지연 그래프를 활용한 토르 회선 최적화

초록

본 논문은 토르 회선 구축 시 지연 그래프를 이용해 기존의 세 가지 회선 선택 전략을 비교 분석하고, 연결 공격에 대한 탈식별 위험을 낮추면서도 웹 브라우징 수준의 성능을 유지할 수 있는 새로운 회선 선택 알고리즘을 제안한다. 실제 PlanetLab 환경에서 수행한 실험을 통해 제안 알고리즘의 효과를 입증하였다.

상세 분석

이 연구는 토르(Tor)와 같은 저지연 익명성 네트워크에서 회선(circuit) 선택이 지연(latency)과 익명성(anonymity) 사이의 트레이드오프에 핵심적인 역할을 한다는 점을 강조한다. 기존에 널리 사용되는 세 가지 회선 구축 전략, 즉 무작위 선택(Random), 최소 지연 선택(MinLatency) 및 최소 홉 수 선택(MinHop) 등을 분석하면서 각각이 연결 공격(linking attack)에 얼마나 취약한지를 정량화한다. 논문은 특히 연결 공격이 회선 선택 과정에서 노드 간 지연 정보를 이용해 특정 사용자와 트래픽을 연관짓는 방식임을 밝히고, 이러한 공격 성공 확률을 ‘연결 위험도(linking risk)’라는 지표로 정의한다.

제안된 새로운 알고리즘은 ‘지연 그래프(Latency Graph)’를 기반으로 한다. 이 그래프는 토르 네트워크 내 각 노드(리레이) 간의 평균 왕복 지연을 가중치로 하여 구축되며, 실시간 측정값과 과거 통계치를 결합해 동적으로 업데이트된다. 회선 선택 시, 알고리즘은 먼저 후보 노드 집합을 구성하고, 각 후보에 대해 지연 그래프 상의 최단 경로 비용을 계산한다. 여기서 중요한 점은 단순히 지연을 최소화하는 것이 아니라, 동일한 지연 구간 내에서 가능한 후보 수를 최대화함으로써 공격자가 특정 회선을 추론하기 어렵게 만든다는 것이다. 이를 위해 ‘다양성 점수(diversity score)’를 도입해 후보 집합의 엔트로피를 측정하고, 엔트로피가 일정 임계값 이하인 경우 대체 후보를 탐색한다.

실험 설계는 PlanetLab에 배포된 150여 개의 토르 리레이를 대상으로 수행되었다. 각 전략별로 10,000개의 회선을 생성하고, 웹 페이지 로딩 시간, 평균 지연, 그리고 시뮬레이션 기반 연결 공격 성공률을 측정하였다. 결과는 기존 최소 지연 전략이 평균 지연을 15% 정도 감소시키지만, 연결 위험도가 2배 이상 증가함을 보여준다. 반면 제안 알고리즘은 평균 지연을 기존 무작위 선택보다 8% 정도 개선하면서도 연결 위험도를 40% 이하로 낮추는 성과를 보였다.

이 논문은 토르 회선 선택에 있어 지연 최적화와 익명성 보장을 동시에 달성할 수 있는 실용적인 방법을 제시한다는 점에서 의의가 크다. 특히 지연 그래프와 엔트로피 기반 다양성 평가를 결합한 접근법은 실시간 네트워크 변동성을 반영하면서도 공격 표면을 최소화한다는 장점을 가진다. 다만, 지연 측정 오차와 그래프 업데이트 비용, 그리고 대규모 토르 네트워크에서의 확장성에 대한 추가 연구가 필요하다.