Tor 개발자가 Tor 사용자를 추적할 방법 자체가 없습니다.
Tor에 적용된 보호 기능은 익명성을 무력화하려는 적 세력을 막는 수단이면서, 동시에 Tor 프로젝트가 앞으로 일어날 일을 파악할 수 없도록 하는 요소로도 작용합니다.
Tor를 재설계해 백도어를 넣으면 되지 않냐고 묻는 팬 분들이 종종 있었습니다.
Tor에 백도어를 집어넣으면 두 가지 문제가 발생합니다.
첫번째, 시스템이 문자 그대로 심각하게 약화됩니다.
사용자와 사용자의 활동의 상관관계를 분석해내는 중앙집중식 방식은 모든 부류의 공격자에게 있어 큰 허점(gaping hole)과 같습니다. 게다가 이를 적절히 관리할 책임이 있는 '정책 메커니즘'은 비대한 크기에 비해 유효성이 항상 보장되지도 않습니다.
두 번째, 설사 정책 메커니즘이 유효하더라도 악의적 세력을 해당 방식으로 잡을 수 없을 겁니다. (신원을 탈취하거나, 보안 수준이 낮은 컴퓨터를 바운스 지점으로 악용하는 등) 공격자로서의 익명성을 유지할 수 있도록 다른 수단을 사용할 것이기 때문입니다.
궁극적으론 사이트 관리자가 직접 위험 노출 요소가 있는지, 보안 이슈가 없는지 점검해야 합니다.
위와 같은 어려움은 인터넷이라는 문명의 이기를 누리려면 거쳐야 하는 단면에 불과합니다.
악성요소가 어디서 오더라도 시스템을 보호할 수 있을 정도로 대비해 두어야 합니다.
추적과 감시 기능을 더 두는 게 남용 문제에 대한 해결책은 아닙니다.
그렇다고 Tor가 안전하다는 말은 아닌 점에 유의하세요.
경찰에서 사용해오던 전통적 기법은 여전히 Tor를 대상으로 유효합니다. 범죄 수단, 동기, 기획을 분석하는 방법론이나 용의자 심문, 필적 분석, 내용 분석, 함정 수사, 키보드 타이핑 간격 분석(keyboard taps), 그 외 다양한 물리적 수사 방식이 여전히 효과가 있다는 겁니다.
또한 Tor 프로젝트는 법조계 구성원 분들이 Tor 소프트웨어를 통해 온라인 상에서 익명으로 은밀하게 수사할 수 있도록 방법을 알려드리고 있습니다. 이와 같이 법조계를 포함한 다양한 분들과 함께 일할 수 있는 점에 굉장히 기쁩니다.