VPN의 무 로그 정책의 실체

Published by 브리타니 홀 (Brittany Hall) on 11월 06, 2018

일부 정부 기관은 VPN 사용자의 온라인 로그에 접근할 수 있습니다. 특히 사용자 로그를 저장하는 VPN 서비스를 사용할 경우 자주 발생합니다.

만약 사용자가 성인용 웹 사이트, 토렌트 웹 사이트, 또는 정부 감시 목록에 등록된 페이지를 방문하면 불법 행위를 하지 않아도 감시 대상으로 전락합니다.

경찰은 ISP에게 해당 IP 주소를 사용하는 사용자를 물어봅니다. 그런 다음 모든 인터넷 활동과 기록을 파헤칩니다.

만약 VPN을 사용한다면 상황이 더욱 복잡해집니다. 실제 사용자 IP 주소가 아닌 VPN 서버의 IP 주소가 전송됩니다.

경찰은 VPN 서비스 제공 업체에 특정 IP 주소와 관련된 모든 데이터의 양도권을 요청해야 합니다. 로그를 저장하지 않는 VPN 제공 업체는 경찰에게 넘겨줄 자료가 없습니다.

저희가 VPN 서비스의 개인 정보 보호 정책을 면밀히 조사하고 검토한 결과 무 로그 정책을 고수하는 VPN 서비스 5가지를 발견했습니다. (권장하는 VPN 목록을 확인하세요) 해당 가이드는 VPN 로그가 무엇인지, 누가 VPN 로그를 저장하는지, 그게 무슨 상관인지를 자세히 설명합니다.

3가지 종류의 VPN 로그

짧게 설명하자면 VPN 로그는 VPN 공급자가 자신의 서비스 사용과 관련된 데이터를 칭합니다. 사용자의 전체 인터넷 연결은 공급 업체의 서버를 통해 이루어지므로 사용 가능한 정보는 사용 용도에 따라 제한됩니다.

따라서 신뢰할 수 있는 VPN 서비스가 필요합니다. VPN 공급자는 주로 세 가지의 정보를 저장합니다:

사용자 정보

이는 사용자에 대한 일반적인 정보로 아래 사항을 포함합니다:

  • 사용자 이름
  • 비밀번호
  • 이메일 주소
  • 성명
  • 지불 세부 사항
  • 구매 내역
  • 남은 요금제 기간
  • 집 주소
  • 거주 국가

암호 화폐를 사용해서 익명으로 서비스 비용을 지불하지 않았다면 IP 주소와 사용자 이름은 지불 세부 정보에 표시됩니다.

연결 로그

연결 로그는 VPN 서버의 모든 수신 및 발신 연결을 기록합니다. 해당 데이터는 일반적으로 VPN 서비스 최적화와 문제 해결에 사용됩니다. 연결 로그는 다음의 요소를 포함합니다:

  • 수신 IP 주소 (일반적으로 ISP가 장치에 할당됨)
  • 발신 IP 주소 (VPN 서버에서 장치에 할당됨)
  • 타임 스탬프 (VPN 연결의 시작 및 종료 날짜)
  • 전송된 데이터 (사용 세션 동안 전송된 데이터의 양)

연결 로그는 고객 지원과 원활한 운영 등 VPN 서비스 품질과 관련이 있습니다.

VPN 사용 로그

VPN 공급자는 보통 인터넷 서비스 제공자(ISP)와 동일한 정보에 액세스합니다.

일부 국가에서는 ISP가 인터넷 사용을 기록합니다. VPN 공급자는 아래와 같은 정보를 기록할 수 있습니다:

  • 방문한 웹 사이트 목록
  • 다운로드한 파일 (이름 및 크기)
  • 사용된 소프트웨어와 프로토콜 (예시: 넷플릭스, 비트 토렌트, 스카이프 등)

보통 사용자 로그를 저장하는 VPN 서비스는 좋은 평판을 유지하지 못합니다. 그러나 대부분의 VPN 서비스는 사용자 연결 로그를 저장하며 저장된 데이터 일부는 기반 국가의 법률에 따라 처리됩니다.

