프록시 서버

(프록시서버에서 넘어옴)

1 개요

방송통신심의위원회최종병기
하지만 누군가에겐 문서 훼손을 위해 사용하는 양날의 검

Proxy Server. IP를 빌려줘서 사용자가 빌린 IP를 인터넷에서 사용할 수 있게 해 주는 서버. 보통 프록시라고 줄여서 부른다.

많은 사람들이 자신의 아이피를 세탁하거나 차단을 우회하기 위해 사용하는 정도로 알고 있지만, 프록시 서버가 설치된 처음 목적은 웹 서핑을 위시한 인터넷 속도의 향상이었다. 1990년대 후반까지만 해도 이런 목적으로 사용되었다.

지금와서는 트롤링들의 IP 세척 도구로 애용되다 보니 안좋은 이미지를 가지고 있는 사람도 있으나, 프록시 서버는 인터넷 검열이 심한 국가에서 그나마 내리쬐는 희망이다. 물론 중국처럼 정말 짜내는 수준으로 검열을 하는 나라는 VPN 말고는 대안이 없으나, 중국이나 부카니스탄처럼 인터넷 검열에 아낌 없이 예산을 쏟아붓고 있는 나라는 없으므로,있는데 프록시 서버만으로도 충분한 편. 좋게 쓰면 인터넷 검열로 고통받고 있는 사람들에게 한 줄기의 희망이 되어주지만, 나쁘게 쓰면 트롤링 하기 좋은 도구가 되는 양날의 검.

2 역사

대한민국은 어지간한 통신회선이 전용선에다가 광랜까지 깔았고 백본 쪽은 대역폭만 수 기가에 달할 정도로 시원하게 뻥뻥 뚫려있지만, 아직도 전화선 같은 구리선 및 동축케이블을 이용하는 국가들은 사정이 많이 다르다. 특히 학교나 회사같은 내부의 LAN은 메가 단위의 고속 데이터통신이 가능하더라도, 외부로 나가는 회선의 속도는 심히 캐안습인 경우가 많다. 따라서 많은 사람들이 웹 서핑을 시도하는 경우 가뜩이나 대역폭 좁은 회선을 여럿이 나눠써야 되니 인터넷 속도가 시궁창이 되어버리는 사태가 발생하였다. 이에 따라 제시된 해법이 바로 고속 데이터 통신이 가능한 건물 내부에 캐시를 두는 방법이었으며, 그 캐시 역할을 하는 것이 바로 프록시 서버이다.

원리는 매우 간단하다. 예를 들어서 프록시 서버로 나무위키에 접속하려 한다면 다음과 같은 과정을 거친다.

  1. 누군가 웹 브라우저나무위키의 도메인을 입력.
  2. 요청은 내부에서 캐시 역할을 하는 프록시 서버로 전달.
  3. 프록시 서버는 우선 자신이 나무위키 홈페이지의 대문 페이지를 가지고 있는지 체크.
  4. 가지고 있지 않다면 외부회선을 통해 나무위키 홈페이지가 있는 서버와 연결하여 대문 페이지를 가져온다.
  5. 가지고 있다면 나무위키 홈페이지가 있는 서버에게 자신이 가진 페이지가 최신 버전인지 체크.
  6. 최신이 아닌 경우에는 새로 갱신된 부분을 가져옴.

이상의 과정을 마친 후에 프록시 서버는 사용자가 요청한 페이지를 제공하는 방식이다. 비유하자면 인터넷 페이지를 공동구매하는 방식이라고 할 수 있겠다. 즉, 외부로 나가는 느려터진 회선은 프록시 서버 혼자 사용하고, 사용자들은 빠른 LAN환경을 통해 프록시에만 요청하면 되므로 엄청난 속도 향상을 기대할 수 있었다. 실제 당시 환경을 상정하고 계산하면 프록시 서버가 없는 환경이라면 웹페이지 로딩에 몇 초 단위가 필요했지만, 프록시 서버를 설치한다면 그 시간이 밀리초 단위로 줄어들 정도로 엄청난 속도향상을 꾀할 수 있었다.

