블로그로 돌아가기

기업 환경에서 Threema용 프록시: 설정, 보안 및 차단 우회

비즈니스에서 Threema를 위한 프록시가 필요한 이유, 올바른 설정 방법 및 기업 보안을 위한 프록시 유형 선택에 대해 설명합니다.

📅2026년 6월 26일
```html

Threema는 실제로 기업 보안을 염두에 두고 개발된 몇 안 되는 메신저 중 하나입니다: 종단 간 암호화, 최소한의 메타데이터, 스위스에 위치한 서버. 하지만 그조차도 취약점이 있습니다 — 네트워크 수준입니다. 만약 귀하의 제공자가 트래픽을 차단하거나, 기업 IT 부서가 연결을 제한하거나, 메신저 사용 사실을 숨겨야 한다면 — 프록시 없이는 불가능합니다.

이 기사에서는 Threema Work와 일반 버전에 프록시를 연결하는 방법, 기업 업무에 적합한 프록시 유형, 설정 시 보안을 잃지 않는 방법에 대해 알아보겠습니다.

Threema에 프록시가 필요한 이유: 실제 기업 시나리오

많은 사람들이 Threema가 모든 것을 종단 간 암호화한다고 해서 프록시가 필요 없다고 생각합니다. 그러나 실제로는 그렇지 않습니다. 암호화는 메시지의 내용을 보호하지만 Threema 서버에 연결된 사실을 숨기지는 않습니다. 대부분의 기업 문제는 네트워크 수준에서 발생합니다.

프록시가 필요한 구체적인 상황을 살펴보겠습니다:

시나리오 1: 지역 차단

일부 국가 및 기업 네트워크에서는 Threema 서버에 대한 트래픽이 방화벽 수준에서 차단됩니다. 이는 엄격한 인터넷 규제를 가진 국가에 사무소가 있는 기업에 특히 해당됩니다. 직원이 Threema Work를 열면 연결 오류가 발생합니다. 이 경우 프록시는 중간 노드 역할을 하며, 트래픽은 Threema 서버에 직접 연결되지 않고 허용된 관할권의 IP 주소를 통해 전달됩니다.

시나리오 2: 기업 IT 통제

대기업은 종종 직원의 모든 트래픽을 기업 프록시 서버를 통해 전달하여 모니터링, 필터링 및 로깅을 수행합니다. Threema Work가 이 프록시를 통해 작동하도록 설정되지 않으면, 사무실 네트워크에서 연결할 수 없습니다. IT 관리자들은 애플리케이션 구성에 프록시를 명시적으로 지정해야 하며, 그렇지 않으면 메신저가 작업 장치에서 사용할 수 없습니다.

시나리오 3: 경쟁 정보 수집 및 회의의 익명성

고위 경영진과 법무 부서에게는 회의의 내용뿐만 아니라 메타데이터도 중요합니다: 어떤 IP에서 소통하는지, 참가자들이 어떤 지역에 있는지. 프록시는 기업 사무실이나 특정 직원의 실제 IP 주소를 숨길 수 있게 해줍니다 — 특히 M&A 협상 중에는 특정 측과의 소통 사실조차도 민감한 정보가 될 수 있습니다.

시나리오 4: 원격 근무 직원

다양한 국가에서 원격 근무하는 직원들은 Threema 서버에 대한 불안정한 연결 문제를 겪습니다. 필요한 지역에 서버가 있는 프록시는 지연 시간을 줄이고 안정적인 연결을 보장하는 데 도움이 됩니다 — 특히 아시아, 라틴 아메리카 및 아프리카의 팀에게는 스위스 Threema 서버에 직접 연결하는 것이 불안정할 수 있습니다.

중요한 점:

프록시는 Threema의 암호화를 대체하지 않습니다 — 다른 수준에서 작동합니다. 함께 사용하면 이중 보호 계층을 제공합니다: 내용은 암호화되고, 트래픽의 출처는 숨겨집니다.

Threema Work vs 일반 Threema: 비즈니스에 대한 차이점

설정을 진행하기 전에 어떤 버전을 사용하고 있는지 이해하는 것이 중요합니다. 이는 프록시가 어떻게 설정되는지에 영향을 미칩니다.

