최근 YouTube를 시청하셨다면 가상 사설망에 대해 들어보셨을 것입니다. 가상 사설망(VPN)은 온라인에서 데이터와 개인정보를 보호합니다. 또한 공용 와이파이 이용 시 사용자를 보호하고, ISP(인터넷 서비스 제공업체)가 사용자 연결을 모니터링하거나 스로틀링 하는 것을 차단하며, 억압적인 검열을 방지합니다.
하지만, 각 업체에서 제공하는 VPN 보안이 동일하지 않다는 것을 알고 계셨나요? 저가 VPN이나 무료 VPN 보안은 위험하며, 안전하지 않은 보안을 제공합니다. VPN 작동 원리와 모든 VPN 보안이 안전하지 않은 이유를 살펴보겠습니다.
목차
VPN 보안을 안전하게 하는 요인은 무엇인가요?
안전한 VPN이라면 갖춰야 할 사항은 다음과 같습니다.
-
보안 프로토콜
VPN 프로토콜은 VPN을 구축하거나 연결하기 위해 필요한 일련의 규칙입니다. 가장 안전한 VPN 프로토콜은 WireGuard와 IKEv2/IPSec입니다. 그 뒤를 잇는 OpenVPN은 동일한 수준의 보안을 제공하지만, 속도가 느려질 때가 많으며 사용 방법이 더 복잡합니다. 세 프로토콜 모두 기술적 세부 방식은 상이하지만, 최고 수준의 VPN 보안을 보장합니다.
-
로그 비저장 정책
요약하자면, 로그 비저장 VPN은 사용자의 온라인 활동이나 위치에 대한 어떠한 정보를 저장하지 않습니다.
로그 비저장 정책을 준수하는 VPN은 다음과 같은 개인 정보를 수집하지 않습니다.
- 사용자 IP(인터넷 프로토콜) 주소
- 검색 기록
- 사용한 대역폭
- 세션 정보
- 네트워크 트래픽
- 연결 타임스탬프
따라서 사용하는 VPN이 로그 관련 정책을 엄격하게 준수하는지 항상 확인해야 합니다!
-
무료 VPN 보안 대신 유료 VPN 보안
이전에 두 서비스를 비교한 적이 있지만, 다시 강조하자면 모든 VPN은 동일하게 설계되어 있지 않습니다. 무료 VPN은 유료 VPN만큼 안전하거나 보안이 강력하거나 효과적이지 않습니다. 실제로 무료 VPN 사용으로 데이터와 개인 정보가 위험에 노출될 수 있습니다.
-
Kill Switch
Kill Switch는 유료 VPN 업체에서만 제공하는 VPN 보안 기능입니다. VPN 연결이 끊어지면 Kill Switch가 사용자 연결을 끊습니다. 이 기능 덕분에 데이터나 IP 주소가 유출되는 것을 방지할 수 있습니다.
-
2단계 인증
2단계 인증(2FA)은 사용자 계정에 추가적인 보호 계층을 제공합니다. 평판이 좋은 VPN 서비스는 사용자 정보를 언제나 안전하게 보호해야 하며, 2FA를 제공하는 VPN 보안은 더욱 안전합니다.
-
VPN 제공 업체 이력
VPN 서비스에 가입하기 전에 해당 업체의 이력을 검색하여 데이터 유출, 보안 사고 또는 수상한 활동이 보고된 적이 있는지 확인해야 합니다. 가장 안전한 최고의 VPN을 사용하려면 평판이 좋은 업체를 선택해야 합니다.
-
제공 업체 본사가 위치한 국가
정부 기관은 IT 기업보다 더 강력한 권력을 수행할 수 있기에 VPN 개발 업체의 본사가 위치한 국가는 중요합니다. 그래서 VPN은 현지 법률을 준수해야 하며, 현지 법률은 국가에 반하는 의견 탄압을 염두에 두어 제정될 수 있습니다.
VPN을 이전에 금지했거나 국가에 협조하는 VPN만 허용하는 국가도 있습니다. 수많은 인권 침해를 자행한 국가에 협조하는 것은 VPN이 추구해야 하는 개인정보 보호 원칙에 위배됩니다. 따라서 위와 같은 국가에 위치한 업체를 선택하면 VPN 보안을 보장받을 수 없습니다.
개인정보 보호에 있어 강력한 법률을 시행하는 국가에 기반을 둔 VPN을 이용해야 합니다.