물론 이론적으로 그렇다는 것이고 현실적으로 그다지 이득을 보는 경우는 없었다. 그 이유는 우선 많은 사람들이 약속이라도 한 듯 동시에 웹 서핑을 요청하는 경우는 거의 없었기 때문에 회선이 미어터져서 느려지는 경우가 그리 많지 않았으며, 사용자 ↔ 웹 서버 구조와는 다르게 사용자 ↔ 프록시 서버 ↔ 웹 서버 구조로 두 번 통신을 하는 형태라서 종종 프록시 서버를 경유하는 경우가 오히려 더 느린 상황이 벌어지기도 하였다(…). 여기에다가 캐시는 같은 페이지를 반복 열람할 때 그 성능을 발휘할 수 있는데, 문제는 사람들이 저마다 보는 웹페이지가 다르고 반복되는 빈도가 낮다보니 요청이 들어올 때마다 페이지를 다시 받아오는 경우가 대부분이었다. 그래도 아직 통신망 구축 수준이 개차반인 국가들은 이 방식에 의존할 수밖에 없지만 대한민국은 차라리 선 하나 뽑는게 나은 상황.

프록시 서버에도 동작 방식에 따라서 다음과 같은 유형이 있다.

  • Transparent Proxy : HTTP 헤더의 HTTP_VIA, HTTP_X_FORWARD_FOR 영역에 원래 IP를 박는다.
  • Simple Annonymous Proxy : HTTP 헤더의 HTTP_VIA, HTTP_X_FORWARD_FOR 영역에 자신의 IP를 박아서 자신이 프록시임을 알린다. 원래 IP는 제공되지 않는다.
  • Distorting Proxy : HTTP 헤더의 HTTP_VIA 영역에는 자신의 IP, HTTP_X_FORWARD_FOR 영역에는 랜덤으로 생성된 값을 박아서 자신이 프록시임을 알린다. 원래 IP는 제공되지 않는다.
  • High Annonymity Proxy(또는 Elite) : 프록시를 사용하지 않는 것과 동일하게 동작한다. 이건 아예 프록시인지 조차도 알 수 없다.

그외에 개인이 수정한 유형이 있긴 한데 전체적으로 저 넷에서 크게 벗어나지는 않는다. 그리고 High Annonymity에서도 특히 Elite라고 된 경우에는 유료로 서비스를 제공하는 경우가 많다. 유료인 만큼 다른 공개된 무료 프록시 서버에 비해 신뢰성이 보장된다.

3 현황

3.1 트롤러들의 도구

트롤링을 하는 트롤러들이 자신의 아이피를 세탁하거나 이런저런 사정으로 차단이 된 경우 우회접속하려고 쓰는 경우가 많다. 게다가 주로 사용하는 사람들이 어딘가 떳떳하지 못한 행동을 하는 경우가 많다보니 IP 체크 결과 프록시 IP로 밝혀지면 온갖 비아냥을 듣게 된다.(예시 : 다 좋은데 프록시부터 끄고 오시죠?) 게다가 프록시 IP를 이용하여 스팸 광고를 한다거나 해킹을 하려고 드는 사람들이 있어서 아예 프록시 IP는 접속을 막아버리는 사이트들도 많다.

특히 온라인 게임이나 웹게임 같은 경우 다중계정 운용과 같은 부정행위를 막기 위해서 프록시 IP를 막아버리고, 만약 유저가 프록시 IP를 사용하고 있다가 적발되면 계정을 삭제하거나 영구정지시키는 등의 제재를 가하고 있다. 어쨌든 개발 의도는 좋았지만 실제 취급은 매우 안 좋다고 할 수 있다. 다만 온갖 애먼 사이트를 차단해놓는 학교에선 쓰기 좋다.

그렇다고 프록시 자체를 없애버릴 수는 없는 이유는 국내나 일부 국가들만큼 인터넷 인프라가 좋지 못한 국가나 지역들이 많아서 여전히 프록시 서버를 쓰는 게 인터넷 속도 향상에 도움이 되는 경우가 존재하기 때문이다. 또한 바로 아래 단락에도 나와있듯 인터넷 정보이용에 강한 통제권을 행사하는 몇몇 국가(이란, 중국 등)에서 운동권측이 정부에 대항하여 자국의 실상을 외국에 알리기 위해 이용하는 경우도 많다.

