1. 라이브러리
  2. HTTP와 웹
  3. 웹 아키텍처

포워드 프록시란?

업데이트됨 1개월 전

포워드 프록시는 인터넷과 대화할 때 여러분을 대신하는 서버입니다. 원하는 것을 프록시에게 요청하면, 프록시가 직접 가져다 줍니다. 여러분이 방문하는 웹사이트는 여러분을 볼 수 없습니다 — 프록시만 보입니다.

이것은 서버를 대신하는 리버스 프록시와 반대 개념입니다. 포워드 프록시는 여러분 편에서 움직입니다.

얻는 것과 잃는 것

포워드 프록시를 사용한다는 것은 본질적으로 대신 말해줄 사람을 고용하는 것과 같습니다. 그 사람은 여러분이 누구인지 알고, 여러분이 무슨 말을 하는지 알며, 아무에게도 말하지 않겠다고 약속합니다 — 하지만 여러분은 그 약속을 믿어야 합니다.

이것이 포워드 프록시의 핵심 딜레마입니다: 세상으로부터 프라이버시를 얻는 대신 프록시에게 모든 것을 완전히 내어줍니다. ISP는 여러분이 어떤 사이트를 방문하는지 볼 수 없지만, 프록시는 모든 것을 봅니다. 목적지 서버는 여러분의 IP 주소를 모르지만, 프록시는 압니다. 한 감시자를 다른 감시자로 바꾼 것입니다 — 바라건대 더 믿을 수 있는 쪽으로.

요청이 프록시를 통해 흐르는 방식

프록시 없이는 브라우저가 웹사이트에 직접 연결됩니다. 여러분의 IP 주소가 서버 로그에 남습니다. ISP는 여러분이 방문하는 모든 도메인을 봅니다.

포워드 프록시를 사용하면:

  1. 브라우저가 프록시 서버로 요청을 보냅니다
  2. 프록시가 여러분을 대신해 목적지에 새로운 요청을 만듭니다
  3. 목적지가 프록시에 응답합니다
  4. 프록시가 여러분에게 응답을 전달합니다

목적지 서버는 여러분의 IP 주소가 아닌 프록시의 IP 주소를 봅니다. 실제로 누가 요청했는지 전혀 알 수 없습니다.

조직이 포워드 프록시를 사용하는 이유

네트워크를 떠나는 트래픽을 통제합니다. 포워드 프록시는 특정 사이트로의 요청을 차단하고, 카테고리별로 콘텐츠를 필터링하며, 사용 정책을 강제할 수 있습니다. 학교는 게임 사이트를 차단합니다. 기업은 근무 시간 중 소셜 미디어를 차단합니다. 프록시가 문지기 역할을 합니다.

직원들의 활동을 파악합니다. 모든 요청이 프록시를 통과하며, 프록시는 URL, 타임스탬프, 사용자 신원, 응답 크기를 기록할 수 있습니다. 규제 산업에서는 규정 준수를 위해 이러한 가시성을 요구하는 경우가 많습니다.

위협이 도달하기 전에 차단합니다. 프록시는 다운로드에서 악성 코드를 검사하고, 알려진 피싱 도메인을 차단하며, 명령 및 제어 서버로의 연결을 막을 수 있습니다. 보안 팀은 프록시에서 TLS를 종료하여 암호화된 트래픽을 검사할 수 있습니다.

캐싱으로 대역폭을 절약합니다. 직원 50명이 같은 뉴스 사이트를 방문하면, 프록시는 50번 가져오는 대신 캐시된 홈페이지를 제공할 수 있습니다. 대역폭이 비쌌던 시절에 더 중요했지만 — 위성 연결과 원격 사무소에서는 여전히 중요합니다.

개인이 포워드 프록시를 사용하는 이유

IP 주소를 숨깁니다. 웹사이트는 여러분의 IP가 아닌 프록시의 IP를 봅니다. 어느 정도 익명성이 보장되지만, 프록시 자체는 여러분이 누구인지 정확히 알고 있습니다.

지역 제한을 우회합니다. 미국에 있는 프록시를 사용하면 미국에서 접속하는 것처럼 보입니다. 스트리밍 서비스, 뉴스 사이트, 지역 콘텐츠에 접근할 수 있게 됩니다. 그러나 이런 서비스들은 프록시 트래픽을 적극적으로 감지하고 차단하기 때문에, 끊임없는 공방이 이어집니다.

네트워크 제한을 우회합니다. 학교나 직장에서 특정 사이트를 차단했다면, 그들의 네트워크 외부에 있는 프록시로 접근할 수 있을 수도 있습니다. 다만 이것은 대부분 사용 정책을 위반합니다.

