Top10VPN은 모든 VPN을 독립적으로 리뷰하지만 Top10VPN을 통해 사용자가 VPN 요금을 결제하는 경우 수수료를 받을 수도 있습니다.
VPN(가상 사설망)이란?
총평
가상 사설망(VPN)은 소프트웨어의 한 유형으로, 사용자가 인터넷을 사용하는 동안 백그라운드에서 실행됩니다. VPN은 디바이스와 원격 서버 간에 암호화된 연결을 형성하여 사용자가 방문하는 웹 사이트와 애플리케이션으로부터 사용자의 실제 위치를 숨깁니다. 이를 통해 지역 제한 및 다양한 유형의 인터넷 검열을 우회할 수 있으며, 제삼자가 사용자의 브라우징 내역을 엿보거나 안전하지 않은 네트워크에서 데이터가 유출되는 것을 방지할 수 있습니다.
가이드 요약: VPN이란 무엇이며 VPN을 사용해야 하는 이유는?
다음은 VPN 기술에 대한 기초적인 사항과 작동 방식을 설명하는 짧은 영상입니다. 또한 본 가이드의 마지막 섹션인 Q&A를 통해 VPN의 정의, 기능, 한계점에 대해 간략히 살펴보실 수 있습니다.
VPN이란?
VPN은 가상 사설망(Virtual Private Network)의 약자이며, 가설 사설망은 인터넷(또는 다른 유형의 공용 네트워크)에 안전하고 비공개적인 연결 을 설정하는 소프트웨어 한 유형입니다.
VPN의 유형은 매우 다양하며 그중 가장 일반적인 유형이 개인용 VPN 서비스입니다. 개인용 VPN 서비스는 디바이스의 백그라운드에서 실행되는 애플리케이션입니다.
개인용 VPN 서비스는 보통 다양한 서버 위치로 구성된 네트워크를 제공하여 지역 제한을 우회하고 인터넷상의 개인정보를 보호하고 보안성을 높입니다.
또 다른 일반적인 VPN 유형으로는 원격 액세스 VPN과 사이트-투-사이트(Site-to-Site) VPN이 있습니다. 원격 액세스 VPN과 사이트-투-사이트 VPN은 기업에서 재택근무 중인 직원이 회사 파일에 안전하게 액세스해야 하거나 물리적 위치가 서로 다른 두 개 이상의 조직 간에 통합된 네트워크를 구축할 때 자주 사용합니다.
VPN의 작동 방식은?
디바이스와 VPN 서버 간에 전송되는 모든 데이터는 암호화됩니다. 따라서 누군가 전송 중인 데이터를 가로채더라도 브라우징이나 커뮤니케이션 내용은 해독될 수 없습니다.
또한 사이트에선 사용자의 실제 디바이스가 아닌 VPN 서버에서 연결이 시작되는 것으로 보입니다. 따라서 사용자의 “실제” IP 주소와 물리적 위치가 숨겨지고 방문 웹 사이트나 애플리케이션은 사용자가 선택한 VPN 서버의 IP 주소만 볼 수 있습니다.
이러한 방식으로 VPN을 사용하면 지리적 위치를 스푸핑 할 수 있습니다. 예를 들어 일본에 있는 VPN 서버에 연결하면 웹 사이트나 애플리케이션쪽 사용자가 일본에 있는 것으로 판단하게 됩니다.
VPN의 용도는?
개인용 VPN 서비스는 크게웹 트래픽을 암호화하고 IP 주소를 숨기는 두 가지 기능을 위해 사용됩니다. 이러한 기능을 통해 VPN이 가장 흔히 이용되는 용도는 다음과 같습니다.
- ISP의 감시를 피하고 온라인에서 개인 정보를 보호합니다.
- 지역적으로 제한된 웹 사이트 및 스트리밍 서비스의 차단을 해제합니다.
- 로컬 방화벽을 우회하고 정부의 검열에 방해받지 않습니다.
- ISP 스로틀링을 피하고 P2P 파일 공유 활동을 보호합니다.
- 보호되지 않은 공용 와이파이 네트워크에서 보안을 유지합니다.
VPN 설치가 가능한 디바이스는?
개인용 VPN 서비스에서는 일반적으로 다음과 같은 플랫폼을 위한 네이티브 애플리케이션과 클라이언트 소프트웨어를 제공합니다.
- 아이폰, 안드로이드 폰
- 윈도우, 맥OS, 리눅스 컴퓨터
- 크롬, 파이어폭스 웹 브라우저
- 애플 TV, 구글 크롬캐스트, 아마존 파이어 TV 스틱 디바이스
- 와이파이 라우터
로쿠, 스마트 TV, 엑스박스, 플레이스테이션과 같은 스트리밍 디바이스는 와이파이 라우터에 VPN을 설치한 뒤 라우터에 연결하여 사용할 수 있습니다. 라우터 설치의 장점은 와이파이 네트워크에 연결된 모든 장치를 보호할 수 있다는 것입니다.
라우터, 개인용 컴퓨터 또는 클라우드 컴퓨팅 서비스를 이용하여 집에서 VPN 서버를 직접 운영할 수도 있습니다.
이 방법은 비용이 거의 들지 않지만 라우터에 VPN을 설치하는 것 자체가 그다지 쉽지 않습니다. 또한 지리적 위치를 스푸핑할 때 위치를 유연하게 선택할 수 없으며, ISP 또는 ISP가 정보를 공유하는 제삼자로부터 개인 정보를 보호하지 않습니다.
VPN을 사용할 때의 단점은?
VPN 또한 나름의 한계나 단점이 있으며 다음과 같은 제약을 미리 알아두는 것이 좋습니다
- 품질 좋은 VPN 서비스는 월 이용료를 부과합니다.
- 모든 VPN은 연결 속도를 어느 정도 느리게 합니다.
- VPN이 온라인에서 완전한 익명성을 보장하지는 못합니다.
- VPN 제공업체의 신뢰도에 따라 안정성이 달라집니다.
- 특정 국가에서 VPN 사용은 불법입니다.
- 대부분의 VPN이 사용자의 디바이스를 맬웨어나 사이버 공격으로부터 보호하지 않습니다.
- VPN 사용은 대역폭 소비를 증가시킵니다.
- 최고의 VPN이라 하더라도 모든 웹 사이트의 차단을 우회할 수 있는 것은 아닙니다.
그럼, 여기서부터 VPN 기술과 VPN 서비스에 대해 여러분이 알아두어야 할 모든 것을 자세히 살펴보겠습니다..
VPN에 대해 더 궁금한 사항이 있으시면 언제든지 저희 사이트에 이메일 을 보내주시거나 아래 가이드를 참조하여 더 자세한 답변을 얻으시기 바랍니다.
VPN에 대해 구체적인 질문이 있나요? 아래 문서에서 자세한 답변을 찾을 수 있습니다.
Top10VPN을 신뢰할 수 있는 이유
Top10VPN은 완전히 독립된 회사로 2016년부터 VPN을 리뷰해 왔습니다. 본 사이트에서 제공하는 모든 정보와 조언은 직접 수행한 테스트 결과를 바탕으로 분석된 것이며 타 업체의 재정적 지원에 영향받지 않습니다. Top10VPN과 VPN 테스트 방식에 대해 자세히 알아보십시오.
테스트한 VPN | 61 |
테스트 시간 | 30,000+ |
총 경력 연수 | 50+ |
VPN 연결 유형
사용자가 필요로 하는 연결 유형에 따라 적합한 VPN 유형 이 달라집니다.
개인용 VPN 서비스는 개인정보 보호 및 보안성을 높이고 인터넷을 보다 자유롭게 사용하길 원하는 일반 인터넷 사용자를 위해 설계되었습니다. 이러한 이유로 소비자 VPN으로 불리기도 합니다.
반대로, 원격 액세스 VPN, 모바일 VPN 및 사이트-투-사이트 VPN은 비즈니스 VPN으로 분류됩니다. 비즈니스 VPN은 원격 근무자가 내부 리소스에 안전하게 액세스하도록 설계되었습니다.
그럼, 이제, VPN 서비스의 각 유형을 개략적으로 살펴보고 서로 무엇이 다른지 설명하겠습니다.
개인용 VPN 서비스
개인용 VPN 서비스는 개인 사용자에게 VPN 제공업체가 소유한 원격 VPN 서버에 대한 암호화된 액세스를 제공합니다.
이를 통해 사용자는 다양한 위치에 있는 서버에 보안 연결을 생성하여 개인 신원 정보를 보호하고 지리적 위치를 스푸핑하며 인터넷 검색 시 감시를 피할 수 있습니다.
VPN은 iOS와 안드로이드 스마트폰, 맥OS와 윈도우 컴퓨터를 포함한 대부분의 기기에서 사용할 수 있으며 가정에서 사용하는 와이파이 공유기에 직접 설치할 수도 있습니다.
