이 기사에서는 VPN 위협 모델을 분석합니다. 여기에는 VPN이 방어하도록 설계된 위협과 VPN이 대응할 수 없는 위협이 포함됩니다.
보안이 없는 것보다 더 나쁜 유일한 것은 잘못된 보안 감각이라고 믿습니다. 이러한 이유로 Proton Mail이든 Proton VPN이든 당사는 제공하는 서비스에 대한 위협 모델을 정의할 때 항상 완전히 투명합니다.
이 기사는 Proton VPN에 다소 구체적으로 적용됩니다. Proton VPN에는 다른 VPN 서비스에 비해 더 광범위한 위협을 방어할 수 있는 고유한 VPN 보안 기능(새 창)이 포함되어 있기 때문입니다. 일반적인 VPN이 직면한 보안 위험에 대해 더 잘 이해하려면 최고의 VPN 서비스를 찾는 방법(새 창)에 대한 이 기사를 참조하십시오.
Proton VPN은 다음과 같은 상황에서 효과적으로 작동하도록 설계되었습니다:
안전하지 않은 인터넷 연결 보호
Proton VPN은 귀하의 컴퓨터와 전 세계 VPN 서버 중 하나 사이에 암호화됨 터널을 설정합니다. 이 암호화됨 터널은 AES-256으로 보호되며, 귀하가 사용하는 인터넷 연결을 제어하는 공격자가 트래픽을 엿보는 것을 성공적으로 방지합니다. 즉, 공공 인터넷 네트워크에서도 안전하게 브라우징할 수 있습니다.
ISP로부터 검색 기록 숨기기
인터넷 서비스 제공업체(ISP)가 볼 수 있는 유일한 데이터는 귀하가 Proton VPN 서버에 연결했다는 사실뿐입니다. 방문하는 웹사이트나 전송하는 데이터를 포함한 트래픽 내용은 ISP로부터 숨겨집니다.
데이터 차별 방지
VPN 서비스는 망 중립성을 보장하는 데 도움이 될 수 있습니다. 모든 트래픽이 암호화되므로 ISP는 특정 유형의 트래픽을 선택적으로 제한하거나 속도를 늦출 수 없습니다.
인터넷 검열 방지
ISP가 특정 웹사이트로의 트래픽을 차단하거나(또는 웹사이트가 특정 국가 방문자의 접근을 차단하는 경우), VPN은 이러한 차단을 우회하고 전 세계의 모든 정보에 자유롭게 접근할 수 있도록 보장하는 데 도움이 될 수 있습니다.
안전한 파일 공유 또는 BitTorrent
많은 ISP가 BitTorrent 또는 기타 파일 공유 프로토콜을 차단합니다. 파일 공유는 법, 특히 저작권법을 위반하여 수행되는 경우 일부 국가에서 심각한 처벌과 벌금을 초래할 수 있습니다. Proton VPN은 안전한 국가를 통해 P2P 트래픽을 라우팅하므로 안전한 파일 공유가 가능합니다.
Proton VPN은 다음 상황에서도 어느 정도 보호를 제공합니다:
VPN 유출에 대한 보호
Proton VPN의 고유한 Secure Core 아키텍처 덕분에 광범위한 감시 인프라와 기능을 갖춘 국가(미국, 영국 등)의 서버를 통해 나가는 경우에도 신원을 보호할 수 있습니다. 이는 고급 공격자가 출구 서버를 도청하고 상관 관계/타이밍 공격을 실행하는 경우에 추가 보안을 제공합니다. 여기에서 Secure Core에 대해 더 알아보기를 할 수 있습니다.
온라인 추적에 대한 보호
Proton VPN은 VPN 서버 중 하나를 통해 연결하면 실제 IP 주소가 마스크되므로 대부분의 IP 기반 추적을 방어할 수 있습니다. 그러나 Google이나 Facebook과 같은 대규모 개인정보 침해 기업이 사용하는 추적은 훨씬 더 정교합니다. 따라서 실제 IP 주소를 마스크하더라도 Google 및 Facebook과 같은 기업은 쿠키나 캔버스 핑거프린팅을 사용하여 인터넷의 여러 사이트에서 귀하를 추적할 수 있습니다. 따라서 온라인에서 추적되지 않기를 원한다면 쿠키를 비우기하고, 시크릿 브라우징 모드를 사용하고, 개인정보 강화 브라우저(예: Google Chrome 아님)를 사용하는 것도 중요합니다.
