VPN은 많은 용도로 유용하며, 올바르게 사용하면 여러 가지 방법으로 추적되는 것을 방지할 수 있습니다.

  • 웹사이트는 실제 IP 주소를 사용하여 귀하를 추적할 수 없습니다
  • 인터넷 서비스 제공업체(ISP)는 귀하가 인터넷에서 무엇을 하는지 추적할 수 없습니다
  • 정부는 ISP를 통해 귀하가 인터넷에서 무엇을 하는지 추적할 수 없습니다
  • P2P 피어는 IP 주소로 귀하를 추적할 수 없습니다

즉, VPN은 여러 가지 방법으로 온라인에서 추적되는 것을 방지할 수 있지만, 온라인 개인정보 보호에 대해 정보에 입각한 결정을 내리기 위해서는 VPN이 보호할 수 없는 구체적인 상황을 이해하는 것도 중요합니다.

VPN 위협 모델에 대해 알아보기(새 창)

VPN 작동 방식

VPN은 기기를 Proton VPN과 같은 VPN 서비스에서 운영하는 VPN 서버에 연결합니다. 기기와 VPN 서버 간의 연결은 암호화되므로 두 컴퓨터 사이를 이동하는 데이터에 아무도 접근할 수 없습니다.

VPN 작동 방식

알게 되겠지만, 이 겉보기에 간단한 설정은 중요한 결과를 가져옵니다.

VPN 작동 방식에 대해 더 알아보기

VPN 사용 시 웹사이트가 사용자를 추적할 수 있나요?

직접적으로는 아닙니다. 일반적으로 웹사이트를 방문하면 해당 웹사이트(또는 게임이나 FTP 서버와 같은 기타 인터넷 리소스)는 기기의 IP 주소를 볼 수 있습니다. 이는 인터넷 연결을 고유하게 식별하며 웹사이트에 귀하의 지리적 위치(도시 수준까지)에 대한 좋은 아이디어를 제공합니다.

IP 주소를 통해 크로스 웹사이트 플랫폼은 귀하가 인터넷에서 방문하는 웹사이트를 쉽게 추적할 수 있습니다. VPN을 사용하면 웹사이트에서 실제 IP 주소를 볼 수 없습니다. 대신 VPN 서버의 IP 주소를 봅니다.

ISP와 귀하가 방문하는 웹사이트는 VPN 서버의 IP 주소를 봅니다

VPN을 사용하면 웹사이트가 사용자를 추적하는 가장 간단하고 침해적인 방법을 방지할 수 있습니다. 하지만 VPN과 같은 기술에 대응하여 웹사이트는 사용자의 온라인 활동을 고유하게 식별하고 추적하는 다른 방법을 개발했습니다. 여기에는 다음이 포함됩니다:

쿠키

이는 웹사이트를 방문할 때 브라우저에 저장되는 작은 텍스트 파일입니다. 자사 쿠키(새 창)는 실제로 방문하는 웹사이트에서 전송되며 로그인 상태, 설정 및 기타 유용한 정보를 기억하는 등 합법적인 목적으로 사용됩니다.

하지만 많은 웹사이트는 광고 및 분석 회사의 타사 쿠키를 브라우저에 로드하여 인터넷에서의 활동을 추적하고 개인정보를 침해하는 광고의 타겟이 되도록 합니다.

지문

브라우저 및 기기 지문 인식은 브라우저나 기기 간의 사소한 차이를 사용하여 사용자를 고유하게 식별하고 추적합니다.

브라우저 및 기기 지문 인식에 대해 더 알아보기(새 창)

웹사이트가 사용자를 추적하는 다른 교활한 방법으로는 HTTP E-Tag(새 창), 웹(또는 DOM) 저장공간(새 창), 브라우저 기록 스니핑(새 창) 등이 있습니다.

VPN은 쿠키, 지문 인식 및 기타 유사한 기술을 사용한 추적을 방지할 수 없지만, IP 주소로 추적하는 것만큼 개인정보를 침해하지 않으며 식별 수단으로서의 신뢰성도 훨씬 떨어집니다.

이러한 다른 방법은 다른 웹사이트를 방문할 때 브라우저나 기기를 식별할 수 있지만, IP 주소처럼 브라우저나 기기가 실제 신원과 직접 연결되지는 않습니다.

VPN은 쿠키를 방지할 수 없지만, Proton VPN 앱에는 NetShield Ad-blocker라는 DNS 필터링 기능이 있습니다. 이는 추적 쿠키 및 기타 악성 스크립트가 정보를 제어하는 주체에게 전달하지 못하도록 하여 추적 능력을 크게 줄일 수 있습니다.

