VPN은 보안회사의 것을 이용해야 한다

무료 VPN 믿을 수 없다

나는 그동안 무료 VPN에 대해 제한적으로 권장하는 입장이었다. 중요한 용도에 사용하기에는 부족하지만, 가끔씩 간단히 사용하기에는 괜찮다고 생각했다. 그러나 이제 입장을 바꿔, 무료 VPN은 사용하지 않기를 권한다.

여기서 무료 VPN이라 함은 마이크로소프트, 구글, 애플 등 앱 스토어에 있는 무료 앱과 그 유료 버전을 모두 포함한다. 프리미엄 버전 즉 유료 버전은 속도, 트래픽 한도, 기능 등에서 향상된 점은 있지만, 프로그램 근본 구조는 똑같기 때문이다.

VPN을 사용하려면 공신력있는 전문 보안업체의 것을 이용하고, 그렇지 않으면 아예 사용하지 않는 편이 낫다. VPN은 모든 인터넷 트래픽이 통과하는 관문으로, 상당히 중요하다. 엉성한 것은 없느니 만도 못하다.

과도한 권한이 문제

VPN 정보 사이트 TOP10VPN은 2018.11월에 개인정보 보호 정책을 중심으로 앱 스토어들의 VPN 앱을 심층 조사했다. 그 결과 많은 것들이 엉터리 수준임이 드러났다. 이번에는 Google Play에 있는 150개 앱에 대해 기능과 권한을 중심으로 조사했는데, 역시나 잠재적인 위험성이 높은 것으로 나타났다.

20%는 VirusTotal 검사 결과 악성코드로 분류됐다. 물론 바이러스토털의 특성상 반드시 악성코드라고 단정할 수는 없다.

25%는 DNS leaks(DNS 누출) 등 프라이버시 보호 기능에 버그가 있었다. 원래 VPN은 DNS 쿼리와 응답도 암호화해 보호해야 하는데, 이것을 그대로 ISP(통신 사업자)에 노출시킨 것이다. 이렇게 되면 제3자가, 사용자가 방문하는 사이트들을 알 수 있게 된다.

85%는 과도한 기능과 권한으로 악용될 가능성이 있었다. 위치 추적, 기기 정보 수집, 카메라와 마이크 사용, SMS 전송 등이 대표적인 예다. 도대체 VPN이 왜 카메라를 사용하는가. 기가 막힌다.

공유기 보안이 중요

VPN은 DNS 하이재킹 방어, 공공 와이파이 안전 사용, RDP 보호 등 많은 효과가 있다. 그러나 개인 사용자에게 유료 VPN은 과한 면도 있다. 공유기 보안 설정을 잘 하고, 피싱 사이트 구별 방법을 숙지하는 등 기본 수칙에 충실하면 VPN 없이도 안전할 수 있다.


관련 자료
  1. 무료 VPN 앱 상당수 신뢰성 부족
  2. 공유기 해킹하여 DNS 하이재킹하는 Roaming Mantis 악성코드
  3. 라우터 공격하는 GhostDNS 악성코드
  4. 해킹 통로 RDP 지키기

참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다