Proton VPN은 다음 상황에서는 귀하를 방어할 수 없습니다:
온라인에서 완전히 익명으로 유지
VPN 서비스가 온라인에서 완전한 익명성을 제공한다고 주장하는 것을 종종 볼 수 있습니다. 이는 사실이 아닙니다. 예를 들어 앞서 논의한 추적 문제를 참조하세요. 방문하는 사이트는 귀하의 실제 IP 주소를 알 수 없지만 VPN 제공업체는 항상 귀하의 실제 IP를 알 수 있기 때문에 VPN 서비스를 통한 완전한 익명성은 기술적으로 불가능합니다. 따라서 (익명 Proton Mail 이메일 주소(새 창)를 사용하여) Proton VPN에 익명으로 가입하기를 할 수 있지만, 당사 서버에 연결하고 있으므로 당사는 귀하의 실제 IP 주소를 알게 됩니다.
따라서 Proton VPN의 익명성은 기술적 보장이 아니라 약한 법적 보장에서 비롯됩니다. 스위스 법에 따라 당사는 귀하의 IP 주소를 기록하도록 강요받을 수 없으며, 따라서 기술적으로 귀하의 IP 주소에 접근할 수 있더라도 법적으로 이를 기록하고 넘겨줄 의무가 없습니다. 이는 스위스만의 고유한 특징이며 Proton VPN을 스위스에 두기로 결정한 이유 중 하나입니다.
대역폭 제한
ISP가 전체 인터넷 연결을 제한하기로 결정한 경우, 당사 서버에 대한 VPN 연결은 ISP가 제공하는 연결을 통해 설정되므로 Proton VPN이 이를 우회하기 위해 할 수 있는 일은 없습니다.
정교한 검열
마찬가지로 ISP가 DPI(Deep Packet Inspection)를 사용하는 경우, VPN을 통과하는 트래픽을 식별하고 차단하거나 제한할 수 있습니다. 그들은 트래픽을 복호화할 수는 없지만 속도를 늦추거나 차단할 수 있습니다. 영리한 수단을 통해 DPI를 우회하는 것은 가능하지만, 정교한 검열 프로그램은 원할 경우 항상 VPN 트래픽을 차단할 수 있습니다. 이는 인터넷의 다른 부분과 마찬가지로 VPN 연결이 TCP/IP를 통해 설정되기 때문입니다. 즉, 공격자는 단순히 VPN 서버의 IP에 대한 연결을 차단하여 언제든지 VPN을 차단할 수 있습니다. 실제로 이것이 Netflix와 중국의 만리장성 방화벽이 하고 있는 일입니다.
기타 명심해야 할 사항…
VPN은 진정한 익명성을 제공하지 않습니다
인터넷에서는 서비스가 완전한 익명성, 완벽한 보안, 모든 검열 우회, 완벽한 스트리밍 등을 제공한다고 주장하는 VPN 서비스를 종종 볼 수 있습니다. 그러나 VPN의 기술적 한계는 매우 명확하며 기술에 의해 잘 정의되어 있습니다. 간단히 말해서, 그렇지 않다고 주장하는 제공업체는 거짓말을 하고 있거나 더 나쁜 경우 위협을 완전히 이해하지 못하는 것입니다.
Windows 사용자 권한
Windows에서는 여러 사용자 계정(새 창)이 동일한 기기에 로그인할 수 있어 각 사용자가 자신의 문서와 어플리케이션을 가질 수 있습니다. 이러한 사용자 중 누구라도 Proton VPN 앱을 실행하여 VPN 서버에 연결하고, 연결 해제하고, 앱에서 설정을 변경할 수 있습니다. 따라서 고급 킬 스위치를 켜는 것과 같이 설정을 변경하면 다른 사용자도 이를 변경할 수 있다는 점(예: 고급 킬 스위치 끄기)을 유의하세요. 잠재적으로 귀하가 모르는 사이에 변경될 수 있습니다.
마지막으로 중요한 것 – VPN 신뢰
VPN을 사용할 때는 사실상 ISP에서 VPN 제공업체로 신뢰를 이전하는 것임을 명심하는 것이 중요합니다. 따라서 VPN 제공업체가 그 신뢰를 얻기 위해 무엇을 했는지 생각하는 것이 중요합니다. 악의적이고 멀웨어를 퍼뜨리는 데 사용되는 VPN 서비스가 많기 때문입니다. 당사 보안 팀은 컴퓨터를 봇넷의 일부로 만드는 VPN 서비스도 하나 이상 확인했습니다. 자세한 내용은 VPN 신뢰에 관한 기사(새 창)를 읽는 것을 권장합니다.
Proton VPN을 사용할 때 귀하는 사실상 인터넷 트래픽을 당사에 맡기는 것이며, 당사가 귀하의 신뢰를 얻기 위해(새 창) 많은 노력을 기울였다고 생각하지만, Proton VPN을 사용할 때 여전히 당사를 신뢰해야 한다는 점을 지적하는 것은 당사의 책임입니다. 추가 보안 질문이 있는 경우 언제든지 지원 양식(새 창)을 사용하여 문의하실 수 있습니다.
감사합니다,
Proton 팀
