온라인에서의 개인 정보 보호가 점점 더 어려워지고 있습니다. 그래서 사람들은 디지털 스파이, 추적, 데이터 수집, 스팸 광고 및 사이버 범죄로부터 사용자를 안전하게 보호할 수 있는 VPN (Virtual Private Networks, 가상 사설망)에 의지합니다. 하지만 VPN이 켜져 있는 상태에서 추적할 수 있나요? 당연한 의문입니다. (좋은 질문입니다.) 제가 답변해 드리겠습니다.
목차
여기서 추적은 어떤 의미인가요?
우선, 이 상황에서 추적이 무엇인지 이해하는 것이 중요합니다. 세 가지 측면을 살펴봐야 합니다:
- 당신이 VPN을 사용하는 것을 타인이 알 수 있나요?
- 타인이 이용할 수 있는 정보는 무엇인가요?
- 당신이 온라인에서 무엇을 하는지 타인이 알 수 있나요?
한번 알아봅시다.
VPN으로 추적할 수 있나요?
VPN은 데이터를 암호화하므로 사용자를 추적할 수 없습니다. 결과적으로 귀하의 인터넷 서비스 제공자(ISP)나 악의적인 행위자는 귀하의 트래픽에서 어떤 정보도 가져올 수 없습니다. VPN 서버의 IP 주소만 볼 수 있으며, 실제 IP와 온라인 활동은 드러나지 않습니다.
VPN이 얼마나 효과적으로 개인 정보를 보호할 수 있는지는, Surfshark VPN 무료 평가판을 사용해 보시면 직접 확인할 수 있습니다.
즉, 쿠키를 수락하거나 계정에 로그인할 때는 여전히 웹사이트나 서비스에 정보를 제공하게 됩니다. 정보 제공을 최소화하려면, 쿠키를 차단 하고 어떤 계정에도 로그인하지 않아야 합니다.
온라인에서 사용자 추적에 사용되는 가장 일반적인 방법 몇 가지에 대해 살펴보겠습니다.
맬웨어
실수로 기기에 맬웨어를 설치되면, 개인 정보 도난이나 사기와 같은 심각한 문제가 발생할 수 있습니다.
IP 주소
VPN, 프록시, Tor 브라우저 또는 기타 개인정보 보호 도구를 사용하지 않는 한, 귀하의 실제 IP (인터넷 프로토콜) 주소는 방문하는 웹사이트에 노출됩니다. 귀하의 IP 주소를 파악하세요.
쿠키
광고주는 귀하의 VPN 사용 여부와 관계없이 쿠키를 통해 인터넷으로 귀하를 추적할 수 있습니다. 그러나 인터넷 사용패턴을 저장 또는 보관하고 싶지 않은 경우, 구글 크롬과 같은 인기 있는 브라우저를 사용하면 쿠키를 차단할 수 있습니다.
디지털 지문
쿠키 기반 추적보다 더 침해적 성격이 강한 지문 채취는 컴퓨터 설정, 소프트웨어, 웹 브라우저 기본 설정 및 기타 유사한 항목을 사용하여, 디지털상에서 당신을 있는 그대로 복제합니다.
DNS 유출
DNS 유출은 VPN이나 DNS가 올바르게 설정되지 않았거나 장치가 해킹되었을 때 발생할 수 있습니다. 이러한 유출로 온라인 활동이 노출되어 개인 정보가 손상될 수 있습니다. DNS 유출을 방지하려면 고유 DNS 주소를 제공하는 VPN을 사용하십시오.
신상 털기
신상 털기(Doxxing)는 타인의 집 주소나 직장과 같은 개인 정보를 노출하기 위해 사람들이 하는 악의적인 행위입니다.
계정 로그인
개인 구글 계정에 로그인하면, 구글은 VPN이 사용되고 있는 경우에도 여전히 사용자임을 알고 구글 생태계에서 수행하는 단계를 따릅니다.
온라인에서 정보 공개
인터넷을 돌아다니면서 “저는 존 Q. 사용자입니다, 이것이 실제 집 주소입니다”라고 말하면 VPN을 사용하더라도 그 정보는 공개됩니다.
보다시피 IP 주소는 인터넷에서의 유일한 식별자가 아닙니다. 따라서 VPN만이 온라인 위협에 대한 유일한 해결책은 아닙니다. 바이러스 백신 프로그램뿐만 아니라, 온라인에서 우리가 공유하고 클릭하는 것에도 주의해야 합니다.
당신이 VPN을 사용하고 있다는 것을 누가 (잠재적으로) 알 수 있나요?