무 로그” 정책을 사용한다고 주장하는 대부분의 서비스조차도 사용자 연결 로그를 저장합니다. 그러므로 사용 로그를 저장하는 VPN 서비스는 피해야 합니다. 특히 거의 모든 무료 VPN 서비스는 사용자 로그를 저장합니다.

TunnelBear, Windscribe, Betternet은 “무 로그” 정책을 광고하지만 실제로는 기본 연결 로그를 저장하는 VPN 공급 업체입니다.

무 로그” 정책은 무엇을 의미하나요

간단히 말하면 로그 정책은 VPN 공급자가 사용자의 로그를 전혀 저장하지 않는다는 것을 의미합니다. 하지만 이는 VPN 서비스가 무료 VPN이 제공하는 자주 사용하는 시간, 대역폭, 장치 제한을 적용할 경우 실제로 구현하기가 어려울 수 있습니다.

일반적으로 VPN 공급 업체가 생각하는 “무 로그” 정책은 VPN 서버 연결이 종료 후 특정 사용자를 식별하지 못하는 정보를 저장하는 것입니다.

VPN이 제공하는 무 로그 정책을 조심해야 하는 이유

VPN 공급 업체가 검찰이나 정부의 요청에 특정 사용자 데이터를 전송하는 행위는 매우 부적절합니다.

그러나 VPN 제공 업체에게 특정 사용자 정보를 요청하는 절차는 비용이 많이 들고 오랜 시간이 걸리지만 충분히 수행 가능합니다.

VPN 공급 업체의 직원은 사용자를 보호하기 법적 책임을 지지 않습니다. 하지만 저장된 데이터가 없다면 이야기가 달라집니다.

사용자의 인터넷 활동에서 수집된 데이터는 개인 정보 일부를 유출합니다. 의심스러운 사이트를 방문하지 않는 사용자의 데이터는 마케팅 목적으로 제 3자에게 판매되기도 합니다. 특히 무료 VPN 서비스는 귀하의 정보를 제공 업체에 판매해서 서비스를 운영합니다.

VPN 사용시 개인 정보를 보호하는 방법

지난 몇 년 동안 VPN 사용자 수는 꾸준히 증가했습니다. 최근 통계에 따르면 지난 달에 인터넷 사용자의 25%가 VPN을 사용했습니다. 이는 세계적으로 이슈인 취약한 개인 정보 보호 시스템의 결과라고 보입니다. 일부 사용자는 자신의 위치가 노출되는 것을 원하지 않습니다. 다른 사용자는 넷플릭스와 같은 스트리밍 플랫폼의 차단을 우회하거나 더욱 강화된 보안을 원합니다.

VPN 사용 이유는 크게 중요하지 않습니다. VPN 보안의 기본 사항을 알아야 서비스를 최대한 활용할 수 있습니다.

VPN의 개념과 특수한 용어들은 복잡해 보이기도 하지만 꼭 알아야할 몇 가지 사항이 있습니다. 그 중 가장 중요한 사항은 무 로그 정책입니다.

대부분의 VPN 제공 업체는 사용자의 모든 연결, 트래픽 로그, 기타 민감한 정보를 삭제하는 방법을 명시해야 합니다.

하지만 많은 VPN 서비스가 완벽한 개인 정보 보호 시스템과 무 로그 정책을 마케팅 수단으로 사용하지만 실제로 서비스를 사용해보면 완벽한 보안이 제공되지 않는다는 것을 알 수 있습니다.

그렇다면 무 로그 정책을 철저하게 준수하는 VPN 서비스를 어떻게 알 수 있을까요?

무 로그 정책을 제공하는 최고의 VPN 서비스 5가지

1 NordVPN

  • 데이터 감시, 저장, 공유 없음
  • IP 누출을 방지하는 킬 스위치 기능
  • 투명한 개인 정보 취급 방침
  • 수많은 보안, 스트리밍, P2P 기능

NordVPN 은 완벽한 로깅을 지원해서 사용자의 개인 정보를 보호합니다. 그들의 개인 정보 보호 정책은 “NordVPN.com이 생성한 개인 정보 보호 솔루션을 사용하는 동안 귀하의 활동은 감시, 기록, 로그, 저장 또는 제 3자에게 전달되지 않습니다.”라고 명시합니다.