개인용 VPN은 가장 일반적인 유형의 VPN 서비스이며, Top10VPN에서는 이러한 개인용 VPN을 중점적으로 다룹니다.
원격 액세스 VPN
원격 액세스 VPN은 회사의 근무자가 원격으로 작업하는 동안 회사 내부 네트워크에 대한 암호화된 액세스 를 제공합니다. 비즈니스 VPN에서 가장 일반적인 유형이 바로 이 원격 액세스 VPN입니다.
개인용 VPN 서비스와 달리 원격 액세스 VPN은 온라인 서비스 및 애플리케이션에 액세스하려는 사용자를 위해 설계된 VPN이 아닙니다.
원격 액세스 VPN은 직원이 업무를 보는 실제 위치에 상관없이 회사의 리소스, 파일, 애플리케이션에 안전하게 액세스 r할 수 있도록 하고 전송된 모든 회사 데이터를 제삼자가 무단 액세스하거나 가로채지 못하도록 보호하는 것이 목적입니다.
참고: 인기 있는 원격 액세스 VPN의 예로는 오픈VPN의(OpenVPN)의 액세스 서버와 시스코 애니 커넥트(Cisco AnyConnect)가 있습니다.
모바일 VPN
모바일 VPN은 원격 근무자를 회사 네트워크에 안전하게 연결한다는 점에서 원격 액세스 VPN과 유사합니다.
그러나 원격 액세스 VPN이 일정한 위치에서 작업하는 사용자를 위해 설계된 반면, 모바일 VPN은 휴대전화 네트워크와 와이파이 네트워크 사이를 정기적으로 전환하거나 때때로 연결이 끊길 가능성이 높은 사용자를 위해 설계되었습니다.
모바일 VPN은 이러한 연결이 중단되거나 불안정해지기 쉬운 상황에서도 안정적인 연결을 유지하도록 설계되었습니다. 따라서 소방관이나 경찰관과 같이 이동하면서 작업하는 근무자에게 특히 유용합니다.
참고: 모바일 VPN은 모든 디바이스 및 네트워크 연결에서 사용할 수 있습니다. 즉, 스마트폰에서만 이용할 수 있는 것이 아닙니다.
사이트-투-사이트 VPN
사이트-투-사이트 VPN은 단일 회사 네트워크를 안전하게 확장하여 물리적으로 서로 다른 위치에 있는 여러 구내 또는 사무실 공간을 포함하는 데 사용됩니다.
개별 직원을 사무실 네트워크에 연결하는 것이 아닌, 두 개 이상의 네트워크가 함께 연결되도록 설계했다는 점에서 다른 유형의 비즈니스 VPN과 다릅니다.
참고: 본 가이드는 여기에서부터 개인용 VPN 서비스에 대한 내용을 중점적으로 다룹니다. 비즈니스 VPN에 대해 더 알고 싶으시다면 VPN 유형을 중점으로 안내한 가이드를 살펴보시기 바랍니다.
VPN 서비스 이용의 이점은?
VPN이 할 수 있는 것과 할 수 없는 것에 관한 허위 또는 오해의 소지가 있는 정보가 온라인에 많이 퍼져있어 실제 자신의 상황에서 VPN을 사용하는 것이 옳은지 결정하기 어려울 수 있습니다.
개인용 VPN에는 두 가지 큰 이점이 있습니다.
- VPN은 여러분이 사용하는 웹 사이트, 서비스 및 애플리케이션으로부터 IP 주소와 지리적 위치를 숨깁니다. 이러한 정보 없이는 온라인 활동을 특정 개인과 연결 짓기 훨씬 까다로워져 사용자를 추적, 프로파일링, 또는 차단하기가 훨씬 어려워집니다.
- VPN은 ISP나 네트워크 관리자로부터 사용자의 온라인 활동 내용을 숨깁니다. E데이터 전송을 암호화하면 ISP, 이동통신사, 와이파이 관리자 또는 공용 와이파이 네트워크를 통해 데이터를 가로채고 엿보는 자가 사용자의 방문 웹 사이트, 업로드·다운로드 파일 또는 HTTP 웹 사이트에 입력된 개인 정보를 몰래 보는 것이 거의 불가능해 집니다.
이 두 가지 기본 기능을 통해 VPN은 개인정보 보호, 보안, 자유로운 온라인 사용 환경 향상과 관련한 다양한 목적으로 사용될 수 있습니다.
글로벌 웹 인덱스와 공동으로 실시한 설문조사에서 VPN 사용자가 가장 많이 지목한 VPN의 사용 목적은 다음과 같습니다.
다음은 VPN 사용으로 기대할 수 있는 것과 없는 것을 정리한 표입니다.
VPN으로 할 수 있는 것 | VPN으로 할 수 없는 것 |
---|---|
보안되지 않은 공용 와이파이 네트워크 사용 시 트래픽 차단 및 중간자 공격으로부터 사용자를 보호합니다. | 모든 유형의 사이버 공격, 특히 악성 소프트웨어를 다운로드하거나 개인 정보를 공개하도록 유도하는 속임수로부터 사용자를 보호할 수 없습니다. |
위치를 스푸핑하여 사용자의 지역에서 접근할 수 없는 지역 한정 영화, TV 프로그램, 비디오 게임, 스포츠 경기의 차단을 해제합니다. | 와이파이 위치 추적을 사용하는 웹 사이트나 애플리케이션으로부터 실제 위치를 숨길 수 없습니다. 또한 VPN 대부분이 디바이스의 GPS 위치 데이터를 스푸핑할 수 없습니다. |
ISP, 광고업체, 학교, 고용주 및 정부 기관이 사용자의 브라우징 활동을 모니터링하거나 기록하는 것을 어렵게 합니다. | VPN은 예를 들어 특정 기관·업체가 쿠키, 핑거프린팅 또는 행동 프로파일링을 통해 사용자를 추적하는 것을 막지 못합니다. |
스트리밍, 게임, 토렌트를 하는 동안 ISP가 연결 속도를 제한하는 것을 피합니다. | 넷플릭스, HBO 맥스와 같은 스트리밍 서비스를 무료로 시청할 수 있는 것은 아닙니다. |
정부가 검열하는 웹 사이트 및 자료에 액세스하거나 학교나 직장에서 차단된 웹 사이트를 해제합니다. | H검열 소프트웨어를 사용하는 고용주나 교육 기관의 와이파이 관리자로부터 사용자의 브라우징 내역을 숨길 수 없습니다. |
웹 사이트의 IP 기반 사용자 접속 차단을 우회합니다. | ISP가 사용자의 실제 IP 주소와 위치를 파악하지 못하도록 막을 수 없습니다. |
온라인 쇼핑에서 지역에 따른 가격 격차를 피합니다. | 브라우징 내역을 기반으로 하는 추적 쿠키나 기타 프로파일링 형식을 통한 가격 차별 전략을 피할 수 없습니다. |
원격 근무자가 회사 내부 네트워크의 민감한 파일과 리소스에 안정적이고 안전하게 액세스하도록 합니다. | 이메일 또는 계정을 식별하여 운영되는 웹 사이트의 차단을 우회할 수 없습니다. |
ISP 또는 이동통신사로부터 데이터 사용량을 숨길 수 없습니다. 실제로 VPN을 사용하면 데이터 사용량이 증가합니다. |
이 섹션의 나머지 부분에서는 VPN으로 정확히 무엇을 할 수 있는지, 에 대해 자세히 알아보고 VPN으로 할 수 없는 것과 관련하여 자주 발생하는 오해에 대해 설명드리려 합니다.
또는 나에게 VPN 꼭 필요한지를 점검하는 섹션으로 건너뛰거나, VPN 작동 방식의 기술적 측면에 대해 자세히 알아보십시오.
1. 웹 트래픽 보호
VPN은 데이터 전송을 암호화하고 보호함으로써 커피숍, 공항 또는 호텔에서 보호되지 않은 공용 와이파이 핫스팟을 악용하는 범죄자로부터 사용자를 보호합니다.
VPN을 사용하여 사용자는 다음과 같은 사이버 공격으로부터 자신을 보호할 수 있습니다.
- 데이터 엿보기: 공격자는 웹 트래픽을 가로채고 몰래 확인하여 암호화되지 않은 HTTP 웹 사이트에 공개된 모든 정보, 예를 들어 신용 카드 정보, 암호, 의료 기록과 같은 민감한 개인 정보를 엿볼 수 있습니다.
- 중간자 공격: 공격자는 웹 트래픽을 가로채고 조작하여 사용자를 특정 웹 사이트의 클론 사이트로 유도하여 로그인 정보나 은행 세부 정보와 같은 민감한 정보를 입력하도록 속일 수 있습니다. 이를 DNS 스푸핑이라고 합니다.
