모든 Proton VPN 앱은 이제 오픈 소스이며 감사를 받았습니다

2025년 12월 1일 업데이트: 독립 보안 연구원 Ruben Santamarta의 최신 보안 감사 링크로 이 기사를 업데이트했습니다.

저희는 모든 플랫폼(Windows, macOS, Android, 및 iOS)에서 앱을 오픈 소스로 공개하고 독립적인 보안 감사를 받은 최초의 VPN 제공업체가 되어 기쁩니다. 투명성, 윤리, 보안은 저희가 구축하고자 하는 인터넷의 핵심이자 애초에 Proton VPN을 만든 이유입니다.

저희는 인터넷 검열의 증가로 인해 점점 더 필요해진 신뢰할 수 있는 VPN 서비스를 Proton Mail 사용자에게 제공하기 위해 2017년에 Proton VPN을 출시했습니다. 특히 VPN은 개선이 시급한 분야였습니다. 연구에 따르면 Android VPN의 3분의 1 이상이 실제로 멀웨어를 포함(새 창)하고 있었으며, 많은 VPN이 주요 보안 허점을 가지고 있었고, 개인정보를 보호한다고 주장하는 많은 무료 VPN 서비스가 비밀리에 사용자 데이터를 제3자에게 판매(새 창)하고 있었습니다. 일반적으로 VPN 서비스를 운영하는 주체, 보안 자격, GDPR(새 창)과 같은 개인정보 보호법을 완전히 준수하는지 여부에 대한 투명성과 책임도 부족했습니다.

Proton VPN은 비교할 수 없는 수준의 투명성과 책임을 제공함으로써 이를 변화시켰습니다. 저희는 처음부터 다르게 행동했습니다. 엄격한 무로그 방침을 가지고 있으며, 세계에서 가장 강력한 개인정보 보호법의 규제를 받는 스위스에 기반을 두고 있고, 깊이 있는 보안 배경을 가지고 있으며, 심지어 Mozilla의 검사(새 창)를 위해 기술을 공개하기도 했습니다. 저희는 정기적으로 독립적인 보안 전문가의 감사를 받으며, 최신 보안 감사 결과는 저희의 무로그 정책을 확인해 줍니다.

따라서 모든 어플리케이션을 오픈 소스로 만드는 것은 자연스러운 다음 단계입니다. 전직 CERN 과학자(새 창)로서 공개와 동료 검토는 저희 정신의 핵심 부분입니다. 또한 모든 소프트웨어를 포괄하는 독립적인 보안 감사 결과를 게시하고 있습니다.

여기에서 오픈 소스 코드를 찾을 수 있습니다:

• Android(새 창)
• iOS 및 iPadOS(새 창)
• macOS(새 창)
• Windows(새 창)
• 브라우저(새 창)

그리고 여기 최신 보안 감사 보고서(새 창)가 있습니다.

오픈 소스 코드를 우선시하는 이유를 설명하는 커뮤니티 페이지(새 창)에서 모든 Proton 서비스에 대한 최신 보안 감사 보고서도 찾을 수 있습니다.

오픈 소스 VPN을 사용하는 것이 중요한 이유

가상 사설망(VPN)을 사용하기로 선택하면 해당 서비스 제공업체에 엄청난 믿음을 두는 것입니다. 그 이유는 다음과 같습니다:

VPN에 연결되어 있지 않은 경우, 암호화되지 않은 인터넷 트래픽(즉, TLS로 보호되지 않는 트래픽)은 WiFi 제공업체, 인터넷 서비스 제공업체(ISP), 로컬 네트워크를 모니터링하는 해커 또는 관할 구역의 정부 당국에 의해 가로채질 수 있습니다. 귀하의 IP 주소(즉, 기기의 신원 및 지리적 위치)도 방문하는 웹사이트를 포함하여 노출되며, 이는 인터넷 전반에서 귀하를 추적하는 데 해당 정보를 사용할 수 있습니다. 암호화된 트래픽조차도 방문하는 웹사이트를 관찰하기 위해 모니터링될 수 있으며, IP 주소는 노출된 상태로 유지됩니다.

VPN에 연결하면 기기와 VPN 서버 간의 인터넷 트래픽이 암호화되어 로컬 네트워크 감시로부터 보호됩니다. DNS 조회(방문하는 웹 도메인의 이름)도 보호됩니다. 그리고 IP 주소는 마스크되어 신원과 위치를 보호하는 데 도움이 됩니다. 하지만 VPN에 연결할 때, VPN 제공업체는 VPN을 사용하지 않을 때 ISP가 볼 수 있는 것과 동일한 종류의 데이터(검색 기록 및 IP 주소 포함)를 볼 수 있습니다. 이것이 신뢰할 수 있는 VPN 서비스(새 창)를 선택하는 것이 매우 중요한 이유입니다.

