2013년 3월 에드워드 스노든이 미국 국가안보국 NSA가 극비리에 운용해온 도청 시스템인 프리즘(PRISM)의 존재를 고발한 이후 도청 시스템으로도 통신 내용을 훔쳐볼 수 없는 익명 통신 시스템에 주목을 받았다. 이런 익명 통신 시스템 가운데 대표적인 게 바로 토르(Tor)다. 그런데 토르가 차세대 익명 시스템 서비스 개발을 진행 중이라고 한다.
1995년 암호화 통신 방식 어니언 라우팅(Onion Routing)이 제안된 이후 이 개념을 바탕으로 익명 통신을 가능하게 한 시스템이 토르가 개발됐다. 토르는 통신 경로에 여러 중간 지점을 둬서 접근 경로의 출구 외에는 모든 걸 암호화, 통신 익명성을 유지한다.
이런 토르 시스템을 개발하는 커뮤니티가 올해 5월 캐나다 몬트리올에서 개발자 행사를 열고 새로운 서비스 개발에 착수했다고 밝혔다. 토르는 이를 차세대 어니언 서비스라고 부른다. 이 개발자 행사는 지난해 7월 열린 첫 행사에 이은 2번째로 새로운 서비스 개발을 목적으로 연 것이다.
2015년 첫 행사 역시 이 새로운 서비스 개발을 위한 것이었지만 프로젝트 자체가 거대하고 복잡한 탓에 실제로 같은 공간에서 개발을 추진할 필요성을 느끼고 2번째 행사를 한 것이다.
먼저 토르 네트워크에 배치하는 분산형 난수 발생 시스템을 디자인한다. 분산 난수 발생 시스템은 컴퓨터 다수가 협력해 난수 하나를 만드는 시스템으로 이를 실현하게 되면 아무도 생성되는 난수를 예측할 수 없게 된다. 이런 시스템이 차세대 서비스에 도입되면 시스템의 예측 불가능성이 증가해 보안도 덩달아 강화된다. 또 토르 개발자에 따르면 이런 분산 난수 발생 시스템은 지금까지 인터넷에서 본 적이 없는 것이라고 한다.
현재 개발자들은 분산 난수 발생 시스템을 컴퓨터에 구축한 가상 토르 네트워크를 테스트하고 있다. 하지만 실제로는 컴퓨터 하나가 아니라 토르 네트워크와 동일한 환경에서 시스템 테스트를 해야 한다. 몬트리올에서 열린 행사도 이런 실증 테스트를 위한 것이다.
개발자들이 모여서 토르 네트워크를 구축하고 이 중 분산 난수 발생 시스템 테스트도 진행한 것으로 알려졌다. 테스트 결과 실제 토르 네트워크에서 분산 난수 발생 시스템을 운용할 경우 발생할 수 있는 네트워크 장애나 회복 가능 여부 등을 확인할 수 있었다고 한다.
그 밖에 이 행사에선 사용자 경험 향상을 위해 현재 서비스에 있는 문자나 주소를 짧게 줄이는 등 다양한 논의가 이뤄졌다고 한다. 물론 현재 서비스를 바로 폐지할 계획은 없다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