공격자는 사용자의 인터넷 활동을 추적 또는 변조하는 악성 코드를 주입하여 웹 트래픽을 조작하거나 디바이스에 저장된 개인 정보를 도용, 또는 사용자 본인을 사용자 소유의 파일과 계정으로부터 완전히 차단하기까지 할 수 있습니다. - 세션 하이재킹: 공격자는 HTTP 웹 사이트 연결과 연관된 사용자의 세션 쿠키를 도용하기 위해 웹 트래픽을 가로채기도 합니디. 세션 쿠키는 로그인 세션 중에 사용자의 웹 사이트 또는 서비스 연결을 인증하는 작은 텍스트 파일입니다. 이러한 세션 쿠키를 도용함으로써 공격자는 사용자가 로그아웃한 후에도 사용자의 계정을 계속 이용할 수 있습니다. 이 상태에서 공격자는 사용자 계정에서 돈을 인출하거나 사용자로 가장하여 메시지를 주고받거나 암호를 변경할 수 있습니다.
VPN 암호화를 사용하면 누군가 트래픽을 가로채더라도 데이터가 해독되지 않기 때문에 읽을 수 없는 상태로 남게 됩니다. 따라서 공격자는 본질적으로 세션 쿠키를 가로챌 수 없으며 트래픽 요청의 본래 목적지 또한 볼 수 없게 됩니다.
전문가 팁: 다행히 오늘날 웹 사이트와 웹 서비스 대부분이 HTTPS 암호화를 사용하게 되면서 트래픽을 가로채는 방식의 공격이 예전보다 훨씬 감소했습니다. 사용자는 브라우저의 주소 표시 줄 왼쪽에 있는 자물쇠 마크를 확인하여 HTTPS 웹 사이트인지를 알 수 있습니다.
VPN이 공용 와이파이 네트워크에서 발생하는 사이버 공격으로부터 완벽한 보호를 제공하지는 않는다는 점을 인지하는 것이 중요합니다. VPN을 사용한다고 하더라도 해커의 공격에 노출되는 것은 마찬가지입니다.
여기에는 두 가지 이유가 있습니다.
- 모든 VPN 프로토콜이 안전한 것은 아니며, 모든 VPN 서비스가 안전한 VPN 프로토콜을 지원하는 것은 아닙니다. VPN 제공업체, 사용하는 프로토콜, VPN 연결 구성 방식에 따라 사이버 범죄자가 VPN의 암호를 해킹하고 웹 트래픽을 가로챌 가능성은 여전히 있습니다.
- VPN은 악성 소프트웨어에 대한 보호 기능을 제공하지 않습니다. VPN은 사용자가 피싱 사기에 의해 기밀 정보를 공개하거나 디바이스에 스파이웨어나 바이러스를 다운로드하는 것을 막을 수 없습니다.
2. 지역 제한 콘텐츠 우회 접속
VPN 서버에 연결하면 방문 웹 사이트나 애플리케이션 측에선 사용자의 “실제” IP 주소 대신 VPN 서버의 IP 주소를 보게 됩니다.
다른 국가나 지역의 VPN 서버에 연결하면 사용자의 위치를 스푸핑 하고 전 세계 어디에서든 지역에 따라 차단된 웹 사이트에 우회 접속할 수 있습니다.
VPN을 사용하여 지역 제한 콘텐츠의 차단을 해제할 때 얻을 수 있는 몇 가지 이점은 다음과 같습니다.
- 스트리밍 플랫폼에서 더 많은 영화와 TV 프로그램에 액세스할 수 있습니다. 라이선스 규정으로 인해 많은 웹사이트와 서비스가 사용자의 IP 주소 및 거주 지역에 따라 표시되는 콘텐츠를 다르게 편성하거나 제한합니다. 예를 들어 넷플릭스와 디즈니 플러스와 같은 스트리밍 서비스는 국가마다 완전히 다른 영화 및 TV 프로그램 카탈로그를 표시합니다. VPN을 사용하면 이러한 제약 없이 웹 사이트에서 제공하는 모든 종류의 스트리밍 콘텐츠를 ‘잠금 해제’할 수 있습니다.
- 지리적으로 제한된 콘텐츠의 차단을 해제합니다. BBC 아이플레이어나 훌루와 같은 플랫폼은 특정 국가의 사용자만 이용할 수 있습니다. 서비스가 허용된 국가의 VPN 서버에 연결하면 사이트 접속 제한을 해제하고 차단된 콘텐츠를 시청할 수 있습니다.
참고: 지역 뉴스 웹 사이트는 서버 혼잡을 방지하기 위해 지역 외부 사용자의 접근을 차단하기도 합니다. 이러한 경우 VPN을 사용하여 스트리밍 플랫폼에서와 동일한 방식으로 지역 뉴스 사이트의 차단을 해제할 수 있습니다.
- 스포츠 중계 송출 차단을 우회하여 지역 한정 경기를 스트리밍할 수 있습니다. 송출 지역 제한으로 인해 특정 지역에서의 NBA 또는 MLB 경기의 스트리밍이 금지되기도 합니다. VPN을 사용하여 시청자의 IP 주소를 송출 차단 범위에서 벗어난 지역으로 변경하면 MLB.tv, NBA 리그 패스 및 기타 차단된 실시간 스트리밍 서비스에 다시 액세스할 수 있습니다.
- 지역 제한이 있는 비디오 게임을 플레이하거나 더 쉬운 게임 로비를 찾을 수 있습니다. VPN을 사용하면 현재 지역에서 차단된 비디오 게임에 액세스하고 플레이할 수 있습니다. 예를 들어 인도 게이머는 VPN을 연결하여 배틀그라운드 라이트를 플레이할 수 있습니다. 게이밍에 VPN을 사용 할 때의 또 다른 이점은 콜 오브 듀티와 같은 게임에서 스킬 기반 매치메이킹(SBMM) 알고리즘을 피할 수 있다는 것입니다. 이러한 알고리즘은 플레이어 수가 충분히 많은 지역에 적용됩니다. VPN을 사용하여 플레이어 기반이 적은 위치로 접속 위치를 변경하면 SBMM 알고리즘을 피하고 더 쉬운 게임 로비에 액세스할 가능성이 커집니다.
참고: 스팀과 같은 일부 게임 전자 상거래 플랫폼에서는 VPN을 사용하여 특정 비디오 게임 및 제품의 사전 출시일이 빠른 지역을 선택해 더 일찍 게임을 즐길 수도 있습니다.
- 온라인 결제 시 가격 차별에서 벗어날 수 있습니다. 렌터카 업체, 항공사 및 기타 온라인 쇼핑 사이트에서는 사용자의 IP 주소로 거주 지역을 판별하여 사이트에 표시되는 가격을 부풀리는 경우가 많습니다. 이럴 때 VPN을 사용하면 실제 접속 지역을 스푸핑하여 사이트에서’더 저렴한 가격을 표시’하게 만들 수 있습니다.
VPN으로 지역 제한 콘텐츠의 차단을 해제할 때는 어떠한 VPN 서비스도 100% 차단 해제를 보장하지 않는다는 점유의해야 합니다.
스트리밍, 게임, 쇼핑 웹사이트는 항상 VPN 연결을 감지하고 차단하기 위해 이를 모니터링하며, 따라서 차단 해제에 실패하는 경우가 발생할 수밖에 없습니다. 프리미엄 VPN 서비스는 이러한 차단 기술로부터 한발 앞서 나가기 위해 항상 IP 주소 풀을 업데이트하고 있지만 여전히 차단 해제에 실패하는 일이 발생하기도 합니다.
웹 사이트가 사용자의 위치를 식별하는 방법으로는 IP 주소만 있는 것이 아닙니다. 구글, 틱톡, 스냅챗, 우버, 틴더와 같은 회사는 모두 GPS, 와이파이 위치 추적, HTML5, DNS 데이터와 같은 대체 정보 소스를 이용하여 보다 포괄적인 방식으로 접속자의 실제 위치를 파악하려 노력합니다. 이러한 수단을 사용하는 웹 사이트에서는 대다수의 VPN이 사용자의 위치를 숨길 수 없습니다.
3. 검열 및 감시 우회
VPN을 사용하면 웹 사이트, 광고 업체, 대기업, 정부, 고용주 및 와이파이 관리자가 사용자의 브라우징 내역을 추적하고 감시하기가 훨씬 더 어려워집니다.
이로써 온라인에서 개인 정보를 보호할 수 있을 뿐만 아니라 학교 및 직장에서 차단한 웹 사이트를 우회 접속하거나 정부가 시행하는 검열을 피할 수 있습니다..
다음으로 검열 및 감시 우회에 대한 사용 사례를 좀 더 자세히 살펴보겠습니다.
검열 및 대규모 감시 회피
수십 개국의 정부가 추적 및 프로파일링 기법을 사용하여 자국민에 대한 대규모 감시를 시행 중에 있습니다.
