VPN은 귀하의 개인 정보를 저장합니까?
VPN에 대해 어느 정도 이해하고 있다면, VPN의 주된 목적이 온라인 활동 데이터를 암호화하고 IP 주소를 숨기는 것이라는 점을 알 수 있을 것입니다. 하지만 VPN 서비스를 제공하는 업체는 여전히 사용자에 대한 일부 정보를 수집할 가능성이 있으며, 일부 불투명한 서비스는 데이터 수집 수준이 과도한 경향을 보입니다.
그렇다면 VPN 서비스는 일반적으로 어떤 종류의 사용자 데이터를 수집하며, 제공업체가 과도한 양의 데이터를 수집하고 있는지 어떻게 파악할 수 있을까요?
VPN이 일반적으로 수집하는 데이터
ExpressVPN이나 NordVPN과 같은 구독형 VPN을 이용하는 경우, 매월 지불하는 요금에 따라 서비스 제공업체는 결제 정보를 수집하게 됩니다. 이는 서비스 제공업체가 매달 자동으로 요금을 청구할 수 있도록 하기 위함입니다. 결제 청구서 수신 국가와 주소 또한 이 과정에서 수집됩니다.
결제 카드 정보가 VPN 서비스에 저장되는 것을 원치 않는다면, 많은 유명 서비스 제공업체에서 PayPal을 통해 구독료를 결제할 수 있는 옵션을 제공합니다.
VPN 제공업체가 수집할 수 있는 다른 정보에는 이름과 이메일 주소가 포함됩니다. 그러나 일부 VPN 서비스는 이러한 세부 정보를 요구하지 않습니다. 많은 무료 VPN 서비스는 이메일 주소를 필수로 요구하지 않지만, 제공 시 추가적인 혜택을 부여하는 경우가 있습니다. 예를 들어, Windscribe는 무료 버전 사용자에게 계정 이메일 주소를 제공하고 인증하는 경우 더 높은 월별 데이터 사용 한도를 제공합니다.
VPN 계정을 생성할 때 이메일 주소와 함께 비밀번호를 설정해야 할 때가 많습니다. 그러나 신뢰할 수 있는 VPN 제공업체는 비밀번호를 암호화하여 서비스 자체에서도 사용자의 비밀번호를 볼 수 없도록 합니다. 이 비밀번호는 오직 사용자만 접근할 수 있어야 합니다. Surfshark와 NordVPN은 로그인 비밀번호를 암호화하는 대표적인 예입니다.
일부 VPN은 사용자에 대해 더 많은 정보를 알고 싶어할 수도 있습니다. 전화번호를 제공하라는 요청을 받을 수도 있지만, 이는 매우 드문 경우입니다. VPN은 사용자의 익명성을 보호하도록 설계되었으므로, 평판이 좋은 서비스 제공업체는 사용자의 개인 정보를 과도하게 요구하지 않습니다.
VPN이 수집해서는 안 되는 데이터
대부분의 VPN 서비스 제공업체는 사용자를 온라인에서 보호하는 것을 목표로 하고 있다고 믿을 수 있지만, VPN 서비스의 인기가 높아짐에 따라 사용자의 데이터로부터 이익을 얻으려는 사람들도 늘어나고 있습니다.
특히 무료 VPN 서비스를 이용할 때 주의가 필요합니다. 가장 유명하고 신뢰할 수 있는 VPN은 유료 구독을 통해서만 이용할 수 있다는 사실을 이미 알고 있을 것입니다. 이러한 유료 서비스를 통해 VPN 제공업체는 수익을 창출합니다. 반면, 무료 VPN 제공업체는 사용자 구독료를 통해 수익을 낼 수 없습니다. 이러한 무료 서비스가 비영리적이며 모든 사람에게 VPN을 제공하려는 목적으로 운영된다고 생각하는 것은 순진한 생각입니다.
그렇다면 무료 VPN 제공업체는 어떻게 수익을 창출할까요? 몇 가지 방법이 있으며, 가장 일반적인 방법 중 하나는 광고입니다.
일부 무료 VPN 앱은 오늘날 대부분의 무료 앱에서 볼 수 있듯이 팝업 광고를 표시합니다. 이러한 광고는 가끔씩, 드물게 나타날 수 있습니다.
하지만 불행하게도 이러한 광고를 자주 접하게 될 가능성이 높습니다. 서버 위치를 변경하거나 VPN을 활성화 또는 비활성화하거나 VPN 클라이언트를 열 때마다 실망스러운 광고가 나타날 수 있습니다. 앱 내에 광고를 게재함으로써 VPN 제공업체는 광고를 표시하는 회사로부터 비용을 지불받을 수 있습니다.
