이 기사에서는 VPN 위협 모델을 분석합니다. 여기에는 VPN이 방어하도록 설계된 위협과 VPN이 대응할 수 없는 위협이 포함됩니다.
저희는 보안이 없는 것보다 더 나쁜 유일한 것은 잘못된 보안 감각이라고 믿습니다. 이러한 이유로 Proton Mail이든 Proton VPN이든 저희가 제공하는 서비스에 대한 위협 모델을 정의할 때 항상 완전히 투명합니다.
이 기사는 Proton VPN에 다소 구체적으로 적용되는데, Proton VPN은 다른 VPN 서비스에 비해 더 광범위한 위협을 방어할 수 있는 독특한 VPN 보안 기능(새 창)을 포함하고 있기 때문입니다. 일반적인 VPN이 직면한 보안 위험에 대한 더 나은 아이디어를 얻으려면 최고의 VPN 서비스를 찾는 방법(새 창)에 대한 이 기사를 확인하세요.
Proton VPN은 다음 상황에서 효과적이도록 설계되었습니다:
불안전한 인터넷 연결 보호
Proton VPN은 귀하의 컴퓨터와 전 세계의 VPN 서버 중 하나 사이에 암호화된 터널을 설정합니다. 이 암호화된 터널은 AES-256으로 보호되며, 귀하가 사용 중인 인터넷 연결을 제어하는 적대자가 트래픽을 엿보는 것을 성공적으로 방지합니다. 즉, 공공 인터넷 네트워크에서도 안전하게 탐색할 수 있습니다.
ISP로부터 검색 기록 숨기기
인터넷 서비스 제공업체(ISP)가 볼 수 있는 유일한 데이터는 귀하가 Proton VPN 서버에 연결했다는 것뿐입니다. 방문하는 웹사이트나 전송하는 데이터를 포함한 트래픽 내용은 ISP에게 숨겨집니다.
데이터 차별 방지
VPN 서비스는 망 중립성을 보장하는 데 도움이 될 수 있습니다. 모든 트래픽이 암호화되므로 ISP는 특정 유형의 트래픽을 선택적으로 조절하거나 속도를 늦출 수 없습니다.
인터넷 검열 방지
ISP가 특정 웹사이트로의 트래픽을 차단하거나(또는 웹사이트가 특정 국가의 방문자 접근을 차단하는 경우), VPN은 이러한 차단을 우회하고 전 세계의 모든 정보에 자유롭게 접근할 수 있도록 보장하는 데 도움이 될 수 있습니다.
안전한 파일 공유 또는 BitTorrent
많은 ISP가 BitTorrent 또는 기타 파일 공유 프로토콜을 차단합니다. 파일 공유가 법률, 특히 저작권법을 위반하여 수행되는 경우 일부 국가에서는 심각한 처벌 및 벌금으로 이어질 수 있습니다. Proton VPN은 안전한 국가를 통해 P2P 트래픽을 라우팅하므로 안전한 파일 공유가 가능합니다.
Proton VPN은 다음과 같은 상황에서도 일정 수준의 보호를 제공합니다:
VPN 침해에 대한 보호
Proton VPN만의 고유한 Secure Core 아키텍처 덕분에 감시 인프라와 역량이 광범위한 국가(미국, 영국 등)의 서버를 통해 트래픽이 나가더라도 귀하의 신원을 보호할 수 있습니다. 이는 고도화된 공격자가 출구 서버를 도청하고 상관관계/타이밍 공격을 실행하는 경우에 추가적인 보안을 제공합니다. 여기에서 Secure Core에 대해 더 알아볼 수 있습니다.
온라인 추적에 대한 보호
Proton VPN은 VPN 서버 중 하나를 통해 연결하여 귀하의 실제 IP 주소를 마스크 처리하므로 대부분의 IP 기반 추적을 방어할 수 있습니다. 그러나 Google이나 Facebook과 같은 거대하고 개인정보를 침해하는 기업이 사용하는 추적 기술은 훨씬 더 정교합니다. 따라서 실제 IP 주소를 마스크 처리하더라도, Google이나 Facebook 같은 기업은 쿠키나 캔버스 핑거프린팅을 사용하여 인터넷상의 여러 사이트에 걸쳐 귀하를 추적할 수 있습니다. 따라서 온라인에서 추적되지 않기를 원한다면 쿠키를 비우고, 시크릿 브라우징 모드를 사용하며, 개인정보 보호 강화 브라우저(예: Google Chrome 아님)를 사용하는 것도 중요합니다.
