스위스 ProtonVPN으로 온라인 개인 정보 보호를 강화할 때가 왔습니다.
보안, 사생활 보호, 그리고 엔터테인먼트 목적은 VPN에 가입하는 주된 이유들입니다. 온라인 쇼핑 시 지역 기반 할인을 받는 데도 도움이 될 수 있습니다.
핵심은 온라인 활동에 뒤처질 염려 없이 자유롭게 접속하는 것입니다.
하지만 VPN을 추적 방지 소프트웨어와 혼동하지 마십시오. 일부 VPN에는 추적 방지 기능이 있지만, 전문적인 추적 방지 유틸리티와 경쟁하기는 어렵습니다.
결론적으로 VPN은 인터넷 자유를 누리는 첫 단계가 될 수 있습니다.
하지만 먼저 알아야 할 것이 있습니다…
VPN이란 무엇일까요?
간단히 말해, VPN(가상 사설망)은 독재 정권에서 금지한 사이트에 접속하고, 공용 네트워크에서 거래할 때 안전을 유지하는 데 도움을 줍니다. 또한 지역 제한이 있는 스트리밍 콘텐츠를 이용할 수 있게 해줍니다.
이는 주로 익명 IP 주소와 암호화된 네트워크 트래픽 덕분입니다.
VPN 서버는 외부 세계에서 사용자 IP 주소를 숨기고 대신 자신의 IP 주소를 보여줍니다.
그렇군요, 하지만…
왜 ProtonVPN을 선택해야 할까요?
ProtonVPN은 세련된 사용자 인터페이스와 다양한 고급 기능을 제공하는 주요 VPN 제공업체 중 하나입니다.
또한 스위스에 기반을 두고 있어 5, 9 또는 14개의 눈 동맹과 같은 감시 네트워크를 피할 수 있습니다.
그리고 더욱 강력한 보안을 위해 ProtonVPN은 프로톤메일이라는 오픈 소스 종단 간 암호화 이메일 서비스도 제공합니다.
따라서 이들은 사용자 개인 정보 보호를 최우선으로 생각합니다. VPN을 사용할 때 안심할 수 있다는 뜻이죠.
주요 기능은 다음과 같습니다.
- 영구 무료 플랜
- 엄격한 노로그 정책
- 개선된 WireGuard
- 오픈 소스 감사 앱
- 고급 킬 스위치
- VPN 속도 향상 기능
- AES-256비트 암호화
- VPN을 통한 토르
- 분할 터널링
- 다중 서버 라우팅(Secure Core)
- 광고, 악성 코드, 추적기 차단기(NetShield)
- P2P 및 스트리밍 최적화 서버
- DNS 및 IPv6 유출 방지
전반적으로 기본 사용자부터 고급 사용자까지 모두 만족시킬 만한 기능들을 갖추고 있습니다.
이 리뷰는 연간 플랜을 기준으로 작성되었지만, 2년 플랜이나 월간 플랜을 선택하면 각각 더 저렴하거나 더 비싸집니다.
ProtonVPN과 ProtonMail의 프리미엄 기능들을 묶은 구독 플랜은 매우 매력적입니다.
특히, 이 리뷰는 Plus 구독을 사용하는 ProtonVPN의 Windows 애플리케이션을 기반으로 작성되었습니다.
시작하기
요금제를 선택한 후 계정을 만들고 결제 화면에서 신용/직불 카드 또는 PayPal을 사용하여 결제합니다.
그 후 원하는 애플리케이션을 다운로드하고 로그인하여 사용할 수 있습니다.
대시보드 모습입니다:
UI는 다크 모드에서 멋지게 보입니다. 오른쪽 부분을 접어서 단일 패널 보기로 축소할 수도 있습니다.
하지만 UI는 매우 훌륭합니다. 라이트 모드로 전환하는 토글을 찾을 수 없었습니다. 향후 업데이트에서 이 문제가 해결될 수 있지만, 현재로서는 다크 모드만 사용할 수 있습니다.
