인터넷은 실제로 어떻게 작동할까: 5분 안에 이해하기

지금 이 글을 읽기 위해 당신의 컴퓨터는 몇 가지 놀라운 일을 방금 했습니다. 당신이 URL을 입력했을 때, 당신의 기기는 지구 어딘가의 서버를 찾아야 했습니다. 그 서버는 당신의 인터넷 서비스 제공자(ISP)의 네트워크를 통해 접근되었고, 수십 개의 다른 네트워크를 거쳐 왔으며, 그 과정에서 누군가 당신의 활동을 관찰할 수도 있었습니다. 이 여정이 어떻게 작동하는지 이해하는 것이 왜 중요할까요? VPN을 사용해야 하는지, 인터넷이 실제로 얼마나 '공개적인' 것인지, 그리고 당신의 통신이 어느 지점에서 노출될 수 있는지를 이해하기 위해서입니다. 당신은 웹 브라우저에 save-clip.com을 입력합니다. 당신의 컴퓨터는 즉시 문제에 직면합니다. save-clip.com은 사람이 읽을 수 있는 이름이지만, 컴퓨터들은 이런 이름을 이해하지 못합니다. 컴퓨터들은 IP 주소라고 불리는 숫자를 사용합니다. IP 주소는 마치 우편물의 주소처럼 보입니다: 각 컴퓨터는 인터넷에서 그것을 찾기 위해 고유의 번호를 갖고 있습니다. 따라서 당신의 컴퓨터가 첫 번째로 해야 할 일은 DNS(도메인 네임 시스템)라고 불리는 '전화번호부' 같은 것에 질문하는 것입니다: "save-clip.com의 IP 주소가 뭐야?" DNS 질의와 응답 DNS 조회는 마치 당신이 공중전화 박스에 가서 번호부를 찾는 것과 같습니다. 당신의 컴퓨터는 보통 당신의 ISP가 운영하는 DNS 서버에 메시지를 보냅니다. (또는 다른 공용 DNS 서버로, 예를 들어 구글이나 클라우드플레어가 운영하는 것). DNS 서버는 응답을 보냅니다: "save-clip.com은 93.184.216.34에 있어요." 이것이 중요한 첫 번째 관찰점입니다. 당신의 ISP는 당신이 어떤 도메인을 방문하려고 하는지 볼 수 있습니다. 당신이 save-clip.com에 접속하려 했다는 사실이 기록될 수 있습니다. ISP가 모든 DNS 질의를 로깅하는지 여부는 해당 국가의 법률, ISP의 정책, 그리고 그들이 당신에게 얼마나 투명한지에 달려 있습니다. TCP 연결 수립 이제 당신의 컴퓨터는 IP 주소를 알게 되었으므로, 실제로 그 서버와 대화를 나누어야 합니다. 그것은 TCP(전송 제어 프로토콜)이라는 규칙을 사용하여 연결을 수립합니다. 이것은 편지를 보내기 전에 누군가에게 인사하는 것과 같습니다. 당신의 컴퓨터는 93.184.216.34에 메시지를 보냅니다: "안녕? 너와 이야기하고 싶어." 그 서버는 응답합니다: "응, 나도 괜찮아." 양쪽이 동의하면, 신뢰할 수 있는 연결이 열립니다. 이 단계는 중요합니다. 왜냐하면 당신의 ISP와 당신과 목표 서버 사이의 다른 모든 네트워크들이 이 연결이 일어나고 있다는 사실을 볼 수 있기 때문입니다. 그들은 당신이 어느 IP 주소로 연결하는지 알 수 있습니다. 하지만 아직 당신이 실제로 무엇을 요청하는지는 모릅니다. HTTP 요청과 응답 연결이 설정되면, 당신의 브라우저는 HTTP(하이퍼텍스트 전송 프로토콜)라는 언어로 요청을 보냅니다. 이것은 당신의 편지 본문과 같습니다: "save-clip.com의 홈페이지를 달라." 당신이 HTTPS(보안 HTTP)를 사용하는 중이라면, 이 요청은 암호화되어 있으므로, 당신의 ISP나 경로상의 다른 네트워크들이 당신이 정확히 무엇을 요청하는지 읽을 수 없습니다. 