아이폰 비공개 릴레이에 대해 알아보기
아이폰에는 여러 보안 옵션들이 존재하지만 그 중 "iCloud 보안 릴레이"라 불리는 인터넷 보호 기능이 내장돼 있습니다. 문제는 이것을 사용하려면 매달 iCloud 월정액 구매를 해야지 사용할 수 있는 기능이라 사용성에는 제약이 있을 수 있습니다. iCloud 비공개 릴레이는 Safari 웹 브라우저에서만 작동되며 써드 파티 웹 브라우저 (Chrome, FireFox 등.)에선 사용이 불가합니다.
iCoud 비공개 릴레이
iCloud 비공개 릴레이
우리가 일반적으로 웹 서핑을 시도하면 네트워크 제공업체 (ISP)는 우리가 뭘 하였고 무엇을 봤고 어디를 들어갔는지 실시간 추적이 가능합니다. 여기에 접속한 DNS 주소, IP 주소, 사용자의 신원, 접속한 실제 위치, 방문기록, 웹 사이트 트래픽 등. 다양한 정보가 내포되어 있습니다. 네트워크 제공업체라 함은 KT, SKT, LG U+ 같은 통신사를 말합니다.
물론 이러한 정보들은 제공업체들의 서버에 용량을 차지하기 때문에 언젠가 시간이 지나면 그들의 서버에서 자동으로 삭제됩니다. 그것이 언제 삭제되고 어떤 정보들이 삭제되는지는 제공업체들의 재량입니다. 그래도 자동으로 삭제되기 전까지 인터넷 제공업체는 수집된 정보들을 언제든지 열람이 가능하므로 개인정보 보안에 취약할 수 있습니다.
ICloud 비공개 릴레이 작동 원리
iCloud 비공개 릴레이는 우리가 접속하고자 하는 웹 사이에 접속하기 전, 애플 소유의 보안 서버를 몇 단계 거쳐 접속하게 끔 설계되었습니다. 아이폰에서 인터넷 제공업체의 네트워크에 접속을 시도하면 인터넷 제공업체는 우리에게 인터넷 사용을 허가해줍니다. 그렇게 우리는 일반적으로 "IP 주소"라 불리는 고유 번호를 ISP에게 할당 받습니다.
ISP에게 할당받은 IP 주소를 들고 에 접속한다고 가정했을 때, 중간에 애플 소유의 보안 서버를 두 번 거치게 끔 되어 있습니다. 첫 번째로 "Relay 1"이라 불리는 애플 보안 서버에서 우리가 접속한 웹 사이트를 가려버립니다. 우리가 어디로 접속하려 했는지 ISP는 모르게 됩니다.
두 번째로 "Relay 2"라 불리는 서버에선 ISP에서 제공해준 IP 주소를 랜덤으로 다른 IP 주소로 둔갑시켜버립니다. 일반적인 VPN과 비슷한 원리이기도 합니다. 그렇게 둔갑된 IP 주소로 에 접속하게 된다면 사용자는 두 번의 보호를 받게 됩니다.
결론은
- [jd
- [jd
ISP (통신사)는 우리가 어느 웹 사이트를 접속하려 했는지 모릅니다. Relay 1에서 가려버렸기 때문입니다.
- [jd
ISP (통신사)는 우리가 어느 웹 사이트를 접속하려 했는지 모릅니다. Relay 1에서 가려버렸기 때문입니다.
ISP (통신사)는 우리가 어느 웹 사이트를 접속하려 했는지 모릅니다. Relay 1에서 가려버렸기 때문입니다.
- [jd
웹 사이트 서버 (Naver 서버)에선 둔갑된 IP 주소로 접속했으므로 접속 지역에서 역추적을 하더라도 세상에 존재하지 않은 IP 주소로 나타나게 됩니다. Relay 2에 사용되는 둔갑용 IP 주소는 일회성으로 보안을 위해 시간이 지나면 계속 바뀌기 때문이지요.