이러한 상태에서 각국 정부가 힘을 합쳐 글로벌 감시 동맹을 결성하는 경우도 있습니다. 이들 중 현재 가장 강력한 동맹은 파이브 아이즈 얼라이언스입니다.
이러한 감시 조치에는 방화벽을 사용하여 특정 웹 사이트, 리소스 및 온라인 정보에 대한 액세스를 차단하는 검열 체제를 수반하는 경우가 많습니다.
거의 모든 국가에서 시민의 인터넷 액세스를 어느 정도 검열하고 있습니다. 이러한 인터넷 검열의 예는 다음과 같습니다.
- 공공 안전을 위해 도박 또는 음란물 웹 사이트를 금합니다.
- 대중의 정보 접근을 제한하기 위해 특정 소셜 미디어 게시물, 뉴스 간행물 또는 블로그 플랫폼을 검열합니다.
- 시위를 막고 정치적 반대 움직임을 잠재우기 위해 왓츠앱, 바이버, 스카이프와 같은 통신 도구 및 메시지 애플리케이션을 차단합니다.
- 중대한 사건 발생 시 정부의 통제력을 유지하기 위해 인터넷을 완전히 차단합니다.
VPN을 사용하면 정부의 감시 조치를 피할 수 있으며, 성능 좋은 VPN으로는 일부 형태의 국가 검열까지 우회할 수 있습니다.
VPN은 검열 우회를 위해 트래픽 요청의 실제 목적지를 암호화합니다. 이렇게 하면 ISP는 사용자가 방문하는 웹 사이트를 볼 수 없고, 사용자는 방화벽의 탐지를 피할 수 있어 자유롭고 개방된 인터넷 환경을 누릴 수 있습니다.
VPN을 사용한다고 해서 정부 감시로부터 완전히 보호되는 것은 아닙니다. 한 국가의 정부는 ISP, 방문 웹 사이트 및 애플리케이션 소유자, 때로는 VPN 제공업체에 사용자의 웹 브라우징 활동 로그를 기록하고 공유하도록 강요할 수 있습니다.
정부 기관은 사용자의 연결을 검사하여 사용자가 VPN을 사용하고 있다는 사실을 확인할 수 있으며, 만일 사용자가 속한 국가에서 VPN이 불법이라면 이는 심각한 문제로 이어질 수 있습니다. VPN 사용 사실을 숨기는 유일한 방법은 VPN 난독화 기술을 사용하는 것입니다.
학교 및 회사에서 차단된 웹 사이트 해제
학교, 대학, 회사에서는 로컬 네트워크에서 학생과 근무자의 웹 활동을 정기적으로 모니터링합니다. 심지어 자체적인 콘텐츠 검열 및 차단을 적용할 수도 있습니다.
이는 대개 조직의 생산성 유지를 위해서입니다. 즉, 학교에서는 게임 웹 사이트나 메시지 서비스를 주로 차단하지만 회사에서는 소셜 미디어 사이트나 유튜브와 같은 동영상 스트리밍 플랫폼을 집중하여 차단합니다.
VPN을 사용하면 회사와 학교에서 차단된 웹 사이트와 서비스에 액세스할 수 있습니다. VPN의 암호화는 웹 트래픽의 실제 목적지를 숨겨 네트워크 방화벽을 우회할 수 있도록 합니다.
고용주나 와이파이 관리자는 사용자의 웹 트래픽의 최종 목적지에 대해서는 알지 못하지만 웹 트래픽이 VPN을 거쳐 간다는 것만큼은 알 수 있습니다.
또한 이들은 사전 설치된 화면 모니터링 소프트웨어나 키로거를 사용하여 관리 대상의 온라인 활동을 모니터링할 수 있는데, 이때 VPN으로는 이러한 시스템의 감시를 피할 수 없습니다.
광고 네트워크 및 IP 기반 차단 피하기
방문 웹 사이트나 사용하는 애플리케이션에 노출되는 사용자 개인정보는 IP 주소와 지리적 위치에 국한되지 않으며, 다음과 같은 세부 정보 또한 노출될 수 있습니다.
- 사용자 디바이스, 운영 체제 및 구성 방식.
- 다운로드하거나 업로드한 파일을 포함한 사이트 내에서의 브라우징 활동.
- 사이트 방문 빈도 및 방문 시점의 구체적인 시간 기록.
이 모든 정보가 IP 주소와 쿠키 및 추적 스크립트와 같은 요소와 결합하면, 웹 사이트는 사용자가 누구이며 온라인에서 무엇을 하고 싶어 하는지를 종합적으로 파악할 수 있습니다. 이를 프로파일링이라고 합니다.
그런 다음 이러한 ‘프로파일’을 사용하여 맞춤형 광고로 사용자를 타겟팅하거나 이전에 관심을 보였던 제품의 가격을 인상하거나, 또는 상황에 따라 해당 웹 사이트에서 사용자를 완전히 차단할 수 있습니다.
더 나아가 이러한 정보를 데이터 브로커나 광고 네트워크에 판매할 수도 있습니다. 데이터 브로커나 광고 네트워크는 이를 다른 웹 사이트의 동일 사용자 ‘프로파일’과 결합하여 특정 사용자를 더욱 총체적으로 파악합니다.
VPN을 사용한다고 하여 이러한 웹 사이트에서 활동 내용을 숨길 수 있는 것은 아니지만 사용자가 누구인지를 식별하기가 훨씬 더 어려워집니다. 사용자의 활동은 VPN 서버의 IP 주소와 연결되므로 여러 웹 사이트와 서비스에서의 활동을 통합하기가 훨씬 더 어렵기 때문입니다.
4. ISP 추적 및 스로틀링 방지
인터넷 서비스 제공업체(ISP)는 사용자에게 인터넷 액세스를 제공하는 회사입니다.
가정용 와이파이 라우터를 통해서든 휴대전화의 모바일 데이터 네트워크를 통해서든 인터넷에 연결된 상태를 유지하려면 디바이스와 주고받는 모든 데이터가 ISP의 네트워크 인프라를 통해 전송되어야 합니다.
따라서 ISP는 다음과 같은 사용자의 온라인 활동에 대한 다양한 세부 정보를 볼 수 있습니다:
- 사용 중인 웹 사이트 및 애플리케이션
- 방문 웹 사이트 접속 시각 및 총사용 시간 기록
- 다운로드하거나 업로드한 모든 파일
- 방문한 특정 웹 페이지, 시청 비디오, 해당 사이트에 입력한 정보(HTTPS로 암호화되지 않은 경우)
- 화면 해상도, 운영 체제 정보, MAC 주소 등 사용 중인 장치에 대한 세부 정보
- IP 주소 및 물리적 위치
영국, 미국, 호주 및 유럽 연합 대부분을 포함한 많은 국가에서 ISP는 이러한 정보를 기록하고 사용자의 활동에 대한 로그를 장기간 보관할 법적 의무를 지닙니다.
그리고 보관된 정보는 다음과 같이 처리 또는 이동됩니다.
- 법 집행 기관과 공유
- 상업적 이익을 위해 사용됨
- 사이버 범죄자에 의해 도난당함
또한 ISP는 인터넷 수요가 많은 시간대나 스트리밍, 토렌트, 게임 등으로 고대역폭을 사용하는 경우 ISP의 추적 기능을 통해 인터넷 연결 속도를 강제적으로 낮추기도 합니다이를 ISP 스로틀링이라고 합니다.
VPN을 사용하면 ISP 추적을 방지하고 ISP 스로틀링을 제한할 수 있습니다. VPN의 암호화는 사용자의 브라우징 데이터를 읽을 수 없는 문자와 숫자로 구성된 문자열로 변환합니다. 그러면 ISP는 사용자가 방문 중인 웹사이트를 볼 수 없으므로 활동 종류에 따른 속도 제한을 할 수 없게 됩니다.
이러한 암호화는 ISP가 사용자의 온라인 활동 로그를 보관하는 것을 막지는 못하지만 광고, 감시, 또는 범죄 목적으로 로그를 사실상 사용할 수 없게 만듭니다.
이렇게 하여 모든 유형의 ISP 스로틀링을 막을 수 있는 것은 아니지만, 특정 광고, 감시를 위한 자동 처리 시스템이 실행되는 것을 방지할 수 있어 게임, 스트리밍 또는 토렌트 환경이 더욱 원활해집니다.
전문가 팁: VPN을 사용하면 ISP, 직장 또는 학교에서 여러분이 방문하는 웹 사이트를 보지 못하도록 숨길 수 있습니다. 그러나 특정 웹 페이지, 검색, 동영상과 같은 활동은 이미 HTTPS 암호화로도 숨겨지기 때문에 이와 같은 개인정보 보호를 위해서라면 VPN과 같은 장치가 별도로 필요하지 않습니다.