매개변수 Threema (개인용) Threema Work (기업용)
관리 사용자 IT 관리자(MDM을 통해)
프록시 설정 장치의 시스템 설정을 통해 MDM 프로필 또는 구성 파일을 통해
SOCKS5 지원 시스템 설정에 따라 다름 구성을 통해 지원됨
보안 정책 없음 중앙 집중식 정책
대상 사용자 개인 10명 이상의 기업

대부분의 기업 시나리오에서는 Threema Work가 사용됩니다 — IT 관리자가 MDM (Mobile Device Management) 시스템을 통해 프록시를 포함한 설정을 중앙 집중식으로 관리할 수 있습니다 — 예를 들어, Jamf, Microsoft Intune 또는 VMware Workspace ONE과 같은 시스템을 통해 가능합니다.

일반 Threema를 사용하는 경우 — 프록시는 장치의 시스템 설정을 통해 설정됩니다 (iOS의 Wi-Fi 프록시 또는 Android의 글로벌 프록시). 이는 덜 유연하지만 소규모 팀에 적합한 옵션입니다.

Threema에 적합한 프록시 유형 선택

모든 프록시가 기업 메신저에 똑같이 잘 맞는 것은 아닙니다. 주요 유형과 Threema에 대한 적용 가능성을 살펴보겠습니다.

주거용 프록시

주거용 프록시는 실제 가정 사용자의 IP 주소를 사용합니다. 이는 가장 눈에 띄지 않는 유형입니다: 이러한 IP에서의 트래픽은 일반 인터넷 사용자처럼 보이며, 기업 서버처럼 보이지 않습니다. Threema에 있어 이는 IP 주소 유형에 따른 차단을 우회해야 할 경우 중요합니다 — 많은 방화벽이 데이터 센터의 IP를 차단하며, 주거용 주소는 통과됩니다.

주거용 프록시의 단점은 IP 회전입니다. 프록시가 몇 분마다 주소를 변경하면 Threema에서 인증 문제가 발생할 수 있습니다. 따라서 이 작업을 위해서는 스티키 세션 — 오랜 시간(10분에서 24시간) 동안 고정된 IP를 가진 주거용 프록시를 선택해야 합니다.

모바일 프록시

모바일 프록시는 모바일 통신사의 IP 주소(3G/4G/5G)를 통해 작동합니다. 이는 모든 필터링 시스템 관점에서 가장 신뢰할 수 있는 유형의 트래픽입니다 — 모바일 IP는 차단 목록에 포함되는 경우가 드뭅니다. Threema에 있어 모바일 프록시는 직원들이 스마트폰에서 애플리케이션을 사용할 때 특히 좋습니다: 트래픽이 모바일 패턴에 자연스럽게 맞아떨어집니다.

모바일 프록시는 주거용 프록시보다 비쌉니다. 그러나 기업 보안 측면에서는 이러한 비용이 정당화됩니다 — 특히 고위 경영진과 법무 부서에서는 회의의 익명성이 매우 중요합니다.

데이터 센터 프록시

데이터 센터 프록시는 가장 빠르고 저렴한 옵션입니다. 이는 IT 관리자가 Threema의 트래픽을 라우팅하기 위해 프록시 서버를 설정할 때 기업 내에서 기업 방화벽을 우회하는 데 잘 맞습니다. 그러나 기업 트래픽을 외부 관찰자로부터 숨기는 것이 목표라면 데이터 센터 IP는 "비주거용"으로 쉽게 식별될 수 있습니다.

프록시 유형 속도 익명성 Threema에 대한 최적의 시나리오
주거용 중간 높음 지역 차단 우회
모바일 중간 최대 고위 경영진의 익명성
데이터 센터 높음 중간 기업 프록시 서버

Android에서 Threema의 프록시 설정

Android에서는 Threema에 프록시를 연결하는 두 가지 방법이 있습니다: Wi-Fi 시스템 설정을 통해 또는 프록시 애플리케이션(예: ProxyDroid 또는 Shadowsocks)을 통해. 첫 번째 방법이 더 간단하고, 두 번째 방법이 더 유연합니다.

방법 1: Wi-Fi 설정을 통해 (HTTP 프록시)

이 방법은 프록시가 HTTP/HTTPS 프로토콜을 지원하는 경우에 작동합니다. 단계는 다음과 같습니다:

  1. 설정 → Wi-Fi를 열어주세요.
  2. 연결된 네트워크를 길게 눌러 “네트워크 변경”을 선택하세요.
