콘텐츠로 건너뛰기
내 계정
Surfshark 받기

Surfshark 신뢰 센터

Surfshark가 모든 서비스에 대해 최고의 보안 기준을 유지하는 방법은 다음과 같습니다.

보안

사용자의 보안과 개인정보 보호는 Surfshark의 최우선 순위입니다. Surfshark가 철저한 테스트와 강력한 보호 조치를 통해 제품과 프로세스를 안전하게 유지하는 방법에 대해 알아보세요.

가장 안전한 프로토콜

Surfshark는 WireGuard, OpenVPN, IKEv2 VPN을 비롯하여 자체 구축 프로토콜인 Dausos와 같이 가장 안전한 프로토콜만 제공합니다.

업계 선두의 암호화 기술

Surfshark는 VPN 표준 AES-256-GCM 암호화와 더불어 WireGuard에는 ChaCha20, Dausos에는 AEGIS-256X2 암호화를 사용합니다.

제3자 버그 바운티 프로그램

Surfshark는 소프트웨어의 아주 작은 보안 결함까지 식별하기 위해 제3자 버그 바운티 프로그램을 운영하고 신뢰할 수 있는 회사들과 협력하고 있습니다.

침투 테스트

Surfshark는 정기적으로 시스템 침투 테스트를 실행하여 취약점을 식별하고 소프트웨어를 평가하며 철저한 점검과 정확한 개선을 보장합니다.

안전한 설계 및 개발

Surfshark는 보안상의 취약점을 식별하는 데 정적 애플리케이션 보안 테스트*와 다른 여러 방법을 사용하여 잠재적인 위험을 효과적으로 제거할 수 있습니다.

IT 보안 모니터링

Surfshark는 악의적인 활동과 잠재적인 공격을 감지하기 위해 24시간 내내 자사 IT 시스템을 모니터링합니다. 이 모니터링은 완전히 자동화되어 있으며 연중무휴 실행됩니다.

자동화된 앱 패치

Surfshark는 자동화된 무인 업그레이드를 사용하여 프로덕션 환경을 항상 최신 소프트웨어 요구 사항에 부합하는 최신 상태로 유지합니다.

최신 위협 정보

Surfshark는 자동화된 시스템을 통해 최신 글로벌 위협과 지식, 평가, 위협 행위자에 대한 최신 정보를 유지하고 대비할 수 있도록 하고 있습니다.

안전한 암호화 로그인

Surfshark의 사용자 로그인은 암호화되어 최대 수준의 보안을 보장합니다. 심지어 서버 데이터 침해가 발생하는 경우에도 로그인 정보는 보호된 상태로 유지됩니다.

사용자 활동을 수집하지 않음

Surfshark는 엄격한 로그 비저장 VPN 정책을 시행하고 있습니다. 이는 Surfshark가 사용자의 활동을 추적하거나 저장하지 않는다는 뜻입니다. 잦은 제3자 감사 또한 이 사실을 입증해 주고 있습니다.

개인정보 보호에 중점을 둔 관할권

Surfshark는 네덜란드에 기반을 두고 있습니다. 네덜란드 법률은 사용자 데이터를 기록하거나 보관해야 할 의무를 규정하지 않습니다.

GDPR 준수

Surfshark는 EU 국가에 기반을 두고 있으며, 고객의 위치에 관계없이 모든 고객을 대상으로 일반 데이터 보호 규정**을 준수합니다.
손 하나가 중앙에 방패와 확인 표시가 있는 톱니바퀴 아이콘을 들고 있습니다.

프로세스 보안

승인된 접근만 허용

Surfshark는 특권 접근 관리* 시스템을 사용하여 승인된 직원만 필요한 접근 권한을 얻도록 하며, 상세한 감사를 통해 모든 직원의 활동을 추적합니다.

최소한의 데이터 접근 권한

Surfshark는 최소 권한의 원칙**을 따릅니다. 이는 직원들이 업무에 필요한 도구와 시스템에만 액세스할 수 있다는 뜻입니다. 고객 지원팀은 최소한의 액세스 권한만 갖춘 상태로 운영됩니다.

