2026년 Monero 스파이 노드 탐지 방법

2020년 미국 국세청(IRS)은 작동하는 Monero 추적 도구를 만들 수 있는 사람에게 최대 62만 5천 달러를 주겠다고 조용히 제안했고, 그해 9월 Chainalysis와 Integra FEC에 실제로 계약을 안겼습니다. 그로부터 6년이 지난 지금까지도 체인 그 자체는 뚫리지 않았습니다. RingCT가 금액을 숨기고, 스텔스 주소가 수신자를 가리며, 링 서명(머지않아 FCMP++로 대체)이 송신자를 흐려 놓기 때문입니다. 그래서 감시 업체들은 표적을 바꿨습니다. 암호 기술을 깨는 대신 네트워크 계층을 파고드는 것입니다. 그 가장 손쉬운 입구가 바로 "스파이 노드"입니다. 자신에게 접속하는 모든 지갑을 소리 없이 기록하는 공개 원격 노드 말입니다.

MoneroSwapper처럼 프라이버시를 최우선으로 두는 서비스를 통해 Monero로 교환하면 온체인 프라이버시는 진정으로 강력합니다. 하지만 지갑이 잘못된 원격 노드와 대화하는 순간, 그 노드는 사용자의 IP 주소, 트랜잭션을 브로드캐스트한 정확한 시각, 그리고 어떤 디코이(decoy) 출력을 요청했는지까지 기록할 수 있습니다. 이 중 어느 것도 Monero의 수학을 깨뜨리지는 않습니다. 그저 그 수학을 옆으로 비껴갈 뿐입니다. 이 글은 2026년 현재 스파이 노드를 알아보고 그 누출 지점을 틀어막는 방법을 차근차근 짚어 드립니다.

Monero 스파이 노드가 실제로 볼 수 있는 것

원격 노드란 결국 다른 누군가가 보관하고 있는 블록체인 사본입니다. 200GB가 넘는 데이터를 직접 동기화하는 대신 경량 지갑이 그 사본에 질의를 던지는 것이죠. 편리합니다. 그러나 그 대가로 낯선 사람에게 자신의 네트워크 트래픽을 맡기는 셈입니다. 다행인 것은 그들이 볼 수 없는 것이고, 곤란한 것은 그들이 볼 수 있는 것입니다.

• 볼 수 없는 것: 트랜잭션 금액(RingCT와 Bulletproofs+로 은폐), 사용자의 지출 키(spend key), 진짜 수신자(스텔스 주소), 그리고 링 멤버 중 어느 것이 진짜 입력인지 — 키 이미지(key image)만으로는 드러나지 않습니다.
• 볼 수 있는 것: 사용자의 IP 주소, 트랜잭션을 제출한 타임스탬프, 지갑의 복원 높이(restore height)와 새로고침 패턴, 그리고 지갑이 끌어오는 get_outs 디코이 집합.
• 추론할 수 있는 것: 특정 IP가 "Monero 사용자"라는 사실, 그 IP 뒤에 대략 몇 개의 지갑이 있는지, 그리고 여러 노드에 걸친 브로드캐스트 시각을 상관 분석하여 어떤 IP가 트랜잭션을 처음 내보냈는지에 대한 확률적 추측.

마지막 항목이 이 게임의 핵심입니다. 스파이 노드 하나는 그저 조금 참견하기 좋아하는 이웃 수준입니다. 그러나 값싼 클라우드 곳곳에 심어진 수십 개의 노드가 한데 짜인 군집이라면, 트랜잭션과 IP를 불편할 만큼 정확하게 연결하는 타이밍 그래프를 그려낼 수 있습니다. 거래소, 체인 분석 업체, 그리고 이따금 등장하는 연구자들이 실제로 수집하는 것이 바로 이 메타데이터입니다.

2026년 스파이 노드는 어떻게 작동하는가

경제 논리는 잔인하리만치 감시 업체에게 유리합니다. Hetzner나 OVH에 monerod 인스턴스 50개를 띄우는 데 한 달 몇백 달러면 충분합니다. 각 인스턴스는 P2P 계층과 공개 노드 목록에 자신을 광고하고, 지갑이 접속하기를 기다렸다가, 모든 것을 중앙 데이터베이스에 적재합니다. 여기에 익스플로잇 같은 것은 끼어들지 않습니다. 프로토콜은 설계된 그대로 정확히 동작하고 있을 뿐, 노드 운영자가 단지 적대적인 것입니다.

