VPN
VPN(Virtual Private Network)은 본디 외부에서 사설망에 접근하기 위한 유용한 도구이지만, 사용자와 인터넷 사이에 암호화된 터널을 생성하여 ISP(인터넷 서비스 제공자)로부터 트래픽을 숨기고, 다른 지역의 IP 주소를 사용할 수 있게 합니다. 공공 WiFi에서 안전하게 인터넷을 사용하거나, 지역 제한 콘텐츠에 접근하거나, ISP의 추적을 피하고자 할 때 유용합니다. 그러나 모든 VPN이 프라이버시를 존중하는 것은 아니며, 일부는 사용자 데이터를 수집하거나 제3자에게 판매하기도 합니다. 우리는 가능한 한 안전한 정책을 가지고 투명하게 운영되는 프라이버시 친화적 VPN을 사용해야 합니다.
⚠ VPN의 한계를 이해하세요
VPN은 단지 ISP(통신사)에 대한 신뢰를 VPN 제공자에 대한 신뢰로 옮기는 것일 뿐입니다. VPN 제공자는 ISP가 볼 수 있었던 모든 트래픽을 동일하게 볼 수 있습니다. 따라서 ISP보다 VPN 공급자를 더 신뢰할 수 있을 때에만 VPN을 사용합니다.
VPN 제공자가 주장하는 '노로그 정책'은 기술적으로 검증할 수 없습니다. 독립적인 감사를 받았다 하더라도, 감사 이후에 정책이 변경되었는지, 법적 요구에 따라 비밀리에 로그를 수집하고 있는지는 확인할 방법이 없습니다. VPN 제공자를 맹목적으로 신뢰하지 말고, 평판과 투명성, 과거 사례 등을 종합적으로 고려하여 선택합니다.
VPN은 익명성을 제공하지 않습니다. 웹사이트는 여전히 쿠키, 브라우저 핑거프린트, 로그인 정보 등을 통해 사용자를 추적할 수 있습니다. 신뢰할 만한 수준의 익명성이 필요하다면 Tor 네트워크를 사용하세요.
VPN은 언제 유용한가요?
VPN은 다음과 같은 상황에서 유용합니다:
- ISP보다 VPN 제공자를 더 신뢰할 때: 일부 ISP는 사용자의 인터넷 활동을 기록하고, 특정 웹사이트나 서비스를 차단합니다. 신뢰할 수 있는 VPN 제공자를 통해 이러한 추적과 검열을 우회할 수 있습니다.
- 공공 WiFi 등 취약한 네트워크를 사용할 때: 카페, 공항, 호텔 등의 공공 WiFi는 암호화되지 않거나 약한 암호화를 사용하는 경우가 많습니다. VPN을 사용하면 같은 네트워크의 다른 사용자가 여러분의 트래픽을 엿보는 것을 방지할 수 있습니다.
그러나 VPN이 만능 해결책은 아닙니다. 정부 수준의 감시를 피하거나, 신뢰할 만한 수준의 익명성을 얻거나, 불법 활동을 숨기는 데는 적합하지 않습니다. VPN의 한계를 이해하고 사용하는 것이 중요합니다.
추천 VPN 서비스
1. Mullvad VPN
Mullvad VPN AB - Mullvad VPN
Mullvad VPN은 스웨덴에 본사를 둔 프라이버시 중심 VPN 서비스로, 익명성을 최우선으로 설계되었습니다. 계정 생성 시 이메일 주소, 전화번호, 이름 등 어떠한 개인정보도 요구하지 않으며, 무작위로 생성된 계정 번호만으로 서비스를 이용할 수 있습니다. 현금 우편이나 Monero로 결제할 수 있어 결제 정보조차 남기지 않을 수 있습니다.
오픈 소스 클라이언트로 누구나 코드를 검증할 수 있으며, 엄격한 노로그 정책을 운영합니다. 2023년 4월, 스웨덴 경찰이 압수수색 영장을 들고 Mullvad의 예테보리 사무실을 방문했지만(mullvad.net), Mullvad는 시스템에 고객 데이터가 전혀 없음을 입증했고, 경찰은 장비나 정보를 압수하지 못한 채 떠났습니다. 이는 Mullvad의 노로그 정책이 실제로 작동한다는 것을 증명한 사례입니다.
공식 홈페이지 / 📜Mullvad는 투명성을 중시합니다. 모든 서버의 위치와 소유 형태(자체 소유 vs 임대)를 공개하며, 정기적으로 인프라와 보안에 대한 업데이트를 블로그에 게시합니다. 2025년 버전에서는 Android 앱의 재현 가능한 빌드(Reproducible Builds)를 지원하여 사용자가 앱이 공개된 소스 코드로부터 빌드되었는지 검증할 수 있게 되었습니다. 멀티홉(Multi-hop) 기능을 통해 트래픽을 두 개의 VPN 서버를 거치게 하여 추가적인 프라이버시 계층을 제공합니다.