신원 조회

Surfshark는 신입 직원을 대상으로 신원 조회를 실시하여 직원의 신뢰성을 검증하고 내부 위협을 줄이며, 안전한 업무 환경을 보장합니다.

모두를 위한 인터넷 지원

Surfshark는 온라인 세계의 자유와 투명성의 보호를 옹호하는 비영리 단체의 활동을 적극적으로 지원하고 있습니다.

Surfshark의 지원 덕분에 Surfshark One 바우처 100매를 Global Tech Hub 네트워크 회원에게 무료로 제공할 수 있었습니다. 이를 통해, 어려운 환경에서 일을 하는 저널리스트와 미디어 종사자들이 하나의 도구만으로 장치와 네트워크를 보호하여, 디지털 보안과 신뢰할 수 있는 정보로의 접근을 강화하는 데 도움이 되었습니다.

“저희는 Surfshark와 함께 VPN 트러스트 이니셔티브(VPN Trust Initiative, VTI) 작업을 하고, VPN 업계의 투명성과 책임성, 신뢰를 강화하는 중요한 문제에 대해 협력할 수 있음을 자랑스럽게 여깁니다. 저희는 함께, 더욱 안전하고 보안이 튼튼한 온라인 환경을 형성해 나가는 데 힘을 보태고 있습니다.”

자주 묻는 질문

Surfshark는 어떤 인증서를 보유하고 있나요?

Surfshark는 보안 감사를 통과한 후 2023년 12월과 2025년 1월에 획득한 MASA 인증서를 보유하고 있으며, Google Play 스토어에서 독립적인 검토(Independent Review) 배지를 받았습니다. 또한, Surfshark는 VPN Trust Initiative 원칙을 준수함에 따라 수여된 VPN 신뢰 마크(trust seal)를 보유하고 있습니다. 아울러 Surfshark Antivirus는 독일의 독립 IT 보안 기관 AV-Test의 인증을 받았습니다.

Surfshark는 회사의 보안 조치와 로그 비저장 정책을 검증받기 위해 여러 번의 독립적인 감사를 거쳤으며, 그중 2025년 12월 완료된 SecuRing의 최근 인프라 보안 감사에서는 네트워크의 공격에 대한 복원력이 확인되고 치명적인 취약점이 발견되지 않았습니다. 2023년과 2025년의 Deloitte 감사에서도 Surfshark가 로그 비저장 정책을 준수하고 있음이 확인되어, 사용자는 자신의 온라인 활동이 모니터링되거나 저장되지 않고 있음을 믿고 안심할 수 있습니다.

Surfshark는 로그 비저장 VPN인가요?

네. Surfshark는 사용자의 활동 로그를 일절 보관하지 않으며, 여기에는 IP 주소, 인터넷 검색 기록, 세션 정보, 사용 대역폭, 연결 타임스탬프, 네트워크 트래픽, 기타 유형의 데이터가 포함됩니다.

Surfshark는 RAM 전용 VPN 서버를 사용하나요?

예, Surfshark는 하드 드라이브 대신 100% RAM 전용 서버를 사용합니다. 이렇게 하면 보안과 개인정보 보호 측면에서 상당한 이점이 있습니다. RAM은 데이터를 유지하기 위해 전력이 필요하므로, 서버에 저장된 모든 정보는 서버가 재부팅되거나 전원이 꺼질 때마다 자동으로 삭제됩니다.

따라서, 사용자 데이터를 장기적으로 저장하거나 사후에 복구하는 것이 기술적으로 불가능해집니다. 심지어 서버가 물리적으로 압수되는 경우에도 말이지요.

또한, RAM 전용 서버는 재부팅될 때마다 최신 구성이 로드되므로, 전체 서버 네트워크가 항상 최신 소프트웨어를 실행하도록 보장해 줍니다.