VPN을 사용한다고 하여 ISP 또는 이동통신사로부터 사용자의 전체 데이터 사용량을 숨길 수는 없습니다. 데이터는 여전히 ISP의 네트워크 인프라를 통과해야만 하기 때문에 사용자가 무엇을 하고 있는지 정확히 해독할 수 없더라도 사용자가 사용하는 대역폭의 양을 확인할 수 있습니다.
ISP가 트래픽을 전송하려면 VPN 서버의 IP 주소를 알아야 하므로 사용자가 VPN을 사용하고 있다는 사실을 알게 되는 것입니다. 즉, 정부, 경찰 등 ISP가 정보를 공유하는 모든 조직에서 사용자가 VPN을 사용한다는 사실을 알 수 있습니다.
VPN 서비스의 한계는?
VPN 서비스에 한계나 단점이 없는 것은 아닙니다. VPN을 사용하면 온라인에서 완전한 익명성과 자유를 누릴 수 있다는 생각이 실제로는 VPN 사용자 스스로를 위험에 빠뜨릴 수 있습니다. 즉, VPN이 모든 안전과 익명성을 보장해 주지는 않습니다.
VPN 서비스에 대한 가장 일반적인 오해는 다음과 같습니다.
- VPN을 사용한다고 하여 온라인에서의 익명성이 완전히 보장되는 것은 아닙니다. VPN으로 보호할 수 없는 다양한 개인 식별 및 추적 기술이 존재하기 때문입니다. VPN은 여러 보안 계층 중 하나에 불과하며 모든 것을 해결하는 설루션으로 간주하여서는 안 됩니다.
- VPN을 사용한다고 하여 스트리밍 서비스를 무료로 시청할 수 있는 것은 아닙니다. VPN을 사용하면 지역적으로 제한된 영상 콘텐츠에 액세스할 수 있지만 스트리밍 서비스를 이용하려면 해당 서비스에 대한 구독권이 필요합니다.
- VPN 서비스가 모든 국가 또는 지역에 서버를 두고 있는 것은 아닙니다. 구독권을 구매하기 전에 구독하려는 VPN 서비스가 자신이 필요한 위치에 VPN 서버를 보유하고 있는지 확인해야 합니다.
- VPN을 사용해야만 할인된 가격 또는 출시 예정일보다 일찍 게임을 구매할 수 있는 것은 아닙니다. VPN을 사용해도 플레이스테이션에서는 새 PSN 계정을 만들지 않고는 사전 구매를 할 수 없습니다. 반면, 엑스박스에서는 VPN 없이도 할인받거나 사전구매를 할 수 있습니다.
- VPN을 사용한다고 해서 가격 차별로부터 완전히 벗어날 수 있는 것은 아닙니다. 웹 사이트는 쿠키를 비롯한 다양한 추적 방식을 이용하여 사용자의 위치나 제품에 대한 관심을 파악하고 그에 따라 가격을 인상할 수 있습니다.
앞서 살펴본 바와 같이 아무리 성능 좋은 VPN일지라도 온라인에서 완전한 익명성을 보장할 수 없으며, 맬웨어와 사이버 공격으로부터 완벽한 보호 또한 제공할 수 없습니다. 이는 VPN에 대한 흔한 오해로 VPN 사용자를 되레 그릇된 보안 관념에 사로잡히게 할 수 있습니다.
더 경계해야할 것은, 일부 VPN 서비스는 VPN 사용하여 브라우징하는 것이 VPN을 사용하지 않는 것보다 더 위험할 수 있다는 것입니다. VPN을 사용한다는 것은 개인정보 보호 및 보안을 전적으로 VPN 공급자의 손에 맡기는 것이기 때문입니다.
이 섹션에서는 VPN 사용에 있어 알아두어야 할 몇 가지 제한 사항과 위험에 대해 간략히 설명하도록 하겠습니다. 이에 대한 보다 심층적인 분석은 VPN 사용 시 단점 에 대한 전체 가이드를 확인하십시오. 또는 본 단락을 건너뛰고 안전한 VPN 서비스를 선택하는 방법을 바로 확인하셔도 좋습니다.
위험의 중앙 집중화
VPN을 사용할 때 누가 웹을 탐색하는지, 무엇을 하고 있는지를 모두 볼 수 있는 주체는 사용자 자신을 제외하면 VPN이 유일합니다.
따라서 신뢰할 수 있는 VPN을 사용하고 있는지가 보안에 매우 중요하며, 사용자는 다음과 같은 데이터를 VPN과 믿고 공유할 수 있어야 합니다.
- 이름 및 개인 연락처(예: 이메일 주소)
- 결제 및 카드 정보
- IP 주소 및 지리적 위치
- 다음을 포함한 사용자의 브라우징 내역:
- 사용하는 웹 사이트 및 앱,
- 액세스 시간 및 사용 시간,
- 다운로드하거나 업로드한 모든 파일,
- 모든 HTTP 트래픽의 특정 콘텐츠(예: 암호 및 메시지)
프리미엄 VPN 서비스는 이러한 정보를 전혀 열람하지 않으며, 고품질 VPN은 디스크 없는 서버(RAM만으로 구성)와 같은 분명한 조치를 취하여 개인정보에 대한 제삼자의 액세스를 차단합니다.
그러나 사용자의 정보를 모니터링하고 기록 하여 광고 네트워크 및 사이버 범죄자에게 정보를 판매하는 신뢰할 수 없는 VPN 제공업체도 있습니다.
아직 실제 사용자 정보가 판매되고 있지 않더라도 VPN에서 사용자 정보를 로그한다는 것 자체가 사이버 공격과 신원 도용의 위험을 높이게 됩니다.
참고: 일부 VPN 제공업체는 사용자 세션 자체에 광고나 맬웨어를 주입하고, 법 집행 기관에 의해 사용자의 활동을 실시간으로 감시할 수 있는 백도어를 제품에 포함시키는 것으로 알려져 있습니다.
VPN의 보호를 받으면 한편으로 여러분의 취약점이 VPN에 노출됩니다.
나쁜 의도를 지니거나 자격이 없는 주체가 VPN 서비스를 운영하는 경우 사용자의 신원, 브라우징 활동 및 민감한 정보가 노출될 위험이 크며 이는 되려 VPN을 사용하지 않았을 때보다 더 위험한 결과를 초래합니다.
빅테크 프로파일링
VPN을 사용하면 IP 주소를 숨기고 위치를 스푸핑하여 방문하는 웹 사이트나 사용 중인 웹 서비스에서 사용자의 활동을 추적하기가 훨씬 더 어려워집니다. 그렇다고 해서 추적이 아예 불가능한 것은 아닙니다.
구글, 메타, 아마존과 같은 빅테크 기업은 사용자를 식별하는 데 사용하는 다양한 기술을 보유하고 있으며, 그중 상당수는 VPN으로 피해 갈 수 없습니다.
추적을 막는 가장 간단한 방법은 개인 계정 또는 프로필로 로그인하지 않는 것입니다. 구글이나 페이스북 계정에 로그인하면 플랫폼 측에선 매우 쉽게 사용자의 활동을 추적하고 사용자 계정과 연결할 수 있습니다. VPN을 사용하더라도 일단 로그인을 하면 VPN을 사용하지 않는 것과 전혀 차이가 없다고 보시면 됩니다.
설사 계정에 로그인하지 않더라도 이러한 회사는 개인 데이터를 추적할 충분한 자금과 자원을 보유하고 있어 사용자가 서비스를 정기적으로 이용한다면 다양한 수단을 통해 사용자를 간단히 식별할 수 있습니다.
VPN 사용은 이러한 유형의 거대 기술 프로파일링에 방해가 되지만 VPN만으로 이러한 추적 자체를 차단하지는 못합니다.
가령 계정에 로그인하지 않고 GPS가 없는 디바이스에서 토르 네트워크를 통해 VPN을 사용한다고 하더라도 브라우징 패턴과 사용하는 온라인 서비스를 크게 변경하지 않고서는 거대 플랫폼으로부터 신원을 완전히 숨길 수는 없습니다.
쿠키 및 프로파일링
VPN을 사용하는 경우에도 광고업체, ISP 및 정부는 여전히 사용자를 추적하고 프로파일링할 수단을 가지고 있습니다.
이러한 기관에서는 사용자의 계정 활동을 추적할 리소스가 충분한 것은 아니지만, 여전히 추적에 사용할 수 있는 다양한 기술과 방법을 보유하고 있습니다. 이러한 추적 기술에는 다음과 같은 것이 있습니다.
- 쿠키 및 추적 스크립트: 웹 사이트 및 애플리케이션에서 브라우징 세션에서 사용자를 식별하는 데 사용하는 작은 파일입니다. 쿠키는 웹 브라우저에 저장되며 이름, 위치, 브라우징 기본 설정과 같은 사용자 정보를 포함하여 웹 사이트에서 IP 주소를 사용하지 않고도 사용자를 인식할 수 있습니다.