Mullvad는 단일 요금제로 운영됩니다. 월 5유로의 고정 가격으로 모든 기능을 이용할 수 있으며, 장기 구독 할인이나 복잡한 요금제가 없습니다. 스웨덴은 EU 회원국으로 GDPR의 적용을 받으며, VPN 제공자에게 로그 저장을 요구하지 않아 Mullvad가 강력한 프라이버시 보호를 제공할 수 있습니다.
2. IVPN
IVPN Limited - IVPN
IVPN은 지브롤터에 본사를 둔 프라이버시 중심 VPN 서비스로, 투명성과 독립적인 검증을 강조합니다. 가입 시 이메일 주소나 개인정보를 전혀 요구하지 않으며, 계정 ID만으로 서비스를 이용할 수 있습니다. 현금이나 Monero로 익명 결제가 가능하며, 사용자의 VPN 활동, 연결 시각, DNS 요청, IP 주소, 대역폭 등 어떠한 로그도 기록하지 않습니다.
역시 오픈 소스 클라이언트로 개발되며, 매년 독립적인 보안 감사를 받습니다. 독일의 유명한 사이버보안 기업 Cure53이 정기적으로 IVPN의 앱과 인프라를 감사하며, 그 결과를 투명하게 공개합니다. 이러한 연례 감사는 IVPN의 노로그 정책과 보안 주장이 실제로 유효함을 독립적으로 검증합니다.
공식 홈페이지 / 📜IVPN은 법적 요청에 대한 명확한 정책을 가지고 있습니다. 지브롤터 관할권 밖에서 온 정부나 법 집행기관의 요청에는 응하지 않으며, 모든 요청은 지브롤터에 관할권이 있는 정부 기관으로부터 와야 합니다. 지브롤터는 5 Eyes, 9 Eyes, 14 Eyes 정보 공유 동맹에 속하지 않는 안전한 관할권입니다. (지브롤터는 영국령이긴 하지만, 별도의 사법권을 갖고 있습니다.)
IVPN은 두 가지 요금제를 제공합니다. Standard와 Pro 플랜이 있으며, Pro 플랜은 멀티홉과 포트 포워딩 등 고급 기능을 포함합니다. Mullvad보다 가격이 높고, 개인적 경험상 Mullvad에 비해 속도가 느렸습니다.
VPN을 항상 켜고 사는게 좋나요?
만약 당신이 ISP를 신뢰하지 않고 VPN 공급자를 신뢰한다면, 네. 항상 키는 것이 좋다고 생각합니다. 아래와 같은 시나리오도 생각해본 사람이 계실 겁니다.
- VPN을 켠 상태에서 본인 인증된 서비스를 이용
- VPN을 켠 상태에서 프라이버시가 중요한 서비스를 이용
- '프라이버시가 중요한 서비스'에서 IP 주소를 통해 '본인 인증된 나'와 연결지을 수 있지 않는가?
제 답은 이렇습니다. 자신의 위협 모델에 따라 결론은 다르겠지만, VPN은 익명성을 제공하지 않으므로, '프라이버시가 중요한 서비스'와 '본인 인증된 나'는 아주 쉽게 연결됩니다. IP 주소를 제외한 수많은 방법으로 당신을 연결지을 수 있습니다. VPN은 당신을 추적할 수 있는 수많은 요소 중 'IP 주소'라는, 매우 불안정하고 수시로 바뀌며 동시에 여러 사람이 쓸 수 있는 요소만 숨겨줄 뿐입니다.
쉽게 말해서, VPN을 켜도 여러분은 각종 광고 업체들에게 추적당합니다. VPN을 꺼도 VPN을 켰을 때 검색한 검색어와 관련된 광고가 나올 수 있다는 뜻입니다. 광고 업체는 IP 주소가 언제든지 변하거나, 그 사람과 연결짓지 않는 불안정한 데이터라는 것을 알고 있기 때문에, 별도의 추적 방법(핑거프린팅 등)을 사용합니다. 이런 추적을 방지하려면 프라이버시 친화적 브라우저를 함께 사용해야 합니다.
선정 기준
- 노로그 정책을 운영하며, 사용자의 인터넷 활동을 기록하지 않습니다.
- 오픈 소스로 개발되어 누구나 코드를 검증할 수 있습니다.
- 독립적인 보안 감사를 정기적으로 받아 투명성을 보장합니다.
- 익명 가입과 익명 결제를 지원합니다.
- 투명한 운영 정책과 개인정보 처리방침을 제공합니다.
- WireGuard 또는 OpenVPN 등 검증된 프로토콜을 사용합니다.
- 자체 DNS 서버를 운영하여 제3자 DNS 유출을 방지합니다.
- 가입시 어떠한 개인정보(이메일, 전화번호 등)를 요구하면 안됩니다.
- 가입시 익명 결제 수단(현금 또는 Monero)을 지원해야 합니다.
- 제3자에게 이익을 주는 제휴 프로그램을 운영하지 않아야 합니다.