Surfshark One: 단순한 VPN 그 이상
Surfshark는 무제한 장치 VPN 서비스로 잘 알려져 있지만, ‘One’ 패키지는 주목할 만한 종합 사이버 보안 솔루션입니다.
최근에는 해킹이나 개인 정보 침해 관련 뉴스를 접하지 않는 날이 거의 없습니다. 이러한 위협은 우리에게 직접 닥치기 전까지는 추상적으로 느껴지곤 합니다.
VPN, 추적 방지 소프트웨어, 프록시, 안티바이러스, 개인 브라우저 등 다양한 인터넷 응용 프로그램들이 디지털 위협으로부터 사용자를 보호한다고 주장합니다.
각각의 앱은 퍼즐 조각과 같지만, 궁극적으로는 모든 것을 아우르는 완전한 솔루션이 필요합니다.
바로 이 지점에서 Surfshark One이 그 가치를 증명합니다.
Surfshark One은 다음과 같은 기능을 제공합니다:
- VPN: 인터넷 사용을 비공개로 유지
- 경보: 데이터 유출 감시
- 안티바이러스: 장치 보안 강화
- 검색: 익명 검색 환경 제공
이 모든 기능을 일반 VPN 구독보다 저렴한 가격으로 제공하여 뛰어난 가성비를 자랑합니다.
저희는 1개월 요금제에 가입하여 각 응용 프로그램을 개별적으로 검토하고, 이 서비스가 추천할 가치가 있는지 확인해 보았습니다.
자세한 내용은 아래에서 확인해 주십시오.
Surfshark VPN 상세 분석
2018년에 출시된 Surfshark의 주력 제품인 VPN은 짧은 시간 안에 업계에서 빠르게 명성을 얻으며 선두 주자로 자리매김했습니다.
Surfshark VPN은 독일의 사이버 보안 회사인 Cure 53으로부터 2018년과 2021년에 두 차례에 걸쳐 독립적인 감사를 받았습니다. 첫 번째 감사는 주로 Surfshark의 Chrome 및 Firefox 확장 프로그램에 초점을 맞추었으며, 전반적으로 긍정적인 평가를 받았습니다.
두 번째 감사는 서버, VPN 구성, 관련 보안 인프라 등 더 자세한 부분을 다루었습니다. 결과적으로 Surfshark의 평판에 걸맞게 매우 긍정적인 결과를 얻었습니다.
그러나 감사는 범위가 제한적이며 감사 시점에 접근 권한이 주어진 리소스만 검증할 수 있습니다. 즉, 감사자가 업데이트할 때마다 모든 VPN 서버와 클라이언트를 확인할 수는 없습니다.
일반 소비자 입장에서 100% 보안과 익명성을 기대하는 것은 비현실적일 수 있습니다. 에드워드 스노든이나 사이버 범죄자가 아닌 일반 사용자라면 크게 걱정할 필요는 없습니다.
VPN의 기본적인 기능부터 살펴보겠습니다.
Surfshark VPN의 주요 기능은 다음과 같습니다:
- 로그 없음 정책
- 95개국 3200개 이상의 서버
- 악성 코드, 추적기, 광고 차단 기능
- 100% RAM 전용 서버
- AES-256비트 암호화
- 서버 난독화
- 킬 스위치
- 분할 터널링
- 회전 IP
- 고정 IP
- 멀티홉
- 무제한 장치 지원
- 개인 DNS
- 24시간 연중무휴 고객 지원
혹시 빠진 기능이 있을까요? 고급 기능인 Tor over VPN과 스트리밍 및 토렌트 서비스에 최적화된 서버가 추가되면 더 좋을 것 같습니다.
하지만 전반적인 기능 목록은 우수하며, 평균 이상의 VPN 서비스를 제공한다고 할 수 있습니다.
시작하기
기본 플랜을 구독한 후, Surfshark 웹사이트에서 계정에 로그인하여 VPN 클라이언트를 다운로드할 수 있습니다.
대부분의 운영 체제, 브라우저, 스마트 TV를 위한 앱을 제공하며, 수동 설정과 라우터 VPN 구성에 대한 가이드도 제공합니다.
저희는 Windows 클라이언트를 다운로드하고 등록 자격 증명으로 로그인했습니다.
