VPN(Virtual Private Network)이란, 사용자의 기기와 인터넷 사이의 보안 터널로 온라인 스누핑, 간섭, 검열로부터 사용자를 보호하는 장치라고 할 수 있다. 요즘 유튜브를 시청하다 보면 VPN에 대한 광고를 많이 볼 수 있으며 또한 많은 사람들이 사이트 우회 접속을 위한 HTTPS 어플을 사용하고 있다.
최근 몇 년 사이에 새로 나온 유니콘, Intra, ASPEAR(스나이퍼), 1.1.1.1 등 HTTPS 우회 어플들이 쏟아져 나오고 있는데 이러한 VPN과 HTTPS 어플들을 과연 사용해도 괜찮은 것인지, 또한 어떤 원리로 검열을 피해 원하는 사이트를 접속할 수 있는 것인지 어느 정도 알고 있는 것이 중요하다. 아는 것이 힘이라는 말이다.
HTTPS 우회 어플들을 사용하면 안 되는 이유
먼저 앞서 언급한 유니콘, Intra, ASPEAR(스나이퍼), 1.1.1.1 등의 HTTPS 어플들을 사이트 우회 접속을 위해 사용하면 안 된다. 그 이유는 사용자의 아이피(IP)가 접속한 사이트에 그대로 남기 때문이다. 즉, 방문하는 사이트마다 자신의 집 주소를 만천하에 알려주는 것과 같다는 것이다.
만약 자신이 접속했던 사이트가 혹시라도 불법 사이트라고 밝혀져 경찰조사라도 들어간다면 경찰서로 소환되어 조사를 받는 황당한 경우가 생길 수도 있다는 말이다.
물론, 이러한 HTTPS 어플들도 장점은 있다. VPN보다 상대적으로 속도가 빠르고 또 무료라는 점이다. 하지만 절대 사용해서는 안 된다.
흥미로운 것은 HTTPS 우회 어플을 처음 설치하고 실행하게 되면 VPN관련 안내문이 뜨기 때문에 대부분 사람들은 HTTPS 어플을 VPN 어플로 착각한다는 것이다. 그러나 이러한 HTTPS 어플들의 기능은 사실 VPN이 하는 역할과 많이 다르다.
HTTPS 우회 어플들의 기능은 기기에서 발생하는 통신 패킷을 변형/분할하거나 DNS 쿼리 패킷만 암호화시켜 검열 중인 사이트에 접속가능하게만 하는 것일 뿐, 자신의 아이피, (IP) 즉 집 주소는 숨기지 못하고 그대로 노출시키는 것이다. 따라서 안전을 위해서라면 HTTPS 우회 어플은 절대 사용하면 안 된다는 말이다.
그렇다면 VPN은 안전할까?
결론부터 말하자면, 필자는 대부분의 VPN을 추천하지 않는다. 그 이유는 대부분의 VPN이 우리의 개인정보를 팔아서 돈을 벌고 있으며 보안을 철저히 유지한다며 뒤로는 공공기관에 정보를 넘겨주기도 하고, 해킹 또한 당하기 쉽기 때문이다.
사실 75%의 무료 VPN 회사들이 우리의 개인정보를 몰래 팔아서 돈을 벌고 있으며 특히 Softether VPN이나 Pure VPN 같은 경우는 사용자 개인 기록을 몰래 기록하고 FBI와 협조해 사용자 기록을 넘겨준 것은 이미 밝혀진 사실이다.
안전한 VPN 선택 방법
1. ‘14 EYES’(미국, 영국, 호주, 캐나다, 뉴질랜드, 독일, 벨기에, 이탈리아, 스웨덴, 스페인, 덴마크, 프랑스, 네덜란드, 노르웨이) 국가에 있는 VPN 회사를 선택하면 안 된다.
※참고로 14 Eyes 연합은 각 정부의 주도로 이루어진 국제적인 정보 공유 협약으로 이에 소속된 국가는 다양한 방법으로 자국민을 감시하며 민감하고 개인적인 정보를 수집해 다른 연합국과 공유하는 연합으로 이들의 공식 명칭은 사실 SSEUR, 즉 군사 정보 공유하는 14개의 국가들의 모임으로 국가보안이라는 이름하에 상당수의 각 개인의 신상정보를 몰래 수집하는 것으로 이미 잘 알려져 있다.
이러한 14개의 국가에서는 법 또한 사람들의 개인정보를 최대한 많이 수집할 수 있도록 만들어져 있기 때문에 이러한 14개 국가에 속하는 VPN 회사도 이 법을 절대 피할 수가 없다. 그러므로 이 14개 국적의 VPN 회사는 절대 이용해서는 안 된다는 말이다.
2. 공유 아이피(IP) 주소를 사용하지 않는 VPN을 무조건 피해야 한다. 참고로 이 부분은 각 VPN 회사 홈페이지에 들어가면 간단하게 확인이 가능하다.