- 디바이스 및 브라우저 핑거프린팅: 웹 사이트 또는 온라인 서비스에 연결할 때마다 사용자의 디바이스, 브라우저 및 운영 체제에 대한 정보가 노출됩니다. 여기에는 사용 중인 디바이스 유형, 화면 해상도 및 밝기, 브라우저 설정, 사용 중인 확장 프로그램이 포함될 수 있습니다. 이러한 세부 정보가 종합되면 사용자 고유의 독특한 ‘지문’이 형성됩니다.
VPN을 사용한다고 해서 온라인 익명성이 100% 보장되는 것은 아닙니다. 정부 기관, ISP, 광고 업체, IT 기업, 웹 사이트, 심지어 사이버 범죄자까지도 VPN을 우회하여 사용자를 식별, 추적 및 프로파일링할 방법을 갖고 있습니다.
개인정보 보호가 목적이라면 다음과 같은 방법으로 VPN 사용을 보완하는 것이 좋습니다.
- 자바스크립트 끄기
- 타사 쿠키 차단
- 광고 및 트래커 차단기 사용(예: EFF의 프라이버시 배저)
- 시크릿/프라이빗 브라우저 사용 또는 각 세션 후 추적 쿠키 삭제
맬웨어 및 사이버 공격
VPN 암호화는 나쁜 의도를 지닌 공격자가 웹 트래픽을 엿보거나 조작하는 것을 방지하는 데 도움이 됩니다.
그러나 맬웨어가 사용자의 디바이스를 감염시킬 방법은 무수히 많고 VPN이 모든 유형의 공격으로부터 사용자를 보호할 수는 없습니다.
특히 VPN은 사용자의 직접적인 행동을 유도하는 공격, 즉 링크를 클릭하거나 맬웨어가 포함된 파일을 다운로드하도록 유도하는 소셜 엔지니어링 공격으로부터 사용자를 보호하지 못합니다. 또한 사용자가 피싱 이메일이나 SMS 메시지에 민감한 개인 정보와 함께 답장하는 것도 막지 못합니다.
연결 속도
VPN을 사용하면 트래픽이 원하는 웹 사이트 또는 애플리케이션으로 이동하는 데까지 더 오랜 시간이 걸립니다.
이로 인해 필연적으로 데이터가 목적지에 도달하는 데 걸리는 시간이 길어지고,따라서 연결 속도가 느려집니다.
저희의 테스트에 따르면 가장 빠른 VPN 서비스 라도 연결 속도를 4~6%까지 느리게 합니다. 여기서 잘못 구성된 VPN 서비스를 사용하거나 혼잡이 심한 VPN 서버에 연결하면 속도 저하가 더 커지게 됩니다.
보안이나 개인정보 보호와 같은 일부 VPN 사용의 이점은 이러한 속도 저하를 상쇄할 뿐만 아니라 그 이상의 가치가 있습니다. 그러나 영상 시청 및 게임에서 로드 시간 증가, 동영상 버퍼링, 이미지 해상도 저하와 같은 단점이 크다면 VPN을 사용하지 않는 편이 나을 수 있습니다.
안전 위험(로깅, 유출, 관할권)
일단 사용자 본인의 안전을 위해서는 VPN이 기본적으로 안전하지 않다는 전제를 깔고 가셔야 합니다. 이미 살펴본 바와 같이 VPN의 안전성은 VPN 회사를얼마나 신뢰할 수 있느냐에 달려있습니다. VPN 회사가 사용자의 활동을 기록하는 정책을 시행하거나 법률에 따라 기록을 보관하도록 강요받았다면 해당 VPN은 개인정보 보호 및 보안 측면에서 사용할 가치가 없다고 봐도 무방합니다.
이러한 위험을 피하려면 독립적으로 검증된 제로 로그 정책을 갖춘 VPN을 사용하는 것이 중요합니다. 또한 VPN 본사의 관할권을 확인하는 것 또한 VPN의 신뢰성을 판단하는 좋은 기준이 됩니다. 관할권 검증을 통해 정부로부터 사용자 활동 기록을 보관하라는 지시를 받을 가능성이 어느 정도 인지를 판단할 수 있기 때문입니다.
또한 기술력 있는 회사에서 운영하는 VPN인지도 중요한 판단 기준입니다. VPN 서비스가 취약한 암호화 프로토콜을 사용하거나 VPN 구성이 엉망이라면 실제 IP 주소가 유출되거나 웹 트래픽을 보호하지 못할 가능성이 큽니다.
VPN은 어떠한 방식으로 작동하는 것일까?
VPN은 디바이스와 원격 VPN 서버 간에 암호화된 연결을 형성하며, 이러한 보안 연결을 VPN 터널이라고 합니다.
VPN 연결이 형성되면 디바이스에서 나오는 모든 데이터가 VPN 터널을 통해 VPN 서버로 라우팅됩니다. 그러면 VPN 서버는 사용자가 방문 중인 웹 사이트, 사용 중인 애플리케이션 또는 원격으로 액세스하는 회사 네트워크에 데이터를 전달합니다.
그리고 웹 사이트 또는 애플리케이션의 데이터가 동일한 경로를 따라 사용자의 디바이스로 다시 이동합니다. 먼저 데이터가 VPN 서버로 전송되고, 서버에서 다시 VPN 터널을 통해 사용자의 디바이스로 전송됩니다.
이 프로세스는 크게 다섯 단계로 이루어집니다.
1. 핸드셰이크 및 인증
디바이스의 VPN 소프트웨어와 VPN 서버가 먼저 서로를 인증합니다. 이를 VPN 핸드셰이크라고 합니다.
핸드셰이크 중에 VPN 클라이언트는 VPN 서버에 대한 연결을 시작하여 보안 터널을 형성하겠다는 의사를 표시합니다. 그러면 두 컴퓨터는 암호, 디지털 인증서 또는 기타 인증 방법을 사용하여 서로의 ID를 확인합니다.
인증이 완료되면 안전하게 형성된 연결을 통해 클라이언트와 서버 간에 암호화 ‘키’를 안전하게 공유합니다. 이 키는 전체 브라우징 세션 동안 VPN 터널의 양 끝에서 데이터를 암호화하고 해독하는 데 사용됩니다.
전문가 팁: 가장 빠르고 안전한 VPN 핸드셰이크를 원한다면 RSA-2048 또는 RSA-4096 알고리즘 (RSA-1024 제외)을 사용하는 VPN 서비스를 찾아 사용하십시오. 추가적인 보안을 위해 완전 순방향 비밀성(PFS)으로 설정된 VPN 프로토콜을 사용하는 것도 좋습니다.
2. 암호화
VPN 서버에 연결되면 사용자 디바이스의 VPN 클라이언트가 동의한 ‘키’와 암호를 사용하여 모든 인터넷 활동을 암호화합니다.
간단히 말해, 웹 트래픽 요청과 관련된 모든 일반 텍스트 데이터는 암호 해독 키를 가진 측만 이해할 수 있는 문자와 숫자로 구성된 암호 문자열로 변환된다는 뜻입니다.
3. 캡슐화
그런 다음 암호화된 트래픽이 암호화되지 않은 트래픽의 추가 계층으로 래핑되는데, 이 계층엔 암호화된 트래픽을 VPN 서버로 라우팅하는 방법에 대한 정보가 포함되어 있습니다. 이 프로세스를 캡슐화라고 하며 전용 터널링 프로토콜에 의해 수행됩니다.
이것은 편지가 들어 있는 봉투를 새 주소가 적힌 두 번째 봉투에 넣는 것과 같습니다. 따라서 실제 메시지는 외부로부터 완전히 숨겨집니다.
VPN 클라이언트가 캡슐화된 트래픽을 ISP로 보내고 ISP는 이를 VPN 서버로 전송합니다. 본래 메시지가 캡슐화되어 있으므로 이때 ISP가 볼 수 있는 것은 VPN 서버의 IP 주소뿐입니다.
4. 암호 해독, 전달 및 재암호화
캡슐화된 데이터가 VPN 서버에 도착하면 캡슐화 계층이 제거되고 암호화 키를 통해 원본 데이터가 해독됩니다.
이는 마치 VPN 서버가 편지의 외부 계층을 열어 내부의 원본 메시지를 확인함으로써 사용자 요청의 실제 목적지에 접속하는 것과 같습니다.
그러면 서버는 사용자가 원하는 웹 사이트, 서비스 또는 애플리케이션으로 해당 요청을 전달하게 됩니다.
웹 서버에서 사용자의 요청에 따른 정보를 회신하면 데이터가 VPN 서버로 전송되며 해당 정보는 VPN 서버에서 다시 암호화되어 VPN 터널을 통해 안전하게 사용자의 디바이스까지 전송됩니다.
사용자 디바이스로 전송을 마치면 디바이스에 설치된 VPN 클라이언트 소프트웨어가 데이터를 해독하여 사람이 읽을 수 있는 형태로 변환해 화면에 표시합니다.