사용자 인터페이스
사용자 인터페이스(UI)는 매우 직관적입니다. 화면은 세 개의 열로 나뉘어 있으며, 왼쪽 열에서는 모든 응용 프로그램(VPN, 안티바이러스, 경고, 검색)에 접근할 수 있습니다.
중앙 영역은 서버 위치를 보여주고, 가장 오른쪽 열에는 연결 상태가 표시됩니다. 킬 스위치 바로 가기와 활성 세션 데이터 전송량도 확인할 수 있습니다.
애플리케이션 대시보드에서 바로 지연 시간 테스트를 할 수 있다는 점이 유용합니다.
그러나 지연 시간과 서버 부하를 표시함에도 불구하고, 서버 부하는 알 수 없는 이유로 나타나지 않아 덜 복잡한 서버를 선택하는 데 어려움이 있었습니다.
ProtonVPN의 경우 서버 부하에 따라 원이 녹색, 노란색, 빨간색으로 표시되어 매우 유용했습니다. 각 서버의 백분율 부하도 함께 보여주었습니다.
또한 Surfshark VPN의 지연 시간 결과는 자동으로 업데이트되지 않습니다. 알파벳순으로 테스트가 진행되기 때문에 미국 서버와 같이 목록 하단에 있는 서버의 결과를 확인하려면 1~2분 정도 기다려야 했습니다.
이러한 작은 기능을 개선하면 사용자 경험이 크게 향상될 것이므로 향후 업데이트에서 이러한 개선을 기대합니다.
또한 앞서 언급했듯이 스트리밍 및 p2p 최적화 서버를 표시하면 사용자들에게 큰 도움이 될 것입니다. 결국 많은 사용자들이 엔터테인먼트 목적으로 VPN을 사용하기 때문입니다.
일부에서는 이러한 점을 사소한 단점이라고 생각할 수 있지만, Surfshark와 같은 훌륭한 서비스에 대해서는 기대치가 높아지는 것이 당연합니다.
마지막으로 모든 설정은 왼쪽 사이드바의 톱니바퀴 아이콘 안에 있습니다.
스크린샷에서 보시는 것처럼 다크 모드도 지원합니다.
고정 IP 및 멀티홉
Surfshark는 3200개 이상의 서버를 제공하므로, 특정 위치에 연결할 때마다 다른 IP 주소를 얻을 수 있습니다.
즉, 각 위치에는 여러 서버가 있습니다. 파일 공유 앱과 같이 동일한 IP를 요구하는 경우에는 문제가 될 수 있습니다.
고정 IP는 이러한 문제를 해결하기 위해 매번 동일한 IP 주소를 제공합니다.
하지만 이는 다른 사람과 공유하지 않는 전용 IP와는 다릅니다.
사용자 대시보드의 고정 IP 탭에서 이 기능을 선택할 수 있습니다. 해당 서버는 국가 깃발과 함께 ‘S’로 표시됩니다.
마찬가지로 고정 IP 옆에 있는 멀티홉은 두 개의 VPN 서버를 통해 동시에 연결하는 기능입니다. 이는 익명성을 더욱 강화하지만 이중 암호화로 인해 네트워크 속도가 느려질 수 있습니다.
클린웹
클린웹은 광고, 악성 코드, 추적기, 악성 웹사이트를 차단하려는 Surfshark의 시도입니다.
클린웹을 활성화한 경우와 그렇지 않은 경우 동일한 웹페이지를 비교하여 실제 성능을 테스트했습니다. 아래는 화면 캡처 이미지입니다.
페이지 상단에서 광고 이미지를 제거했지만 오른쪽의 동영상 광고는 그대로 허용되는 것을 확인할 수 있습니다.
이는 다음과 같은 내용과 일치합니다.
아직까지 광고를 100% 차단하는 VPN은 찾지 못했습니다. 따라서 Surfshark의 광고 차단 기능은 완벽하지는 않지만, 다른 VPN과 비슷한 수준입니다.
전문가 팁: 광고 차단을 효과적으로 하려면 무료 오픈 소스 uBlock Origin을 브라우저 확장 프로그램으로 사용해 보세요.
다음으로 추적기 차단 기능을 확인했습니다. 추적 방지는 완전히 별개의 영역이므로 기대치를 낮추는 것이 좋습니다.