3. 사용자의 활동 기록을 보관하지 않는, 즉 노로그(No-log, Zero-log) 정책을 지키는지 반드시 확인해야 하며 만약 노로그 정책을 지키는 VPN 업체라면 신뢰성 있는 제3의 독립 기관에서 인증을 받았는지도 확인해야 한다.
그 이유는 아무리 사용자의 아이피(IP) 주소를 VPN을 이용해 숨긴다고 할지라도 VPN 회사 자체에서 사용자의 사용기록을 유지하고 있다면 큰 문제가 될 수 있기 때문이다.
실제로 겉으로는 노로그 정책을 지킨다고 하면서 몰래 사용자 기록을 유지하던 Pure VPN 같은 회사도 있기 때문에 제3의 신뢰성 있는 독립 기관에서 인증을 받았는지도 확인해야 한다는 것이다.
4. VPN 암호화 수준이 높아야 하며 해킹을 당한 역사가 없어야 한다. 믿을만한 VPN 업체들은 대부분 홈페이지에 군사 수준 또는 미국 정부 수준의 암호화, 즉 AES-256 암호화를 한다고 표기하고 있는데 이는 슈퍼컴퓨터도 풀기 힘든 것으로 완벽하지는 않지만 어느 정도 안전하다고 볼 수 있다.
그러나 동시에 반드시 확인해야 할 점은 이러한 VPN 회사가 정보 유출 또는 해킹 사건의 연루여부를 확인해야 한다는 것이다. 이 부분은 ‘VPN 업체명 또는 제품명 hacked’로 구글링만 해도 충분히 확인이 가능하다.
하지만 신생 회사의 경우 역사가 짧다 보니 검색 결과에 안 나올 수도 있으며 이 회사의 해킹여부 또한 확인이 어려울 수 있기 때문에 가급적 신생 VPN 회사는 이용하지 않는 것이 좋다.
하지만 역사와 보안을 자랑하던, 최근 유튜브 광고에서 많이 등장하는 노드 VPN(Nord VPN) 회사도 최근 해킹을 당했을 뿐만 아니라 해킹을 당한 사실을 피해자들에게 알려주지 않았던 사실까지 밝혀지면서 많은 논란을 불러일으키고 있어 연륜이 오래된 회사라고 해서 또 무조건 믿을 만한 것은 아닌 듯싶다.
5. VPN 속도가 빠르고, 서버가 많은지의 여부로 사실 이를 확인하기란 매우 어렵다. 그 이유는 VPN의 속도는 언제든지 변할 수 있는 것이며 어느 국가에서 VPN을 사용하는지에 따라 속도가 다르기 때문이다. 즉, 직접 사용해 보고 결정하는 것이 가장 확실한 방법이다.
그리고 VPN 속도를 테스트하고 있는 윕 사이트와 유튜브 영상이 많은데 사실 이는 자사의 VPN을 홍보하기 위함이라 신뢰도가 떨어질 수 있으며 만약 VPN 사용을 고려하고 있다면 VPN을 딱 한 달만 먼저 결제해 사용해 보는 것이 가장 좋은 방법이다.
*참고로 속도와 보안, 안정성이 좋은 VPN을 꼽으라면 ExpressVPN이라고 할 수 있으며 필자 또한 현재 사용 중이다.
절대 사용하면 안 되는 VPN 리스트 79
아무리 강조해도 지나치지 않는 개인정보 보호를 위해 VPN의 선택은 신중하게 고려해야 하고 또 사용해야 한다. 만약 필자의 ‘절대 사용하면 안 되는 VPN 리스트’ 안에 사용 중인 VPN이 있다면 즉시 사용을 멈추고 어플을 삭제하는 것이 좋다.
*리스트가 너무 방대한 관계로 본 포스팅에 포함시키지 못했으므로 필요하다면 다운로드하면 된다. 참고로 거의 전자책 수준으로 유익한 정보이니만큼 VPN 선택 시 많은 도움이 될 것이라 확신한다.
'IT & Product' 카테고리의 다른 글
| 디아블로 4, AMD 라이젠 7000 시리즈 CPU의 스타터링 이슈! (0) | 2023.05.17 |
|---|---|
| 소니 플레이스테이션 5 프로 2024년 말 출시, 그러나.... (0) | 2023.05.07 |
| 3세대 에어팟 프로 Vs JBL 투어 프로 2, 어떤 선택이 좋을까? (0) | 2023.05.03 |
| 맥북에어 15인치가 M2 칩셋을 탑재하고 출시되는 이유! (0) | 2023.04.30 |
| 스페이스X 직원들이 폭발하는 스타십을 보고 환호를 한 진짜 이유!? (0) | 2023.04.23 |
댓글1