5. 해시 인증
최종 예방 조치로 VPN 서비스는 보안 해시 알고리즘(SHA) 을 사용하여 전송된 데이터와 클라이언트-서버 연결의 무결성을 인증합니다. 해시 알고리즘을 통해 출발지와 도착지 사이의 전송 중에 정보가 변조되지 않았음을 확인할 수 있습니다.
클라이언트가 생성한 대체 메시지가 서버에서 생성한 대체 메시지와 다르면 메시지가 변조되었다는 의미이므로 데이터 수락이 거부됩니다. 이와 반대로 두 메시지가 동일하면 데이터가 수락됩니다.
참고: SHA 해시 인증은 중간자 공격을 방지하는 데 매우 중요합니다.
VPN 프로토콜 & 암호화 암호
이 과정에서 사용 중인 VPN 서비스와 VPN 구성 방식에 따라 각기 다른 프로토콜과 암호화s가 사용됩니다.
VPN 프로토콜은 VPN 터널이 형성되는 방식을 결정하는 반면, 암호화는 해당 터널을 통과하는 데이터를 암호화하는 데 사용됩니다.
사용 중인 프로토콜에 따라 VPN의 속도, 기능 및 취약점이 다릅니다. 이러한 이유로 VPN 서비스 대부분이 사용자가 앱 설정을 통해 사용할 프로토콜을 직접 선택할 수 있도록 합니다.
가장 일반적인 VPN 프로토콜에 대해 간략히 정리하면 다음과 같습니다.
- OpenVPN: 오픈 소스이고 안전하며 거의 모든 VPN 지원 디바이스와 호환됩니다.
- WireGuard: 매우 빠르고 안전하며 데이터 효율적입니다.
- IKEv2/IPsec: 모바일 VPN 사용자에게는 훌륭하지만 미 국가안보국(NSA)에 의해 보안이 침해될 수 있습니다.
- SoftEther: 검열을 우회하는 데는 유용하지만 많은 VPN 서비스에서 지원되지 않는 프로토콜입니다.
- L2TP/IPsec: 속도가 느린 프로토콜로 미 국가안보국에 의해 해킹될 수 있다는 우려가 있습니다.
- SSTP: 방화벽을 잘 처리하지만 중간자 공격에 취약합니다.
- PPTP: 오래된 프로토콜로 더는 안전하지 않으므로 사용을 피해야 합니다.
암호화 암호는 데이터를 암호화하고 해독하는 데 사용되는 일련의 규칙, 즉 알고리즘입니다.
암호화는 일반적으로 키와 길이가 한 쌍이 되어 구분됩니다. 일반적으로 키 길이가 길수록 더 안전한 암호화라고 할 수 있습니다. 예를 들어, AES-256은 AES-128보다 더 안전한 것으로 간주됩니다. 또한 가능하면 AES 또는 ChaCha20 암호화를 지원하는 VPN을 사용하는 것이 좋습니다.
VPN 서비스가 사용하는 특정 VPN 프로토콜 및 암호화에 대해 자세히 알아보려면 VPN의 작동 방식과 최고의 VPN 프로토콜에 대한 가이드를 확인하십시오.
또는 본 가이드에서 VPN의 한계나 사용하기에 안전한 VPN 서비스를 찾는 방법에 대한 섹션으로 건너뛰어 관련 내용을 바로 확인하셔도 좋습니다.
나에게 VPN이 꼭 필요할까?
프리미엄 VPN 서비스는 장기 플랜의 경우 월 $NaN 구독 비용이 청구 되며 1개월 단위로 결재할 경우 요금이 더 비쌉니다.
VPN을 사용하면 인터넷 속도가 느려지며, 학교, 회사, 정부로부터 원치 않는 관심을 받을 수 있습니다. 또한 거주 지역에 따라 법적 문제가 발생할 수도 있습니다. 따라서 자신에게 VPN이 정말로 필요한지를 먼저 잘 생각해보는 것이 중요합니다.
인터넷 사용자는 예산, 거주 지역, 인터넷 사용 패턴, 디바이스 등을 기준으로 VPN에 투자하는 것이 과연 가치 있는지를 스스로 결정해야 합니다.
VPN을 사용해야 하는 사람과 사용하지 말아야 할 사람은 다음을 기준으로 나뉠 수 있습니다.
다음 경우 VPN을 반드시 사용하는 것이 좋습니다.
- 정기적으로 공용 와이파이 핫스팟에 연결합니다. VPN을 사용하는 가장 일반적인 이유는 공용 와이파이 및 기타 공유 네트워크에 대한 사이버 공격으로부터 자신을 보호하기 위한 것입니다. 이러한 네트워크는 예전보다 훨씬 덜 위험하지만 공용 네트워크에 연결하면 여전히 특정 데이터 유출 및 중간자 공격의 위험에 노출될 수 있습니다.
- 해외에서 지역 제한 영화 및 TV 프로그램을 스트리밍하길 원하는 경우. VPN은 넷플릭스, HBO 맥스, BBC 아이플레이어와 같은 플랫폼에서 지역 제한이 있는 스트리밍 콘텐츠에 우회 접속하는 가장 효과적인 방법입니다. 여행 중에 스트리밍 서비스를 자주 사용하거나 거주 지역에서 ‘숨겨진’ 영화 및 TV 프로그램에 액세스하려 한다면 VPN 사용을 추천하고 싶습니다.
- ISP가 자신의 웹 활동을 추적 및 로깅하고 수익을 창출하는 것을 원하지 않는 경우. ISP 추적은 인터넷 사용 시 불가피한 부분입니다. 인터넷에 연결하려면 ISP가 필요하며, 대부분의 국가에는 ISP가 사용자 온라인 활동의 세부 정보를 기록하거나 판매하지 못하도록 하는 확고한 법 체제가 거의 없습니다. VPN은 이러한 개인 정보의 추적과 판매가 일상적으로 발생하지 않도록 하는 데 가장 실용적인 도구이지만, ISP 감시로부터 사용자를 완전히 보호하지는 못합니다.
다음 경우 VPN 사용을 고려해야 합니다.
- 엄격한 정부 검열 제한을 우회하거나 대규모 기관의 감시를 피하고자 하는 경우. 성능 좋은 VPN은 웹 사이트 차단을 우회하고 중국이나 러시아와 같은 국가에 의해 검열되는 온라인 정보에 액세스할 수 있도록 합니다. 또한 대부분의 VPN 서비스가 국가 또는 전 세계 규모의 감시 조치에 대응하는 일정 수준의 보호를 제공합니다. VPN은 검열이 엄격한 국가에 방문하거나 거주할 때 정부의 검열과 감시를 피하는 데 유용하게 사용할 수 있는 도구입니다. 그럼에도 정부는 언제든지 다른 방법을 사용하여 온라인 사용자를 감시할 수 있으며 때로는 VPN 제공업체에 사용자의 활동 기록을 넘기도록 강제하기도 합니다.저희는 주로 첫 번째 조치로 VPN을 사용할 것을 권고하지만 토르 브라우저와 같은 다른 검열 회피 도구를 사용할 것 또한 고려해 보는 것이 좋습니다.
- 게임 경험을 개선하고자 하는 경우 VPN을 사용하면 현재 지역에서 차단되거나 로컬 네트워크에서 제한된 게임을 실행할 수 있습니다. 또한 게임 로비에 더 쉽게 액세스하고 ISP 스로틀링을 방지하며 서비스 거부(Dos) 공격으로부터 사용자를 보호하는 데에 도움이 되기도 합니다. 이러한 게임 환경 개선을 원한다면 VPN 사용을 고려해 볼 수 있습니다. 단, 대부분의 게임 콘솔은 네이티브 VPN 애플리케이션을 지원하지 않습니다. 따라서 게이밍에 VPN을 사용하려면 라우터 VPN을 구매해야 합니다.그러나 대부분의 경우 게이밍에 VPN을 사용할 필요는 없습니다. VPN이 연결 속도를 빠르게 하거나 지연을 감소시키는 것도 아니며 분산 서비스 거부(DDoS) 공격으로부터 사용자를 보호하지는 못하기 때문입니다.
다음 목적을 위해 VPN을 사용할 수 없습니다.
- 맬웨어, 피싱 공격, 신원 사기로부터 완벽한 보호를 원하는 경우 VPN은 바이러스 백신 소프트웨어와 다릅니다. 사용자가 악성 하이퍼링크나 이메일 첨부 파일을 클릭할 때 VPN으로 바이러스, 스파이웨어 및 기타 형태의 악성 소프트웨어가 사용자 디바이스에 다운로드되는 것을 막을 수 없습니다. 또한 VPN은 피싱 공격의 일환으로 사기꾼에게 개인 정보가 공개되는 것을 막지 못하며, 이로 인해 VPN 사용하더라도 사용자는 신상 털기, 해킹 또는 신원 도용 위험에 노출되게 됩니다.이는 애초에 VPN이 설계된 목적이 아니므로 위와 같은 위험을 피하기 위해 VPN을 사용하는 것은 바람직하지 않습니다.
