가상 사설망(VPN)은 인터넷에 연결할 때 개인정보와 다양한 기타 이점을 제공합니다. 저희의 VPN이란 무엇인가요?(새 창) 페이지에서는 이 기술이 무엇을 하는지와 귀하의 기기에 자체 VPN을 설치하는 것이 유용할 수 있는 몇 가지 이유를 설명합니다.

이 글에서는 누구나 쉽게 이해할 수 있도록 VPN이 작동하는 방식의 더 기술적인 측면을 더 깊이 있게 설명하겠습니다.

먼저 인터넷의 기본 사항부터 시작한 다음 VPN이 이 그림에 어떻게 들어맞는지 설명하고, 마지막에는 질문과 답변 섹션도 다루겠습니다.

인터넷이 작동하는 방식(VPN 없이)

귀하의 인터넷 서비스 제공업체(ISP)는 귀하의 기기를 인터넷에 연결하므로, 귀하의 기기와 인터넷에서 귀하가 연결하는 서버(예: 웹사이트) 사이의 모든 데이터는 귀하의 ISP 서버를 통과합니다. 인터넷상의 각 기기에는 IP 주소라고 하는 고유 번호가 할당됩니다.

웹사이트의 URL을 브라우저 주소 표시줄에 입력하면, 브라우저는 연결하려는 올바른 컴퓨터 친화적 IP 주소를 요청하는 DNS 쿼리라는 요청을 ISP에 보냅니다.

DNS는 “protonvpn.com”과 같은 URL을 해당 IP 주소에 매핑하는 거대한 전화번호부와 비슷합니다. 브라우저가 ISP로부터 올바른 IP 주소를 얻으면, 웹사이트(또는 다른 인터넷 리소스)와 연결을 시작합니다.

A diagram of how the internet works without a VPN.

귀하의 ISP가 볼 수 있는 것

귀하의 ISP(Verizon, Vodafone 또는 Comcast 등)는 귀하가 사용 중인 라우터의 IP 주소와 그 계정이 누구의 것인지 알고 있습니다. 또한 전 세계 거의 모든 ISP가 처리하는 DNS 쿼리를 로그로 남기기 때문에(귀하가 쿼리를 수행한 시점의 타임스탬프와 함께), 귀하가 방문한 웹사이트도 알고 있습니다.

ISP가 DNS 조회를 수행하지 않더라도(예: IP 주소를 직접 입력했거나 타사 DNS 서비스를 사용한 경우), 이러한 요청은 عادة로 암호화되지 않기 때문에 DNS 요청을 여전히 볼 수 있습니다.

최근 몇 년 동안 실제로 DNS 쿼리를 암호화하는 타사 DNS 서비스가 증가했습니다. 이는 좋은 일입니다. 그러나 DNS 쿼리가 암호화되더라도 데이터를 올바르게 라우팅하는 데 필요한 IP 대상 정보는 암호화되지 않기 때문에, ISP는 여전히 귀하가 어떤 웹사이트를 방문하는지 볼 수 있습니다.

HTTPS는 웹사이트와 귀하의 기기 간 연결을 보호하는 암호화 프로토콜입니다. Let’s Encrypt(새 창) 캠페인의 영웅적인 노력 덕분에 HTTPS 사용은 불과 몇 년 전의 예외적인 상태에서 점점 표준이 되고 있습니다.

방문 중인 사이트가 HTTPS로 암호화되었을 때 보이는 자물쇠의 스크린샷.
방문 중인 사이트가 HTTPS로 암호화되었을 때 보이는 자물쇠의 스크린샷.

HTTPS가 없으면 ISP는 귀하가 웹사이트에서 하는 모든 일을 볼 수 있습니다. 여기에는 귀하가 방문하는 개별 페이지, 입력하는 결제 세부사항, 제출하는 모든 양식 데이터가 포함됩니다. HTTPS는 이를 방지합니다. 그러나 HTTPS가 사용되더라도 ISP는 여전히 귀하가 방문하는 웹사이트를 볼 수 있고 로그로 남길 수 있습니다(웹사이트에서 무엇을 하는지는 볼 수 없을 뿐입니다).

그리고 귀하의 ISP가 볼 수 있는 것은 정부도 볼 수 있습니다.