Dandelion++라는 과속방지턱

Monero는 바로 이 문제를 무디게 만들고자 버전 0.15(2019년 말)부터 Dandelion++를 도입했습니다. 지갑이 트랜잭션을 브로드캐스트하면, 그 트랜잭션은 전체 네트워크로 "퍼지기(fluff)" 전에 먼저 여러 피어를 거치는 무작위 "줄기(stem)" 경로를 따라 이동합니다. 줄기 단계에서 트랜잭션을 받은 노드는 사용자가 그것을 처음 만든 것인지, 아니면 단순히 중계한 것인지 확신할 수 없습니다. Dandelion++는 실질적인 보호 장치입니다. 그러나 어디까지나 확률적입니다. 내가 접속할 수 있는 노드 중 상당수를 장악한 적수를 상대로는 그 확률이 다시 그들 쪽으로 기웁니다.

왜 노드를 많이 돌리는 것이 남는 장사인가

적수가 공개 노드 집단에서 차지하는 비중이 클수록 그들의 타이밍 상관 분석은 더 잘 들어맞습니다. 커뮤니티 연구자들은 접속 가능한 공개 노드의 30~40%가 소수의 운영자에게로 거슬러 올라가는 군집을 여러 차례 지적해 왔습니다. 게다가 "정직한" 거래소 운영 노드가 줄어들면, 역설적이게도 공개 목록에서 의심스러운 군집이 차지하는 상대적 비중이 커집니다.

한국 사용자에게는 이 흐름이 특히 피부에 와닿습니다. 국내 거래소들은 글로벌 거래소보다 훨씬 이른 2021년, 특정금융정보법(특금법)의 자금세탁방지 의무 강화에 맞춰 업비트·빗썸·코인원·코빗이 일제히 Monero를 비롯한 이른바 "다크코인"을 상장 폐지했습니다. 글로벌 시장에서도 Binance가 2024년 2월 20일 Monero를 상장 폐지했고, 같은 해 Kraken은 유럽경제지역(EEA) 사용자 대상으로 XMR을 내렸습니다. 거래소 운영 노드가 빠진 자리는 곧 신원이 불분명한 노드가 메우기 마련이라는 점을 기억해 두십시오.

암호 기술은 트랜잭션 안에 무엇이 담겼는지를 보호합니다. 노드 위생은 그 트랜잭션을 당신이 보냈다는 사실을 보호합니다. 둘 다 필요합니다.

스파이 노드의 징후들

외부에서 노드의 로깅 설정을 들여다볼 수는 없습니다. 그래서 탐지는 증명이 아니라 휴리스틱과 평판의 영역입니다. 다음 신호들은, 특히 여러 개가 겹칠 때, 그 노드를 신뢰할 수 없는 대상으로 표시합니다.

• 데이터센터 군집화: 동일한 ASN(Hetzner AS24940, OVH AS16276, AWS, DigitalOcean) 안에서 거의 같은 가동 시간과 버전 문자열을 가진 다수의 노드가 동시에 등장하는 경우.
• 수상하리만치 관대한 RPC: 18089 포트에서 제한 RPC를 열어 두고 CORS를 활짝 풀어 둔 채, 정직한 취미 운영자라면 굳이 지원할 이유가 없는 아주 오래된 지갑 버전의 접속까지 받아 주는 경우.
• onion도 I2P도 없음: 오직 클리어넷 IP로만 접속이 가능하고 Tor 접속은 권장하지 않는 노드는, 당신의 진짜 주소를 보고 싶어 하는 노드입니다.
• 지나친 가용성: 결코 차단당하지 않고, 결코 내려가지 않으며, 어떤 높이를 물어도 척척 답하는 노드 — 누군가가 기꺼이 지불하는 돈이 들어가는 가동 시간입니다.
• 앞뒤가 안 맞는 get_info: 독립적인 블록 탐색기와 일치하지 않는 블록 높이나 하드포크 플래그를 보고하는 것은, 그 노드가 상태를 거짓으로 표현하고 있다는 적신호입니다.