귀하가 VPN에 연결되어 있다는 것을 온라인 사용자 모두가 알 수는 없습니다. 하지만 누군가는 압니다. “누가 그 정보를 얻을 수 있는 거죠?!” 궁금하실 수도 있습니다. 글쎄요, 유력한 용의자를 꼽자면 바로, 인터넷 서비스 제공자(Internet Service Provider, ISP), 웹사이트나 앱(Netlix 등), 그리고 당연히 해커도 포함됩니다.
하지만 어떻게 해당 정보에 접근하는 걸까요? 역시 좋은 질문입니다!
- ISP는 귀하에게 인터넷 액세스를 제공하는 과정에서 귀하가 자신들의 서버를 통해 연결한 내용을 볼 수 있습니다. VPN 사용을 알리는 굵은 글자가 있다는 것은 아니지만, IP 주소와 암호화된 트래픽을 바탕으로 이론상으로는 VPN 사용사실을 유추할 수 있습니다.
- 각종 웹사이트 및 앱은 전 세계의 서로 다른 이용자들이 연결을 위해 동시에 사용한 IP 주소들을 블랙리스트에 올려 가상 사설망 사용을 탐지합니다. 서비스 제공자 입장에서, 이렇게 여러 명에게 쓰인 IP 주소는 의심스러워 보이므로 차단됩니다.
- 해커 입장에서는그들이 보안처리되지 않은 네트워크(예: 비밀번호 없는 공용 와이파이)를 통해 귀하 데이터에 대한 액세스를 시도하거나 수상한 사람이 놓은 가짜 공용 Wi-Fi에 귀하가 수상한 사람이 만든<접속할 경우 귀하가 VPN을 사용하고 있다는 것을 알 수 있습니다.
ISP나 일부 온라인 서비스에서 귀하의 VPN 사용을 확인하는 것은 나쁜 상황이 아님을 알고 있어야 합니다. 이는 당신이 실제로 온라인에서 무엇을 하고 있는지 알 수 있다는 의미는 아니기 때문입니다.
VPN을 통해 인터넷에 연결하면 ISP는 사용자가 VPN 서버에 연결하고 있다는 것만 알 수 있습니다. 그리고 서버에 연결되면, 실제 IP 주소가 아닌 해당 IP 주소가 서비스 제공자에게 표시되므로 실제 IP 주소를 추적할 수 없습니다.
VPN 트래픽을 마스킹할 수 있나요?
VPN은 온라인 트래픽을 숨기고, 난독화 서버는 VPN 사용을 숨깁니다. 이는 투명 망토와 같습니다. 그리고 때때로는 스텔스 VPN이라고도 합니다.
난독화 서버를 어디서 “구할” 수 있나요? 일부 프리미엄 VPN 제공자(Surfshark 포함)가 이를 사용합니다. Surfshark는 이 기능을 위장 모드라고 합니다.
난독화는 중국의 만리장성과 같은 다양한 VPN 블록을 우회하는 데 적합합니다.
무료 VPN이 개인정보 보호에 적합한 옵션인가요?
아니요, 그렇지 않습니다. 무료 VPN과 유료 VPN을 비교해 보면 무료 VPN이 안전성이 떨어집니다. 안전한 VPN 기술을 위해서는 많은 금전적 투자와 자원이 필요하지만, 무료 VPN은 그런 지원을 받지 못합니다.
하지만 VPN을 계속 실행하는 것 자체도 비용이 듭니다. 사용자가 서비스 비용을 지불하지 않으면 운영자는 어떻게 비용을 충당하나요? 이는 일반적으로 귀하의 데이터가 광고주와 마케팅 회사에 판매되고 있음을 의미합니다. 때로는 이러한 무료 앱이 너무 침입적이어서 귀하의 온라인 습관, 구매, 방문 사이트 외에 추가적인 정보를 얻을 수 있습니다. 어떤 앱은 귀하의 성명, 전화번호, 심지어 집 주소까지 알아낼 수 있습니다.
VPN을 사용하고도 추적이 걱정된다면 무료 옵션을 선택하지 말고 대신 프리미엄 VPN을 다운로드하는 것이 좋습니다.
정부가 VPN을 통해 사용자를 추적할 수 있나요?
쉽지는 않지만 할 수 있습니다. 하지만 그럴 필요는 못 느낄 겁니다. 사실, 연방 당국은 일반 VPN 사용자에게 시간을 낭비하지 않습니다. 누군가의 VPN 활동을 추적하려면 법적 근거가 필요합니다.