웹 사이트 서버 (Naver 서버)에선 둔갑된 IP 주소로 접속했으므로 접속 지역에서 역추적을 하더라도 세상에 존재하지 않은 IP 주소로 나타나게 됩니다. Relay 2에 사용되는 둔갑용 IP 주소는 일회성으로 보안을 위해 시간이 지나면 계속 바뀌기 때문이지요.
쉽게 정리한 iCloud 보안 릴레이
활성화 방법
설정 → 상단 맨 위 자신의 Apple ID 정보 클릭 → iCloud → iCloud + 비공개 릴레이 → 비공개 릴레이 활성화
위의 순서대로 진입하시어 비공개 릴레이를 활성화해주시면 됩니다. 비공개 릴레이에선 IP 주소 위치를 사용자가 임의로 설정할 수 있습니다.
IP 주소 위치 설정 화면
- [jd
- [jd
일반적인 위치 유지: 애플이 소유한 보안 서버의 한국 IP를 사용합니다. 한국 IP이므로 한국 웹사이트를 이용하실 때 지연시간 손실을 적게 받으며 대부분 한국 웹 사이트 이용에 불편함이 없습니다.
- [jd
일반적인 위치 유지: 애플이 소유한 보안 서버의 한국 IP를 사용합니다. 한국 IP이므로 한국 웹사이트를 이용하실 때 지연시간 손실을 적게 받으며 대부분 한국 웹 사이트 이용에 불편함이 없습니다.
일반적인 위치 유지: 애플이 소유한 보안 서버의 한국 IP를 사용합니다. 한국 IP이므로 한국 웹사이트를 이용하실 때 지연시간 손실을 적게 받으며 대부분 한국 웹 사이트 이용에 불편함이 없습니다.
- [jd
- [jd
국가 및 시간대 사용: 다른 국가의 IP와 한국 IP를 섞어 사용합니다. 해외 IP를 몇 번 점프를 뛰므로 한국 웹 사이트 이용 시, 약간의 지연 손실을 받을 수 있습니다. 한국 웹 사이트 이용에 부분적으로 제한이 있을 수 있습니다. (해외 IP 차단 웹 사이트 이용 시)
- [jd
국가 및 시간대 사용: 다른 국가의 IP와 한국 IP를 섞어 사용합니다. 해외 IP를 몇 번 점프를 뛰므로 한국 웹 사이트 이용 시, 약간의 지연 손실을 받을 수 있습니다. 한국 웹 사이트 이용에 부분적으로 제한이 있을 수 있습니다. (해외 IP 차단 웹 사이트 이용 시)
국가 및 시간대 사용: 다른 국가의 IP와 한국 IP를 섞어 사용합니다. 해외 IP를 몇 번 점프를 뛰므로 한국 웹 사이트 이용 시, 약간의 지연 손실을 받을 수 있습니다. 한국 웹 사이트 이용에 부분적으로 제한이 있을 수 있습니다. (해외 IP 차단 웹 사이트 이용 시)
iCloud 비공개 릴레이로 둔갑된 IP 주소
제대로 둔갑되었는지 테스트하기 위해 Browserleaks.com 웹 사이트를 통해 제 인터넷 환경이 어떻게 변화 되었는지 확인하는 사진입니다. 보통이라면 ISP 항목에 한국 통신사가 표시되고 Organization에는 대한민국 통신사 회사 소속으로 표시되어야 합니다.
하지만 iCloud 비공개 릴레이를 사용하니 ISP 항목에는 보안 서버 회사 이름이 나타나고 Organization(조직)에는 애플 iCloud 비공개 릴레이 소속으로 변경되었습니다. 바로 아래 DNS 서버는 홍콩 서버를 경유하고 있다고 표시되고 있군요. 한마디로 잘 작동하고 있음을 의미합니다.
- [jd
- [jd