웹사이트가 볼 수 있는 것

웹사이트는 귀하의 기기와 웹서버 사이 연결 사슬의 마지막 IP 주소를 볼 수 있습니다. VPN이 없으면 이는 귀하의 ISP가 라우터에 할당한 고유한 IP 주소입니다.

웹사이트는 일반적으로 이 정보를 타임스탬프, 방문 빈도 및 기간과 함께 로그로 남겨 웹사이트가 어떻게 사용되고 있는지와 성능이 어떠한지를 이해합니다. 경찰이 해당 웹사이트의 특정 사용자를 식별해야 하는 경우, 그 IP 주소가 할당된 고객을 ISP에 확인하도록 요청하는 것은 간단한 일입니다.

물론 이렇게 개인을 식별하는 일은 매우 이례적입니다. 때로는 법적 강제가 필요할 수도 있지만, 대부분의 ISPs는 정당한 법 집행 요청에 자발적으로 협조합니다.

그러나 IP 주소만으로 귀하를 고유하게 식별하지 못하더라도, 귀하의 IP 주소는 항상 귀하가 어느 국가에 있는지, 심지어 어느 도시인지까지 웹사이트에 알려줍니다. 이는 ISPs가 일반적으로 같은 지리적 인근 지역의 가정용 사용자에게 블록 단위로 IP 주소를 할당하며, 이들 IP 블록이 어디에 할당되었는지에 대한 데이터베이스가 공개되어 있기 때문입니다.

요컨대, 인터넷은 개인정보 보호를 염두에 두고 만들어진 것이 아니므로, 있는 그대로 사용할 때 개인정보 보호를 기대해서는 안 됩니다.

VPN 사용 시

기기에서 VPN 앱을 사용하면 VPN 서버와 암호화된 연결을 설정합니다. 이 연결은 인터넷을 통해 이루어지므로(따라서 여전히 ISP가 필요함), 흔히 “VPN 터널”이라고 합니다.

이 VPN 서버는 모든 DNS 쿼리를 처리하고 귀하의 기기와 인터넷 사이에 위치하는 중개자 역할을 하여 데이터를 올바른 목적지로 라우팅합니다.

An illustration of how a VPN works.

귀하의 ISP가 볼 수 있는 것

귀하의 ISP는 귀하가 서버에 속한 IP 주소에 연결되어 있다는 것을 볼 수 있습니다. 자동으로 이것이 VPN 서버라는 사실까지 알지는 못하겠지만, 귀하가 연결하는 것처럼 보이는 유일한 IP 주소이므로 이를 알아내는 것은 어렵지 않습니다.

ISP가 볼 수 없는 것은 VPN 서버를 통해 귀하가 연결하는 웹사이트나 기타 인터넷 리소스입니다. 이는 VPN 서버가 DNS 쿼리를 처리하고 귀하의 데이터를 올바른 IP 주소로 라우팅하기 때문입니다.

또한 귀하의 ISP는 귀하의 기기와 VPN 서버 사이를 이동하는 모든 데이터가 암호화되어 있기 때문에, 귀하 데이터의 내용(IP 대상 데이터 및 DNS 조회 요청 포함)도 볼 수 없습니다.

따라서 VPN을 사용할 때 ISP는 귀하가 어떤 웹사이트를 방문하는지 볼 수 없고, 귀하 데이터의 내용도 볼 수 없습니다(HTTPS가 사용되지 않는 경우에도 마찬가지). 이는 WiFi 해커, 공용 WiFi 라우터 운영자 또는 귀하의 기기와 목적지 사이를 이동하는 데이터를 일반적으로 볼 수 있는 다른 모든 사람에게도 동일하게 적용됩니다.

웹사이트가 보는 것

VPN을 사용할 때 귀하의 기기와 웹서버 사이 연결 사슬의 마지막 IP 주소는 VPN 서버의 주소입니다. 따라서 VPN 서버는 귀하가 방문하는 웹사이트로부터 귀하의 실제 IP 주소를 가려 주며, 웹사이트는 VPN 서버의 IP 주소만 볼 수 있습니다.

