본문 바로가기 주메뉴 바로가기 검색 바로가기
애플 아이클라우드 비공개 릴레이, 사용자 보안 보호 이렇게 한다
상태바
애플 아이클라우드 비공개 릴레이, 사용자 보안 보호 이렇게 한다
최신 보안 조치는 여전히 베타 버전으로만 제공된다. 그러나 보안 조치를 최대한 활용하고자 한다면, 아래 사항을 알고 있어야 있다.
By DAVID NIELD, WIRED UK

아이클라우드 저장소 유료 서비스 사용자라면, 애플이 아이클라우드+로 함께 제공하는 여러 서비스에서 제공하는 혜택을 추가로 누릴 수 있다. 그 중 한 가지 혜택은 아이클라우드 비공개 릴레이(iCloud Private Relay)이다.

아이폰이나 아이패드에서 설정 앱에 접속하고, 상단에 이름을 택한 뒤 아이클라우드를 선택하면 ‘비공개 릴레이(베타)’ 토글스위치에 접근해 활성화나 비활성화를 선택할 수 있다. 맥OS 환경에서는 ‘System Preferences’ 내 애플 아이디와 아이클라우드에 접속해도 비공개 릴레이 설정에 접근할 수 있다.

애플이 아이클라우드 비공개 릴레이 활성화와 비활성화 선택 방법을 설명한 신규 문서의 도움으로 비공개 릴레이 설정 영역에 접근할 수 있다. 이 기사를 끝까지 읽은 후에는 필요한 기능이 어디에 있는지 알 수 있기를 바란다.

인터넷 활동 비공개 상태 유지
비공개 릴레이를 활성화할 때 등장하는 화면을 보고 아이클라우드 비공개 릴레이가 인터넷 활동을 여러 가지 방법으로 보호한다는 사실을 알 수 있다. 한 가지 방법은 사용자가 접속한 웹사이트를 대상으로 사용자의 IP주소를 숨기는 것이다. 접속한 웹사이트에서 IP 주소를 숨길 방법은 한 가지이다. IP 주소는 사용자가 웹에 접속하는 국가 정보를 나타내며, 여러 웹사이트와 마케터가 사용자 신원을 식별하고자 사용하는 핵심 수단이다.

아이클라우드 비공개 릴레이를 활성화했을 때, IP 주소와 관련해 두 가지 사항을 결정할 수 있다. 사용자는 사용자의 정확한 위치가 아닌 인근 위치를 나타내는 일반 위치를 공개하는 것이다. 따럿 일기예보와 같은 지역 데이터가 변경된 채로 나타난다. 혹은 더 모호한 방식으로 국가 정보와 함께 웹사이트가 요구하는 시간대만 공개하는 것이다.

추가 보호가 성공하면서 서비스는 사용자가 기기 접속을 중단하는 즉시 사용자 정보를 암호화한다. 즉, 통신 내용을 디지털로 도청할 수 있는 이는 아무도 없다. 여러 웹사이트와 앱이 이미 이를 기본 설정으로 고려하지만, 격차가 있다. 아이클라우드 비공개 릴레이가 그 격차를 해소해준다. 다시 말해, 사용자가 검색어부터 주소까지 웹 브라우저에 무언가를 입력할 때, 누군가가 사용자를 감시하지 못하도록 보호한다는 의미이다.

마지막으로 아이클라우드 비공개 릴레이는 기본적으로 사용자가 기기로 보는 웹사이트를 대상으로 사용자의 DNS 쿼리를 비밀로 유지한다. IP 주소와 마찬가지로 사용자 신원과 관심사 등을 포함한 프로필을 형성하고는 결과적으로 광고 기업에 판매한다. 아이클라우드 비공개 릴레이가 활성화되면, 광고 기업에 판매할 목적의 데이터 프로필 생성이 더 어려워진다.
 