브라우저의 기본 개인 정보 설정(Firefox 기준)을 끄고 모든 플러그인을 비활성화했습니다.
그 다음으로 CoverYourTracks 웹사이트를 방문하여 테스트를 진행했습니다.
불행히도 클린웹은 추적 광고를 허용하고 브라우저 지문을 차단하지 못하는 결과를 보였습니다.
즉, 클린웹이 활성화되어 있더라도 사용자는 여전히 추적당할 수 있으며 맞춤형 광고의 표적이 될 수 있습니다.
놀랍게도 Firefox의 기본 추적기 차단 기능은 부분적인 보호 기능을 제공하는 표준 모드와 강력한 보호 기능을 제공하는 엄격 모드에서 더 나은 성능을 보였습니다. 하지만 두 경우 모두 브라우저에 고유한 지문이 있었습니다.
결론적으로 Surfshark는 클린웹과 관련하여 개선할 점이 많습니다. 만약 추적 방지를 중요하게 생각한다면, 전용 추적 방지 유틸리티를 사용하는 것이 좋습니다.
킬 스위치
킬 스위치는 VPN의 암호화가 중단될 때 IP 주소를 보호하는 기능입니다.
Surfshark는 킬 스위치 기능을 두 가지 모드로 제공합니다.
a) 소프트: 서버 측 문제로부터 사용자를 보호합니다.
b) 스트릭트: 사용자와 서버 모두를 포괄하는 전체 보호 기능을 제공합니다.
소프트 모드는 Surfshark 측의 기술적 결함을 커버하지만, VPN을 켜는 것을 잊어버린 경우 인터넷 연결을 허용합니다.
반면 스트릭트 모드는 VPN을 통해 연결될 때까지 모든 것을 차단합니다.
두 모드 모두 Bypasser를 통해 분할된 터널링 앱에서는 작동하지 않습니다(자세한 내용은 다음 섹션에서 설명합니다).
우회자
분할 터널링은 가장 많이 사용되는 VPN 기능 중 하나입니다. 이 기능을 사용하면 대부분의 VPN이 겪는 속도 제한을 피할 수 있습니다.
Surfshark는 이 기능을 Bypasser라고 명명했습니다.
다음 두 가지 방법 중 하나로 사용할 수 있습니다.
a) VPN을 통한 라우팅: 선택한 앱은 VPN 암호화를 사용합니다.
b) VPN 우회: 선택한 앱은 일반적인 방식으로 연결됩니다.
목록에서 응용 프로그램을 선택하거나 ‘앱 추가’ 기능을 사용하여 해당 설치 디렉토리에서 선택할 수 있습니다.
웹사이트 우회 모드도 제공합니다. 여기서 특정 웹 주소를 추가하여 일반 연결을 사용할 수 있습니다.
프로토콜
VPN 프로토콜은 VPN이 안전하게 연결하기 위해 사용하는 규칙입니다. 상황에 따라 다양한 규칙이 적용됩니다.
널리 사용되는 VPN 프로토콜은 OpenVPN과 Wireguard이며, Surfshark는 두 가지 모두 제공합니다.
각 프로토콜은 사용 사례가 다르며, 자세한 내용은 VPN 프로토콜 가이드에서 확인할 수 있습니다.
간단히 말해, OpenVPN은 더 안전하지만 WireGuard는 더 빠릅니다.
게다가 Surfshark의 WireGuard 구현은 연결할 때마다 동적 IP를 할당하여 고유한 문제를 해결합니다.
Surfshark의 위장 모드는 OpenVPN(TCP 또는 UDP)을 사용하여 네트워크를 우회할 때 자동으로 활성화됩니다. ISP나 스누핑 기관이 활성 VPN 연결을 감지하지 못하도록 해주는 프리미엄 기능입니다.
전반적으로 프로토콜 목록이 훌륭하며, 수정된 WireGuard 애플리케이션은 Surfshark를 이 기능을 제공하는 몇 안 되는 서비스 중 하나로 만들어줍니다.
고급 보안
Surfshark는 이러한 추가 기능을 통해 일반 VPN 서비스를 뛰어넘는 우수한 성능을 보여주었습니다.