가끔 트롤링을 하는 찌질이들이 프록시만 사용하면 완벽하게 IP가 세탁되고 절대 못잡는다면서 마구 행동하는 경우가 있는데 이는 크나큰 오산이다. 프록시 유형 설명에서 볼 수 있듯이 Transparent Proxy의 경우에는 HTTP 헤더에 원래 IP 박고 나간다. 웹 스크립트 언어쪽을 좀 만질 줄 아는 사람이라면 얼마든지 원래 IP를 찍어낼 수 있다. Annonymous Proxy 계열부터는 HTTP 헤더에는 원래 IP 정보가 제공되지 않지만 다 까발릴 수 있다. 한마디로 말해서 추적 자체는 약간의 기술력만 있으면 충분히 가능하다.

물론 IP는 개인정보보호대상이기 때문에 개인이 이짓하면 고소크리를 먹을 수 있기 때문에 알아내도 건드리지 않지만, 국내에서는 프록시 서버에 접속한 사람의 IP를 무조건 기록해야하므로 국내 경찰이 수사에 착수하면 바로 추적당한다. 따라서 한국 프록시 서버는 누구들이 생각하는 수준의 절대적인 가면이 아니다.

외국에 소재한 프록시 서버의 경우에는 외국의 정식 수사기관이 개입하면 추적이 가능하다. 하지만 어디까지나 외국의 프록시 서버 조회는 외국 경찰이 영장을 발급 받았을 경우에만 가능하다. 즉 외국의 검사가 기소할 수 있을 정도의 수준이 아닌 한국내 범죄(음란물 유포, 비방, 도박, 반달리즘 등)에 대해서는 한국 경찰이 조사할 수 있는 권한이 없다고 봐야한다. 특히 미국이나 스위스 같은 자국민의 자유와 권리에 민감한 나라에 위치한 프록시 서버는 연쇄 살인, 테러리즘 등 국제적으로 보도된 사건이 아닌 경우에는 아예 조회요구에 대한 회신조차 하지 않는다.

다만, 연쇄 살인/테러리즘 등 현지 법을 어길 경우, 현지의 법조인을 고용해서 해당 국가의 사법기관에 직접 법적절차를 거치면 해당 국가의 사법기관이 직접 수사에 착수할 수 있으므로 얼마든지 정보조회 및 수사가 가능해진다.[1]

북한이나 소말리아, 아프가니스탄같은 특이한 지역 몇은 이런 상황이 있더라도 추적 불가능할 수도 있다.

그럼에도 불구하고, 한국에서조차 프록시 서버를 쓰는 사람들이 실제로 추적당해 잡히는 경우는 상당히 보기 힘든데, 그들을 추적해서 법정에 세우는 비용이 해당인에게서 얻어낼 수 있는 이득보다 크게 높기 때문이다. 한마디로 말해서 배보다 배꼽이 큰 상황으로, 중대한 사유가 있는 게 아니고서야 이런 종자들 몇 잡겠다고 금전적 손해를 감수하기는 어렵다. 다만, 한국 내에서 접속하는 한 프록시는 다 추적이 가능하고 외국에서 접속하더라도 그 나라 법률을 어기는 한 다 추적이 가능하므로 자신이 안전하다고 착각하고 나쁜 목적으로 프록시 서버를 쓰는 일이 없도록 하자.


넓은 의미로 나무위키에선 통신사 아이피나 데이터 세이버(지금은 막힘)도 프록시라고 볼 수도 있다.

3.2 나무위키의 경우

자신의 아이피를 드러내고 싶지 않은 경우에도 사용하지만 대개는 트롤링을 위해 사용된다. 나무위키는 상당한 개수의 프록시의 편집을 막아버렸지만 막히지 않은 서버는 많다. 조용히 정상적인 문서 작성에 이용하는 이상 프록시라는 사유로 차단당할 확률은 낮다. 토론장에 등판하면 프록시라는 것이 밝혀질 경우 차단당한다.

