VPN(가상 사설망)은 한동안 가정용 기술로 사용되었지만 여전히 이에 대한 불확실성이 많습니다. 이는 부분적으로 지방 또는 중앙 정부가 불법으로 간주하는 온라인 활동을 은폐할 수 있기 때문입니다. 예를 들어 연령 확인을 위한 신분증 확인을 우회하는 것도 포함됩니다. 소비자는 최고의 VPN 바로 옆에 있는 앱 스토어에서 판매되는 엄청난 양의 바보 같은 것들로부터 도움을 받지 못합니다. 특히 사람들이 온라인 익명성을 강화하기 위해 서두르게 만드는 순간을 의도적으로 악용하는 경우에는 더욱 그렇습니다. VPN을 사용하기로 거의 결정하셨다면 현재 보고 있는 서비스가 실제로 안전한지 궁금하실 것입니다.
불행하게도 대답은 "상황에 따라 다르다"입니다. VPN은 선하거나 악하게 사용될 수 있는 것처럼 잘 작동할 수도 있고 제대로 작동하지 않을 수도 있는 기술입니다. VPN을 사용하는 데 본질적으로 위험한 것은 없습니다. 안전한지 여부는 VPN을 만든 사람과 실행 방법에 따라 결정됩니다. 좋은 소식은 좋은 제품 중 하나를 사용하고 있는지 쉽게 알 수 있는 방법이 있다는 것입니다.
"VPN은 정말 안전한가요?"라는 질문 다른 의미도 있을 수 있습니다. "VPN을 사용하면 온라인에서 나를 안전하게 보호할 수 있나요?" 그 부분에 대해서도 설명하겠지만 결말을 망치기 위해 VPN은 중요한 보안 도구이지만 그 자체로는 모든 디지털 위협으로부터 보호하기에는 충분하지 않습니다. 또한 명확하게 말하면 여기서는 NordLayer 또는 Cisco AnyConnect와 같은 상업용 VPN이 아니라 Proton VPN 및 ExpressVPN과 같은 상업용 VPN에 대해 이야기하고 있습니다.
VPN이 안전하지 않다고 말할 수 있는 두 가지 주요 요인은 과실과 악의입니다. 부주의한 VPN은 예방해야 할 위험으로부터 보호하지 못하므로 VPN을 전혀 사용하지 않는 경우보다 더 많은 위험에 노출됩니다. 악성 VPN은 사용자를 덜 안전하게 만들어 그 뒤에 있는 사람들이 이익을 얻을 수 있도록 설계되었습니다.
부주의한 VPN이 사용자를 위험에 빠뜨릴 수 있는 몇 가지 방법:
PPTP와 같이 암호화가 깨진 오래된 프로토콜이나 보안이 부족한 자체 제작 프로토콜을 사용합니다. 보안이 약한 프로토콜은 검색 활동을 노출할 수 있습니다.
요청을 해결하기 위해 자체 시스템을 설정하는 대신 공용 DNS 서버를 사용하여 유출을 허용합니다. 이로 인해 VPN 사용자가 방문하는 웹사이트가 드러날 위험이 있습니다.
IPv6를 차단하거나 제대로 관리하지 못해 사용자의 실제 위치가 유출되는 행위.
서버를 해킹당할 수 있는 검증되지 않은 제3자의 손에 맡기는 것입니다.
킬 스위치를 포함하지 않아 사용자가 잘못된 서버에 연결될 위험이 있습니다.
VPN이 악의적일 수 있는 경우는 다음과 같습니다.
특히 광고에 추적기가 포함된 경우 인앱 광고로 수익을 창출합니다.
사용자의 주거지 IP 주소를 수집하여 이를 대리 판매합니다.
사용자의 활동을 추적하고 이를 광고주에게 판매합니다.
사용자의 장치에 악성 코드를 심습니다.