LAN에서 보이지 않음은 로컬로 연결된 장치에서 장치를 숨기는 기능입니다. 또한 회전 IP는 몇 분마다 새로운 IP를 할당합니다.
하지만 가장 좋은 기능은 위치 제한이 있더라도 인터넷 연결을 보장하는 노보더 기능입니다.
이것이 Surfshark VPN의 주요 기능이었습니다. 다음으로, 필수 기능부터 시작하여 몇 가지 중요한 매개변수가 제대로 작동하는지 테스트를 진행했습니다.
IP 및 WebRTC 유출
개인 정보 보호는 VPN의 가장 중요한 목표입니다.
사용자의 IP 주소를 보호하는 것이 최우선 과제입니다. 일부 VPN은 브라우저 기반 취약점으로 인해 공개 IP가 노출되는 WebRTC 유출 문제도 해결해야 합니다.
저희는 whatismyipaddress 웹사이트에 접속하여 이를 확인했습니다.
다음으로 Surfshark에 연결한 후 브라우저 탭을 다시 로드하여 최신 자격 증명을 가져왔습니다.
필수적인 보호 기능을 제공한다는 것을 확인할 수 있습니다.
다음으로 BrowserLeaks 웹사이트를 방문하여 WebRTC 상태를 확인했습니다.
결과적으로 개인 IP 주소가 안전하게 보호되며 WebRTC를 통해 유출되지 않는다는 것을 확인했습니다.
결론적으로 이러한 간단한 테스트를 통해 Surfshark가 예비 보안 테스트를 통과했음을 알 수 있었습니다.
DNS 유출
컴퓨터는 도메인 이름(예: geekflare.com)을 직접 이해하지 못합니다.
대신 124.59.154.85(IPv4 주소)와 같은 숫자 문자열이나 1048:8500:1b6r:591d:dfe:2lok:74d6:endt(IPv6 주소)와 같은 영숫자 문자를 사용하여 웹사이트를 로드합니다.
여기서 DNS 서버의 역할이 중요해집니다. DNS 서버는 도메인 이름을 일치하는 IP 주소로 변환하고 이를 컴퓨터에 전달합니다. 그런 다음 컴퓨터는 이 정보를 특정 기간 동안 로컬 DNS 캐시에 저장합니다.
DNS 서버에 도메인 이름의 IP 주소를 요청하는 프로세스를 쿼리 생성이라고 합니다.
특히 사용자 지정 DNS를 설정하지 않은 경우, 인터넷 서비스 제공업체(ISP)가 기본 DNS 서버 역할을 합니다. 수준 이하의 VPN에 연결할 때 ISP는 실제 IP 주소와 웹 활동을 드러낼 수 있는 DNS 쿼리를 계속 처리할 수 있습니다.
따라서 저희는 DNSleaktest를 사용하여 Surfshark의 잠재적인 유출 가능성을 테스트했습니다.
예상대로 Surfshark는 이 문제를 방지할 만큼 안전했으며, DNS 유출도 발견되지 않았습니다.
암호화 테스트
IP 및 DNS 유출 방지는 우수하지만 데이터 패킷은 하드웨어(브라우저, 운영 체제 등), IP 주소, 웹 활동과 같은 정보를 드러낼 수 있습니다.
이러한 패킷은 웹 활동에 따라 수없이 이동합니다. Wireshark와 같은 도구를 사용하여 이 정보를 캡처하면 온라인 보안을 위협하는 중요한 세부 정보를 얻을 수 있습니다.
이 테스트에서는 SSDP 프로토콜이 브라우저 유형 및 버전, 운영 체제 등을 노출하는 것을 확인할 수 있었습니다.
또한 DNS 쿼리는 방문하는 웹사이트, 소스 IP 주소, 타임스탬프 등과 같은 정보를 스누퍼에게 알려줄 수 있습니다.
따라서 이러한 데이터 패킷을 암호화하는 것이 중요합니다. 이는 거의 모든 VPN 회사가 주장하는 높은 익명성과 일치합니다.
Surfshark는 활성 IPv6 주소를 사용하는 사용자에게는 사소하지만 심각한 개인 정보 위협을 제외하고는 대부분 잘 수행했습니다.