대학 등의 경우 공용 아이피라는 이유로 로그인하지 않으면 수정할 수 없게 되어있는데 문제는 이런 경우 계정 생성이 불가능하다.
다만 실제 해외거주중인 유저가 작성하는 걸 프록시로 오인받아 차단되는 경우가 제법 있다.
실제로 해외거주중어서 해외에서 수정을 했는데 "한 사람이 프록시를 킨 것으로 보인다"라는 모 운영자의 독단으로 증거도 없이 차단을 당한 사례가 있었다. 이는 VPN도 마찬가지다.
그러한 어처구니 없는 이유로 차단을 당할 경우 여기에서 문의하자. 해외 유저라서 차단당한후 문의해서 해제하면 얼마후 또 차단당해있다. 사유는 프록시(..)

3.3 인터넷 검열에 대항하는 도구

하지만 프록시 서버는 트롤러들만 쓰는것이 아니다. 사실 트롤러들보다 더 많은 수요가 있는 곳이 있다. 프록시 서버는 현재 인터넷 검열로 고통받고 있는 사람들이 가장 많이 사용하는 우회방식 중 하나다. 이보다 강력한 VPN은 비용 문제로 개발도상국 국민들은 이용하기 힘들기 때문에, 무료 서버가 많은 프록시가 가장 많이 사랑받는다. 이를 좀 더 확장하여 한곳이 아닌 여러 서버를 거치도록 확장한 것이 Tor. 그런 의미에서 프록시 서버로 트롤링을 하는 트롤러들은 이런 사람들이 써야할 트래픽을 쓸데없는 이상한 곳에 축내는 진정한 암덩어리로 평가 된다.잠깐 너희들도 떳떳하면 안 되지 게다가 한국에서도 요즘들어 warning.or.kr의 악명이 날로 높아져 가고 있는 상황이니 이에 대항하고자 하는 사람들에게 있어 프록시 서버는 warning.or.kr의 마수에서 벗어나게 해 줄 구세주나 다름 없다. 그러니 그들을 위해서라도 트롤링의 용도로 프록시를 사용하지 말자이 무슨 당당함

3.4 그 외의 우회접속

웹 사이트에 따라서는 특정 국가로부터의 접속을 막아 놓은 사이트가 있는데 이럴 땐 막혀 있지 않은 국가의 프록시 서버를 이용해서 우회하면 접속할 수 있다.

3.5 유동IP와 프록시?

일반 랜선연결의 경우 유동으로 IP가 사용자의 의사와 관련없이 며칠간격으로 바뀌는 유동IP 시스템이 있는데, 하필이면 이 유동IP대역중 일부가 프록시 서버라 나무위키 이용시 나무위키 측에서 차단한 특정 프록시 대역이 걸리면 며칠전까지만 해도 멀쩡하게 되던 비로그인 편집이 안되기도 한다. 로그인 하게 만드는 러시안 룰렛 물론 대부분 한국에 거주하면 한국내 프록시 서버로 할당되기 때문에 warning.or.kr 뜨는 사이트들이나 외국에서 한국IP대역 403 차단한 곳등은 여전히 이용불가능한듯. IP문서 참조.

4 도서관 프록시

대학 도서관들은 문헌조사를 위해 관내에서 비싼 저널이나 그것보다도 비싼 웹 구독 서비스를 제공하고 있다. 가장 널리 쓰이는 화학 검색시스템인 SciFinder는 상업용 라이선스가 1년에 2천만원대부터 시작한다. 그런데 대학 구성원이 교외에서 이런 서비스를 이용하려면 돈을 주고 사든가, 아니면 학교로 달려오든가 하는 방법 밖에 없으니 학교 도서관에 프록시 서버를 만들어서 어디에 있든지 이런 유료 서비스를 공짜로 이용할 수 있도록 하고 있다.

아무래도 컴덕을 위한 서비스가 아니다보니 초창기에는 ActiveX를 많이 사용했지만, 이후 웹 접근성 문제라든가 멀티플랫폼 지원이 화두가 되면서 차츰 웹 프록시 방식으로 바뀌고 있다. 이용 방법은 다니고 있는(혹은 다녔던) 대학교 도서관에 문의하면 알려준다.

5 관련 문서

  1. 명예훼손, 모욕죄 등 그 나라에 없는 법률을 이유로 청구하면 아무리 현지 법조인을 고용하더라도 회신을 거절한다.
  2. 구글에서 개발하는 프록시. 인터넷 검열이 있는 나라를 위해 크롬과 파이어폭스 전용 프록시 우회 프로그램을 제작했는데 그게 바로 유프록시라고 한다. 공식 사이트.