OpSec은 제품이 아닌 습관이다
작전 보안, 즉 OpSec은 익명 활동을 실제 신원과 연결하는 정보를 유출하지 않는 규율이다. OpSec이 무엇인지, 또 무엇이 아닌지를 명확히 하는 것이 중요하다. OpSec은 구매하는 제품도, 설치하는 도구도 아니다. 세상에서 가장 완벽한 no-KYC 오프쇼어 암호화폐 결제 서버도, 개인 계정에 로그인한 채 집 인터넷으로 SSH 접속한다면 익명성을 지킬 수 없다. OpSec은 도구를 둘러싼 습관의 총합이다.
도구보다 습관이 중요한 이유는 신원 노출이 암호화 해독이나 프라이버시 기술의 무력화로 발생하는 경우가 거의 없기 때문이다. 대부분은 단 하나의 사람의 실수 — 잘못된 IP에서의 접속 한 번, 재사용된 사용자명 하나, 부주의한 세부 정보 하나 — 로 익명의 삶과 실명의 삶이 연결된다. 이 가이드는 피해를 일으키는 실수들과 그것을 방지하는 습관에 관한 것이다. 신원과 분리해 운영하고 싶은 서버가 있다고 가정하며, 그것을 실제로 분리된 상태로 유지하는 방법을 다룬다.
익명의 토대 위에 환경을 구축하라
토대부터 신원 정보가 내포되지 않을 때 OpSec은 훨씬 쉬워진다. 세부 레이어는 다른 가이드들에서 자세히 다루며, 여기서는 토대로서 각 요소가 어떻게 맞물리는지 설명한다:
- 신원이 없는 계정. no-KYC 호스트는 이름, 이메일, 전화번호와 연결된 계정이 아니라 토큰을 발급한다. 제공자가 유출하거나 공개를 강요받을 정보 자체가 존재하지 않는다.
- 이름이 담기지 않은 결제. 암호화폐 — 추적 기록이 없는 Monero, 또는 새로운 주소에서의 Bitcoin — 를 사용함으로써 구매가 계정과 신원을 재연결하지 않는다.
- 오프쇼어 관할권. 데이터 보존 의무가 없고 협조 채널이 제한된 지역을 선택하면, 집요한 요청조차 실질적인 마찰에 부딪힌다.
토대를 올바르게 갖추면 OpSec은 이후에 신원을 끌어들이지 않는 문제로 좁혀진다 — 이는 나중에 신원을 지워내려는 것보다 훨씬 쉽다. 익명으로 시작하고, 익명을 유지하라.
접속 경로가 가장 흔한 유출 지점이다
다른 어떤 실수보다 더 많은 사람의 신원을 노출시키는 실수가 있다면, 그것은 바로 신원이 특정되는 IP 주소에서 익명 서버에 접속하는 것이다. 집 인터넷 연결은 본인 명의로 등록되어 있다. 그 연결로 익명 서버에 직접 SSH 접속하는 순간, ISP의 로그에 당신과 그 서버를 연결하는 기록이 남는다 — 완벽한 no-KYC 설정이 접속 경로 하나로 무너진다.
규칙은 절대적이다: 자신에게 추적될 수 있는 IP로 익명 서버에 절대 접근하지 마라. 항상 Tor를 통해, 또는 그 자체가 익명인 별도의 VPN을 통해 접속하라 — 보통은이 아니라, 매번 예외 없이. 급하게 한 번 한 직접 접속 하나로도 충분하다. 프로젝트를 위해 하는 모든 행동 — 계정 등록, 도구 다운로드, 사이트 테스트 — 에도 동일하게 적용된다. 접속이 당신에게로 추적될 수 있다면, 목적지가 아무리 익명이어도 의미가 없다. 실제 IP를 익명 프로젝트가 절대 봐서는 안 되는 것으로 취급하라.
철저히 구획화하라
구획화란 익명 신원과 실제 신원을 절대 교차하지 않는 밀봉된 별개의 상자에 각각 보관하는 것을 의미한다. 대부분의 신원 노출이 두 구획 사이에 우연히 만들어진 다리에서 비롯되기 때문에, 이것이 가장 강력한 단일 OpSec 습관이다.
- 신원을 담을 수 있는 모든 것을 분리하라. 익명 프로젝트에는 다른 브라우저를, 이상적으로는 별도의 사용자 프로필이나 전용 가상 머신을 사용하라. 같은 세션에서 개인 이메일, 소셜 계정, 또는 본인 이름과 연결된 어떤 것에도 로그인하지 마라.