포워드 프록시의 종류

HTTP 프록시는 웹 트래픽을 이해합니다. URL을 읽고, 헤더를 검사하고, 요청을 수정하고, 응답을 캐시할 수 있습니다. 대부분의 웹 브라우징 프록시가 이 유형입니다.

SOCKS 프록시는 더 낮은 수준에서 작동하며 이메일, 파일 전송, 게임 등 TCP를 사용하는 모든 프로토콜을 처리합니다. SOCKS5는 인증과 UDP 지원을 추가합니다. 더 유연하지만 HTTP 프록시처럼 콘텐츠를 검사하거나 캐시할 수는 없습니다.

투명 프록시는 클라이언트 설정 없이 트래픽을 가로챕니다. 지금 이 순간에도 모르는 새 사용하고 있을 수 있습니다. ISP는 캐싱을 위해 배포하고, 조직은 자신이 제어하지 못하는 기기의 트래픽을 필터링하는 데 사용합니다.

익명 프록시는 IP 주소를 숨기지만 자신이 프록시임을 알립니다. 목적지는 프록시가 관여했다는 것을 알 수 있습니다.

**고익명 프록시(엘리트 프록시)**는 IP 주소를 숨기고 프록시라는 사실도 드러내지 않습니다. 목적지는 요청이 프록시를 거쳤다는 어떤 단서도 볼 수 없습니다.

포워드 프록시 vs. VPN

둘 다 IP 주소를 숨깁니다. 둘 다 중간 서버를 통해 트래픽을 라우팅합니다. 하지만 중요한 차이가 있습니다.

범위. 포워드 프록시는 일반적으로 웹 트래픽만, 또는 설정한 애플리케이션의 트래픽만 처리합니다. VPN은 모든 것을 라우팅합니다 — 모든 애플리케이션, 모든 프로토콜 — 암호화된 터널을 통해.

암호화. VPN은 여러분의 기기와 VPN 서버 사이의 트래픽을 암호화합니다. 기존의 포워드 프록시는 아무것도 암호화하지 않을 수 있습니다. ISP는 여러분이 프록시에 연결하는 것을 볼 수 있고, 암호화되지 않은 트래픽을 들여다볼 수도 있습니다.

설정. 프록시는 보통 애플리케이션별로 설정됩니다. VPN은 시스템 수준에서 작동하여 모든 트래픽을 자동으로 처리합니다.

목적에 맞는 도구를 쓰세요. 직장에서 웹 브라우징을 숨기고 싶다면? 프록시로 충분할 수 있습니다. 공용 WiFi에서 모든 트래픽을 안전하게 보호하고 싶다면? VPN을 사용하세요. 조직을 위한 콘텐츠 필터링이 필요하다면? 포워드 프록시를 배포하세요.

프록시 체이닝과 Tor

프록시 체이닝은 트래픽을 여러 프록시를 통해 순차적으로 라우팅합니다. 요청이 프록시 A로 가고, A는 프록시 B로 전달하고, B는 프록시 C로 전달하고, C가 마침내 목적지에 도달합니다.

이렇게 하면 로그 추적이 어려워집니다. 프록시 B가 로그를 보관하더라도, 요청을 추적하려면 체인에 있는 모든 프록시의 로그를 확보해야 합니다. 타이밍 공격도 어려워지고, 트래픽 분석도 어려워집니다.

단점은 지연 시간입니다. 홉이 늘어날수록 지연이 쌓입니다. 체인의 어느 한 링크라도 끊어지면 전체가 실패합니다.

Tor는 가장 정교한 프록시 체인 시스템입니다. 자원봉사자가 운영하는 세 개의 노드를 통해 트래픽을 라우팅하며, 계층 암호화를 사용해 각 노드가 이전 홉과 다음 홉만 알 수 있게 합니다 — 전체 경로는 절대 알 수 없습니다. 성능을 상당히 희생하는 대신 강력한 익명성을 제공합니다.

신뢰의 문제

악의적인 프록시는 무서운 일을 할 수 있습니다. 여러분이 방문하는 모든 URL을 봅니다. 브라우징 기록을 기록하고 팔 수 있습니다. 페이지에 광고나 악성 코드를 심을 수 있습니다. 암호화되지 않은 연결로 전송된 계정 정보를 훔칠 수 있습니다. 전송 중인 콘텐츠를 바꿔치기할 수 있습니다.

무료 프록시 서비스는 특히 위험합니다. 돈을 내지 않는다면, 여러분이 상품입니다. 많은 "무료 익명 프록시"는 사용자 데이터를 수집하기 위해 만들어집니다.

