본문 바로가기

컴퓨터 네트워크

프록시 서버(proxy server)란?

프록시 서버(proxy server)란?



Proxy server. 

보통 프록시라고 부르며 클라이언트와 서버 사이에서 데이터를 전달해 주는 서버. 웹 캐시 기능이 있는 경우가 많으며, 방식에 따라 클라이언트의 IP 주소가 서버에게 노출될 수도 있고 아닐 수도 있다.

많은 사람들이 자신의 아이피를 세탁하고 차단을 우회하기 위한 도구로만 알고 있지만, 프록시 서버가 설치된 처음 목적은 웹 서핑을 비롯한 인터넷 속도의 향상이었다. 1990년대 후반까지만 해도 이런 목적으로 사용되었다.


원리는 매우 간단하다. 예를 들어서 프록시 서버로 나무위키에 접속하려 한다면 다음과 같은 과정을 거친다.
  1. 누군가 웹 브라우저에 나무위키의 도메인을 입력.
  2. 요청은 내부에서 캐시 역할을 하는 프록시 서버로 전달.
  3. 프록시 서버는 우선 자신이 나무위키 홈페이지의 대문 페이지를 가지고 있는지 체크.
  4. 가지고 있지 않다면 외부회선을 통해 나무위키 홈페이지가 있는 서버와 연결하여 대문 페이지를 가져온다.
  5. 가지고 있다면 나무위키 홈페이지가 있는 서버에게 자신이 가진 페이지가 최신 버전인지 체크.
  6. 최신이 아닌 경우에는 새로 갱신된 부분을 가져옴.


이상의 과정을 마친 후에 프록시 서버는 사용자가 요청한 페이지를 제공하는 방식이다. 비유하자면 인터넷 페이지를 공동구매하는 방식이라고 할 수 있겠다. 즉, 외부로 나가는 느려터진 회선은 프록시 서버 혼자 사용하고, 사용자들은 빠른 LAN환경을 통해 프록시에만 요청하면 되므로 엄청난 속도 향상을 기대할 수 있었다. 실제 당시 환경을 상정하고 계산하면 프록시 서버가 없는 환경이라면 웹페이지 로딩에 몇 초 단위가 필요했지만, 프록시 서버를 설치한다면 그 시간이 밀리초 단위로 줄어들 정도로 엄청난 속도향상을 꾀할 수 있었다.


# 한계


프록시 유형 설명에서 볼 수 있듯이 Transparent Proxy의 경우에는 HTTP 헤더에 원래 IP 박고 나간다. 웹 스크립트 언어쪽을 좀 만질 줄 아는 사람이라면 얼마든지 원래 IP를 찍어낼 수 있다. Annonymous Proxy 계열부터는 HTTP 헤더에는 원래 IP 정보가 제공되지 않지만 다 까발릴 수 있다. 한마디로 말해서 추적 자체는 약간의 기술력만 있으면 충분히 가능하다.

물론 IP는 개인정보보호대상이기 때문에 개인이 이짓하면 고소크리를 먹을 수 있기 때문에 알아내도 건드리지 않지만, 국내에서는 프록시 서버에 접속한 사람의 IP를 무조건 기록해야하므로 국내 경찰이 수사에 착수하면 바로 추적당한다. 따라서 한국 프록시 서버는 누구들이 생각하는 수준의 절대적인 가면이 아니다.

'컴퓨터 네트워크' 카테고리의 다른 글

DNS(Domain Name Server) 동작  (0) 2019.03.02
VPN(virtual private network)이란?  (0) 2019.02.26
NAT(Network Address Translation)이란?  (0) 2019.02.26
SSH( Secure Shell)이란?  (0) 2019.02.26