- 이름을 재사용하지 마라. 익명 프로젝트와 실명 계정 사이에서 사용자명, 핸들, 아바타를 재사용하면 직접적인 연결 고리가 된다. 각 구획은 자체적인 것을 가지며, 다른 곳에서는 사용하지 않는다.
- 교차 참조하지 마라. 실명 계정에서 익명 프로젝트를 언급하거나, 익명 활동에서 실명 생활을 언급하지 마라. 도시, 직업, 독특한 어투 같은 작고 사실적인 세부 정보 하나도 범위를 좁힌다.
- 프로젝트 하나, 구획 하나. 여러 익명 프로젝트를 운영한다면 서로도 분리해두어, 하나의 문제가 나머지를 노출시키지 않도록 하라.
규율의 목표는 벽을 자동화하는 것이다 — 브라우저, 세션, 신원이 항상 분리되어 있기 때문에 굳이 기억할 필요가 없는 상태를 만드는 것이다.
서버와 소프트웨어가 노출하는 정보를 점검하라
접속 방법에 아무리 주의를 기울여도 서버는 세상에 정보를 드러낸다. 점검할 가치가 있는 유출 지점들:
- 배너 및 헤더. 웹 서버, 메일 서버, SSH는 기본적으로 버전과 때로는 호스트명을 알린다. 노출하는 정보를 최소화하라.
- 기본 페이지 및 오류 메시지. 기본 오류 페이지나 테스트 페이지는 소프트웨어, 설정, 또는 두 사이트가 같은 서버를 공유한다는 사실을 드러낼 수 있다. 기본값을 교체하라.
- 파일 내 메타데이터. 이미지와 문서에는 메타데이터 — 기기, 소프트웨어, 때로는 위치 정보 — 가 담겨 있다. 업로드 전에 반드시 제거하라.
- 외부와 통신하는 소프트웨어. 분석 도구, 외부 폰트, 업데이트 핑백, 서드파티 API는 서버를 다른 속성과 연결하거나 실제 주소를 유출할 수 있는 외부 연결을 만든다. 익명 프로젝트는 자체 완결적으로 유지하라.
- 사이트 간 상관관계. 익명 사이트와 실명 사이트에서 동일한 분석 ID, 광고 계정, TLS 인증서, 파비콘을 사용하면 둘이 연결된다. 구획 간에는 아무것도 공유하지 마라.
원칙은 서버가 내보내는 모든 것에 대해 '관찰자에게 이것이 무엇을 말해주는가'를 묻고, 신원으로 답해지는 모든 것을 제거하는 것이다.
결제 및 갱신 규율
익명성은 한 번의 설정으로 끝나는 것이 아니라 모든 갱신을 버텨내야 한다. 익명으로 구매한 서버도 1년 후 카드로 갱신하는 순간 스스로를 무너뜨린다. 자금 측면도 나머지와 동등한 규율로 유지하라: 처음과 동일한 익명 방식으로, 암호화폐로 갱신비를 납부하라. 실용적인 습관은 no-KYC 계정에 암호화폐 잔액을 미리 충전해두어 갱신이 조용히 차감되도록 하고, 정기적인 결제 일정에 새로운 관심을 끄는 신선한 결제를 하지 않도록 하는 것이다. 도메인도 마찬가지다 — 동일한 익명 채널을 통해 갱신하고, 단 한 번이라도 카드를 사용하지 마라.
마인드셋: 강도보다 일관성
이 모든 것을 관통하는 핵심은 OpSec이 강도가 아닌 일관성에 관한 것이라는 점이다. 익명성을 위한 단 한 번의 영웅적 노력이 아니라, 결코 예외가 되지 않는 것이다. 집에서의 접속 한 번, 재사용된 핸들 하나, 카드로 낸 갱신비 한 번, 잘못된 브라우저 탭에서의 개인 로그인 한 번 — 어떤 단 하나의 실수도 연결 고리가 될 수 있으며, 다른 모든 곳에서의 주의가 그것을 되돌리지는 못한다.
그것이 부담스럽게 들릴 수 있지만, 실제로는 일상이 된다. 익명으로 토대를 구축하고, 구획을 한 번 만들고, 별도의 브라우저와 Tor 접속을 기본값으로 설정하면 규율이 스스로 돌아간다. 목표는 편집증이 아니다 — 익명성 유지가 단순히 프로젝트의 작동 방식이 되어 기억해야 할 예외가 없는 환경이다. 그렇게 구축하면, 익명 서버가 익명을 유지하는 것은 매일 조심하기 때문이 아니라, 그것이 달라질 수 있는 경로 자체가 존재하지 않기 때문이다.