선의로 운영되는 프록시도 위험을 만들어냅니다. 프록시가 침해당하면 공격자는 그것을 통해 흐르는 모든 트래픽에 접근합니다. 프록시가 로그를 보관하는 상태에서 법원의 자료 제출 명령을 받으면, 여러분의 브라우징 기록이 증거가 됩니다.

프록시를 사용한다는 것은 프록시 운영자에게 여러분의 트래픽을 맡긴다는 의미입니다. 신중하게 선택하세요.

설정

브라우저 설정에서 프록시 서버 주소와 포트를 지정할 수 있습니다. 일부 브라우저는 복잡한 라우팅 규칙을 정의하는 자동 프록시 설정 파일을 지원합니다.

시스템 설정은 이를 따르는 모든 애플리케이션에 영향을 줍니다. Windows는 인터넷 옵션을 사용하고, macOS는 네트워크 환경설정을 사용하며, Linux는 환경 변수를 사용하는 경우가 많습니다.

PAC 파일은 각 URL에 어떤 프록시를 사용할지 반환하는 JavaScript입니다. 이를 통해 정교한 라우팅이 가능합니다 — 사이트마다 다른 프록시, 내부 리소스에 대한 프록시 우회, 여러 프록시 간의 장애 조치.

법적 고려 사항

포워드 프록시 사용은 합법적인 목적이라면 대부분의 지역에서 법적으로 허용됩니다. 다만:

  • 지역 제한 우회는 대부분 서비스 이용 약관을 위반합니다
  • 범죄를 저지르기 위해 프록시를 사용해도 법적 보호는 받을 수 없습니다
  • 기업 네트워크에서 승인 없이 프록시를 사용하면 정책 위반입니다
  • 일부 국가는 프록시 및 VPN 사용을 제한하거나 전면 금지합니다

여러분이 활동하는 지역의 법적 환경을 이해하세요.

포워드 프록시에 대해 자주 묻는 질문

포워드 프록시와 리버스 프록시의 차이는 무엇인가요?

포워드 프록시는 클라이언트를 대신해 움직입니다 — 누가 요청하는지를 숨깁니다. 리버스 프록시는 서버를 대신해 움직입니다 — 어떤 서버가 응답하는지를 숨깁니다. 포워드 프록시를 사용하면 여러분이 웹사이트로부터 숨습니다. 웹사이트가 리버스 프록시를 사용하면 여러분으로부터 인프라를 숨깁니다.

웹사이트가 내가 프록시를 사용한다는 것을 알 수 있나요?

종종 그렇습니다. 데이터 센터 IP 주소는 잘 알려져 있고 자주 차단됩니다. 일부 프록시는 자신의 존재를 드러내는 헤더를 추가합니다. 타이밍 분석으로 프록시 트래픽임을 의심할 수 있습니다. 정교한 트래픽 분석 기술로 프록시 특유의 동작 패턴을 잡아낼 수도 있습니다. 고익명 프록시는 탐지하기 어렵지만, 탐지와 우회는 항상 끊임없는 공방입니다.

프라이버시를 위해서는 VPN이 프록시보다 나은가요?

포괄적인 프라이버시가 목적이라면 대체로 그렇습니다. VPN은 모든 트래픽을 암호화하고, 웹 브라우징만이 아닌 모든 것을 터널로 통과시킵니다. 하지만 둘 다 제공자를 신뢰해야 한다는 점은 같습니다. 로그를 남기는 VPN은 로그를 남기는 프록시보다 더 안전하지 않습니다. 어떤 도구를 쓰느냐보다 누가 운영하느냐가 더 중요합니다.

VPN 대신 프록시를 사용하는 이유가 있나요?

트래픽을 암호화하지 않기 때문에 더 빠를 수 있습니다. 특정 애플리케이션에만 적용하기도 쉽습니다. 조직에서는 VPN이 제공하지 않는 콘텐츠 필터링과 로깅 기능 때문에 프록시를 사용합니다. 또한 일부 애플리케이션이나 서비스는 VPN보다 프록시와 더 잘 작동합니다.

무료 프록시 서비스는 안전한가요?

일반적으로 아닙니다. 무료 프록시는 광고 삽입, 데이터 수집, 혹은 더 나쁜 방법으로 수익을 냅니다. 일부는 계정 정보를 가로채기 위해 만들어집니다. 프록시가 필요하다면 믿을 수 있는 유료 서비스를 이용하거나 직접 운영하세요.

이전

CDN이란 무엇인가?

다음

엣지 컴퓨팅

이 페이지가 도움이 되었나요?

😔
🤨
😃
포워드 프록시란? • 라이브러리 • Connected