하지만 그들은 여전히 당신이 어떤 서버로 연결했는지 알 수 있습니다. 서버는 당신의 요청을 받고 웹페이지의 HTML, 이미지, 자바스크립트를 담은 응답을 보냅니다. 당신의 브라우저는 그 조각들을 수집하고, 화면에 보기 좋게 만듭니다. 패킷, 라우터, 그리고 백본 네트워크 이 모든 과정 동안 일어나고 있는 것을 이해하기 위해, 우편 시스템 비유를 생각해보세요. 당신의 메시지는 하나의 거대한 편지로 전송되지 않습니다. 대신, 그것은 패킷이라고 불리는 작은 조각들로 나뉩니다. 각 패킷은 "차이나타운의 중국 음식점에서 주문한 외탕"이라고 적힌 작은 우편물과 같습니다. 각 패킷은 출발지 주소(당신의 IP), 목적지 주소(서버의 IP), 그리고 실제 데이터를 포함합니다. 이 패킷들은 라우터라고 불리는 기계들을 통해 이동합니다. 라우터는 우편국과 같습니다. 그것들은 각 패킷을 받고, 목적지 주소를 보고, 그것을 정확한 방향으로 보냅니다. 당신의 메시지는 당신의 ISP의 로컬 네트워크를 통과합니다. 그 다음, 그것은 인터넷 백본이라고 불리는 더 큰 고속도로로 들어갑니다. 이것은 국제적인 대규모 통신사들("Tier 1" 인터넷 서비스 제공자)이 운영하는 고속 광섬유 케이블 네트워크입니다. 당신의 패킷은 여러 나라를 거쳐 지나갈 수 있습니다. 각 라우터에서, 당신의 출발지 IP와 목적지 IP는 가시적입니다. 이것이 두 번째로 중요한 관찰점입니다. 당신이 어느 서버로 연결했는지는 당신의 ISP, 당신의 국가의 정부, 그리고 경로상의 다른 네트워크들에게 보입니다. 감시와 차단이 일어날 수 있는 곳 이제 당신은 인터넷의 기본 구조를 이해했습니다. 이제 물어볼 가치 있는 질문은 이것입니다: 누가 당신의 활동을 볼 수 있고, 누가 당신의 접속을 차단할 수 있을까요? 당신의 ISP는 당신이 방문하는 모든 도메인(또는 IP 주소)을 볼 수 있습니다. HTTPS로 보호되지 않은 사이트의 경우, 그들은 당신이 보내고 받는 데이터도 볼 수 있습니다. 일부 국가의 정부나 검열 시스템은 특정 IP 주소나 도메인으로의 트래픽을 차단할 수 있습니다. 당신의 고용주의 네트워크 관리자는 당신의 모든 인터넷 활동을 모니터링할 수 있습니다. 광고 회사나 추적 서비스는 때때로 당신이 어디로 가는지 알아내기 위해 영리한 방법을 사용합니다. 이 각각의 위험은 정도가 다르고, 당신에게 얼마나 관심이 있는지는 당신의 상황에 달려 있습니다. TLS/SSL 암호화(HTTPS)는 당신이 보내고 받는 실제 데이터를 보호합니다. 하지만 그것은 당신이 어느 서버로 연결했는지 숨기지 않습니다. 당신이 방문하는 도메인의 '지문(fingerprint)'은 여전히 볼 수 있습니다. VPN, DNS-over-HTTPS, Tor와 같은 도구들은 다양한 방식으로 이 가시성을 감소시키지만, 각각은 자신의 장단점과 보장 수준을 가지고 있습니다. インターネットの基本을 이해하는 것은 온라인 프라이버시와 보안에 대해 정보에 기반한 결정을 내리기 위한 기초입니다. 당신의 데이터는 여행 중에 여러 지점에서 노출될 수 있고, 어떤 도구가 당신의 구체적인 상황에서 실제로 도움이 될 수 있는지는 당신이 정확히 누구로부터 보호받고 싶은지에 달려 있습니다. 다음 단계는 암호화가 실제로 어떻게 작동하는지, DNS의 역할, 그리고 VPN이 이 여정에서 정확히 무엇을 변경하는지를 깊이 있게 탐구하는 것입니다.