  3. “추가 옵션”을 펼치세요.
  4. “프록시” 필드에서 “수동”을 선택하세요.
  5. 프록시 호스트 (프록시 서버의 IP 주소)와 포트를 입력하세요.
  6. 프록시가 인증을 요구하는 경우 — 해당 필드에 로그인과 비밀번호를 입력하세요 (Android 10 이상에서 사용 가능).
  7. “저장”을 누르고 Threema를 재시작하세요.

연결을 확인하세요: Threema에서 설정 → Threema 정보로 가서 진단을 보내기 위해 버전을 누르세요 — 연결이 설정되면 애플리케이션이 녹색 상태를 표시합니다.

방법 2: SOCKS5를 통한 설정 (고급 사용자용)

Android는 시스템 수준에서 SOCKS5를 직접 지원하지 않습니다. Threema와 함께 SOCKS5를 사용하려면 ProxyDroid 애플리케이션(루트 필요)을 사용하거나 SSH를 통해 터널을 설정하세요. 기업 사용자에게는 프록시와 함께 기업 VPN을 사용하는 것이 더 관리하기 쉬운 솔루션입니다.

기업 배포를 위한 팁:

직원의 장치를 MDM(예: Microsoft Intune)을 통해 관리하는 경우, 프록시 설정을 모든 기업 Android 장치에 중앙 집중식으로 적용할 수 있습니다. 이를 통해 각 장치를 수동으로 설정할 필요가 없습니다.

iPhone (iOS)에서 Threema의 프록시 설정

iOS에서 Threema는 시스템 프록시 설정을 사용합니다 — 애플리케이션 내에 별도의 설정이 없습니다. 프록시는 Wi-Fi 네트워크 수준에서 설정하거나 MDM 프로필을 통해 설정해야 합니다.

Wi-Fi를 통한 설정

  1. 설정 → Wi-Fi를 열어주세요.
  2. 연결된 네트워크 옆의 (i) 아이콘을 누르세요.
  3. “HTTP 프록시” 섹션까지 스크롤하세요.
  4. “수동”을 선택하세요.
  5. 서버 (프록시의 IP 주소)와 포트를 입력하세요.
  6. 인증이 필요한 경우 — “인증” 스위치를 켜고 로그인과 비밀번호를 입력하세요.
  7. “완료”를 누르세요 — iOS가 모든 애플리케이션, Threema를 포함하여 자동으로 설정을 적용합니다.

PAC 파일을 통한 설정

기업 사용을 위해서는 PAC 파일(프록시 자동 구성)을 사용하는 것이 더 편리합니다 — 이를 통해 어떤 트래픽이 프록시를 통해 전달되고 어떤 트래픽이 직접 전달되는지를 규칙으로 설정할 수 있습니다. 예를 들어, Threema의 트래픽만 프록시를 통해 전달하고 나머지 트래픽은 변경하지 않도록 설정할 수 있습니다.

  1. “HTTP 프록시” 섹션에서 “자동”을 선택하세요.
  2. IT 부서에서 제공한 PAC 파일의 URL을 입력하세요.
  3. iOS가 구성을 다운로드하고 자동으로 적용합니다.

MDM을 통한 설정 (Jamf, Intune)

기업 방식으로는 MDM을 통해 구성 프로필을 배포하는 것입니다. Jamf Pro에서는 구성 프로필 → 네트워크 → 프록시를 통해 설정할 수 있습니다. 프로필은 직원의 모든 기업 iPhone에 자동으로 적용되며, 직원의 개입이 필요 없습니다. 이는 20대 이상의 장비를 보유한 기업에 가장 적합한 접근 방식입니다.

컴퓨터(Windows/Mac)에서 Threema의 프록시 설정

Threema Desktop(컴퓨터 버전)도 운영 체제의 시스템 프록시 설정을 사용합니다. 애플리케이션 내에 별도의 프록시 설정이 없습니다 — 이는 관리의 단순화를 위한 개발자의 의도적인 설계입니다.

Windows 10/11

  1. 설정 → 네트워크 및 인터넷 → 프록시를 열어주세요.
  2. “프록시 수동 설정” 섹션에서 “프록시 서버 사용” 스위치를 켜세요.
  3. 주소 (프록시 IP)와 포트를 입력하세요.