NetShield Ad-blocker에 대해 더 알아보기

VPN 사용 시 ISP가 사용자를 추적할 수 있나요?

아니요. 데이터는 암호화되므로 ISP는 내용을 볼 수 없습니다. 여기에는 VPN 터널을 통해 전송되고 VPN 제공업체에서 해결하는 DNS 요청이 포함됩니다.

ISP는 연결된 VPN 서버의 IP 주소를 볼 수 있지만, 그 이후에 이루어진 연결은 볼 수 없습니다. 따라서 방문하는 웹사이트나 인터넷에서 수행하는 다른 작업은 볼 수 없습니다.

VPN 사용 시 정부가 사용자를 추적할 수 있나요?

많은 정부가 자국민에 대한 방대한 양의 브라우징 데이터를 수집하며, Edward Snowden의 2013년 폭로(새 창)에서 밝혀진 바와 같이 다른 국가의 국민 데이터도 수집합니다. 이를 수행하는 가장 쉬운 방법은 ISP가 정부가 접근할 수 있는 방식으로 고객의 온라인 활동을 로그로 기록하도록 요구하는 것입니다.

예를 들어, 유럽 연합의 거의 모든 국가는 2006년 데이터 보존 지침(새 창)(DDR)을 현지 법률로 전환했습니다. DDR 자체는 2014년 유럽 연합 사법 재판소에서 인권 침해를 이유로 무효라고 선언되었지만, 법전에서 현지 시행 법률을 삭제한 국가는 없습니다.

영국의 2016년 수사 권한법(새 창)(‘스누퍼스 헌장’이라는 닉네임)은 ISP가 고객의 브라우징 기록을 12개월 동안 저장하도록 요구할 수 있으며, 정부는 이를 현실화하기 위한 시험을 시작했습니다(새 창).

미국에는 ISP가 로그를 보관하도록 요구하는 포괄적인 데이터 보존 법률이 없지만, 정부는 개별 ISP에 협조를 요구하는 국가 안보 서신(새 창)(NSL)을 발급할 수 있습니다.

NSL은 거의 항상 보도 금지 명령(새 창)을 동반하므로, 미국의 얼마나 많은 ISP가 이를 받았는지는 불분명합니다. NSA의 대규모 감시 작전의 규모와 포괄성에 대한 Snowden의 폭로 이후, 전부는 아니더라도 대부분의 ISP가 대상이 되었을 가능성이 높습니다.

VPN을 사용하면 ISP가 사용자가 인터넷에서 무엇을 하는지 볼 수 없으므로, 정부의 무차별적인 대규모 감시를 막는 효과적인 방법입니다.

하지만 VPN은 표적 공격으로부터 사용자를 보호하지 못합니다. 예를 들어, NSA의 컴퓨터 네트워크 작전(새 창) 부서(구 맞춤형 접근 작전)는 대상의 집에 침입하여 물리적으로 기기에 접근하거나 라우터를 침해하는 등 다양한 ‘직접적인’ 감시 기술(새 창)을 사용합니다. 심지어 공급망을 방해하여 소프트웨어와 하드웨어를 스파이웨어에 감염시키기도 했습니다.

VPN을 사용해도 이러한 종류의 표적 추적은 막을 수 없습니다.

VPN 사용 시 P2P 피어가 사용자를 추적할 수 있나요?

아니요. 일반적으로 같은 파일을 공유하는 BitTorrent 사용자(‘피어’)가 귀하의 실제 IP 주소를 보는 것은 매우 쉽습니다. BitTorrent의 핵심은 중개자 없이 다른 사용자와 직접 파일을 공유하는 것입니다.

보통 P2P 피어의 IP 주소를 확인할 수 있습니다

하지만 웹사이트와 마찬가지로 VPN을 사용하면 피어는 귀하의 실제 IP 주소가 아닌 연결된 VPN 서버의 IP 주소를 보게 됩니다.

VPN 사용 시 VPN 제공업체가 사용자를 추적할 수 있나요?

네. VPN 제공업체는 귀하의 실제 IP 주소를 알고, DNS 쿼리를 해결하며, 귀하가 방문하는 웹사이트를 볼 수 있고, 결제 세부사항을 가지고 있을 가능성이 높습니다. 이러한 이유로 신뢰할 수 있는 VPN 서비스를 선택해야 합니다.

