무료 VPN(가상 사설망)을 고를 때 많은 기준이 있어 고민이 되실 것입니다. 저 또한 처음 VPN을 고를 때 많은 고민을 했습니다..
이 글에서는 VPN을 고를 때 어떤 기준을 가져야 하는지 간단 명료하게 정리해드리겠습니다.
이 글 하나만 읽으면 다른 글들은 읽을 필요가 없으므로 많은 시간을 절약하실 수 있습니다.
깔끔하게 먼저 결론부터 말씀드리겠습니다. 다음 기준을 충족하는 VPN을 선택하세요:
- 오래되고 유명한 회사
- 유출/해킹 기록이 없는 회사
- 철저한 보안 기술을 갖춘 회사
- 사용자의 활동을 기록하지 않는 회사
- 독립 기관으로부터 감사를 받는 회사
- 강력한 프로토콜을 지원하는 지
- 서버 네트워크가 많은 회사
- 추가: 실제 한국어 상담사와 연결이 가능한 회사
아래에 각 항목에 대해 자세하게 설명해 놓았으니, 더 궁금하신 분들은 참고하시기 바랍니다 🙂
목차
1. 무조건 오래되고 유명한 회사 고르기
KT, ST, LG와 같은 인터넷 제공 회사들은 원한다면 우리의 인터넷 활동을 모니터링할 수 있습니다. VPN 회사들도 마찬가지입니다.
VPN은 사용자의 인터넷 트래픽을 암호화해주는 역할을 하지만, 동시에 사용자의 인터넷 활동을 볼 수 있고 이를 기록해 판매할 수도 있습니다.
특히, 유명하지 않은 소규모 VPN 회사들은 운영을 잠시 하다가 사용자의 인터넷 활동 기록을 제3자에게 팔아넘기고 사라질 위험이 있습니다.
반면, 오랫동안 운영된 유명한 VPN 회사들은 사용자들의 신뢰를 기반으로 사업을 지속합니다. 이러한 회사들은 보안을 더욱 철저히 관리하여 사용자의 신뢰를 유지합니다.
따라서, VPN을 선택할 때는 반드시 오래되고 신뢰할 수 있는 유명한 회사를 고르는 것이 중요합니다.
2. DNS 및 IP 유출/해킹 기록이 없는 지 확인
VPN을 사용하는 이유는 내 개인정보가 유출되거나 해킹당하지 않도록 보호하기 위해서입니다. 당연히 VPN이 유출 및 해킹 기록이 있어서는 안 되겠죠?
하지만 이런 기록을 개인적으로 확인하기는 어렵습니다. 그래서 제가 피해야 할 VPN 목록을 정리해보았습니다. 참고하시기 바랍니다. (참고: VPN & SNS & HTTPS 차단 우회 비추천 앱 총정리)
3. 보안: AES-256 암호화, 킬 스위치 기능이 있는 지 확인
오래되고 유명한 VPN을 선택하셨나요? 유출, 해킹 기록도 확인하셨나요? 그렇다면 3번째로 중요한 것은 뛰어난 암호화 기술을 갖추었느냐입니다. 현재 표준은 AES-256으로, 이는 군사 시설에서도 사용되는 뛰어난 암호화 기술입니다.
또한, 자동 킬 스위치 기능도 중요합니다. 이 기능은 VPN이 비정상적으로 종료되었을 때 인터넷 연결을 함께 차단하여 인터넷 보안을 유지해줍니다.
결론적으로 AES-256 암호화와 킬 스위치 기능은 개인적으로 반드시 필요하다고 생각합니다. 따라서, 선택한 VPN의 공식 홈페이지에서 AES-256과 킬 스위치 기능이 언급되어 있는지 꼭 확인해야 합니다.
4. VPN이 사용자 활동을 기록하지 않는지(노로그 정책)
아무리 오래되고 유명하며 안전한 VPN이라도, 양심이 없다면 소용없습니다. 내가 VPN에 언제 접속했는지, 어떤 사이트를 방문했는지를 기록하는 VPN 회사는 피해야 합니다.
회사마다 정책이 다르지만, 어떤 회사는 지나치게 많은 기록을 남기고, 어떤 회사는 최소한의 기록만을 남깁니다.
가장 이상적인 것은 어떤 기록도 남기지 않는 회사입니다. 이런 회사를 “노로그” 회사라고 부릅니다.
그러나 현실적으로는 회사도 사용자의 기록을 분석해 프로그램을 발전시켜야 하기 때문에, 최소한의 기록만을 남기는 회사를 찾는 것이 좋습니다.
5. 독립기관으로부터 정기적으로 감사를 받는 지
아무리 회사가 “저희 정말 안전한 회사입니다”라고 주장해도, 누군가가 이를 검증하지 않으면 신빙성이 없습니다.
그래서 규모가 큰 VPN들은 정기적으로 독립기관의 감사를 받습니다.
이렇게 제 3의 독립기관의 감사를 받아야만 이들의 주장에 신빙성이 생깁니다. 그러므로 꼭 감사를 정기적으로 받는 VPN을 선택하시기 바랍니다.