하지만 실제로 내부에서 시간을 많이 보내지는 않으므로, 이 점은 큰 문제가 되지는 않을 것입니다.
넷쉴드
NetShield는 악성 코드, 광고, 추적기로부터 사용자를 보호하기 위한 ProtonVPN의 기능입니다.
NetShield를 활성화하고 효과를 테스트하기 위해 브라우저 지문을 캡처했습니다.
브라우저 지문은 운영 체제, 시간대, CPU, RAM, 비디오 카드, 브라우저 유형/버전 등에 따라 브라우저에 고유한 ID를 할당하는 기술입니다. 주로 타겟 광고에 사용됩니다.
다음 웹사이트에서 확인할 수 있습니다. CoverYourTracks.
다음은 NetShield를 활성화하지 않은 Chrome 브라우저의 초기 캡처입니다.
악성 코드, 광고, 추적기 차단을 선택한 후 결과는 다음과 같이 변경되었습니다.
보호가 완벽하지는 않지만(VPN에 너무 많은 기대를 걸지 마세요) 상당한 차단 메커니즘을 제공합니다.
결론적으로 NetShield는 제 기능을 하며 브라우징 경험을 향상시킬 것입니다.
디지털 발자국을 보호하기 위해 VPN에만 의존해서는 안 된다는 점을 명심하세요. Brave 브라우저를 사용하면 더 나은 보안을 확보할 수 있습니다.
킬 스위치
VPN조차도 항상 완벽하게 작동하는 것은 아닙니다. 킬 스위치는 VPN 암호화가 다운되는 위험한 순간을 대비한 기능입니다.
두 가지 모드가 있습니다.
- 킬 스위치: 서버 측 문제로부터 사용자를 보호하지만, 의도적으로 연결을 끊으면 비활성화됩니다.
- 영구 킬 스위치: VPN 연결이 의도적이든 아니든 인터넷 접속을 차단합니다.
두 모드 모두 서버를 전환할 때 네트워크 접속을 차단합니다.
ProtonVPN은 이러한 추가적인 유연성을 제공하여 대부분의 VPN보다 뛰어납니다.
분할 터널링
분할 터널링은 VPN 연결을 선택적으로 사용하는 것입니다.
개인 정보 보호가 필요한 작업을 위해 VPN 연결을 사용하고 일반적인 탐색은 안전하지 않은 상태로 유지하여 편의성을 높일 수 있습니다.
ProtonVPN은 이 기능을 위한 다양한 옵션을 제공함으로써 다시 한번 앞서 나가고 있음을 보여줍니다.
특정 앱(예: Netflix 또는 은행 앱)만 VPN 연결을 사용하도록 선택할 수 있다는 점이 매우 유용합니다.
또는 다른 모든 것은 그대로 두고 특정 앱/IP 주소만 암호화된 터널을 통과하도록 설정할 수도 있습니다.
보안 코어
VPN 서버가 손상되는 경우 Secure Core가 중요해집니다.
이는 일반적으로 미국이나 영국과 같이 개인 정보 보호에 친화적이지 않은 국가의 법 집행 기관의 승인을 받아 발생합니다. 또한 중국이나 터키와 같은 독재 정권에서도 VPN 서버를 인수할 수 있습니다.
따라서 네트워크 트래픽은 잠재적으로 안전하지 않은 VPN 위치로 이동하기 전에 보안 코어 서버(아이슬란드, 스위스, 스웨덴)를 통과합니다.
추가 라우팅으로 인해 VPN 암호화로 이미 겪고 있는 속도 제한이 더 커질 수 있습니다.
프로필
프로필은 대시보드에서 특정 VPN 설정에 빠르게 접속할 수 있는 가장 빠른 방법입니다.