일부 패킷이 ICMPv6 프로토콜을 통해 사용자의 IPv6 주소를 노출하고 있다는 것을 확인했습니다.
이는 심각한 문제이므로 Surfshark가 실제로 잘못한 것인지 확인하기 위해 더 자세히 살펴보았습니다.
도움말 섹션에서 IPv6 지원이 없다는 점을 확인했습니다. 또한 Windows, Linux, Mac에서 IPv6 주소를 비활성화하는 방법에 대한 가이드도 있습니다.
비디오 튜토리얼이 있어 쉽게 구현할 수 있지만, 지원 가이드 내부에 숨겨져 있을 것이 아니라 첫 페이지에 경고를 표시해야 합니다. 인터넷이 IPv6으로 서서히 전환되는 추세이므로 Surfshark도 IPv6를 처리해야 할 때입니다.
결론적으로, IPv6 주소가 있는 경우에는 Surfshark를 사용하기 전에 비활성화해야 합니다.
속도 테스트
Surfshark는 기본 Windows 애플리케이션 내에서 속도 테스트 기능을 제공하지만, 객관성을 위해 Ookla의 속도 테스트 도구를 사용했습니다.
시작하기 전에 표준 네트워크 속도를 확인하겠습니다.
다음 결과는 각 서버 위치에서 연속적으로 두 번 실행한 테스트의 평균 값입니다.
| 서버 | 다운로드 속도(Mbps) | 업로드 속도(Mbps) | 지연 시간(ms) | 거리(KM) | |
| 기본 | 49.35 | 49.67 | 7 | — | |
| 가장 빠름 | 42.48 | 53 | 34.84 | 2122,100 | |
| 싱가포르 | 46.74 | 2 | 91 | 486,200 | |
| 런던 | 46.45 | 5 | 36.49 | 2906,800 | |
| 시드니 | 37.25 | 11.15 | 141 | 10,400 | |
| 피닉스 | 36.86 | 27.32 | 55 | 1613,400 | |
| 영국-프랑스 | 40.04 | 5 | 16.17 | 317.5 | — |
| 호주-미국 | 32.68 | 5 | 12.18 | 5658.5 | — |
저는 인도 라자스탄에 거주하고 있으며, 거리는 지연 시간과 속도에 미치는 영향을 보여주기 위해 대략적으로 표시했습니다.
흥미롭게도 Surfshark의 ‘가장 빠름’ 옵션은 거리만을 기준으로 서버를 선택하는 것으로 보입니다. 하지만 세 가지 매개변수 모두에서 싱가포르 서버의 속도가 가장 높다는 것을 알 수 있습니다.
이것은 서버 부하(아쉽게도 볼 수 없음), 서버 하드웨어 및 다른 여러 요소에 영향을 받습니다.
특히 멀티홉(마지막 2개) 성능이 나쁘지 않았습니다. 다운로드 속도에는 큰 차이가 없었고, 업로드 속도도 괜찮았습니다. 하지만 지연 시간이 너무 길어서 게임이나 화상 회의를 하기에는 적합하지 않았습니다.
결론적으로 속도는 최고는 아니지만, Surfshark를 추천할 만큼은 충분히 빠릅니다. 하지만 Surfshark가 지연 시간을 줄일 수 있도록 개선해야 할 필요는 있습니다.
지리적 차단 해제 테스트
Surfshark가 스트리머에게 적합한지 확인할 차례입니다.
이 테스트에서는 Netflix US 라이브러리, BBC iPlayer, Amazon Prime US에 접속할 수 있는지 확인합니다.
Netflix 테스트부터 시작했습니다. 스트리밍에 최적화된 서버가 따로 없기 때문에 다소 실망스러운 결과를 얻었습니다.
이 문제를 해결하기 위해 지원팀에 문의하기 전에 여러 번 시도했습니다.
Surfshark 지원팀은 매우 신속하게 응답했고, 연결 후 몇 초 만에 실시간 상담원과 연결되었습니다.
첫 번째 시도에서 디트로이트 서버를 사용하면 Netflix 미국 전용 콘텐츠인 ‘Last Tango in Halifax’에 접속할 수 있다는 정보를 받았습니다.
