인터넷 활동에는 다양한 위험성이 도사리고 있다. 백화점이나 카페 등에서 무심코 공공 와이파이를 이용했다가 제3자가 조용히 이용자의 정보를 수집 중일 수 있으며 일부 웹사이트는 특정 지역에서 접근이 불가능해 필요한 정보를 얻지 못할 수도 있다. VPN을 이용하면 사용자의 진짜 IP 주소를 숨기고 온라인 데이터를 암호화할 수 있어 보안을 강화하고 인터넷의 활용도를 높일 수 있다.
하지만 아무 VPN이나 조사하지 않고 이용해서는 안 된다. 일부 서비스는 멀웨어를 기기에 감염시킨 경우가 존재하며 데이터가 오히려 유출된 사례도 있다. VPN이 정말 안전한지, 그리고 안전하게 VPN을 이용하려면 어떤 요소를 확인해야하는지 이번 기사에서 알아보도록 한다.
안전한 VPN이란?
안전한 VPN은 첨단 기술을 이용하는 가상 사설망으로 다른 해커나 제3자로부터 이용자의 데이터와 활동 내역을 안전하게 보호한다. 이러한 기술에는 AES-256 같은 암호화 기술, 2단계 인증 등이 포함되며 회사 자체에서 이용자의 데이터를 보관하지 않는 정책적 요소도 중요하다.
안전한 VPN인지 확인하려면 가장 기본적인 VPN 기능 중 하나라고 할 수 있는 ‘킬 스위치(kill switch)’를 지원하는지 확인해야 한다. 킬 스위치란 VPN 연결이 어떠한 이유로 인해 끊겼을 때 즉시 인터넷 연결을 차단해 사용자의 데이터가 노출될 가능성을 제거하는 기능을 의미한다.
VPN 작동 원리
VPN, 많이 들어보았지만 정확히 무슨 일을 하는지 궁금한 이들이 많을 것이다. 가상사설망(VPN)은 휴대폰, 컴퓨터, 태블릿 등 사용자의 기기와 인터넷 사이 비공개 터널을 만든다. 즉, 기기의 인터넷이 인터넷 서비스 공급자(ISP) 대신 VPN의 프라이빗 서버를 통해 라우팅된다.
트래픽이 VPN 서버를 거치게 되면 마치 이용자의 기기가 아닌 VPN 서버의 IP 주소에서 유래한 것처럼 보여 외부자가 인터넷 활동을 사용자의 기기로 추적하기 어렵다. 인터넷 트래픽은 다시 기기에서 복호화되기 때문에 평소처럼 온라인 활동을 수행할 수 있다.
VPN을 안전하게 만드는 주요 기능
개인 정보를 보호하고 안전하게 인터넷을 이용할 수 있는 안전한 VPN인지 확인하려면 다음과 같은 주요 기능을 제공하는지 확인해야 한다:
IP 주소 가리기
안전한 VPN이라면 사용자의 IP주소를 가려야 한다. 사용자의 IP주소는 사용자의 지리적 위치에 관한 정보를 담고 있다. VPN을 연결하면 ISP에서 본래 IP 주소를 확인할 수 없으며 대신 연결된 VPN 서버의 IP 주소가 노출될 뿐이다.
IP 주소를 숨기면 광고 등을 위해 제3자가 정보를 수집하지 못하도록 차단할 수 있다. 다른 국가의 VPN 서버를 이용하면 해당 국가의 위치에서 접근 가능한 컨텐츠에도 접근할 수 있다. 가령, 넷플릭스는 지역별로 다른 컨텐츠를 제공하고 있어 어느 지역의 서버로 설정하느냐에 따라 다른 컨텐츠를 이용할 수 있다.
노로그(No-Log) 정책
노로그 정책이란 VPN 회사가 고객의 데이터와 온라인 활동 내역을 수집하거나 보관하지 않겠다고 선언하는 일종의 약속이나 회사 정책이다. VPN 공급사가 사용자의 개인 정보, 인터넷 내역 등을 기록하지 않는다고 밝히고 있는지, 그리고 이러한 노로그 정책에 대해 외부 감사를 받았는지 확인하면 안전한 VPN을 선택하는 데 도움이 된다.
노로그 정책을 택하는 VPN 업체를 선택해야 다른 경로를 통해 데이터가 유출될 가능성을 제거할 수 있다. 일부 VPN은 데이터 수집 정책에 관해 투명하게 공개하지 않는 경우도 있기 때문에 이 부분을 철저히 확인할 필요가 있다.
관할권
VPN 회사의 본사가 어느 관할권에 위치한 지도 중요하게 살펴야 한다.
국가별로 다른 데이터 보관 규제 프레임워크를 가졌다. 파이브아이즈, 나인아이즈, 포틴아이즈 연합에 속한 국가들은 VPN 회사에 일부 사용자 데이터를 보관할 것을 의무화한다. 이 경우 정부 기관 등이 데이터에 접근할 가능성이 존재한다.
따라서 노로그 정책을 뒷받침할 수 있는 관할권에 있는 VPN 회사인지 살펴보아야 한다.
강력한 암호화 기술
안전한 VPN인지 확인하려면 최신 암호화 기술을 적용하고 있는지 확인해야 한다. 현재 업계 표준 암호화 기술은 AES-256 암호화로 정부 기관이나 금융 기관에서도 이 기술을 이용하고 있어 신뢰도가 높다.
AES-256 암호화는 대칭 암호화 알고리즘으로 사용자와 인터넷 사이에 주고 받는 데이터를 외부인이 해독할 수 없도록 암호화하는 데 이용된다.
킬 스위치
VPN을 일종의 보호막으로 생각한다면, VPN을 연결했을 때에는 IP 주소와 사용자의 위치, 개인 정보 등이 안전하게 보호되지만, VPN 연결이 끊기면 즉시 보호막이 걷히며 모든 정보가 노출된다고 볼 수 있다. 이러한 가능성에 대비한 기능이 킬 스위치(Kill Switch) 기능이다.
킬 스위치는 VPN 연결 상태를 모니터링하며 연결이 끊기면 즉시 기기의 인터넷 연결도 해제한다. 따라서 보호막이 작동하지 않을 때에는 데이터가 유출되지 않도록 서비스를 우선 차단하는 기능이다. VPN 연결이 다시 복구되면 기기가 자동으로 VPN 서버에 연결되며 이어서 인터넷 활동을 하면 된다.
2단계 인증
2단계 인증 기능을 지원하는 VPN은 안전 장치가 하나 더 있는 셈이어서 더 안전하다고 볼 수 있다. 2단계 인증은 두 가지 방법으로 신원을 확인하는 절차를 의미한다. 하나는 비밀번호 입력이며 다른 하나는 이메일이나 전화번호 등을 통해 받은 코드를 입력하는 것이다.
해커가 비밀번호를 탈취했더라도 계정에 접근할 수 없는 장벽이 하나 남아있어 더욱 안전하며 현재 많은 서비스에서 도입하고 있어 2단계 인증에 익숙한 이용자도 많을 것이다.