팝업 광고는 성가실 수 있지만 그나마 나은 편입니다. 일부 VPN 서비스는 단순히 광고를 표시하는 대신 사용자의 개인 정보를 판매할 수도 있습니다.
이는 VPN 로그라는 데이터베이스를 통해 이루어집니다. VPN 로그는 합법적으로 로그를 남기지 않는 VPN이 수집하지 않는 특정 유형의 사용자 데이터를 기록하도록 설계되어 있습니다. 각 로그마다 수집되는 데이터는 다를 수 있지만, 검색 기록, 자주 방문하는 웹사이트, IP 주소는 가장 흔하게 수집되는 정보 중 일부입니다.
그렇다면 왜 이런 데이터를 수집하는 걸까요? 이러한 VPN의 목적은 사용자를 해킹하는 것일까요?
실제로 악의적인 VPN 제공업체가 해킹이나 사기를 수행하기 위해 민감한 데이터를 수집하는 경우가 있을 수 있습니다. 그러나 대부분의 의심스러운 VPN 제공업체는 데이터 판매 및 감시라는 두 가지 이유 중 하나로 데이터 로그를 활용합니다.
중국과 같이 인터넷 사용에 대한 엄격한 법률이 있는 국가에서는 합법적인 VPN 서비스가 정부에 감시용 백도어를 제공해야 할 수도 있기 때문에, 합법적인 VPN으로 간주되지 않는 경우가 많습니다. 더 엄격한 정부에서는 VPN 로그를 유지하도록 요구할 수도 있습니다.
따라서 VPN 제공업체는 다음 정보를 절대로 수집해서는 안 됩니다.
- 사용자의 IP 주소
- 사용자가 방문하는 웹 페이지
- 온라인에서 입력한 데이터
- 연결 타임스탬프
- 세션 기간
VPN의 주된 목적은 사용자 외에 다른 누구도 위의 데이터에 접근할 수 없도록 하는 것입니다. 여기에는 인터넷 서비스 제공업체, 정부 기관, 악의적인 행위자, 그리고 VPN 제공업체 자체가 포함됩니다.
VPN이 개인 정보를 수집하고 있나요?
불투명한 VPN은 데이터 수집에 대해 투명하게 공개하지 않습니다. 그러나 기업은 법률에 따라 수집하는 데이터의 종류와 사용 방법을 명시해야 합니다. 이는 일반적으로 VPN의 개인정보 처리방침에 명시되어 있으며, 해당 웹사이트에서 확인할 수 있습니다.
VPN의 개인정보 처리방침에는 사용자 데이터가 공유되는지 여부와 공유된다면 누구와 공유되는지에 대한 정보도 포함되어 있어야 합니다.
VPN 제공업체가 개인정보 처리방침을 제공하지 않는다면, 이는 매우 위험한 신호로 받아들여야 합니다. Instagram, Walmart, YouTube, CNN과 같이 보안에 크게 집중하지 않는 플랫폼조차도 개인정보 처리방침을 가지고 있으므로, VPN 서비스에서는 최소한으로 기대해야 할 부분입니다.
VPN의 개인정보 처리방침이 지나치게 짧거나 모호한 경우에도 문제가 있을 수 있습니다. 합법적인 회사는 특히 사용자 및 온라인 데이터를 보호하는 것을 목표로 하는 경우, 데이터 수집, 사용 및 공유 방법에 대해 매우 명확하게 설명해야 합니다.
ExpressVPN은 다양한 중요 주제를 다루는 VPN 개인정보 처리방침의 좋은 예시를 제공합니다. 여기에는 데이터 수집 및 사용, 사용자의 개인 정보 보호 권리, 쿠키 및 제3자 분석, 아동 사용자 및 데이터 보호에 대한 내용이 포함됩니다.
VPN의 개인정보 처리방침에 대해 우려되는 부분이 있다면, 해당 회사가 독립적인 감사를 받았는지 확인하는 것이 좋습니다. 이를 통해 허위 주장이 제거되었음을 확인할 수 있습니다.
모든 VPN이 이타적인 것은 아닙니다
모든 VPN이 사용자 안전과 보안에 우선순위를 두고 있다고 생각하고 싶지만, 항상 예외는 존재합니다. 일부 위험한 VPN 서비스는 이익을 얻거나 사용자의 활동을 감시하기 위해 민감한 데이터를 수집할 수 있습니다. 사용자와 데이터를 진정으로 보호하고자 한다면, 평판이 좋고 철저하게 감사를 받은 VPN 서비스를 선택하는 것이 가장 좋습니다.