-
RAM 전용 서버
서버가 휘발성(RAM)메모리에서 실행되는 경우 일반적으로 하드 드라이브에 있는 모든 정보는 서버가 꺼지면 자동으로 삭제됩니다. 모든 필수 작업이 RAM 전용 서버에서 실행되는 경우 서버에서 데이터를 물리적으로 삭제할 수 없습니다.
VPN 작동 방식
VPN에 연결 시 표시되지 않는 사항
1 | 2 | 3 | 4 |
---|---|---|---|
DNS 요청이 이루어집니다. | 비밀 키가 생성됩니다. | 보안 채널이 생성됩니다. | VPN 프로토콜이 데이터를 암호화합니다. |
VPN을 사용하는 이유는 다양하겠지만, VPN의 주요 기능은 사용자의 인터넷 트래픽을 암호화하여 개인정보를 보호하는 것입니다.
인터넷을 혼잡한 고속도로라고 가정해 보겠습니다. 고속도로를 통해 전 세계의 서버와 기기 간 데이터가 전송되고 있습니다. VPN은 인터넷에 사용자만의 비공개 터널을 생성합니다.
혼잡한 고속도로를 이용하는 대신 사용자 데이터는 이동 경로와 내용을 볼 수 없는 암호화된 개인 터널을 통해 전송됩니다. 즉, VPN 보안은 사용자 개인정보를 보호합니다.
VPN 서비스에 연결하면 VPN 앱은 사용자 기기를 원격 서버에 연결합니다. VPN은 온라인에서 전송되는 모든 사용자 데이터를 암호화합니다. 그 후, 암호화된 데이터는 VPN 서버로 전송됩니다. 마지막 단계에서는 데이터가 디코딩되어 목적지로 전송됩니다.
또한 VPN은 사용자 IP 주소를 VPN 서버 주소로 대체합니다. 이렇게 하면 사용자 기기를 거치는 모든 인터넷 트래픽은 VPN 서버에서 발생한 것처럼 나타납니다.
VPN은 사용하기에 안전한가요?
간략하게 답하자면 ‘네’입니다! VPN은 사실상 해독이 불가능한 암호화를 포함한 보안 통신 프로토콜을 사용하여, 사용자 기기와 수신 대상 사이에 데이터를 전송합니다.
하지만 무료 VPN 보안은 유료 VPN이 제공하는 보안처럼 안전하지 않습니다. 무료 VPN은 사용자를 통해 수익을 창출하기 위해 개인정보를 위험에 노출하고 수상한 광고 방식을 사용합니다.
간혹 VPN이 추적될 수 있는지에 대한 의문을 가지지만, VPN은 추적될 수 없습니다. 실시간 VPN 트래픽을 모니터링할 방법은 존재하지 않습니다. 그러나 온라인에서 사용자를 추적하는 방법을 다양하며 VPN이 독싱(doxxing)과 같은 방법까지 모두 막을 수는 없습니다. VPN은 사용자 추적 가능성을 최소화하지만, 사용자가 부주의할 경우 모든 소프트웨어는 무용지물이 되고 맙니다.
간단히 말해, VPN은 사용자의 인터넷 연결을 보호하여 인터넷에 전송되는 정보를 읽을 수 없게 합니다. 온라인에 만연한 감시자가 보기엔 이해할 수 없는 문자가 나열된 것처럼 보입니다. 다음의 예를 보겠습니다.
이 이미지는 Wireshark의 VPN 암호화 테스트 스크린샷입니다. 평문으로 된 단어가 없다는 것은 데이터가 암호화 되어있다는 뜻입니다!
비공개 브라우징이 안전하지 않은 이유
주요 브라우저는 어떤 형태로든 시크릿 모드를 제공합니다. Private Window, InPrivate, Incognito Mode 등으로 불립니다. 비공개 브라우징이 온라인 개인정보를 보호한다는 잘못된 인식이 만연해 있습니다. 실제로 “비공개 브라우징”이라는 이름에 비해 부족한 부분이 많습니다.
모든 시크릿 모드는 브라우저 세션을 닫은 후 쿠키와 검색 기록을 지우기에 친구가 노트북을 사용하는 경우 검색 기록을 확인할 수는 없습니다. 하지만 시크릿 모드는 IP를 숨기거나 트래픽을 암호화하지 않습니다. 인터넷 서비스 제공 업체(ISP)는 세션 중에 전송되는 사용자 트래픽과 IP 주소를 확인할 수 있습니다.
반면 VPN은 ISP를 포함한 모든 제3자로부터 사용자의 온라인 활동과 IP 주소를 숨깁니다. 따라서 사용자의 온라인 활동을 “비공개 브라우징”보다 훨씬 더 비공개적으로 보호할 수 있습니다. 이러한 이유로 많은 사람들은 인터넷 검열을 피하고, ISP 스로틀링을 방지하며, 차단된 사이트에 액세스하고, IP 주소를 숨기기 위해 VPN 서비스를 이용합니다.