특정 설정을 선택하고 저장하여 더 빠르게 다시 연결할 수 있습니다. 매번 설정을 수정할 필요가 없다는 것이 장점입니다.
예를 들어, P2P 연결을 위해 “Torrenting”이라는 프로필을 만들 수 있습니다. 한 번의 클릭으로 미리 설정된 옵션을 사용하여 P2P 서버에 연결할 수 있습니다.
자동/빠른 연결
자동 연결은 ProtonVPN 애플리케이션을 시작할 때 기본 프로필에 대한 암호화된 연결을 설정합니다.
마찬가지로, 빠른 연결(자동 연결 바로 아래)을 사용하여 대시보드에서 미리 설정된 프로필에 연결할 수 있습니다.
프로토콜
VPN 프로토콜은 암호화된 연결을 보호하기 위해 VPN 애플리케이션에서 사용하는 연결 매개변수입니다.
ProtonVPN에서는 WireGuard와 OpenVPN만 선택할 수 있어 선택의 폭이 좁지만, 이 두 가지 모두 현재 보안과 속도 측면에서 최고 수준입니다.
또한 ProtonVPN은 수정된 버전의 WireGuard를 사용하여 최고 수준의 VPN 제공업체임을 입증했습니다.
기본 형식에서 WireGuard는 사용자의 ID를 추적하는 데 사용할 수 있는 고정 IP 주소가 필요하기 때문입니다.
ProtonVPN은 NAT(네트워크 주소 변환)라는 기술을 사용하여 첫 번째 고정 IP를 무작위로 할당된 IP 주소로 변경합니다. 그리고 두 번째 NAT는 원하는 웹 사이트에 연결하기 전에 다시 무작위 VPN IP를 할당합니다.
결론적으로 WireGuard 구현은 기본 형태로 사용했던 PureVPN과 달리 안전합니다.
토르 오버 VPN
양파 사이트(또는 다크 웹)에 대해 들어본 적이 있나요?
다음은 일반 웹 브라우저에서 열어볼 수 있는 몇 가지 양파 사이트입니다.
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
일반적으로 Chrome과 같은 웹 브라우저에서는 이러한 양파 사이트를 사용할 수 없습니다.
대신 Tor 브라우저를 사용하거나 ProtonVPN으로 VPN 서버를 통해 Tor에 연결하여 양파 사이트를 탐색할 수 있습니다.
양파 사이트의 목적은 개인 정보 보호를 강화하려는 Tor 사용자에게 접속 권한을 제공하는 것입니다. Tor 브라우저는 일반적으로 양파 사이트를 방문하기에 안전하다고 간주되지만 몇 가지 문제가 있습니다.
첫째, 다중 라우팅은 속도를 크게 저하시킵니다. 둘째, 스누퍼는 상관 공격을 통해 실제 IP 주소를 알 수 있습니다.
결론적으로 Tor over VPN을 사용하면 실제 IP를 숨기면서도 양파 사이트를 사용할 수 있습니다.
이것으로 주요 기능은 모두 설명되었습니다. 이제 테스트로 넘어가 보겠습니다.
IP 및 WebRTC 누출
가장 먼저 테스트할 것은 IP 주소 변경입니다. IP 주소에는 IPv4와 IPv6의 두 가지 유형이 있습니다.
IPv4 주소는 많기 때문에 마스킹하기 쉽지만, IPv6은 최근에 채택되었고 수가 적습니다. 따라서 일부 VPN은 사용자의 IPv6 주소를 유출시킵니다.
다음은 ProtonVPN 연결 없이 내 네트워크 매개변수입니다: Browserleaks
IPv4 주소는 IP 주소 섹션과 WebRTC 유출에서 두 번 표시되었습니다. 또한 검열된 IPv6 주소도 확인할 수 있습니다.
그 후 ProtonVPN의 대만 서버에 연결하여 IP 또는 WebRTC 유출이 있는지 확인했습니다.