이 중 어느 하나도 그 자체로 결정적 증거는 아닙니다. 정직한 커뮤니티 노드 역시 데이터센터에 있을 수 있습니다. 그러나 잘 관리된 차단 목록(ban list)과 교차 대조했을 때 패턴이 맞아떨어진다면, 그 노드는 손상된 것으로 취급하십시오.

스파이 노드를 탐지하고 피하는 법: 단계별 정리

가장 효과가 큰 조치부터, 표준 CLI 도구로 5분 안에 돌려볼 수 있는 빠른 점검까지 실전 흐름을 정리하면 다음과 같습니다.

1. 자신의 노드를 직접 운영하십시오. 이것은 문제를 통째로 없앱니다. 제3자가 존재하지 않으니 제3자가 당신의 트래픽을 볼 일도 없습니다. 풀(full) monerod 노드에는 약 210GB와 최초 동기화가 필요하지만, 그 이후로 지갑은 오직 localhost하고만 대화합니다.
2. 꼭 원격 노드를 써야 한다면 Tor를 통해 강제하십시오. monerod나 지갑을 --proxy 127.0.0.1:9050 설정으로 실행하고 .onion 노드에 접속하십시오. 그러면 스파이 노드는 당신의 IP가 아니라 Tor 출구를 기록하게 됩니다. 가장 값나가는 메타데이터 한 조각이 사라지는 것입니다.
3. 커뮤니티 차단 목록을 적용하십시오. monerod는 --ban-list <파일> 옵션을 받습니다. Boog900 같은 메인테이너들이 악성으로 의심되는 노드 IP를 선별한 목록을 공개하고 있으니, 그중 하나를 불러와 노드가 해당 피어를 아예 거부하도록 하십시오.
4. 접속 중인 피어를 점검하십시오. monerod 콘솔에서 print_cn과 print_pl을 실행해 현재 연결과 피어 목록을 출력하십시오. IP를 각자의 ASN과 대조하면 — 똑같은 Hetzner 주소가 벽처럼 늘어서 있다면 그것이 단서입니다.
5. 노드가 거짓말하고 있지 않은지 교차 확인하십시오. 노드가 보고하는 블록 높이를 공개 블록 탐색기와 비교하십시오. 어긋난다면 낡았거나 조작된 체인 상태를 먹이고 있다는 뜻입니다.
6. 이력과 onion 접속성이 있는 노드를 선호하십시오. monero.fail 같은 집계 사이트는 공개 노드의 순위를 매겨 줍니다. 긴 가동 이력, Tor/I2P 가용성, SSL을 갖춘 노드를 우대하고, 낯선 노드 하나에 못 박아 두기보다 여러 곳을 돌아가며 쓰십시오.

연결 방식 선택지 비교

스파이 노드 위험의 대부분은 결국 하나의 결정으로 귀결됩니다. 내 지갑은 누구의 블록체인 사본을 신뢰하는가? 아래 표는 현실적인 세 가지 선택지를 견주어 봅니다.

패턴은 단순합니다. 편리함과 프라이버시는 정직하게 맞교환됩니다. 자신의 노드를 직접 운영하는 것이 금본위제이고, Tor를 앞세운 신뢰 원격 노드가 현실적인 중간 지점이며, 무작위 클리어넷 노드는 감시 업체들이 당신이 골라 주기를 기대하고 있는 바로 그 선택입니다.

실전 탐지 시나리오

공개 노드 주소 하나 — nodexyz.example:18089 — 를 건네받았고, 지갑을 거기로 향하게 하기 전에 검증해 보고 싶다고 합시다. 우선 IP를 해석하고 ASN을 조회합니다. Hetzner 데이터센터 블록으로 돌아옵니다. 그것만으로 죄가 확정되는 것은 아니지만 메모해 둘 가치는 있습니다.

다음으로 커뮤니티 차단 목록을 불러오니 그 IP가 이미 거기에 올라 있습니다. 몇 달 전 동기화된 가동 시간을 가진 20개 노드 군집의 일부로 표시된 상태입니다. get_info를 질의해 보니 보고된 높이가 공개 탐색기보다 여러 블록 뒤처져 있습니다. 약간 낡은 상태를 내주고 있는 것이죠. 마지막으로 onion 주소를 찾아보지만 없습니다. 오히려 운영자 문서는 "속도를 위해" 클리어넷을 권하고 있습니다. 이제 세 개의 독립적인 신호가 한목소리를 냅니다.