대부분의 VPN 서비스는 온라인 활동에 대한 로그를 보관하지 않는다고 주장합니다. 평판이 좋은 VPN 서비스의 경우, 이는 인터넷 기록의 모든 레코드가 삭제되며 추적될 수 없음을 의미합니다. 많은 국가에서 법적으로 VPN 서비스에 로그 보관을 요구하므로, 평판이 좋은 노로그 VPN 제공업체는 이러한 법적 요구 사항이 없는 국가에 기반을 두고 있습니다.

하지만 대부분의 국가에서 VPN 제공업체는 유효한 법원 명령이나 유사한 법적 구속력이 있는 요구를 받으면 개별 사용자의 인터넷 기록 로그 보관을 시작하도록 법적으로 요구받을 수 있습니다.

Proton VPN은 강력한 개인정보 보호법이 있어 로그를 보관할 법적 의무가 없을 뿐만 아니라 로그 기록을 시작하도록 강요받을 수도 없는 스위스에 기반을 두고 있습니다. 또한, 무로그 방침은 최근 보안 회사 Securitum의 외부 감사를 통해 확인되었습니다.

VPN 사용 시 경찰이 사용자를 추적할 수 있나요?

어쩌면요. 경찰이 웹사이트를 모니터링한다면 귀하가 접속한 IP 주소를 알 수 있습니다. VPN을 사용 중이라면 VPN 서버의 IP 주소를 보게 되며, 이를 통해 사용 중인 VPN 서비스를 찾을 수 있습니다.

평판이 좋은 노로그 VPN 서비스는 경찰에게 브라우징 기록을 제공할 수 없지만, 대부분의 관할권에서 법적으로 인터넷 활동 로그를 시작하도록 요구받을 수 있습니다. 또한 대부분의 국가에는 해외 경찰력이 직접적인 관할권 밖에서 법적 지원을 요청할 수 있는 공식적인 협약이 있습니다.

VPN 사용 시 고용주가 사용자를 추적할 수 있나요?

아마도요. 비즈니스 VPN을 사용 중이라면 회사는 방문하는 모든 웹사이트(또는 웹사이트가 HTTPS를 사용하지 않는 경우 방문하는 개별 웹페이지)를 모니터링할 수 있을 것입니다.

상용 VPN 서비스(예: Proton VPN)를 사용 중이라면 고용주는 암호화되지 않음 인터넷 트래픽을 모니터링할 수 없습니다. 또한 VPN을 사용하면 직장 인터넷 네트워크에 설정된 검열 차단을 우회할 수 있습니다(단, 이를 회피하다 적발될 경우 징계 조치를 받을 수 있습니다).

고용주가 사용하는 하드웨어를 소유하거나 제어하는 경우, 온라인에서 수행하는 모든 작업을 추적하는 모니터링 소프트웨어를 설치했을 수도 있습니다. VPN은 침해된 기기를 극복할 수 없습니다.

VPN 사용 시 Google이 사용자를 추적할 수 있나요?

상황에 따라 다릅니다. Google 서비스를 사용할 때 Google 계정에 로그인되어 있다면, Google은 브라우징의 모든 측면을 모니터링할 수 있습니다(현재 IP 주소 제외). Google에 과거 웹 활동을 삭제하고 새로운 웹 활동 기록을 중지(새 창)하도록 요청할 수 있지만, 이는 Google을 신뢰해야(새 창) 가능합니다.

VPN을 사용 중이고 Google 계정에 로그인하지 않았다면, Google은 귀하에 대해 훨씬 적게 알게 됩니다. 다른 웹사이트와 마찬가지로 Google 웹사이트는 IP 주소를 사용하여 직접 추적할 수 없지만, 다른 방법을 사용할 수는 있습니다. Google의 추적을 원하지 않는다면 Chrome 브라우저 사용을 피하는 것(새 창)이 좋습니다.

어떤 브라우저가 개인정보를 존중하는지 알아보기(새 창)

공용 WiFi 사용 시 추적당할 수 있나요?

아니요. VPN은 범죄자가 WiFi 스니핑, 이블 트윈 핫스팟 및 기타 해킹 기술을 사용하여 공용 WiFi 사용 시 데이터에 접근하는 것을 방지합니다. 또한 VPN은 WiFi 핫스팟 호스트가 온라인 활동을 추적하는 것을 방지하는데, 이는 많은 상업 업체가 브라우징 기록을 판매하여 ‘무료’ WiFi로 수익을 창출하기 때문에 중요합니다.

VPN 사용 여부를 알 수 있나요?