  4. 로컬 주소를 제외해야 하는 경우 — “로컬 주소에 대해 프록시 서버 사용 안 함” 체크박스를 선택하세요.
  5. “저장”을 누르고 Threema Desktop을 재시작하세요.

macOS

  1. 시스템 환경설정 → 네트워크를 열어주세요.
  2. 활성 네트워크 연결(Wi-Fi 또는 Ethernet)을 선택하고 “추가”를 클릭하세요.
  3. “프록시” 탭으로 이동하세요.
  4. 필요한 프록시 유형을 선택하세요: “웹 프록시 (HTTP)” 또는 “보안 웹 프록시 (HTTPS)”.
  5. 프록시 서버의 주소와 포트를 입력하세요. 필요 시 — 로그인과 비밀번호도 입력하세요.
  6. “확인”“적용”을 클릭하세요. Threema Desktop을 재시작하세요.

프록시 작동 확인:

설정 후 브라우저를 열고 whatismyip.com에 접속하세요 — 프록시의 IP가 표시되고 실제 사무실의 IP가 표시되지 않으면 설정이 올바르게 수행된 것입니다. 그런 다음 Threema Desktop을 실행하고 연결 상태를 확인하세요.

기업 보안: 배포 시 고려해야 할 사항

기업 환경에서 Threema와 함께 프록시를 사용하는 것은 기술적일 뿐만 아니라 조직적인 과제입니다. 배포를 시작하기 전에 고려해야 할 주요 측면은 다음과 같습니다.

1. 프록시 서버의 관할권 선택

Threema의 서버는 스위스에 있습니다. 최소한의 지연을 위해 서유럽에 서버가 있는 프록시를 선택하세요. 직원들이 아시아에서 근무하는 경우 — 싱가포르나 홍콩에 존재하는 프록시를 찾으세요. 중요: 프록시 제공자의 관할권이 트래픽 로그를 저장하고 전달하도록 요구하지 않는지 확인하세요 — 이는 기업 기밀성에 매우 중요합니다.

2. 프록시 제공자의 로깅 정책

프록시 제공자에게 로깅 정책(No-logs policy)을 요청하세요. Threema를 통한 기업 커뮤니케이션에서는 제공자가 메타데이터를 저장하지 않는 것이 중요합니다: 누가, 언제, 어떤 IP로 연결했는지. 비록 메시지 내용은 Threema 수준에서 암호화되어 있지만, 연결의 메타데이터는 민감할 수 있습니다.

3. 프로토콜: HTTP vs SOCKS5

Threema에는 기술적으로 가능하다면 SOCKS5를 사용하는 것이 좋습니다. SOCKS5는 더 낮은 수준에서 작동하며 요청 헤더를 변경하지 않습니다 — 이는 푸시 알림 및 메시지 동기화의 올바른 작동을 위해 중요합니다. HTTP 프록시도 작동하지만 이진 데이터(파일, 음성 메시지) 전송 시 지연을 초래할 수 있습니다.

4. 프록시 인증: IP 화이트리스트 vs 로그인/비밀번호

기업 사용을 위해서는 IP 화이트리스트 인증이 선호됩니다 — 이는 직원 장치에 비밀번호를 저장할 필요가 없고 관리가 더 쉽습니다. 직원들이 동적 IP(예: 집에서)로 작업하는 경우, 분기마다 자격 증명을 변경하는 로그인 및 비밀번호 인증을 사용하세요.

5. 모니터링 및 백업 프록시

중요한 기업 커뮤니케이션을 위해 프록시 서버의 가용성을 모니터링하도록 설정하세요. 최소한 두 개의 서로 다른 데이터 센터에 있는 프록시를 사용하세요 — 기본 및 백업. 기본 프록시가 사용할 수 없는 경우, 직원들은 Threema Work에 대한 접근을 잃지 않고 백업으로 전환하는 방법을 알아야 합니다.

Threema와 함께 프록시 사용 시 자주 발생하는 오류

실제로 Threema와 함께 프록시 사용 시 발생하는 대부분의 문제는 몇 가지 전형적인 오류로 인해 발생합니다. 같은 실수를 반복하지 않도록 자세히 살펴보겠습니다.

오류 1: 무료 프록시 사용

무료 프록시는 기업 보안에 직접적인 위협입니다. 이들은 종종 모든 통과 트래픽을 로깅하며, 악성 코드를 삽입할 수 있고, Threema 서버 수준에서 이미 차단된 경우가 많습니다. 보안을 이유로 사용하는 기업 메신저에 무료 프록시는 Threema의 장점을 완전히 무효화합니다.