실제 IPv4 및 IPv6 주소가 누출되지 않았습니다. 또한 ProtonVPN은 WebRTC를 통해 IPv4가 노출되는 것을 막았습니다.
ProtonVPN은 이러한 모든 취약점을 처리했지만, WebRTC 유출은 VPN으로도 완벽하게 해결할 수 없는 브라우저 관련 문제라는 점을 기억해야 합니다.
속도 테스트
저가형 VPN에서 발생하는 문제 중 하나는 네트워크 속도입니다. 암호화로 인해 속도 저하는 불가피하지만 데이터 전송 속도에서 더 많은 장점을 볼 수 있습니다.
| 서버 | 핑(ms) | 다운로드(Mbps) | 업로드(Mbps) | 대략적인 거리(km) | 서버 로드(%) |
| 기본 | 64 | 9.28 | 47.07 | N/A | N/A |
| 가장 가까운 서버 | 38 | 47.82 | 38.71 | 900 | 44 |
| 싱가포르 | 79 | 45.84 | 46.16 | 6200 | 24 |
| 퍼스 | 119 | 46.66 | 36.32 | 7700 | 37 |
| 로스앤젤레스 | 254 | 39.51 | N/A | N/A | N/A |
ProtonVPN은 Namecheap VPN, PureVPN, HideMyAss VPN 등 지금까지 테스트한 VPN 중 속도에 가장 적은 영향을 미쳤습니다. PureVPN과 같은 일부 VPN은 다운로드 속도는 괜찮았지만 업로드 속도가 매우 느렸습니다. 그러나 ProtonVPN은 다운로드와 업로드 속도 모두 균형 있게 유지했습니다.
하지만 VPN 속도 테스트에서는 결과가 크게 달라질 수 있다는 점을 유념해야 합니다. 결과는 특정 사용자(이 경우 필자), 특정 시점, 그리고 완전히 이해할 수 없는 즉각적인 서버 조건에 따라 달라집니다.
결론적으로 ProtonVPN의 속도는 좋았고, VPN을 사용하고 있다는 느낌이 전혀 들지 않았습니다.
암호화 테스트
ProtonVPN은 연결된 프로토콜에 따라 AES-256비트(OpenVPN) 또는 ChaCha20(WireGuard) 암호화를 사용합니다.
둘 다 군사 등급 보안이지만, ChaCha20이 더 빠릅니다. 군사 등급 보안을 사용하면 지구상에서 가장 빠른 컴퓨터라도 무차별 대입 공격으로 암호화를 깨는 데 수십억 년이 걸릴 것입니다.
이것은 대부분의 VPN, 은행 앱, 비밀번호 관리자 등에서 사용하는 것과 동일한(가장 높은) 수준의 암호화입니다.
특히 네트워크 암호화의 주요 목적은 작은 정보 패킷으로 이동하는 데이터를 보호하는 것입니다. 공격자는 네트워크를 손상시키기 위해 몇 가지 정보만 분석하면 됩니다.
따라서 무료 오픈 소스 네트워크 프로토콜 분석기인 와이어샤크를 사용하여 ProtonVPN 연결 유무에 관계없이 정보를 캡처했습니다.
이것은 일반적인 데이터 캡처입니다. 일반인도 브라우저 이름, 운영 체제, 호스트와 같은 세부 정보를 쉽게 알 수 있습니다. 그리고 이것은 분당 수천 개의 패킷 중 하나에 불과합니다.
하지만 ProtonVPN을 켜면 모든 것이 다음과 같이 뒤섞입니다.
모든 것이 WireGuard 프로토콜을 통해 진행되고 있습니다. 앞의 이미지 왼쪽에 있는 무작위 글자는 암호화된 트래픽입니다.
하지만 이것이 어떤 암호화인지 알 수 없습니다. 그 이유는 만약 가능하다면 이는 잘못된 암호화 암호의 첫 번째 방어선을 깨는 것과 같기 때문입니다.