판결은 저절로 쓰여집니다. 접속하지 마십시오. 이미 접속했다면 당신의 IP와 최근 브로드캐스트 시각이 기록되었다고 가정하십시오. 앞으로의 해법은 그 노드 하나의 상태와 무관하게 동일합니다. Tor를 거쳐 경유하고, 자금이 중요할 때는 자신의 노드에 기대십시오. MoneroSwapper를 통해 새로운 XMR을 들여올 때, 교환으로 얻은 프라이버시가 네트워크 가장자리에서 새어 나가지 않도록 지켜 주는 것이 바로 이 규율입니다.

스파이 노드 vs. 다른 네트워크 공격

스파이 노드를, 흔히 혼동되는 다른 네트워크 계층 위협과 구분해 둘 가치가 있습니다. 방어법이 서로 다르기 때문입니다. 스파이 노드는 수동적입니다. 기록하고 보고하지만 규칙은 지킵니다. 반면 더 공격적인 수법들은 당신의 노드가 보는 것 자체를 조작하려 듭니다.

• 이클립스 공격(Eclipse attack): 적수가 자신이 통제하는 피어로 당신의 노드를 에워싸, 그들이 보여 주기로 택한 체인만 당신이 보게 만드는 공격입니다. 잘 채워진 차단 목록과 건강하고 다양한 피어 집합이 주된 완화책입니다.
• 시빌 공격(Sybil attack): 수많은 가짜 신원으로 P2P 네트워크를 범람시켜 연결을 지배하는 공격으로 — 대규모 스파이 작전을 떠받치는 바로 그 군집 행태와 닮았습니다.
• 해시레이트/합의 압박: 노드와는 전혀 다른 영역이지만 신뢰와 관련이 있습니다. 2025년 8월 Qubic 풀이 한때 Monero RandomX 해시레이트의 위험한 비중에 근접하면서 이기적 채굴(selfish-mining)과 재구성(reorg)에 대한 우려를 되살렸습니다. P2Pool은 바로 채굴을 탈중앙화된 상태로 유지하고 그 위험을 줄이기 위해 존재합니다.

스파이 노드는 이들 중 가장 흔하면서도 가장 과소평가되는 위협입니다. 기술이 전혀 필요 없고 — 예산과 인내심만 있으면 되기 때문입니다. 바로 그 점이, 일단 신호를 알고 나면 무력화하기도 쉬운 이유이기도 합니다.

한국 사용자가 특히 유념할 점

한국의 규제 환경은 스파이 노드 위험을 한층 미묘하게 만듭니다. 특금법 이후 국내 거래소에서 Monero를 직접 사고팔 길이 사실상 막히면서, 많은 사용자가 P2P, 해외 플랫폼, 또는 MoneroSwapper 같은 비수탁(non-custodial) 교환 서비스로 옮겨 갔습니다. 그런데 거래 경로를 분산시켜 놓고도 정작 지갑을 무작위 공개 노드에 연결해 두면, 어렵게 확보한 프라이버시가 네트워크 가장자리에서 그대로 새어 나갑니다.

세금 측면에서도 메타데이터는 중요합니다. 가상자산 거래 정보는 금융정보분석원(FIU)과 국세청이 들여다보는 대상이며, IP와 타이밍 상관관계는 온체인 익명성과 별개로 신원을 좁혀 가는 단서가 될 수 있습니다. 규제 준수와 프라이버시는 모순되지 않습니다. 합법적으로 보유한 자산이라도 네트워크 계층에서 불필요하게 신원이 노출될 이유는 없습니다.

실무적으로는 국내 인터넷 환경에서도 Tor 접속에 별다른 제약이 없으므로, monerod를 --proxy 설정과 함께 돌리거나, 여력이 된다면 가정용 서버나 라즈베리 파이에 자신의 풀 노드를 세워 두는 편이 가장 확실합니다. 210GB 저장공간은 요즘 SSD 가격을 생각하면 부담이 크지 않으며, 한 번 동기화해 두면 그 뒤로는 손이 거의 가지 않습니다.

Tor와 I2P로 노드 트래픽 가리기: 실전 설정

이론은 충분합니다. 실제로 IP를 가리는 가장 빠른 방법은 monerod 자체를 Tor 뒤로 보내는 것입니다. 먼저 시스템에 Tor를 설치하면 기본적으로 127.0.0.1:9050에 SOCKS5 프록시가 열립니다. 그런 다음 지갑이나 노드를 다음과 같이 실행합니다.

