Table of Contents
Table of Contents
들어가기 전에
이미 십수년동안 보안과 개인정보보호의 중요성은 강조되어왔습니다. 다만 기술적인 부분에 대해 잘 모르는 사람의 입장에서는 도대체 무엇을 해야하는지, 어떤 소프트웨어를 왜 써야하는지, 괜히 불편해지는 것 같은데 굳이 해야하는지 등의 의문이 드는 것이 자연스럽습니다.
이 시리즈를 통해 몇년간 스스로 이런 질문을 하며 조사하고 낸 결론을 공유하고 독자분들이 보다 더 안전한 인터넷 사용자가 될 수 있었으면 좋겠습니다.
VPN은 무엇이고 왜, 언제 써야하는가
유튜브를 보다보면 많은 영상에서 VPN 광고를 하는 것을 볼 수 있습니다. 보안을 위해, 안전한 인터넷 사용을 위해 VPN이 필요하다고 하는데, 과연 VPN은 무엇일까요?
VPN이란?
가상 사설망(VPN)은 사용자가 사설망에 연결된 것처럼 인터넷에 액세스할 수 있도록 하는 인터넷 보안 서비스입니다. 따라서 인터넷 통신을 암호화할 뿐만 아니라 강력한 익명성을 제공합니다. VPN을 이용하는 가장 일반적인 이유 중 일부는 공용 WiFi에서 스누핑을 방지하거나, 인터넷 검열을 우회하거나, 원격 작업을 위해 기업 내부 네트워크에 연결하는 것입니다. Cloudflare VPN 학습
VPN의 등장 계기는 마지막의 원격 작업을 위해 기업 내부 네트워크에 연결 이었습니다. 여기에 연결한 컴퓨터가 내가 요청한 사이트를 대신 불러다주는, 일종의 대리인 역할이 추가되면 우리가 흔히 보는 “안전용” VPN 서비스가 되는 것이죠.
간단히 설명하자면 VPN은 내가 직접 사이트에 가지 않고 여기에 가고 싶다고 VPN 서비스에게 부탁하면 VPN 서비스가 대신 사이트 내용을 갖다주는 빵셔틀같은 거라고 보시면 됩니다. 그리고 빵셔틀이 대신 갖다주니 사이트는 정확히 누가 자기를 불렀는지 알 수 없어서(익명성) “안전”하다고 VPN 서비스들이 광고를 하는 것입니다.
VPN을 써야하는가?
VPN이 가져다주는 익명성은 사용자로 하여금 위 설명의 스누핑(간단히 말하면 접속기록 및 데이터 감시) 방지, 인터넷 검열 우회 등을 가능하게 해줍니다. 이는 인터넷서비스제공자(흔히 통신사)와 정부, 그리고 접속한 사이트가 내가 무슨 사이트를 접속했는지를 막아주기 때문에 내 행동을 감시하고 있는 주체들로부터 날 보호해줄 수 있죠.
그리고 여기서 과연 VPN이 정말 필요한가에 대한 답이 나오게 됩니다. 누군가가 나를 감시하고 있나요? 혹은 그럴 의심이 드는 상황인가요? 만약 이 질문에 대한 답이 아니오라면 VPN이 굳이 필요한 사용자가 아닌 겁니다. 간단하죠?
그런데 익명성이라는 점이 끌리는 분들이 계실 것 같습니다. (저도 그렇습니다)
| 사용할 이유 |
|---|
| 감시의 위협에 놓여있다 |
| 타 국가에서 접속하는 것처럼 보일 필요가 있다 |
그럴 때는 본인이 VPN을 쓸 때 로그인을 하는지를 보시면 됩니다. 로그인을 하는 순간, 사이트는 곧바로 접속한 사람이 누군지를 알 수 있습니다. 익명성이 바로 깨지는 거죠. 또한, 대다수 정부 기관은 법을 근거로 사이트들에게 로그 기록등을 요구할 수 있습니다. 우리나라나 미국은 이때 거부하는 경우가 잘 없기에 결국 정부에게도 접속 기록을 숨길 수 없습니다. (그래도 통신사로부터는 숨겼네요)
아니면 VPN 광고를 보시면 다른 나라의 OTT로 접속해 컨텐츠를 볼 수 있다고 적힌 것을 볼 수 있습니다. 만약 본인이 국내 OTT에는 없는 컨텐츠를 꼭 봐야겠다면 VPN을 쓰는 것이 본인에게 필요한 것입니다. 그럴때는 VPN 서비스가 OTT 전용 서버가 있는지 확인하고 결제해 사용하시면 됩니다. (물론 감시당하고 계셔도 사용하시면 됩니다)
VPN을 믿어도 될까?
