주소로(IP) 어떠한 경로를 통하여 무슨 사이트를 방문해 있는지를 실시간으로 추적당할 수 있음은 물론이다. 이는 해커 수준에 있는 상위 실력자만이 구현할 수 있는 고급기술이 전혀 아니며, 어지간한 해킹툴을 사용할 줄만 안다면 손쉽게 IP를 추적할 수 있기 때문이다.

  결국 실시간 개인의 접속정보를 포함하여 심지어 누군지는 당신의 행동반경까지 추적이 가능하며 일상의 루틴은 물론이거니와 민감한 개인정보까지 들여다보는 것이 가능하다.

  그러한 까닭에 사생활 보호나 보안유지의 차원에서 유료 VPN 서비스를 이용하기도 하지만, 얼마 전부터 클라우드 서버를 동원하여 안개접속(?)이 가능하도록 무료 서비스를 제공하는 기관이 탄생했다.

  그러나 세상 어디에 공짜가 있겠는가? 마치 절간의 약수는 공짜지만 물을 떠먹는 바가지는 사용료를 지불해야 한다는 억지스러운 강요처럼 인터넷은 공짜지만 적어도 망 사용료를 지불해야만 연결이 가능한 원리이다.

  이 안개접속 시스템의 원리는 파격적이자 획기적이지만 전문가가 아닌 다음에야 대중의 관심사가 아니므로 이 글의 말미에 간단히 소개하도록 하고 본론으로 들어가자면, 이 서비스를 제공하는 웹주소는 https://1.1.1.1 로서 소위 one.one.one.one 서비스로 불린다. 서비스는 미국의 클라우드 플레어 (Cloud flare)가 제공하는 공개 DNS(Domain Name System) 서비스인데, DNS는 사용자가 도메인 이름(예: www.어쩌고.어쩌고)라는 웹주소를 입력할 때 해당 도메인의 IP 주소를 찾아주는 시스템으로, 웹 브라우징이나 인터넷 사용 시 중요한 역할을 하고 있으며, 서비스의 주요 특징은 다음과 같다.


-  빠른 응답 속도와 개인정보 보호

  1.1.1.1은 글로벌 규모에서 빠른 DNS 쿼리 응답 속도를 제공하며, 이는 사용자가 웹페이지에 더 빠르게 접근할 수 있도록 도와줄 뿐만 아니라, 클라우드 플레어는 사용자의 개인정보를 수집하지 않고, DNS 쿼리 로그를 유지하지 않는다. 이는 상대적일 뿐 절대적이지 않음에 주의할 필요성은 있다.


-  보안 기능을 포함하지만 무료 이용이 가능 

  기본적인 DNS 서비스 이외에도 몇 가지 추가적인 보안 기능을 포함하고 있다. 또한 이 서비스는 무료로 사용할 수 있으며, 극히 간단한 설정 만으로도 이 서비스를 용하여 빠르고 안전한 DNS 서비스를 경험할 수 있다.


-  허를 찌르는 서비스의 작동 원리 

  이 서비스의 주요 작동 원리는 Anycast 네트워크 구조를 사용하고 있는데, Anycast는 여러 위치에 동일한 IP 주소를 할당하고, 사용자의 요청이 가장 가까운 서버로 라우팅 되어 지리적으로 최단거리 서버에 빠르게 응답하는 알고리즘을 지니고 있다.


  그렇다면 이 무료 DNS 서비스를 이용하 혹여, 다른 문제가 없지는 않을까? 하는 우려가 있겠지만 서비스를 사용하는 대부분의 사용자는 일반 웹 브라우징이나 인터넷 사용에 대해 특정한 문제가 발생하지는 않는다. 그러나 어느 경우라도 예외는 있는 법. 경험상 아래에 몇 가지 상황에서 다소 문제가 발생할 수 있는 경우를 설명한다.


- 지역 콘텐츠 우회 어려움과 기술적인 문제

  오직 DNS 서비스로서의 역할만 수행하므로, 지역에서 웹사이트에 대한 액세스가 차단되어 있는 경우라면 이를 우회할 수는 없다. 일부 국가나 지역에서는 특정 웹사이트에 대한 액세스가 차단되어 있을 수 있으며, 이를 해결할 수 없다.


- IP를 수집하는 기관이나 단체의 접속불가

  온라인 게임 사이트 또는 인터넷 쇼핑몰, OTT 서비스를 제공하는 넷플릭스 등의 웹사이트에서는 영업상 어쩔 수 없이 상대방의 IP를 수집하게 되는데, 만약 게임광이라면 1.1.1.1 서비스를 이용하지 않는 것이 정신 강에 이롭다. 종종 버퍼링이 발생하기 때문이다. 본인의 경험상 테무나 알리 익스프레스 등과 같은 중국에 거점을 두고 있는 인터넷 쇼핑몰은 접근이 차단되어 상품구입에 차질이 발생하기도 하며, 일부 국가기관이나 정부의 웹사이트도 정상적으로 작동하지 않을 수도 있다. 노출이 우려되면 근본적 해결책은 은둔하지 않으면 그만이다.


  물론 이 글을 중계하고 있는 브런치 사이트에서도 사용자의 IP 추적이 불가하므로 브런치에서 제공하고 있는 기능의 일부를 사용할 수 없게 된다. 내 방에 남이 들어오기 어렵다는 순기능이 있다면, 나 역시 내 방을 빠져나가기가 어렵다는 역기능도 있음을 고려해야 한다. 그래서 나는 보안을 목적으로 1.1.1.1 서비스를 사용하되, 붙밖이로 완전히 잠가두지는 않았고 문고리에 숟가락을 걸어두듯 실용적 차원에서 허술하게 쓰고 있다.


  쇳대가 있으면 열쇠가 있는 것처럼 딴에는 숨는다고 꼭꼭 숨지만 대부분은 술래에게 잡히기 마련이다. 잡히면 골로 가는 범죄자가 있는 반면, 숨은 자를 잡아야만 먹고사는데 지장이 없는 사람도 있다. 노출과 은둔은 목적에 따라서 시선의 교란성에 기인하므로 과감한 노출이 어쩌면 가장 안전한 은둔일 가능성을 배제하기 어렵다. 등잔의 밑은 당연히 어둡기 마련이다.


춘향: 문이 허벌난디 쇳대로 잠가야 안 쓰것냐...?

향단: 아따! 쇳대는 먼 쇳대라요? 수꾸 걸쇠가 최고로 거시긴디...  

작가의 이전글 추억은 악령이 되기도 한다
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari