최고가 VPN, ExpressVPN의 실체
가장 비싼 VPN 서비스 중 하나로 알려진 ExpressVPN, 과연 그 명성만큼의 가치가 있을까요? 이 리뷰를 통해 자세히 알아보겠습니다.
만약 모든 VPN 웹사이트들이 말을 할 수 있다면, 아마도 첫 문장은 다들 비슷할 겁니다. 하지만 다른 이들이 당신에 대해 똑같이 이야기한다면 이야기는 달라지죠.
분명히 ExpressVPN은 그런 위치에 있습니다. 대부분의 인플루언서들이 긍정적으로 평가하고 있기에, 그 진실을 직접 확인해보기로 했습니다.
ExpressVPN: 배경
ExpressVPN은 사용자 개인 정보 보호에 초점을 맞춘 사업을 운영하기에 이상적인 지역인 영국령 버진 아일랜드에 본사를 두고 있습니다. 현지 법률은 VPN 회사에 사용자 데이터를 보관하도록 강요하지 않으므로, 노로그 VPN을 위한 필수 요건을 갖추고 있습니다.
그러나 2021년 9월부터 ExpressVPN은 Kape Technologies의 소유가 되었습니다. 일부 사이버 보안 전문가들은 Kape의 과거 행적 때문에 신뢰하기 어렵다는 의견을 제시합니다.
따라서, 개인 정보 보호를 최우선으로 생각하는 사용자에게는 Mullvad VPN, Surfshark VPN, PureVPN과 같은 더 나은 선택지가 있을 수 있습니다.
그러나 일반적인 사용자가 VPN을 선택하는 데에는 엔터테인먼트, P2P, 게임 등 다양한 이유가 있기에, 이번 ExpressVPN 리뷰는 편견 없이 진행할 것입니다.
주요 기능들을 살펴보겠습니다.
- 로그 없음 정책
- AES-256비트 암호화
- 94개국 서버
- 분할 터널링
- RAM 전용 서버
- 킬 스위치
- 개인 DNS
- 구독당 5대 기기 연결 지원
- 24/7 고객 지원
아쉬운 점은 멀티홉, 서버 난독화, Tor over VPN, 광고 차단 기능 등이 빠져 있다는 것입니다. 가격대를 고려할 때 ExpressVPN은 최소한 이러한 기능 중 일부를 제공해야 합니다. ProtonVPN 및 Surfshark와 같은 더 경제적인 대안과 비교하면 더욱 아쉽게 느껴집니다.
그렇다면, 우리가 이 리뷰를 계속 진행하게 만든 원동력은 무엇일까요?
바로 뛰어난 속도와 지리적 제한 해제 약속입니다. 곧 실전 테스트를 통해 검증해 볼 것입니다.
ExpressVPN: 시작하기
우선 1개월 요금제($12.95)를 구독했습니다. ExpressVPN은 6개월 및 1년 요금제도 제공합니다.
연간 요금제는 월 $8.32로 가장 경제적입니다. 다행히 모든 요금제에는 30일 환불 보장이 제공됩니다.
신용카드, PayPal, 비트코인 등 다양한 결제 옵션을 지원하며, 이름, 이메일 주소, (선택 사항) 우편번호를 입력해야 합니다.
마지막으로, 애플리케이션에서 사용할 활성화 코드를 받게 됩니다.
Windows 클라이언트를 다운로드하고, 제공받은 코드를 사용하여 활성화했습니다.
사용자 인터페이스
UI는 깔끔하고 사용하기 편리하며, 선택한 위치에 연결하기 위한 단일 버튼으로 구성되어 있습니다.
좌측 상단의 햄버거 아이콘은 모든 설정이 숨겨져 있는 곳입니다. 선택한 위치 탭을 클릭하면 전체 서버 위치를 확인할 수 있습니다. 추천 서버와 즐겨찾기 서버도 표시됩니다.
전반적으로 미니멀한 디자인이 마음에 들었습니다.
하지만 ExpressVPN이 서버 부하를 함께 표시했다면 더 좋았을 것입니다. ProtonVPN에서 본 기능으로, 혼잡하지 않은(그리고 빠른) 서버를 선택하는 데 도움이 되었습니다.
그리 큰 문제는 아니지만, 업계에서 가장 비싼 VPN에서 이 정도는 기대할 수 있을 것입니다.
분할 터널링
ExpressVPN을 엔터테인먼트 중심 도구로 평가하고 있기 때문에, 분할 터널링 기능이 매우 유용합니다.
간단히 말해, 분할 터널링은 VPN 암호화를 사용할 애플리케이션을 선택할 수 있게 해줍니다. 나머지 애플리케이션은 일반 연결을 통해 표준 속도를 유지합니다.
VPN이 과도한 암호화로 인터넷 연결 속도를 저하시키는 경우가 있다는 점을 고려할 때, 이 기능은 매우 유용합니다.
햄버거 아이콘을 클릭하고, 옵션 > 일반을 선택한 다음, “앱별로 연결 관리”를 활성화하여 이 기능을 사용할 수 있습니다.
참고로, 현재 연결된 상태에서는 이 옵션이 회색으로 표시됩니다.
그 후 설정을 클릭합니다.
이미지에서 볼 수 있듯이, VPN 연결을 사용할 앱과 사용하지 않을 앱을 각각 설정할 수 있습니다. “+” 기호를 사용하여 해당 애플리케이션을 선택할 수 있습니다.
마지막으로, “확인”을 클릭하여 설정을 완료합니다.
킬 스위치
킬 스위치는 VPN 암호화가 중단될 때 사용자의 익명성을 보호하는 기능입니다. 이 설정은 일반 설정 탭의 네트워크 잠금 섹션에 있습니다.
ExpressVPN은 서버 측 문제로부터 사용자를 보호하며, IP 주소가 숨겨지므로 안심할 수 있습니다.
하지만 HideMyAss, Proton과 같은 다른 VPN에서 더 적극적인 형태의 킬 스위치를 보았습니다. VPN을 켜는 것을 잊거나 의도적으로 끄더라도 인터넷 연결을 차단합니다.
따라서 ExpressVPN의 킬 스위치는 서버 오류에만 대응하며, 사용자 측 상호 작용은 필요하지 않습니다.
프로토콜
VPN 클라이언트는 VPN 프로토콜이라고 하는 특정 알고리즘을 사용하여 서버에 연결합니다.
OpenVPN과 WireGuard가 현재 가장 많이 사용되는 프로토콜입니다.
ExpressVPN은 다른 VPN 서비스와 함께 IKEv2, L2TP/IPsec 등 다양한 프로토콜을 제공합니다.
놀랍게도, WireGuard가 이미 개발되었음에도 불구하고, 여전히 “구식” 프로토콜로 표기되어 있습니다.
WireGuard는 이제 대부분의 VPN 제공업체에서 수정된 버전으로 제공되며, 고정 IP 취약점을 개선했습니다.
이제 ExpressVPN도 WireGuard를 지원할 때가 되었습니다.
프로토콜 목록에서 눈에 띄는 점은 ExpressVPN 자체 개발 프로토콜인 Lightway입니다. Lightway의 코드는 오픈 소스이며, 독립 보안 회사 Cure53의 감사를 받았습니다. 감사 결과, 14가지 사소한 결함이 발견되었고, 다음 업데이트에서 수정되었습니다.
Lightway 개발은 칭찬할 만하지만, WireGuard 지원이 추가된다면 더욱 훌륭할 것입니다.
이제 테스트를 진행해 보겠습니다.
IP, WebRTC 및 DNS 누출 테스트
IP 주소를 숨기는 것은 디지털 익명성을 확보하기 위한 기본적인 단계입니다. 사용자의 IP 주소를 통해 추적, 개인화된 공격 등 다양한 위험에 노출될 수 있습니다.
또한, 웹 브라우저 기반 취약점인 WebRTC를 통해서도 IP 주소가 유출될 수 있습니다.
ExpressVPN의 보안 수준을 확인하기 위해 BrowserLeaks에 접속했습니다.
테스트 결과, WebRTC를 포함한 IPv4 주소가 성공적으로 숨겨졌으며, IPv6 주소도 감춰졌습니다.
다음은 DNS 누출 테스트입니다. VPN 서버가 DNS 쿼리를 ISP 대신 자체 서버로 보내는지 확인하는 테스트입니다.
DNS 쿼리는 로컬 시스템이 웹사이트를 로드하기 위해 DNS 서버에 웹사이트 도메인 이름(예: koreantech.org.com)을 IP 주소(예: 142.358.48.12)로 변환하도록 요청하는 과정입니다.
만약 ISP가 DNS 쿼리를 처리한다면, 사용자의 IP 주소를 확인하고 웹 활동을 기록할 수 있습니다.
DNS 누출 테스트를 실행한 결과, ExpressVPN은 모든 쿼리를 의도된 서버로 보내고 ISP로 유출시키지 않았습니다.
암호화 테스트
정보는 Wireshark와 같은 도구를 통해 가로채고 해독할 수 있는 데이터 패킷 형태로 전송됩니다.
예를 들어:
이것은 브라우저, 운영 체제, 소스 및 대상 IP 주소 등을 나타내는 수많은 데이터 패킷 중 하나입니다.
이러한 정보는 악의적인 사람의 손에 들어가면 위험할 수 있습니다.
또한, DNS 쿼리 분석을 통해 웹 활동을 쉽게 확인할 수 있습니다.
VPN의 주요 기능은 이러한 패킷을 암호화하고, 정보를 제삼자가 읽을 수 없도록 만드는 것입니다.
ExpressVPN의 Lightway 프로토콜로 전환하여 정보 누출을 테스트했습니다. 불행히도, ICMPv6 프로토콜을 통해 전송된 패킷 중 하나에서 IPv6 주소를 확인할 수 있었습니다.
고급 설정 탭에서 IPv6 누출 방지 기능을 활성화했음에도 불구하고 결과는 동일했습니다.
이는 중요한 문제점입니다.
해결책은 기기에서 IPv6 주소를 끄거나, ExpressVPN 사용 중 노출 위험을 감수하는 것입니다. 이 문제는 ProtonVPN에서도 발견되었던 문제이기도 합니다.
ExpressVPN과 ProtonVPN과 달리, Surfshark는 IPv6을 지원하지 않는다고 언급했지만, 동일한 문제가 발생했습니다.
따라서 활성 IPv6 주소가 필요하지 않다면, ExpressVPN을 사용하는 것이 안전합니다. 이는 간단하게 끌 수 있습니다.
하지만 공개 DNS 쿼리를 포함한 나머지 패킷은 성공적으로 암호화되었습니다.
속도 테스트
ExpressVPN이 가장 칭찬받는 부분 중 하나는 바로 속도입니다.
또한 사용자의 위치에서 가장 빠른 서버를 알려주는 내장 속도 테스트 기능도 제공합니다. 여기서 다운로드 속도는 서버 지표이며, 실제 속도와는 차이가 있을 수 있습니다.
추천 위치와 대륙에서 선택하거나 모든 서버에 대해 테스트를 실행할 수 있습니다.
다음으로, 선택한 위치에서 Ookla의 도구를 사용하여 속도 테스트를 두 번 실행했습니다. 평균 결과는 다음과 같습니다.
| 서버 | 다운로드 속도(Mbps) | 지연 시간(ms) |
| 기본값 | 49.2 | 28 |
| 스마트 위치(영국) | 44.95 | 31 |
| 싱가포르 | 46.28 | 160.5 |
| 홍콩 | 45.49 | 232.5 |
| 뉴욕, 미국 | 38.66 | 524.5 |
다운로드 속도는 매우 뛰어났으며, 속도 저하를 거의 느끼지 못했습니다. 하지만 VPN의 영향을 넘어선 거리와 다양한 요인으로 인해 지연 시간이 증가했습니다.
마지막으로, ExpressVPN이 개선할 수 있는 유일한 영역은 업로드 속도입니다.
지리적 제한 해제 테스트
전 세계 엔터테인먼트 콘텐츠에 대한 접근은 VPN 구독의 가장 큰 동기 중 하나입니다.
ExpressVPN은 스트리밍 플랫폼의 제한을 쉽게 해제할 수 있다는 좋은 평판을 얻고 있습니다. 흥미롭게도 스트리밍에 최적화된 서버는 따로 제공하지 않습니다.
테스트 결과, 미국 Netflix의 NCIS 차단을 해제할 수 있었습니다.
동일한 서버로 Amazon Prime Video US와 Hulu를 확인한 결과, ExpressVPN은 지역 제한을 빠르게 처리했습니다.
마지막으로, ExpressVPN은 영국 서버를 통해 BBC iPlayer에 로그인할 수 있도록 지원했습니다.
결론적으로, ExpressVPN은 이 짧은 스트리밍 차단 해제 테스트를 성공적으로 통과했습니다.
ExpressVPN: 결론
ExpressVPN은 뛰어난 사용자 인터페이스와 놀라운 다운로드 속도를 제공하며, 원활한 엔터테인먼트 경험을 선사합니다.
하지만, 네트워크 난독화, 멀티홉, 완벽한 IPv6 보호, 고급 킬 스위치 등 개인 정보 보호에 초점을 맞춘 기능을 추가해야 할 것입니다.
가격대를 고려할 때, ProtonVPN과 Surfshark를 먼저 사용해 보는 것이 좋습니다.
추신: 완벽한 VPN을 선택하는 것이 어려우신가요? 주의해야 할 VPN 기능에 대한 가이드를 참조하세요.