누군가 범죄 용의자로 의심될 경우, 연방 요원은 ISP에 접속 기록을 요청할 수 있습니다. VPN 연결이 감지되면, 그들은 VPN 제공자에게 접근을 시도할 수 있습니다. 만일 VPN가사용자 데이터기록을 전혀 보관하지 않는다면, 제공자 입장에서는데이터를 제공하고 싶어도제공할 수 있는 게 없습니다.
그러나 잠재적 범죄자를 추적할 수 있는 다른 방법이 매우 많기 때문에, 당국이 VPN 제공자에게 접근하는 경우는 흔치 않습니다. 최근 미국 정부가 구글에 특정 단어를 검색하는 계정과 IP 목록을 제출하라고 요구하는 ‘키워드 영장’를 발급한 사실이 드러났습니다.
따라서 VPN을 사용하면 IP가 노출되는 것은 방지할 수 있지만 자신의 구글 계정을 사용하면 기록에 남게 됩니다. 다시 한번 말씀드리자면, 개인 정보 보호와 보안은 기술적 장치도 중요하지만 사용자 본인이 조심하는 것도 중요합니다.
구글이 VPN을 통해 사용자를 추적할 수 있나요?
VPN으로 서핑할 때 본인의 구글 계정을 사용하면 구글에서 추적 가능합니다. 따라서 본인 계정이johntpublic@gmail.com이고 로그아웃하지 않으면 VPN을 사용했다 하더라도 구글 추적과 관련하여 아무것도 변경되지 않습니다. 대형 웹사이트에서는 귀하의 IP를 모를 수도 있지만, 귀하의 계정에 연결된 모든 활동은 마치 VPN을 사용하지 않는 것처럼 쉽게 추적될 수 있습니다.
이는 로그인해야 하는 모든 웹 서비스에 적용됩니다. 핀터레스트는 IP 추적보다는 자체 사이트상에서 귀하가 수행하는 모든 작업 연결에 더 신경을 씁니다.
경찰이 VPN을 통해 사용자를 추적할 수 있나요?
간단하게 말씀드리면, 경찰이 실시간 트래픽을 추적할 수 없다는 것입니다. 추적하려면, ISP가 트래픽 기록을 포기하도록 승인을 받아야 합니다. 경찰은 또한 VPN 제공자를 추적하여 연결 기록을 전송할 수도 있습니다.
더 자세한 설명은 경찰 VPN 추적에 관한 기사에서 확인할 수 있습니다.
VPN 연결이 끊어지면 수동으로 추적할 수 있나요?
가능합니다. 그러면 IP 주소를 추적할 수 있나요? 분명한 건, VPN 연결이 끊어지면 데이터가 더 이상 암호화되지 않고 실제 IP 주소가 노출됩니다. 귀하의 ISP는 사용자의 IP 주소 활동(예: 귀하가 방문하는 웹사이트)에 액세스할 수 있으므로 VPN 연결이 끊어지면 귀하는 훨씬 더 쉽게 추적 대상이 됩니다.
이 문제에 대한 해결책은 일부 VPN 제공자들이 제공하는 소위 킬 스위치(Kill Switch) 기능입니다.
최종 정리: VPN을 사용하면 추적이 가능한가요?
어렵지만 불가능하지는 않다는 것입니다. 누군가 정말로 당신을 온라인에서 추적하고 싶다면, VPN 사용 여부와 관계없이 그렇게 할 수 있습니다.
그러나, VPN을 사용하면 디지털 위치가 변경되고 안전하게 검색할 수 있습니다. 귀하의 VPN을 사용하고 있다는 것을 아는 이들도(예: ISP, 귀하가 방문하는 웹사이트, 그리고 해커) 귀하의 데이터, 실제 위치 또는 기타 중요한 정보에 접근할 수 없습니다. 그러나 Surfshark처럼 투명한 개인 정보 보호와 기록 금지 정책을 갖춘 VPN을 선택해야 합니다.
자주 하는 질문
동일한 국가의 VPN 서버에 접속하면 추적이 가능한가요?
동일한 국가의 VPN 서버에 접속하는 것은 외국에 있는 서버에 접속하는 것과 마찬가지로 안전합니다. 유일한 단점은 ISP가 동일한 위치에서 사용자를 확인하기 때문에 지리적 제한을 우회할 수 없다는 것입니다.
VPN이 해킹될 수 있나요?
성능 좋은 VPN은 작동에 필요한 보안 조치를 모두 갖추고 있으므로 해킹으로부터 안전하고 안심할 수 있습니다. 모든 VPN이 동일하다고 말할 수는 없습니다. 무료 VPN은 특히 위험하며 데이터를 훔치거나 기기에 맬웨어를 설치할 수 있는 실질적인 매개체가 될 수 있습니다.