• 지갑에서 원격 노드로: monero-wallet-cli --proxy 127.0.0.1:9050 --daemon-address <주소>.onion:18089 형태로 실행하면, 지갑의 모든 트래픽이 Tor를 통과합니다. GUI 지갑이라면 설정의 "Network" 또는 "Proxy" 항목에 같은 값을 넣으면 됩니다.
• 자신의 노드를 onion으로 노출: monerod에 --tx-proxy tor,127.0.0.1:9050,16와 --anonymous-inbound 옵션을 주면, 노드가 트랜잭션을 Tor를 통해서만 중계하고 onion 주소로 인바운드 연결까지 받아들입니다.
• I2P 대안: Tor 출구가 막히거나 검열이 의심되는 환경이라면 i2pd를 띄워 --tx-proxy i2p,127.0.0.1:4447로 연결하는 방법도 있습니다. I2P는 지연이 다소 크지만, 트래픽이 네트워크 밖으로 나가지 않는다는 점에서 또 다른 위협 모델을 막아 줍니다.

한 가지 흔한 실수를 짚어 두겠습니다. 지갑만 Tor로 보내고 monerod 데몬은 클리어넷으로 그냥 두는 경우입니다. 자신의 노드를 직접 돌린다면 지갑은 어차피 localhost와만 대화하므로 데몬의 P2P 트래픽까지 Tor로 감출지는 위협 모델에 따라 선택하면 됩니다. 그러나 원격 노드를 쓰면서 프록시를 빠뜨리면 IP가 그대로 노출되니, 명령행 옵션이 실제로 적용됐는지 print_net_stats 등으로 한 번 확인하는 습관을 들이십시오.

모바일 지갑 사용자를 위한 주의사항

한국 사용자 상당수는 데스크톱보다 스마트폰으로 지갑을 씁니다. 그런데 모바일 경량 지갑은 구조상 거의 항상 원격 노드에 의존하므로, 스파이 노드 위험에 가장 많이 노출되는 부류이기도 합니다. 다행히 주요 모바일 지갑 대부분이 노드 설정과 Tor 경유를 지원합니다.

• 노드 직접 지정: 지갑의 기본 노드(개발사가 운영하는 노드)를 그대로 쓰기보다, 설정에서 신뢰할 수 있는 .onion 노드 주소를 직접 입력하십시오. 기본 노드 하나에 모든 사용자가 몰리면 그 자체로 메타데이터 집중점이 됩니다.
• Orbot 연동: 안드로이드라면 Orbot을 VPN 모드로 띄워 지갑 트래픽을 Tor로 감쌀 수 있습니다. 일부 지갑은 자체 Tor 토글을 내장하고 있으니 그쪽을 우선 사용하십시오.
• 집에 있는 자신의 노드로 연결: 가정용 풀 노드를 onion으로 노출해 두면, 외부에서도 휴대폰 지갑을 바로 그 노드에 붙일 수 있습니다. 가장 깔끔한 구성이며, MoneroSwapper로 받은 XMR을 모바일에서 관리할 때도 동일한 프라이버시 수준을 유지합니다.

자주 묻는 질문(FAQ)

Monero 스파이 노드가 내 코인을 훔칠 수 있습니까?

아닙니다. 원격 노드는 지갑 안에 머무는 지출 키(spend key)에 결코 손대지 못하므로, 자금을 옮기거나 서명을 대신할 수 없습니다. 위험은 순전히 메타데이터 — IP 주소와 트랜잭션 타이밍 — 일 뿐, 도난이 아닙니다. 신뢰할 수 있는 노드는 언제나 직접 통제하는 지갑과 함께 사용하십시오.

원격 노드를 쓰면 온체인 트랜잭션의 익명성이 깨집니까?

온체인 부분은 깨지지 않습니다. RingCT, 스텔스 주소, 링 서명은 블록체인을 읽는 누구에게서도 여전히 금액, 수신자, 진짜 송신자를 숨겨 줍니다. 스파이 노드가 알아내는 것은 네트워크 계층의 사실뿐입니다. 즉, 당신의 IP가 Monero 사용자라는 점과 대략 언제 거래했는지 정도입니다. 누출되는 것은 그 메타데이터이며, Tor가 그 구멍을 막습니다.