집에서 VPN을 반드시 사용해야 할까?
VPN은 공용 와이파이, 학교, 대학 또는 회사 네트워크에서와 마찬가지로 홈 와이파이 네트워크에서도 잘 작동합니다.
그러나 조직에서의 공유 네트워크와 달리, 가정용 와이파이가 악의적인 ‘가짜 핫스팟’으로 대체되거나 사이버 범죄자의 타깃이 되어 데이터가 도난당할 위험은 거의 없습니다.
또한 홈 네트워크가 특정 웹 사이트나 서비스 액세스를 차단할 가능성은 거의 없습니다. 그리고 학교나 직장에서처럼 와이파이 관리자가 사용자의 활동을 모니터링하고 기록하는 일도 없습니다.
따라서 집에서 VPN을 항상 사용해야 하는 것은 아닙니다.사용자에 따라선 VPN은 별다른 도움이 되지 않으면서 연결 속도만 느리게 하는 도구일 수 있습니다.
그렇다면 어떠한 경우 집에서도 VPN을 사용하는 것이 좋을까요? VPN이 권장되는 예는 다음과 같습니다.
- ISP가 웹 브라우징 활동을 모니터링, 기록 및 공유하지 못하게 하려는 경우.
- 고대역폭 인터넷 사용 시 ISP가 연결 속도를 제한하지 못하게 하려는 경우.
- 위치를 스푸핑하여 지역적으로 제한된 웹 사이트 및 콘텐츠에 우회 접속하려는 경우.
- 홈 와이파이 IP 주소가 IP 기반 사이트 차단 목록에 올라 있으며 이를 우회하려는 경우.
- 국가에서 운영 중인 검열 체제를 우회하고 자유롭게 인터넷을 탐색하려는 경우.
- 정부 감시와 대형 IT 기업의 사용자 추적을 어렵게 만드려는 경우.
- 재택근무 중에 회사 파일 및 소프트웨어에 안전하게 액세스하려는 경우.
- 네트워크에 있는 다른 사용자의 사이버 공격으로부터 자신을 보호하려는 경우(홈 와이파이가 다른 사용자와 공유하는 가정용 네트워크인 경우).
휴대폰에서 VPN을 반드시 사용해야 할까?
개인적이고 민감한 정보가 휴대폰에 얼마나 많이 저장되고 공유되는지를 고려하면 노트북이나 데스크톱 컴퓨터보다 휴대폰에서 VPN을 사용하는 것이 더 중요하다는 것을 인정할 수밖에 없습니다.
우리는 또한 휴대폰을 사용할 때 여러 공용 와이파이 네트워크에 더 자주, 쉽게 연결하는 경향이 있어 보안되지 않거나 보안이 취약한, 심지어 가짜 핫스팟에 연결할 위험이 높아집니다.
따라서 정기적으로 여행하면서 공항, 호텔, 카페의 공용 와이파이 핫스팟에 자주 연결하는 사용자라면 스마트폰을 사용할 때 VPN을 사용하는 것이 좋습니다.
버라이즌 와이어리스(Verizon Wireless)와 같은 이동통신사는 보통 ISP의 역할도 함께 합니다. 이처럼 많은 국가에서 이동통신사는 사용자의 모바일 기기가 셀룰러 데이터(예: 3G, 4G, 5G)에 연결되어 있는 동안 웹 브라우징 활동 및 앱 사용을 추적하고 기록해야 합니다. VPN 암호화는 이러한 로그를 해독할 수 없게 만듭니다.
전문가 팁: 스마트폰을 사용할 때는 IKEv2 VPN 프로토콜을 사용하는 것이 좋습니다. 표준 OpenVPN 또는 WireGuard 프로토콜보다 보안성은 떨어지지만 셀룰러 데이터와 와이파이 네트워크 간 잦은 전환을 원활히 처리하도록 특별히 설계되었습니다.
스마트폰에서 VPN을 사용할 때 알아두어야 할 주요 단점은 다음과 같습니다.
- VPN 암호화를 사용하면 스마트폰이 소비하는 데이터 또한 늘어납니다. 따라서 월 데이터 사용량에 한도가 있거나 국제 로밍 데이터를 사용하는 중이라면 VPN을 아예 사용하지 않는 것이 낫습니다.
- 웹 사이트나 웹 서비스는 연결 기기가 모바일 기기라면 사용자의 위치를 확인하는데 IP 기반 위치 정보를 잘 사용하지 않습니다. 대신 디바이스에 내장된 GPS(위성 위치 확인 시스템)를 더 많이 사용합니다. 현재 GPS 위치를 스푸핑할 수 있는 유일한 VPN 서비스는 Surfshark, IVPN 및 Windscribe가 있습니다.
VPN을 항상 켜두는 것이 좋을까?
온라인 활동을 숨기는 것이 주된 목적이라면 VPN을 항상 켜두는 것이 좋습니다. VPN을 잠시라도 꺼 두게 되면 그사이 신원이 노출될 수 있기 때문입니다.
그러나 지역 제한을 우회하거나 특정 IP 기반 차단을 우회하거나, 그 밖에 다른 유형의 차단된 웹 사이트에 액세스하는 것이 목적이라면 VPN을 항상 켜 둘 필요가 없습니다.
일반적으로 VPN을 계속 켜놓아도 문제가 되지 않지만, 인터넷 연결 속도가 느려지고 대역폭 소비가 증가하며, VPN 사용을 허용하지 않는 웹 사이트 및 서비스에 의해 연결이 차단될 가능성이 커집니다.
전문가 팁: VPN에 연결되어 있는 동안에는 동영상 콘텐츠를 TV로 캐스트하거나 가정용 프린터에 연결하는 등의 특정 로컬 네트워크 작업이 작동하지 않습니다.
좋은 VPN을 선택할 때의 기준은?
품질 좋은 안전한 VPN 서비스를 선택할 때 고려해야 할 중요한 사항은 다음과 같습니다.
- IP 주소 보호: IP 주소 보호를 위해 전용 IP, DNS, WebRTC 및 IPv6 유출 방지 도구를 제공하는 VPN 서비스를 선택합니다.
- 강력한 VPN 프로토콜 및 암호화: OpenVPN 또는 WireGuard와 같은 고급 프로토콜과 AES-256 또는 ChaCha20과 같은 강력한 암호화를 사용하는 VPN을 선택합니다.
- 제로 로그 정책 및 디스크 없는 서버: 신뢰할 수 있는 VPN은 사용자의 인터넷 활동으로 사용자 신원을 추적하는 일이 없도록 개인 정보 및 사용 기록을 보관하지 않습니다. 외부 감사를 거친 노로그(No-logs) 정책과 디스크가 없는(또는 ‘RAM 전용’) 서버를 갖춘 VPN 서비스 중에 선택합니다.
- 광범위한 서버 네트워크: 다양한 위치에 분산된 대규모 서버 네트워크를 갖춘 VPN 서비스를 선택합니다. 이러한 조건은 지역적으로 제한된 콘텐츠에 액세스하고, 연결 속도를 높이고, VPN 연결이 차단되었을 때 대체 서버로 빠르게 우회할 수 있도록 합니다.
- VPN 킬 스위치: 보안성이 뛰어난 VPN은 기본적으로 VPN 연결이 끊어질 경우를 대비하여 인터넷 연결을 자동으로 끊는 VPN 킬 스위치를 탑재하고 있습니다.
- 고급 기능: 최상급 성능에 다양한 용도로 쓰일 수 있는 VPN은 보통 난독화, 자사 관리 DNS 서버, 이중 VPN과 같은 추가 기능을 제공합니다. 이러한 기능은 특히 중국과 같이 온라인 규제가 엄격한 국가에서 유용합니다.
- 디바이스 호환성: 우수한 VPN 서비스라면 iOS 및 안드로이드 스마트폰에서부터 윈도우, 맥OS 컴퓨터에 이르기까지 다양한 디바이스를 위한 네이티브 VPN 애플리케이션을 제공할 수 있어야 합니다. 또한 크롬과 파이어폭스용 브라우저 확장 프로그램과 라우터 호환성까지 갖추면 더욱 좋습니다.
- 고객 지원: 신속하고 안정적인 고객 지원은 VPN 서비스 이용에 필수적입니다. 연결 문제, 속도 저하 또는 스트리밍 문제를 적시에 해결하도록 지원하는 연중무휴 실시간 채팅 상담을 운영하는 서비스를 이용하십시오.
Top10VPN의 VPN 리뷰를 확인하거나 최고의 VPN 서비스 리뷰를 통해 본인의 필요에 가장 적합한 VPN을 찾아보시기 바랍니다.