6. 강력한 프로토콜을 지원하는 지(OpenVPN, IKEv2/IPsec, WireGuard 중 하나를 지원하는 지)
프로토콜은 VPN이 사용자의 데이터를 암호화하고 전송하는 방법을 의미합니다.
예를 들어, 웹 브라우저와 웹 서버 간의 통신 프로토콜은 HTTP이며, 인터넷 등 대부분 네트워크에서 데이터 통신의 기본 프로토콜은 TCP/IP입니다.
VPN이 사용하는 프로토콜은 여러 가지가 있습니다. 결론적으로, OpenVPN, IKEv2/IPsec, WireGuard 이 세 가지 프로토콜을 사용하는 VPN을 선택하면 됩니다.
프로토콜은 보안뿐 아니라 속도와도 깊은 관련이 있습니다. 위 세 가지 프로토콜을 사용하는 VPN은 빠르고 안전한 VPN으로 평가할 수 있습니다.
7. 서버 네트워크 숫자 확인
위에서 언급한 내용들은 주로 보안과 관련이 있습니다. 이제 사용자 편의성과 관련된 중요한 항목을 살펴보겠습니다.
서버 네트워크의 숫자를 확인하는 것은 속도와 접근성 측면에서 매우 중요합니다. 서버 네트워크가 많고 다양할수록 속도가 빠를 가능성이 높고, 접속하고 싶은 국가를 선택할 수 있는 선택지도 많아집니다.
개인적으로는 100개국 이상에 서버가 있는 VPN을 선택하는 것을 추천드립니다. 이와 같은 VPN은 다양한 위치에서 안정적이고 빠른 연결을 제공할 수 있습니다.
추가: 상담사와 365일 24시간 한국어로 연결 가능한지
한국에서는 주로 VPN을 해외 사이트 접속, 게임, 그리고 검열 회피 용도로 많이 사용합니다.
이러한 용도로 사용되는 것을 해외에서도 인지하고 있어, 차단하려는 시도가 빈번합니다. 그래서 어제까지는 괜찮다가도 오늘 막히는 경우가 발생할 수 있습니다.
이럴 때, VPN 회사에 1:1 채팅으로 상담을 요청하면 해결 방법을 바로 안내받을 수 있습니다. 따라서, 실제 상담사와 한국어로 24시간 7일 내내 연결 가능한지 여부가 생각보다 매우 중요합니다.
많은 VPN 회사들이 이메일로만 지원하거나, 채팅이 가능하더라도 한국어를 지원하지 않기 때문에, 한국어가 가능한 상담사와 24/7 연결 가능한지 여부도 반드시 확인해야 합니다.
추가적으로 고려할 만한 기준들
아래는 보안과는 관련이 없지만, 추가적으로 있으면 좋다고 생각하는 기준들입니다.
동시 연결 가능한 기기 수 확인
VPN 서비스는 하나의 플랜만 구독하면 여러 기기에서 사용할 수 있습니다.
제 개인적인 경험으로는 최대 5대 이상의 기기에서 동시 사용할 수 있어야 충분히 편리합니다. (설치는 무제한 가능)
P2P 지원 여부 (토렌트 가능 여부)
P2P를 지원하지 않거나 속도가 매우 느린 VPN들이 많이 있습니다. P2P를 사용할 때 편리한지를 꼭 확인해야 합니다.
분할 터널링 지원 여부
분할 터널링은 VPN을 켜놓고 내가 선택한 특정 앱은 VPN 서버를 통과하지 않고 사용하도록 하는 기능입니다.
이 기능이 있으면 VPN을 껐다 켰다 할 필요가 없어 매우 편리합니다.
특히 은행 같은 앱들이 VPN이 켜져 있으면 보안 문제로 실행이 불가능하다고 뜨기 때문에, 분할 터널링 기능을 사용하면 이러한 문제를 해결할 수 있습니다.
영상으로 보고 싶으시다면…
오늘은 VPN 필수 안전 기준 7가지를 알아보았습니다. 제가 6년 간 VPN을 사용하면서 반드시 지켜져야 한다고 생각한 기준을 간단 명료하게 정리해 보았습니다.
다시 정리드리자면 7가지 기준은 아래와 같습니다:
- 오래되고 유명한 회사
- 유출/해킹 기록이 없는 회사
- 철저한 보안 기술을 갖춘 회사
- 사용자의 활동을 기록하지 않는 회사
- 독립 기관으로부터 감사를 받는 회사
- 강력한 프로토콜을 지원하는 지
- 서버 네트워크가 많은 회사
- 추가: 실제 한국어 상담사와 연결이 가능한 회사
사실 이 모든 기준들에 맞는 VPN을 혼자 찾기는 쉽지 않습니다.
기준이 7가지나 되고 개인적으로 확인하기 어려운 부분이 있다보니, 제가 직접 피해야할 VPN과 추천하는 VPN을 정리해서 글을 예전에 적었습니다. 참고하실 분들은 참고하시기 바랍니다. (참고: VPN 비추천 앱 총정리 (추천하는 VPN))
혹시 추가적인 질문이 있으시면 댓글로 부탁드립니다. 감사합니다. 오늘도 평안하고 기쁨 가득한 하루 되세요 ^^
같이 읽으면 좋은 글