[사진=Unsplash]
[사진=Unsplash]

비공개 릴레이, 어떤 방식으로 사용자 정보 보호하나?
아이클라우드 비공개 릴레이는 애플이 칭하는 이른바 ‘듀얼 홉(dual-hop)’ 구조를 구축했다. 사용자 기기와 인터넷 사이에는 두 가지 중간 경로나 릴레이가 있다. 한 가지 릴레이는 애플이 설정했다. 애플은 IP 주소를 볼 수 있으나 사용자가 방문한 웹사이트 명칭은 암호화된 상태로만 볼 수 있다. 두 번째 릴레이는 애플의 외부 협력사가 운영하며, 사용자가 접속한 웹사이트 명칭은 알 수 있어도 사용자의 IP 주소는 알 수 없다. (두 번째 릴레이 관리 기업은 사용자에게 새로운 IP 주소를 발행하는 역할을 한다.)

그 누구도 모든 정보를 볼 수 없다. 애플과 인터넷 서비스 공급 업체(ISP)는 사용자 신원을 할 수 있지만, 접속하는 웹사이트 정보는 알 수 없다. 두 번째 릴레이를 실행하는 콘텐츠 전송 네트워크(CDN)는 사용자가 접속하는 웹사이트를 알 수 있지만, 사용자의 정보는 알지 못한다. 각각의 과정은 별도로 진행돼, 사용자 프라이버시를 보호한다.

비공개 릴레이의 사용자 데이터 보호 효과를 더 높이고자 제2의 릴레이가 할당한 IP 주소는 시간에 따라 세션 사이에 교대해, 사용자 추적 자체가 더 어려워지도록 한다. 서비스는 신규 CDN 협력사가 사용자 관점에서 어떠한 피해도 없이 시스템에 생성 후 접속하도록 설계됐다.

진정으로 기술적인 보호를 원한다면, 아이클라우드 비공개 릴레이 사용자는 트래픽 전송의 다양성과 보안 프로토콜을 사용해 모든 경로를 효율적으로 보호하도록 유지한다. 일례로, 크롬이 폭넓게 사용하는 프로토콜이기도 한 QUIC 프로토콜은 다양한 데이터 스트림을 관리하는 동시에 ODoH(Oblivious DNS over HTTPS) 기술이 DNS 요청이 암호화돼 불분명한 상황에서도 올바른 웹사이트에 접속하도록 보장한다.

놓치기 쉬운 주의 사항
아이클라우드 비공개 릴레이 관련 몇 가지 경고와 작은 글자로 작성된 내용이 있다. 처음부터 아이폰이나 아이패드를 통해 접속한 애플 사파리 브라우저를 통해서만 제 기능이 전달된다. 따라서 사용자가 다른 모바일 브라우저로 검색한 내용은 비공개 릴레이 보호 대상에 포함하지 않는다. 앱을 통해 전송된 데이터는 비공개 릴레이 적용 대상이지만, 데이터는 암호화되지 않는다. 이는 와이파이는 물론 셀룰러 네트워크로 연결할 때도 적용되는 부분이다.

애플의 서비스와 비공개 릴레이와 비슷한 역할을 하는 VPN 간 몇 가지 차이점이 있다. 아이클라우드 비공개 릴레이는 사용자 위치를 감시할 수 없다. 사용자는 다른 국가에 있는 것처럼 위치를 속일 수 없다. 단순히 IP 주소를 불분명하게 변경할 뿐이다.

기존 VPN을 통해 경로가 지정된 트래픽을 아이클라우드 비공개 릴레이에서 다루지 않는다는 점도 주목할 만하다. VPN이 자체적으로 경로를 지정하고, IP 주소를 부여하기 때문이다. 아이클라우드 비공개 릴레이가 실제 VPN 대체 기능은 아니지만, 애플 기기에서 데이터 보호와 브라우저 활동 비공개 상태 유지와 관련해 한 가지 혹은 다른 몇 가지를 선택해야 한다.

애플은 아이클라우드 비공개 릴레이가 고유 식별 정보나 사용자 신원 관련 정보, 인터넷에서 접속한 웹사이트 등을 수집하지 않는다고 밝혔다. 또한, 외부로 향하는 트래픽이 두 가지 인터넷 릴레이를 통해 경로를 지정할 때, 브라우저 속도나 성능에 눈에 띄는 영향을 주지 않을 것이라고 약속한다. 애플이 언급한 속도, 성능 저하 문제는 특정 VPN 서비스의 문제점이다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
How Apple's iCloud Private Relay Can Keep You Safe
이 기사를 공유합니다
RECOMMENDED