Surfshark VPN은 안전한가요?
네, Surfshark VPN은 안전합니다.
- Surfshark는 업계 최고의 VPN 프로토콜은 제공합니다.
- Surfshark는 로그 비저장 정책을 준수하며 이를 증명하기 위해 여러 외부 감사를 시행합니다.
- Surfshark VPN은 유료 서비스입니다. (하지만 무료 VPN 체험판을 이용할 수 있습니다)
- Surfshark는 Kill Switch, Bypasser 및 NoBorders 모드와 같은 추가적인 온라인 보안 기능을 제공합니다.
- Surfshark는 2단계 인증을 사용합니다.
- Surfshark 서버는 100% RAM 전용입니다.
- 익명성 유지를 원하는 사용자를 위해 Surfshark는 암호화폐 결제 방법도 지원합니다.
Surfshark VPN 보안은 어떤 비교나 비유로도 설명할 수 없습니다. Surfshark는 매우 안전합니다. 그리고 사용자 기기 설정을 변경하지 않습니다.
결론적으로 VPN 보안은 안전하고 그만한 가치가 있을까요?
네, 물론입니다. VPN 보안은 안전하지만, 최상의 보호를 받으려면 유료 VPN을 사용해야 합니다.
가상 사설망은 특히 공용 와이파이 네트워크에 연결하는 경우 온라인 보안을 강화하기 위해 꼭 필요합니다. VPN은 억압적인 검열 방지 및 ISP 스로틀링 차단 등과 같은 다양한 이점을 제공합니다. 하지만 VPN 서비스가 제공해야 할 가장 중요한 것은 온라인 개인정보 보호입니다.
무료 VPN을 사용하면 인터넷 연결 속도가 느려지고 온라인 개인정보가 위험에 노출됩니다. 월 구독료를 내는 VPN 서비스는 온라인 개인정보와 보안을 보장받을 수 있기에 이용할 가치가 충분합니다. 그러니 Surfshark를 체험해 보세요!
자주 묻는 질문
PC에서 VPN을 사용해도 안전한가요?
VPN 보안이 안전하다면 PC에서 VPN을 사용해도 안전합니다. 이를 위해 평판이 좋고 엄격한 개인정보 보호법을 준수하는 국가에 본사가 위치한 프리미엄 VPN을 선택해야 합니다.
노트북에서 VPN을 사용해도 안전한가요?
VPN 보안이 안전하다면 노트북에서 VPN을 사용해도 안전합니다. 개인정보를 보호하는 국가에 본사가 위치한 프리미엄 VPN이 안전합니다.
Mac에서 VPN을 사용해도 안전한가요?
네, Mac에서 안전한 VPN(프리미엄, 좋은 평판, 강력한 개인정보 보호법을 시행하는 국가에 본사 소재)을 사용하는 경우라면 안전합니다.
iOS에서 VPN을 사용해도 안전한가요?
네, 평판이 좋은 VPN 서비스 제공 업체를 사용한다면 iOS에서 VPN을 사용하는 것은 안전합니다.
Android에서 VPN을 사용해도 안전한가요?
네, 사용자가 온라인 보안 관련 권장 수칙을 따르고 안전한 VPN을 선택한다면 Android 휴대폰에서 VPN을 안전하게 사용할 수 있습니다.
VPN을 사용해도 해킹당할 수 있나요?
해킹에서 100% 안전할 수 있는 유일한 방법은 인터넷에 일체 연결 하지 않는 것입니다. 하지만 VPN은 사용자의 실제 IP 주소를 숨기기 때문에 해킹을 더욱 어렵게 만듭니다.
VPN을 사용해도 추적당할 수 있나요?
VPN을 사용해도 추적당할 수 있는 몇몇 경우가 있습니다. 예를 들어 사용자 기기에 설치된 멀웨어를 통해, 공식 온라인 계정에 로그인할 때(Gmail 계정에 로그인할 때 Google은 VPN에 속지 않습니다.) 또는 온라인에서 사용자가 직접 신원을 식별할 때 추적당할 수 있습니다.
VPN을 사용해서 생길 수 있는 위험이 있나요?
네, 무료 VPN을 사용하면 데이터가 유출되거나 제3자에게 판매하기 위해 의도적으로 사용자 데이터를 수집할 수 있기 때문에 위험할 수 있습니다.