절대로 무료 VPN을 사용하시지 마세요. 임시로 필요하시다면 그나마 Proton이 무료로 일본이나 미국 쪽의 서버를 무료로 제공합니다만 기본적으로 무료 VPN은 자신의 정보가 판매된다고 생각하셔야 합니다.
만약 VPN을 사용하시기로 결정하셨다면 VPN 서비스를 결정할 차례입니다. 골라보기 전에 이 지도를 한번 보실까요?
해당 지도는 VPN 서비스들과 모기업간의 관계를 도식화한 것으로 8시 방향에 흔히 보이는 NordVPN와 SurfShark은 합병되어 한 기업이라는 것을 알 수 있습니다. 1시 방향에는 Kape Media라는 기업이 4개의 VPN 서비스(ExpressVPN, Private Internet Access 등)를 보유하고 있네요.
VPN을 고를 때 주의할 점은 서비스가 믿을 만한지를 잘 판단하는 것입니다. 앞서 VPN을 통해 스누핑에 대비할 수 있다는 장점을 봤었는데, VPN을 사용하면 와이파이 관리자나 기타 기관으로부터의 스누핑에 대응할 수 있지만 VPN 서비스의 스누핑은 대비할 수 없습니다. 물론 서비스들은 전부 자기들도 확인하지 못하도록 암호화를 한다고 나와있습니다만, 서버를 운영하는 주체는 확인하려면 할 수 있습니다. 결국 신뢰의 문제인 것이죠.
문제는 VPN 서비스들이 사용자 정보(접속 기록 등)을 판매한 것이 발각된 상황들이 여럿 있었습니다. 그렇다고 정부 기관이나 VPN을 통해서 접속한 사이트(로그인 할 경우)가 정보를 판매하지 않는 것은 아닙니다만 VPN의 경우 접속한 동안 모든 기록을 확인할 수 있으니 검색 엔진에서 뭘 검색했는지 이상으로 더 자세히 나에 대한 정보가 새어나갈 수 있다는 위험이 존재합니다.
특히 VPN 서비스들이 서로 합병하거나 광고가 주 수익원인 기업 산하로 들어가면서 이런 문제가 더 심화되고 있기 때문에 믿을 만한 VPN을 찾기위한 질문글들도 자주 볼 수 있습니다.
저는 PrivacyGuides에서 추천하는 Mullvad, Proton, IVPN(제휴 링크X)이 다른 자료들을 참고했을 때 가장 신뢰할 수 있다고 생각합니다만 자세한 정보는 직접 검색하시는 것을 추천드립니다.
또 하나 주의할 점은 가장 저렴한 것으로 잘 들어보지도 못한 VPN을 막 구독하시면 안되는게, 악소문이 나거나 해서 서비스를 종료하고 다른 이름으로 새 서비스를 오픈하는 경우나 적자가 나는 경우가 종종 있었기에 규모가 있는 서비스를 선택하셔야 갑자기 날벼락 맞는 일이 없습니다. (앞서 언급한 서비스들은 오랫동안 안정적으로 유지되었기에 신뢰성이 높다고 판단된 것이기도 합니다.) 만약 프라이버시가 주요 목적이 아니시라면 보통 NordVPN이나 SurfShark, PrivateInternetAccess가 상시 할인으로 저렴하며 신뢰 3총사 중에서는 Proton이 2년 플랜 사용시 가장 저렴합니다.
추가로 VPN이 14 Eyes에 속한 국가에 본사를 두고 있는지를 확인하는데, 이는 국가적 감시 위협이 있는게 아닌 넷플릭스용 VPN 사용자라면 걱정하실 필요는 없습니다.
요약
VPN은 인터넷 보안 서비스로, 사용자가 사설망에 연결된 것처럼 인터넷에 접근하게 해줍니다. 이를 통해 인터넷 통신을 암호화하고 강력한 익명성을 제공하며, 공용 WiFi에서의 스누핑 방지, 인터넷 검열 우회, 원격 작업을 위한 기업 내부 네트워크 연결 등에 사용됩니다. VPN은 사용자가 직접 사이트에 접근하지 않고, 대신 VPN 서비스가 사이트에 접속하여 정보를 전달해주는 방식으로 익명성을 유지합니다.
VPN의 익명성은 사용자로 하여금 스누핑 방지와 인터넷 검열 우회를 가능하게 하지만, 실제로 누군가가 감시하고 있지 않다면 반드시 필요한 것은 아닙니다. VPN 사용 시 주의할 점은 서비스 제공자의 신뢰성 여부입니다. 일부 VPN 서비스가 사용자 정보를 판매하는 사례가 있었기 때문에, 신뢰할 수 있는 VPN 서비스를 선택하는 것이 중요합니다. PrivacyGuides에서는 Mullvad, Proton, IVPN을 신뢰할 수 있는 VPN으로 추천하고 있습니다.