2026년에 자신의 노드를 직접 돌리는 것이 정말 필요합니까?

아무것도 누출하지 않는 유일한 선택지이므로, 진지한 프라이버시를 원한다면 강력히 권장됩니다. 저장공간이나 대역폭 때문에 현실적으로 어렵다면, 평판 좋은 원격 노드에 Tor로 접속하는 것만으로도 보호의 대부분을 얻습니다. 대다수 적수가 악용하는 구도는 무작위 클리어넷 노드에 무심코 접속하는 일반 사용자입니다.

FCMP++나 Seraphis가 스파이 노드 문제를 해결해 줄까요?

직접적으로는 아닙니다. FCMP++와 Seraphis/Jamtis 차세대 주소 체계는 온체인 프라이버시를 강화합니다. 링 서명을 전체 체인 멤버십 증명으로 대체하고 지갑 모델을 개선하죠. 스파이 노드는 그 업그레이드가 건드리지 않는 네트워크 계층을 공격하므로, Dandelion++, Tor, 그리고 자신의 노드가 여전히 핵심 방어 수단으로 남습니다.

공개 노드 목록이 믿을 만한지 어떻게 압니까?

맨 IP 덤프가 아니라 노드 이력, onion 접속성, 가동 시간을 보여 주는 집계 사이트를 선호하십시오. 어떤 후보든 접속하기 전에 커뮤니티가 관리하는 차단 목록과 교차 대조하십시오. 의심스러울 때는 낯선 노드 하나에 무한정 못 박아 두지 말고 여러 onion 노드를 돌아가며 사용하십시오.

Tor를 쓰면 트랜잭션이 많이 느려집니까?

체감 지연은 보통 몇 초 수준입니다. Tor 회로를 거치니 클리어넷 직결보다는 느리지만, 트랜잭션 브로드캐스트나 잔액 새로고침에서 실무상 문제가 될 정도는 아닙니다. 최초 동기화처럼 대용량 데이터를 받을 때는 차이가 더 벌어지므로, 그런 작업은 가급적 자신의 노드에서 처리하고 일상적인 지갑 사용에만 원격 Tor 노드를 쓰는 식으로 나누면 됩니다.

차단 목록을 적용하면 정상 노드까지 막히지 않습니까?

잘 관리된 목록은 오탐(false positive)을 최소화하도록 큐레이션됩니다. 그래도 100% 완벽하지는 않으므로, 단일 목록을 맹신하기보다 출처가 분명하고 갱신이 활발한 목록을 고르고, 자신의 피어가 갑자기 줄어들면 print_pl로 상태를 확인하십시오. 우려된다면 차단 목록은 어디까지나 보조 수단으로 두고, Tor 경유와 자신의 노드 운영을 1차 방어선으로 삼는 것이 안전합니다.

맺음말

Monero의 암호 기술은 여섯 자릿수의 정부 현상금과 수년간의 체인 분석 노력 앞에서도 버텨 냈습니다. 바로 그 때문에 감시 압박이 네트워크 계층으로 옮겨 간 것입니다. 그곳에서는 값싼 스파이 노드 함대가 단 하나의 증명도 깨지 않고 IP와 타이밍을 거둬들일 수 있습니다. 그것들을 탐지하는 일은 영리한 포렌식보다는 위생에 가깝습니다. 노드가 무엇을 볼 수 있는지 알고, 데이터센터 군집화와 클리어넷 전용 운영자를 경계하고, 차단 목록을 적용하고, 신뢰하기보다 검증하십시오.

가장 강력한 한 수는 여전히 가장 단순합니다. 자신의 노드를 직접 운영하거나, 신뢰 원격 노드를 Tor로 앞세워 IP가 결코 당신의 기기를 떠나지 않게 하는 것입니다. 그렇게 하면 스파이 노드가 의존하는 그 메타데이터 누출은 애초에 거둬들일 거리가 존재하지 않게 됩니다. 출력을 통합하든, MoneroSwapper를 통해 새로운 XMR을 들여오든, 강력한 온체인 프라이버시와 규율 있는 노드 선택을 짝지으십시오. 그러면 암호 기술에서 패킷에 이르기까지, 전체 그림이 사적인 상태로 남습니다.