안녕하세요, He is good at VPN입니다.
국내에서 막힌 해외 사이트를 이용하거나 유튜브 프리미엄과 같은 구독형 플랫폼을 보다 저렴하게 이용하기 위해 VPN에 입문하는 분들이 많아지고 있습니다.
보통 무료 VPN 추천 글을 보고 필요할 때마다 사용하거나 월 정액제로 유료 VPN을 사용하는 분들도 계시죠.
무료로 이용할 수 있는데 굳이 비용을 지불하고 유료 VPN을 사용하는 이유는 뭘까요?
오늘은 해당 이유에 대해 알아보고 잊을 만하면 해킹 이슈가 발생하는 무료 VPN의 위험성에 대해 말씀드리겠습니다.
1. VPN의 기록 수집?
우리는 보통 IP 우회 목적으로 VPN을 많이 활용합니다.
IP를 우회하면 접근이 차단된 해외 직구 사이트, OTT 콘텐츠 이용과 더불어 기존의 IP를 숨기기 때문에 인터넷 접속 기록, 개인 정보 유출 걱정 없이 인터넷을 이용할 수 있죠.
여기서 중요한 건 IP 기록을 지워주는 게 아닌 숨겨준다는 점입니다.
VPN 업체의 로그 정책(=온라인 활동 기록)에 따라 사용자의 기존 IP 주소, 방문한 웹사이트는 그대로 VPN 업체에 기록될 수 있는데요,
노-로그 정책을 시행하는 VPN의 경우 사용자의 정보와 기록을 추적하지 않기 때문에 제3자에게 정보 유출 위험이 없는 반면 무료 VPN의 경우 사용하는 순간 개인정보가 모두 무료 VPN 업체에 기록될 확률이 높습니다.
위의 무료 VPN 개인정보 수집 정책을 살펴보면 ‘IP 주소, 운영 체제, 브라우저 유형, 방문한 웹 페이지, 엑세스 시간 및 날짜와 같은 정보’가 수집된다고 명시되어 있습니다.
그럼 업체에 기록된 우리 개인정보는 어떻게 활용될까요?
대부분의 무료 VPN의 업체들은 이러한 정보를 제3자에게 넘겨 수익을 창출하고 있으며 사용자들은 하루에도 몇 번씩 스팸 전화, 문자 및 악성 광고로 고통받고 있죠.
2. 무료 VPN 최악의 해킹 사례
이를 뒷받침하듯 무료 VPN의 해킹 이슈는 꾸준히 발생하고 있는데요,
대표적으로 “Hola VPN” 사건이 있습니다. 해커들이 HolaVPN의 네트워크로 침투해 악성코드를 전파하였고 이를 통해 DDos 공격에 이용해 많은 이용자들이 피해를 본 사례이죠.
‘Hotspot Shield는 사용자의 위치와 IP 주소를 사용하여 서비스를 개선하거나 서비스를 통해 표시되는 광고를 최적화하기 위해 사용자 연결 데이터에 대한 로깅에 관여합니다’
(기사 본문 내용)
무료 VPN 서비스 중 가장 인기 있는 서비스인 “HotspotShield” 또한 노-로그 정책을 주장했지만 2017년 사용자들의 온라인 활동에 대한 기록, 위치, IP주소 들의 개인정보를 수집하는 것으로 밝혀졌습니다.
이뿐만 아니라 ZenMate의 DNS 누출, BetternetVPN, TurboVPN 데이터 유출 등 무료 VPN의 해킹 이슈는 셀 수 없이 많습니다.
소중한 개인정보가 제3자에게 넘어가는 것을 물론 심각한 경우 사용자의 컴퓨터가 해커의 공격 대상이 되기도 하니 무료 VPN 사용을 멈추고 안전한 유료 VPN 서비스를 이용하는 것이 좋습니다.
3. 유료 VPN 체크리스트
유료 VPN 사용을 권장하는 이유는 앞서 언급된 문제들을 모두 해결할 수 있기 때문인데요, 하지만 업체에 따라 서비스의 속도와 정책, 기능이 다르기 때문에 잘 비교해보고 선택해야 합니다.
필자가 수년간 VPN을 이용해보고 선택함에 있어서 고려해야 하는 사항은 아래와 같습니다.
- 대규모 서버 인프라 구성 여부
- 노-로그 정책과 암호화 수준
- 준수한 네트워크 속도
- 한국인이 운영하는 고객 서비스 지원 여부
- 본사 위치
위 5가지를 고려한 VPN 딱 한가지를 추천드릴게요!
4. 글로벌 1위 NordVPN 추천 이유
필자는 해외 출장과 외부에서 업무 볼 일이 잦다 보니 VPN을 거의 달고 사는데요, 많은 VPN을 사용해봤지만 속도, 보안 측면에서 가장 만족도가 높았던 NordVPN입니다
4-1. 대규모 서버 인프라 구성 여부
우선 우회 서버를 사용하는 VPN 특성을 고려해 속도 지연 대응이 용이하도록 국가 별 VPN 서버 수는 가장 중요한 사항인데요, NordVPN은 현재 전 세계 5,579개의 서버를 60개 국가에 분산 운영 중이고 이는 VPN 업체 중 가장 큰 인프라 수준입니다.