파나마에 위치한 서비스 공급 업체는 특정 데이터 저장 및 보고 법률과 아무런 관련이 없습니다. NordVPN은 계좌와 지불 세부 사항과 같은 사용자 정보의 일부를 수집하지만 개인 정보 문제는 발생하지 않습니다.

사용자는 암호 화폐를 사용해서 익명으로 지불할 수 있습니다. 또한, 전용 IP, 이중 VPN 등의 선택 기능을 제공하여 한층 강화된 보안을 제공합니다.

지금 사용해보기

2 ExpressVPN

  • 로그를 저장하지 않음
  • 다양한 고급 보안 기능
  • 비트 코인 허용
  • 매우 빠름

ExpressVPN영국령의 버진 아일랜드에 위치합니다. 해당 국가에는 데이터 보존 및 보고와 관련된 법률이 존재하지 않습니다. 그러므로 VPN 공급 업체는 사용자 보안을 최우선으로 생각합니다.

개인 정보 보호 정책은 매우 자세하고 광범위합니다. 그리고 “민감한 로그는 시스템에 보관되지 않습니다.”라고 분명하게 명시합니다.

2017년 터키는 특정 사용자의 데이터를 요구했지만 ExpressVPN은 저장된 IP 주소, 인터넷 사용 기록, 트래픽 데이터, DNS 쿼리가 없어서 아무런 데이터도 전송하지 못했습니다.

ExpressVPN은 현재 가장 빠른 VPN 서비스로 DNS 누출 차단, 강제 킬 스위치, 분할 터널링과 같은 보안 기능을 제공합니다.

지금 사용해보기

3 CyberGhost

  • 트래픽 또는 연결 로깅 없음
  • 광범위하고 심층적인 개인 정보 취급 방침
  • 매우 빠른 P2P 지원
  • 깔끔한 인터페이스

CyberGhost 는 엄격한 무 로그” 정책을 기반으로 사용자의 개인 정보 보호를 강조하는 루마니아에 위치합니다.

매우 강력한 암호화를 제공하며 VPN 서버와 5개의 장치를 동시에 연결할 수 있습니다. CyberGhost는 실용적인 사용 세션 정보만 저장합니다.

지금 사용해보기

4 IPVanish

  • 무 로그 정책 및 개인 정보 취급 방침
  • 킬 스위치 포함
  • P2P 지원
  • 256-AES 암호화

2016년 6월 미국 정부는 IPVanish 에 용의자와 관련된 정보를 요청했습니다. 미국에 본사를 둔 한 회사가 정부의 요청에 순응했습니다. 그 이후로 IPVanish는 StackPath라는 회사에 매각되었습니다. 새로운 CEO는 Reddit을 포함한 다양한 곳에서 정부가 사용자 정보를 요구하더라도 개인의 프라이버시를 보호할 것이라고 밝혔습니다.

사용해보기

5 Private VPN

  • DNS 유출 방지
  • 무 로그 정책
  • 6개의 장치 동시 연결
  • 우수한 모바일 앱

스위스에 본사를 둔 Private VPN은 52개국에 80개 이상의 서버를 보유합니다.  VPN 서비스는 DNS 누출 차단 기능, 어플 킬 스위치, 방화벽 기반 시스템 킬 스위치 기능을 제공합니다.

지금 사용해보기

결론

무 로그” 정책을 준수하는 VPN 서비스를 사용해서 개인 정보를 보호하세요. 무 로그 정책은 알맞은 VPN 서비스를 선택할 때 가장 중요한 사항입니다.

브리타니 홀 (Brittany Hall)
브리타니는 노련한 웹 보안 전문가로 기술과 관련된 모든 것에 큰 흥미를 보인다. 그녀는 온라인 프라이버시와 사이버보안을 신봉한다.