이러한 위험 중 어느 것도 VPN 작동 방식에 내재되어 있지 않다는 점을 다시 강조하고 싶습니다. VPN은 어떤 식으로든 위험할 필요가 없습니다. 좋은 것들이 많기 때문에 라인업에서 나쁜 것을 골라내는 것이 더욱 중요합니다. 다음 섹션에서는 그 방법에 대해 논의하겠습니다.
VPN을 확인하는 과정은 구매하기 전에 시작됩니다. VPN 앱 다운로드를 고려하기 전에 조사를 하고 최대한 많은 것을 배우십시오. Engadget과 같은 리뷰 사이트를 읽어보고 소셜 미디어 및 앱 스토어의 일반 사용자로부터 보고서도 받아보세요. 세부 사항에 대해 가벼운 별 5개 리뷰를 의심하십시오. 실제 사용자의 긍정적인 리뷰가 많을수록 좋습니다.
조사하는 동안 VPN이 고객 보호 임무를 수행하지 못한 사례를 찾아보세요. 로그가 없는 정책을 적용했음에도 불구하고 경찰에 정보를 넘긴 적이 있습니까? 해커가 다른 사용자를 위험에 빠뜨리는 방식으로 서버를 침해한 적이 있습니까? 회사의 소재지나 모회사가 누구인지와 같은 주요 정보에 대해 비밀이 있습니까?
VPN 리뷰에서처럼 VPN의 개인 정보 보호 정책을 자세히 읽어 볼 수도 있습니다. 개인정보 보호정책은 제공업체가 이를 완전히 무시할 경우 소송을 불러일으킬 수 있는 법적 문서이므로 대부분의 기업은 대신 모호한 허점을 심는 것을 선호합니다. 정책을 읽고 "로그 없음"에 대한 허용할 수 없는 예외가 있는지 스스로 결정하십시오.
모든 질문에 대한 대답이 '아니오'라면 다음 단계는 VPN을 다운로드하여 테스트하는 것입니다. 가치 있는 모든 VPN은 특정 기간 내에 환불을 보장하므로 해당 시간을 사용하여 아래 요소를 테스트할 수 있습니다. 결과가 마음에 들면 더 오랫동안 구독할 수 있습니다. 그렇지 않은 경우 취소하고 돈을 돌려받을 수 있습니다. 환불 기간 동안 확인해야 할 사항은 다음과 같습니다.
어떤 VPN 프로토콜을 사용할 수 있는지 확인하세요. 전문가가 검증한 최고의 프로토콜은 OpenVPN, IKEv2 및 WireGuard입니다. VPN이 이 세 가지 이외의 프로토콜을 사용하는 경우 AES-256 또는 ChaCha20과 같은 깨지지 않는 암호화 암호를 사용하고 있는지 확인하세요.
누출 여부를 테스트합니다. 다음과 같은 웹사이트를 사용하여 간단한 누출 테스트를 실행할 수 있습니다. ipleak.net 또는 whatismyipaddress.com. 일반 IP 주소를 확인하고 VPN 서버에 연결한 후 다시 확인하세요. 표시되는 IP 주소가 이전과 동일하다면 VPN이 유출되고 있는 것입니다.
킬 스위치를 찾아보세요. 킬 스위치는 연결된 VPN에 연결되어 있지 않은 동안 인터넷에 액세스하는 것을 방지합니다. 이는 가짜 서버를 사용하여 작동하는 특정 유형의 해킹을 방지하는 데 중요합니다. 대부분의 최고 VPN에는 킬 스위치나 이름이 다른 유사한 기능(예: Windscribe의 방화벽)이 있습니다.
앱이 오픈 소스인지 확인하세요. Github에서 서비스를 볼 수 있도록 하는 VPN은 숨길 것이 없다는 점을 강력하게 명시합니다. 익명성은 개인에게 양도할 수 없는 권리이지만 VPN 앱은 사람이 아닙니다. 코드가 투명할수록 좋습니다.