Proton VPN은 다음과 같은 상황에서는 귀하를 보호할 수 없습니다:
온라인에서 완전한 익명성 유지
VPN 서비스들이 온라인에서 완전한 익명성을 보장한다고 주장하는 것을 종종 볼 수 있습니다. 이는 사실이 아니며, 앞서 논의한 추적 문제를 참고하십시오. VPN 서비스를 통한 완전한 익명성은 기술적으로 불가능합니다. 방문하는 사이트는 귀하의 실제 IP 주소를 알지 못하지만, VPN 제공업체는 항상 귀하의 실제 IP를 알고 있기 때문입니다. 따라서 익명 Proton Mail 이메일 주소(새 창)를 사용하여 익명으로 Proton VPN에 가입할 수는 있지만, 귀하가 저희 서버에 연결하기 때문에 저희는 귀하의 실제 IP 주소를 알게 됩니다.
따라서 Proton VPN의 익명성은 기술적 보장이 아닌, 더 약한 법적 보장에서 비롯됩니다. 스위스 법률에 따라 저희는 귀하의 IP 주소를 로그로 남기도록 강요받을 수 없으며, 따라서 기술적으로는 귀하의 IP 주소에 접근할 수 있지만 법적으로 이를 기록하고 넘겨줄 의무는 없습니다. 이는 스위스만의 다소 독특한 점이며, 저희가 Proton VPN의 본사를 스위스에 두기로 결정한 이유 중 하나입니다.
대역폭 제한
ISP가 귀하의 전체 인터넷 연결 속도를 제한하기로 결정한 경우, 저희 서버로의 VPN 연결은 ISP가 제공하는 연결을 통해 수립되므로 Proton VPN이 이를 우회하도록 도울 수 있는 방법은 없습니다.
정교한 검열
마찬가지로, ISP가 심층 패킷 검사(DPI)를 사용하는 경우 VPN을 통과하는 트래픽을 식별하고 차단하거나 속도를 제한할 수 있습니다. 그들은 트래픽을 복호화할 수는 없지만 속도를 늦추거나 차단할 수는 있습니다. 교묘한 수단으로 DPI를 우회하는 것이 가능하긴 하지만, 정교한 검열 프로그램은 원한다면 언제든지 VPN 트래픽을 차단할 수 있습니다. 이는 인터넷의 다른 부분과 마찬가지로 VPN 연결도 TCP/IP를 통해 수립되기 때문이며, 이는 공격자가 단순히 VPN 서버의 IP로 향하는 연결을 차단함으로써 언제든지 VPN을 차단할 수 있음을 의미합니다. 실제로 이것이 Netflix와 중국의 만리방화벽이 하고 있는 일입니다.
기타 유의할 사항…
VPN은 진정한 익명성을 제공하지 않습니다
인터넷에서 완벽한 익명성, 절대적인 보안, 모든 검열 우회, 완벽한 스트리밍 서비스 등을 제공한다고 주장하는 VPN 서비스를 종종 볼 수 있습니다. 그러나 VPN의 기술적 한계는 해당 기술에 의해 매우 명확하고 잘 정의되어 있습니다. 간단히 말해, 다르게 주장하는 제공업체는 거짓말을 하고 있거나, 더 나쁘게는 위협을 완전히 이해하지 못하고 있는 것입니다.
Windows 사용자 권한
Windows에서는 여러 사용자 계정(새 창)이 같은 기기에 로그인할 수 있으며, 각 사용자는 자신의 문서와 어플리케이션을 가질 수 있습니다. 이러한 사용자 중 누구라도 Proton VPN 앱을 실행하여 VPN 서버에 연결하거나, 연결을 해제하고, 앱 설정을 변경할 수 있습니다. 따라서 고급 킬 스위치를 켜는 등의 설정을 변경할 경우, 다른 사용자가 이를 변경할 수도 있다는 점(예: 고급 킬 스위치 끄기)을 유의하십시오. 이는 잠재적으로 귀하가 모르는 사이에 발생할 수 있습니다.
마지막으로 중요한 것 – VPN 신뢰
VPN을 사용할 때 귀하는 사실상 ISP에서 VPN 제공업체로 신뢰를 이전하는 것임을 명심하는 것이 중요합니다. 따라서 VPN 제공업체가 그 신뢰를 얻기 위해 무엇을 했는지 생각하는 것이 중요합니다. 악의적이며 멀웨어를 퍼뜨리는 데 사용되는 수많은 VPN 서비스가 있기 때문에 이는 중요합니다. 저희 보안 팀은 컴퓨터를 봇넷의 일부로 만드는 VPN 서비스를 적어도 하나 확인했습니다. 더 자세한 정보는 이 VPN 신뢰에 관한 게시글(새 창)을 읽어보시기를 권장합니다.
Proton VPN을 사용할 때 귀하는 사실상 귀하의 인터넷 트래픽을 저희에게 맡기는 것이며, 저희는 귀하의 신뢰를 얻기 위해(새 창) 많은 노력을 기울였다고 생각하지만, Proton VPN을 사용할 때는 여전히 저희를 신뢰해야 한다는 점을 지적하는 것이 저희의 책임입니다. 추가적인 보안 질문이 있는 경우, 언제든지 지원 양식(새 창)을 사용하여 문의하실 수 있습니다.
감사합니다,
Proton 팀