하지만 Amazon Prime US에서는 작동하지 않았습니다. 지원 상담원이 안내해 준 대로 여러 서버를 시도하고 매번 캐시를 지웠지만, 소용이 없었습니다.
마찬가지로 맨체스터 서버를 통해 BBC iPlayer에는 바로 접속할 수 있었습니다.
결론적으로 지리적 차단 해제 테스트 결과는 Amazon Prime의 실패를 제외하고는 훌륭했습니다. 따라서 스트리머들에게 Surfshark를 추천합니다.
이로써 Surfshark VPN 섹션 분석을 마치겠습니다.
Surfshark VPN은 저렴한 가격과 몇 가지 사소한 문제를 제외하고는 훌륭한 서비스를 제공합니다.
다음 섹션으로 넘어가겠습니다…
Surfshark 경고
Surfshark 경고는 개인 식별 정보(PII)를 노출하는 해킹에 대한 알림을 받을 수 있는 훌륭한 기능입니다.
Windows 앱의 Surfshark 경고 섹션은 모니터링할 이메일을 입력할 수 있는 웹 인터페이스로 연결되었습니다.
그런 다음 제목 이메일로 확인 메일을 보내 사용자의 소유인지 확인합니다. 확인 후 몇 분 이내에 최근 해킹에 노출되었는지 확인할 수 있습니다.
이름, 전화번호, 주소, 비밀번호 등 각 사건과 관련된 PII 정보를 알려줍니다.
사용자 정의 빈도로 침해 보고서를 받고, 클릭 한 번으로 모든 데이터를 삭제할 수 있습니다.
결론적으로 Surfshark 경고는 디지털 개인 정보와 신원을 보호하기 위한 필요한 조치를 취하는 데 도움이 되는 훌륭한 도구입니다.
Surfshark 안티바이러스
Surfshark 안티바이러스는 사용하기 쉬운 간단한 안티바이러스 프로그램입니다. 안티바이러스 섹션에서 추가로 다운로드하여 설치할 수 있습니다. 결과적으로 기존 응용 프로그램과 원활하게 통합됩니다.
Bitdefender, McAfee와 같은 최고 수준의 안티바이러스 제품과 비교할 수는 없지만, 일상적인 인터넷 활동에 대한 보안을 제공합니다.
검사에서 파일 또는 폴더를 제외하고, 검사를 예약하고, 실시간 보호 기능을 사용할 수 있습니다.
하지만 인터넷 보안, 방화벽, 샌드박싱과 같은 중요한 기능은 제공하지 않는 점으로 볼 때 기기 내 안전에 가장 적합한 것 같습니다.
또한 바이러스 백신을 단독으로 제거할 수 없습니다. 지원팀에 문의한 결과, Revo 제거 프로그램을 사용하여 Surfshark One을 제거한 다음 다시 설치하여 바이러스 백신을 설치하지 않도록 하는 방법을 알려주었습니다.
결론적으로 Surfshark 안티바이러스는 기존 안티바이러스 프로그램을 대체하기 전에 개선할 점이 많습니다. 훌륭한 시작이라고 할 수 있습니다.
Surfshark 검색
Surfshark 검색은 추적 기능이 없는 광고 없는 검색 엔진을 제공합니다. 기본 설정 브라우저에서 결과를 표시하는 웹 인터페이스 또는 응용 프로그램에서 사용할 수 있습니다.
몇 가지 검색어를 입력하여 ‘표준’ Google 검색 결과와 비교해 보았습니다.
예를 들어, 현재 Google SERP에서 1위를 차지하고 있는 검색어인 ‘무료 암호화 획득’을 입력해 보았습니다.
Surfshark에서는 5번째 위치에 나타났습니다. 마찬가지로 Google 검색 결과에서 2번째로 나타난 결과는 Surfshark의 첫 페이지에는 없었습니다.
순서는 다르지만 전반적으로 이 검색어에 대해 두 검색 엔진 간에 60% 일치했습니다.
다음으로 “디지털 개인 정보”를 검색했습니다. 이번에는 결과 순서는 달랐지만 40% 정도의 결과를 공유했습니다.
마지막으로 ‘최고의 VPN’을 검색한 결과, 80%에 가까운 일치율을 보였습니다.
가장 많이 사용하는 검색 엔진이기 때문에 Google 검색과 비교해