또한 ProtonVPN은 세션마다 새로운 암호화 키를 생성합니다. 이를 완전 순방향 비밀성(Perfect Forward Secrecy)이라고 합니다.
즉, FBI가 어떻게든 암호화 키를 뚫고 성공하더라도 다른 VPN 세션은 영향을 받지 않습니다. 따라서 특정 VPN 세션에 연결된 각 암호화 키를 해독하는 데에는 엄청난 노력이 필요합니다.
DNS 누출 테스트
일반적으로 ISP는 DNS 서버 역할을 하며 DNS 요청을 처리합니다. 간단히 말해서 DNS 서버는 컴퓨터(DNS 클라이언트)에 방문하는 웹 사이트의 IP 주소를 알려줍니다. 또한 네트워크 트래픽을 통해 볼 수 있습니다.
하지만 VPN 연결 후에도 ISP가 데이터를 계속 처리할 위험이 있습니다. 이 경우 익명화된 IP 주소가 표시되지만 VPN(잘못된 주소)은 DNS 요청을 ISP로 유출시킵니다.
따라서 ISP는 네트워크 트래픽을 기록할 수 있으며 실제 IP 주소도 노출될 수 있습니다.
이것은 처음부터 VPN을 사용하는 목적을 무의미하게 만듭니다.
그래서 ProtonVPN 벨기에 서버에 연결하여 DNS 누출 테스트를 실행했습니다.
결과는 누출이 없었습니다. 모든 요청이 의도한 VPN 서버를 통과했습니다.
지리적 차단 해제 테스트
Netflix, BBC iPlayer, Hulu와 같은 스트리밍 플랫폼은 강력한 방화벽으로 지역 콘텐츠를 보호합니다. 이들은 VPN 연결을 차단하려고 시도하며, 일반적인 VPN으로는 지리적 차단을 우회하기가 어렵습니다.
따라서 해외 콘텐츠에 대한 제한 없는 액세스는 많은 VPN 사용자가 원하는 것입니다.
스트리밍에 최적화된 다양한 서버를 사용하여 미국 Netflix, BBC iPlayer, Hulu, Amazon Prime US 라이브러리의 차단을 해제하려고 했습니다.
그리고 ProtonVPN은 이러한 지리적 제한을 쉽게 우회할 수 있었습니다. 예를 들어 다음은 영국 #21 서버에서 BBC iPlayer를 해제한 스크린샷입니다.
마찬가지로 미국에서만 제공되는 30Rock도 US-AZ#6 서버에서 액세스할 수 있었습니다.
Hulu와 Amazon Prime US도 쉽게 우회할 수 있었습니다.
하지만 스트리밍 플랫폼은 지속적으로 새로운 VPN 서버를 차단하려고 시도하기 때문에 이는 모든 VPN 사용자에게 일종의 행운의 게임과 같습니다. VPN 회사들은 새로운 IP 주소를 추가하여 대응하고 있습니다.
일반적으로 스트리밍 플랫폼을 해제하는 데 어려움이 있다면 VPN 서버를 전환하고, 캐시를 정리하고, WebRTC 유출을 방지해 보세요. 마지막으로 VPN 지원팀에 문의하거나 모든 방법이 실패하면 다른 VPN으로 전환할 수 있습니다.
결론
모든 기능 중에서 VPN 가속기와 Tor 서버의 속도는 개선해야 할 여지가 있었습니다. 또한 OpenVPN 연결도 약간의 안정성이 필요합니다.
하지만 ProtonVPN은 지금까지 사용해 본 것 중 최고인 프리미엄 VPN 제공업체처럼 느껴졌습니다. 사용자 인터페이스, 연결, 그리고 거의 모든 기능이 예상대로 작동했습니다.
개인적으로 아무 생각 없이 ProtonVPN을 추천합니다.
하지만 VPN에 가입하기 전에 몇 가지 기능은 확인해 봐야 합니다.