이는 해외에서 국내 콘텐츠 사용이나 서버 접속에 유용하지만 해외 직구 사이트 이용, 가상화폐 거래를 위한 해외 거래소 접속에도 좋은 대안이 될 수 있죠.
4-2. 노-로그 정책과 암호화 수준
‘노-로그’ 정책은 VPN 업체 측에서도 사용자의 정보와 접속 이력 등을 저장하지 않는다는 것을 의미하는데요, NordVPN은 권위 있는 감사 기관인 딜로이트와 계약을 통해 외부 검증을 꾸준히 증명하고 있어 개인정보 유출 걱정 없이 믿고 사용하고 있어요.
또한 AES-256 암호화를 통해 사용자 데이터를 안전하게 보호해 무료 VPN의 개인정보 수집과 같은 사례가 절대 발생될 일이 없습니다.
암호화 수준은 정부 사이버 보안 전문가가 사용하는 것과 동일한 수준이며 컴퓨터로 이를 해독하기 위해서는 약 1억 년이 걸린다고 하네요..ㅎ
4-3. 준수한 네트워크 속도
VPN의 네트워크 속도는 VPN 서버 수와도 관련 있습니다.
많은 서버를 보유할수록 비교적 짧은 거리의 서버를 연결할 수 있는 확률이 높아지니 서버 수가 많을수록 안정성과 빠른 속도 보장이 가능하죠.
이를 증명하듯 공신력있는 기관에서 글로벌 VPN 서비스들을 대상으로 속도 테스트해 본 결과 가장 많은 서버 수를 보유한 NordVPN이 압도적 1위를 자랑했습니다.
이는 국내에서 접속이 불가한 해외 OTT를 이용할 때 쉽게 체감할 수 있는데요, 무료의 경우 끊김 때문에 쾌적한 시청이 불가하지만 NordVPN으로는 국내와 별반 다르지 않는 속도로 버퍼링 1도 없이 영상 시청이 가능했어요.
특히 아시아 지역에서의 다운로도 속도는 경쟁사 대비 2배 이상의 빠른 수치를 보여 실제 일본 여행 할때나 일본 직구, 콘텐츠 시청 시 큰 불편함 없이 사용하고 있습니다ㅎㅎ
4-4. 한국인 상당원이 운영하는 NordVPN 카톡 채널
보통 글로벌 VPN을 이용하다 보면 CS 문의 시에 언어 장벽에 대한 불편함을 겪기 마련이죠, NordVPN은 이런 불편함을 해소하기 위해 글로벌 VPN 서비스 최초로 한국인 상담원을 통해 지원하고 있어요.
에러 사항, 결제, 환불 등 다양한 문의 사항을 지원하며 꽤나 디테일한 답변이 5분 내외로 빠르게 오는 편이라 처음 VPN이 입문하시는 분들에게 정말 필요한 부분 중 하나입니다ㅎㅎ
4-5. 본사 위치
마지막으로 본사 위치가 14EYES 국가에 소속되어 있는지가 중요한데요,
NordVPN 본사는 데이터 보존법 의무가 없고 5 EYES & 14EYES 국가에 소속되어 있지 않는 파나마에 위치하고 있고, 개인정보 약관 역시 해당 국가의 법을 따르고 있습니다.
즉 국가기관에 소비자 정보를 저장하지 않고 있으니 유출될 일도 없는 거죠.
실제 인도는 2022년 6월부터 고객의 정보를 광범위하게 수집하라 VPN 업체 측에 요청했고 NordVPN은 고객 정보를 보호하기 위해 인도 서버 운영을 중단했습니다.
뿐만 아니라 VPN 중 드물게 멀웨어 및 트래커와 같은 온라인 사이버 위협으로부터 보호해주는 바이러스 및 위협 방지 기능과 다크웹 모니터링 등의 다양한 보안 기능을 제공해주고 있어 보안 솔루션의 역할도 제대로 해주고 있죠.
1개의 계정으로 최대 6대까지 사용 가능한 NordVPN은 현재 ‘더 오래 더 안전하게’ 캠페인을 통해 할인된 가격으로 만나볼 수 있는데요,
2년 플랜 스탠다드 기준 월 4,800원에 이용할 수 있으며 30일 내 환불 보장까지 지원하고 있어요. 단, 특가 혜택은 처음 홈페이지 접속 후 9시간 40분내 결제해야 받을 수 있는 점 잊지마세요!
지금까지 겉잡을 수 없는 무료 VPN의 사용 위험성과 필자의 경험을 토대로 VPN을 선택하는 우선 순위를 말씀드렸는데요.
IP 우회를 위해 VPN이 대중화되는 요즘, 각자 사용 목적은 다르겠지만 우리의 정보를 보호할 수 있는 안전한 VPN 사용을 해야 한다는 것 꼭 기억해주시길 바라며 이만 물러나겠습니다~
1 comment
[…] 무료 VPN 최악의 해킹 피해 사례와 안전한… […]