따라서 VPN 어플리케이션은 기기와 온라인 활동에 대한 많은 특권 접근 권한을 가집니다. 오픈 소스 코드를 통해 보안 연구원과 글로벌 보안 커뮤니티는 저희가 암호화를 구현하는 방법과 데이터를 처리하는 방법을 검사할 수 있어, 엄격한 개인정보취급방침을 준수하고 있다는 확신을 줄 수 있습니다. 오픈 소스 코드는 투명성을 통해 보안을 제공합니다. 즉, 코드가 집중적으로 조사되므로 잠재적인 취약점이 빠르게 발견되고 수정됩니다. 이는 VPN 앱의 보안 취약점이 귀하를 위험에 빠뜨릴 위험을 줄입니다.

반대로 독점 코드는 “불분명함을 통한 보안”에 의존하므로 취약점이 발견될 가능성이 적습니다. 더 나쁜 것은 이러한 취약점이 사용자가 알지 못하는 사이에 이를 비밀리에 악용하는 악의적인 행위자에게만 알려질 수 있다는 것입니다.

온라인 개인정보 보호 및 보안 소프트웨어와 관련하여, 저희는 무료 및 오픈 소스 소프트웨어가 안전에 더 좋고 사용자 커뮤니티에 더 나은 책임을 제공한다고 믿습니다. 오픈 소스는 오랫동안 Proton의 핵심이었으며, 오픈 소스 소프트웨어에는 Proton Mail 웹 앱(새 창), iOS 앱(새 창), Android 앱(새 창), 및 데스크톱 Bridge 앱(새 창)이 포함됩니다.

이는 베타 버전이 아닌 모든 Proton 앱이 오픈 소스임을 의미합니다.

또한 저희는 OpenPGPjs와 같은(새 창) 오픈 소스 암호화 라이브러리를 유지 관리하는데, 이는 오늘날 웹상에서 암호화된 어플리케이션의 상당 부분을 구동하며 수천만 명의 사용자에게 서비스를 제공합니다.

타사 보안 감사

Proton VPN의 또 다른 독특한 점은 소프트웨어를 공개적으로 배포하기 전에 독립 보안 연구원이 검사하도록 하는 노력입니다. 이전에 Mozilla는 저희와의 파트너십을 위한 실사의 일환으로 구현, 조직 구조 및 기술을 검토했습니다.

그 이후로 모든 클라이언트에 대해 보다 철저한 보안 중심 감사를 시작했습니다. 저희는 감사를 수행하기 위해 선도적인 독립 보안 연구원인 Ruben Santamarta(새 창)와 계약했습니다. 이러한 감사는 비용이 많이 들고 시간이 많이 걸리지만, 코드를 오픈 소스로 공개하는 것과 함께 진행해야 하는 중요한 단계라고 믿습니다. 앞으로도 어플리케이션 보안에 대한 지속적인 독립적 점검을 위해 지속적으로 감사를 수행할 것입니다.

Proton 커뮤니티와 협력

소프트웨어를 오픈 소스로 공개하는 또 다른 중요한 이점은 커뮤니티의 힘을 활용하여 더 안전하고 비공개적이며 자유로운 인터넷을 구축하려는 전체 사명을 발전시킨다는 것입니다. 이제 전 세계 개발자가 버그 보상 프로그램을 통해 보안 개선 사항을 제출할 수 있습니다. 또한 경우에 따라 커뮤니티의 기능 개선 사항이 공식 Proton VPN Linux 클라이언트에서 이전에 수행한 것과 유사하게 공식 Proton VPN 앱에 통합될 수도 있습니다.

커뮤니티가 지원하는 조직으로서 저희는 가능한 한 투명하고 책임감 있으며 접근하기 쉬워야 할 책임이 있습니다. 오픈 소스로 전환하면 그렇게 하는 데 도움이 되는 동시에 귀하에게 더 나은 서비스를 제공할 수 있습니다.

귀하의 의견과 제안은 저희에게 아이디어와 영감의 중요한 원천이 되었으며, 2025년 이후에도 귀하의 기대를 충족시키기 위해 계속 노력할 것입니다. 전 세계에 새로운 서버를 출시하고 보안을 개선하며, 귀하를 안전하게 지키고 검열을 우회할 수 있도록 돕는 새로운 기능을 출시할 것입니다. 지금까지 달성한 어떤 것도 커뮤니티 없이는 불가능했을 것입니다.

회원님의 지원에 감사드립니다!

감사합니다,
Proton VPN 팀

소셜 미디어에서 저희를 팔로우하여 최신 Proton VPN 뉴스를 확인하세요:

Twitter(새 창) | Facebook(새 창) | Reddit(새 창) | Instagram(새 창)

무료 Proton Mail 암호화된 이메일 계정을 받으려면 다음을 방문하세요: proton.me/mail(새 창)