오류 2: 스티키 세션 없이 IP 회전 프록시 사용

프록시가 1-5분마다 IP를 변경하면 Threema는 지속적으로 연결을 잃고 재인증을 요구합니다. 메신저에는 최소 30분 동안 고정된 IP를 가진 스티키 세션이 필요합니다. 프록시 제공자를 선택할 때는 반드시 최대 스티키 세션 시간을 확인하세요.

오류 3: 일부 장치에만 프록시 설정

자주 발생하는 상황: 프록시는 기업 노트북에 설정되어 있지만 직원의 스마트폰에는 설정되어 있지 않습니다. 결과적으로 동일한 Threema Work 계정이 프록시를 통해 연결되기도 하고 직접 연결되기도 하며 — 서로 다른 IP에서. 이는 보안 시스템의 의심을 불러일으키고 계정 차단으로 이어질 수 있습니다. 특정 직원의 모든 장치에 대해 프록시를 일관되게 설정하세요.

오류 4: DNS 누수 무시

프록시가 설정되어 있어도 DNS 요청이 이를 우회하여 제공자의 DNS 서버로 직접 전송될 수 있습니다 — 이를 DNS 누수라고 합니다. 결과적으로 프록시가 있음에도 불구하고 사무실의 실제 위치가 노출될 수 있습니다. 프록시 설정 후 dnsleaktest.com에서 DNS 누수를 확인하세요. 이를 해결하기 위해 DNS-over-HTTPS(DoH)를 사용하거나 DNS 프록시 지원이 있는 프록시(SOCKS5와 원격 DNS)를 설정하세요.

오류 5: WebSocket 지원이 없는 프록시

Threema는 서버와의 지속적인 연결을 유지하기 위해 WebSocket을 사용합니다 (푸시 알림, 빠른 메시지 전달). 일부 HTTP 프록시는 WebSocket을 지원하지 않거나 장기 연결을 차단합니다. 제공자를 선택하기 전에 WebSocket 지원 여부를 확인하세요 — 그렇지 않으면 알림이 지연되거나 아예 오지 않을 수 있습니다.

오류 6: 배포 전 테스트 부족

모든 기업 장치에 프록시를 배포하기 전에 2-3개의 장치에서 일주일 동안 구성을 테스트하세요. 연결의 안정성, 메시지 전달 속도, 음성 통화 작동 및 파일 전송을 확인하세요. 성공적인 테스트 후에 대량 배포로 진행하세요.

결론 및 권장 사항

Threema는 기업 커뮤니케이션을 위한 강력한 도구이지만, 네트워크 수준에서 프록시를 추가함으로써 보안을 크게 강화할 수 있습니다. 프록시는 암호화가 스스로 해결하지 못하는 문제를 해결합니다: 지역 차단 우회, 기업 IP 숨기기, 기업 방화벽을 통한 트래픽 라우팅 및 원격 직원에게 안정적인 연결 보장.

이 기사의 주요 요점은 다음과 같습니다:

  • 지역 차단을 우회하려면 스티키 세션이 있는 주거용 프록시를 사용하세요.
  • 고위 경영진의 최대 익명성을 위해 — 모바일 프록시를 사용하세요.
  • 기업 배포 시 수동으로가 아니라 MDM(Jamf, Intune)을 통해 프록시를 설정하세요.
  • 설정 후 항상 DNS 누수를 확인하세요.
  • 제공자에게 WebSocket 및 최소 30분 동안의 스티키 세션 지원을 요구하세요.
  • 기업 커뮤니케이션에 무료 프록시는 절대 사용하지 마세요.

Threema를 통해 기업 커뮤니케이션을 보호할 수 있는 신뢰할 수 있는 솔루션을 찾고 있다면, 주거용 프록시를 고려해 보시기 바랍니다 — 높은 수준의 익명성을 제공하고 차단 위험을 최소화하며, 메신저의 안정적인 작동에 필요한 스티키 세션을 지원합니다. 회의의 최대 익명성이 중요한 경우, 모바일 프록시가 최적의 선택이 될 것입니다 — 이들의 트래픽은 모든 필터링 시스템에 가장 자연스럽게 보입니다.

```