방문하는 웹사이트 및 기타 온라인 서비스는 연결된 VPN 서버의 IP 주소를 볼 수 있습니다. 원한다면 해당 IP 주소를 알려진 VPN 및 프록시 서버(새 창) 목록과 대조하여 VPN 사용 여부를 확인할 수 있습니다.

대부분의 웹사이트는 이렇게 할 이유가 거의 없지만, 대부분의 스트리밍 서비스 플랫폼에서는 일상적인 관행입니다.

VPN 사용 여부를 감지하는 또 다른 방법은 단순히 연결에서 사용하는 포트 번호를 확인하는 것입니다. 기본적으로 OpenVPN 트래픽은 UDP 포트 1194를 사용하고, IPsec은 UDP 포트 500을 사용합니다.

이에 대한 최선의 방어책은 TCP 포트 443에서 VPN 프로토콜을 실행하는 것입니다. 이 포트는 HTTPS에서 사용하므로 TCP 포트 443에서 실행되는 VPN 트래픽은 일반적인 보안 인터넷 트래픽과 구별하기 어렵습니다. Proton VPN은 TCP 포트 443에서 OpenVPN 및 WireGuard® 실행을 모두 지원합니다.

Proton VPN 앱에서 VPN 프로토콜 변경

고도화된 검열 시스템을 갖춘 정부는 인터넷 트래픽에 다양한 심층 패킷 검사(새 창)(DPI) 기술을 사용하여 VPN 트래픽을 감지할 수 있습니다. 단순히 TCP 포트 443에서 VPN 프로토콜을 실행하는 것만으로는 정교한 DPI 시스템을 막기에 충분하지 않지만, 일부 제공업체는 많은 DPI 방법을 막을 수 있는 고급 난독화 솔루션을 제공합니다.

좋은 예로 많은 고급 VPN 감지 기술을 막을 수 있는 Proton VPN의 Stealth 프로토콜이 있습니다.

Stealth에 대해 더 알아보기

Proton VPN 받기

VPN 연결 해제 시 추적당할 수 있나요?

그럴 가능성은 낮습니다. VPN 서버에 연결되어 있지 않으면 인터넷 트래픽은 평소와 같이 ISP에 의해 라우팅됩니다. 하지만 대부분의 VPN 서비스는 VPN 킬 스위치가 포함된 VPN 앱을 제공합니다.

이는 기기가 VPN 외부에서 인터넷에 연결되는 것을 방지하여 어떤 이유로든 VPN 연결이 실패하더라도 실제 IP 주소가 노출되지 않고 ISP가 사용자의 인터넷 활동을 추적할 수 없도록 합니다.

Proton VPN은 모든 앱에 킬 스위치를 제공할 뿐만 아니라 Windows 및 Linux 앱에 영구 킬 스위치를 제공하여 VPN을 활성화하지 않고 실수로 인터넷에 연결하는 일이 없도록 합니다.

추적을 방지하는 최고의 VPN은 무엇인가요?

Proton VPN은 세계에서 가장 강력한 데이터 개인정보 보호법이 있는 스위스에 기반을 두고 있습니다. 당사는 인터넷 활동을 로그로 남겨야 할 어떠한 법적 요구 사항도 적용받지 않으며, 로그 기록을 시작하도록 강요받을 수도 없습니다.

이는 VPN 회사가 주로 기반을 둔 대부분의 관할권과는 대조적입니다. 당사의 무로그 방침은 독립적으로 감사를 받았습니다.

Proton VPN 앱은 DNS 필터링 기능인 NetShield Ad-blocker를 사용하여 추적(광고 및 기타 악성 스크립트 포함)을 차단할 수 있습니다. 이 외에도 모든 앱에는 VPN 연결이 끊어질 경우 사용자를 보호하는 킬 스위치가 있습니다.

대부분의 앱은 OpenVPN TCP 및 WireGuard TCP VPN 프로토콜을 모두 지원하여 VPN 사용 사실을 숨길 수 있으며, Stealth 프로토콜은 고급 DPI 기술에 대해서도 VPN 사용을 숨길 수 있습니다.

맺음말

VPN은 인터넷 활동이 추적되는 것을 방지하는 필수 도구입니다. 방문하는 웹사이트로부터 실제 IP 주소를 숨기고 ISP가 온라인 활동을 알지 못하도록 합니다.

디지털 보안은 결코 간단하지 않다는 점을 명심하세요. 주의해야 할 여러 공격 벡터가 있으며, VPN이 그 모든 것으로부터 보호해 줄 수는 없습니다.