다른 보안 기능을 테스트해 보세요. VPN에 광고, 맬웨어 또는 추적기에 대한 차단 기능이 있는 경우 배너 광고 로드를 차단하는지 확인하세요. 다음과 같은 테스트 악성코드 사이트에 연결해 보세요. www.ianfette.org 또는 httpforever.com VPN이 이를 차단하는지 확인하세요.
일반적으로 안전한 VPN을 나타내는 또 하나의 요소는 유료 구독입니다. 모든 무료 VPN이 위험하다고 주장하려는 것은 아니지만, 서비스가 비용 지불이 전혀 필요하지 않고 항상 무료라고 주장한다면, 그 서비스가 어떻게 돈을 버는지 물어봐야 합니다. 구독료를 청구하지 않는 VPN은 일반적으로 사용자를 제품으로 전환하여 데이터를 광고주에게 판매하거나 주거용 프록시로 사용합니다.
VPN이 완전히 안전하지 않은 또 다른 이유는 VPN 자체가 사이버 보안을 위한 전체 솔루션이 아니라는 것입니다. VPN은 한 가지 특정 작업을 수행합니다. 즉, IP 주소를 익명 서버로 대체하고 해당 서버와의 통신을 암호화하여 실제 장치를 볼 수 없도록 합니다. 이는 귀하가 인터넷을 사용하는 일반적인 과정에서 귀하의 신원이나 위치를 공개하지 않는다는 것을 의미합니다.
그러나 정보를 다른 방식으로 공개하면 모든 베팅이 취소됩니다. 귀하의 컴퓨터에 맬웨어를 다운로드하는 대략적인 링크를 클릭하면 해당 맬웨어는 귀하의 IP 주소가 숨겨져 있는지 신경 쓰지 않습니다. IP 주소는 이미 있어야 할 곳에 있기 때문입니다. 마찬가지로, 소셜 게시물에서 중요한 정보를 유출하거나 피싱 사기꾼에게 개인적으로 정보를 제공하는 경우 VPN은 도움이 되지 않습니다.
저는 온라인에서 거의 모든 위협으로부터 사용자를 안전하게 지켜줄 12가지 사이버 보안 습관 목록을 정리했습니다. VPN을 구입하는 것도 그 중 하나지만, 비밀번호 강화, 즉시 업데이트 설치, 소셜 엔지니어링 해킹을 발견하기 위한 조건 설정 등 11가지 다른 방법도 있습니다. VPN을 사용한다는 이유만으로 자신을 건드릴 수 없다고 생각하는 함정에 빠지지 마세요.
VPN이 안전하고 신뢰할 수 있는지 확인하는 것은 많은 작업이 될 수 있습니다. 연방 사건을 열지 않고도 사용할 수 있는 VPN을 선택하고 싶다면 최고의 VPN 요약 또는 최고의 무료 VPN 목록을 확인하거나 이 섹션의 제안 중 하나를 사용하세요.
제가 가장 좋아하는 VPN인 Proton VPN은 비영리 Proton 재단이 대주주를 소유하고 있으며 전체 제품군을 오픈 소스로 제공하고 있으며 심각한 해킹이나 위반을 겪은 적이 없습니다. 모회사에 대한 논란에도 불구하고 ExpressVPN은 여전히 안전합니다. 해당 서버는 적어도 한 번 압수되었으며 정보가 없는 것으로 밝혀졌습니다.
NordVPN은 2018년에 해킹을 당했고 그로부터 올바른 교훈을 얻었으며 서버 위치의 보안을 두 배로 강화했습니다. 마찬가지로, Surfshark는 약한 인증 방법을 사용한다는 비판을 받아 2022년에 완전히 사용 중단되었습니다. 보안 위반에 올바르게 대응하는 VPN이 전혀 공격을 받지 않은 VPN보다 더 좋아 보이는 경우가 많습니다. 때로는 역경을 겪어야만 강점을 알 수 있는 경우도 있습니다.