분명한 개인정보 보호 이점 외에도, VPN의 이 기능은 귀하가 인터넷에 접근하는 위치가 VPN 서버가 있는 곳으로 보이기 때문에 귀하의 지리적 국가를 스푸핑하는 데 유용합니다.

VPN 서버가 보는 것

여러 면에서 VPN 제공업체는 귀하의 ISP 역할을 대신합니다. DNS 쿼리를 처리하고 귀하가 방문하는 IP 주소를 모니터링할 수 있습니다.

귀하의 기기와 VPN 서버 사이의 연결은 VPN에 의해 암호화되지만, VPN 서버와 귀하가 방문하는 웹사이트 사이의 연결은 그렇지 않습니다. 이는 VPN 서버가(일반적으로 ISP가 할 수 있는 것처럼) HTTPS로 보호되지 않은 트래픽의 내용을 볼 수 있다는 뜻입니다.

따라서 신뢰할 수 있고 안전한 VPN 서비스를 선택하는 것이 매우 중요합니다.

Proton VPN이 개인정보 보호와 투명성을 보장하는 방법

Proton에서 사용자 개인정보 보호에 대한 저희의 약속은 잘 알려져 있습니다. Proton VPN과 세계 최대의 암호화된 제공업체인 Proton Mail(새 창)은 현장의 언론인과 활동가들에게 신뢰받고 있으며, 저희는 귀하의 보안과 개인정보 보호를 강화하기 위해 여러 조치를 취했습니다:

  • 대부분의 ISPs와 달리, 저희는 귀하의 개인정보를 유출할 수 있는 로그를 보관하지 않습니다. 마지막으로 성공한 로그인 시도의 타임스탬프는 보관되지만, 이는 귀하가 연결하는 IP 주소나 서비스 사용 중 활동과 연결되지 않습니다. 
  • 저희 앱은 모두 완전히 감사되었으며 오픈 소스이므로 누구나 확인할 수 있습니다.
  • Proton VPN은 스위스에 기반을 두고 있습니다. 스위스는 미국이 주도하는 Five Eyes 대규모 감시 동맹과 연계되어 있지 않으며, 세계에서 가장 강력한 데이터 개인정보 보호법(새 창)을 갖춘 국가 중 하나입니다.
  • Proton VPN은 가장 안전한 VPN 프로토콜(새 창)만 사용하며, 강력한 암호화전방향 기밀성을 제공합니다. 
  • 필요한 사용자를 위해 특별히 강화된 Secure Core VPN 서비스를 제공합니다.
  • 저희 앱은 DNS 조회가 Proton에 의해서만 처리되도록 보장하는 DNS 유출 보호를 제공합니다. IPv6 유출 보호는 어떤 데이터도 VPN 터널 외부로 라우팅되지 않도록 보장합니다.

자주 묻는 질문 (FAQ)

암호화란 무엇인가요?

암호화는 데이터를 읽을 수 없는 문자로 변환하는 수학적 과정으로, 올바른 키가 없는 사람은 누구도 이에 접근할 수 없게 합니다. 이는 인터넷에서 귀하의 데이터를 안전하게 보호하는 초석입니다. Proton VPN은 가장 강력한 암호화 제품군만 사용합니다. 자세한 내용은 강력한 암호화(새 창)에 관한 포스트를 참조해 주세요.

AES-256이란 무엇인가요?

AES는 저장된 대용량 데이터를 보호하는 데 사용되는 대칭 키 암호화 암호 방식입니다. AES-256은 256비트 키 크기로 구현된 AES이며, 가장 강력한 설정입니다.

AES는 NIST의 승인을 받았으며, 미국 정부는 최고 기밀 데이터를 AES-256으로 보호합니다. 이 때문에 AES-256을 사용하는 많은 VPN 서비스는 자사 암호화를 “군사 등급”과 같은 표현으로 설명합니다. AES-256은 실제로 매우 안전하지만, VPN 연결의 보안을 보장하는 데 필요한 구성 요소 중 하나일 뿐입니다.

암호화 터널 또는 VPN 터널이란 무엇인가요?

VPN은 귀하의 기기와 VPN 서버 사이를 이동하는 데이터를 암호화하여, 그렇지 않으면 해당 데이터에 접근할 수 있는 사람들(예: 귀하의 ISP 또는 공용 라우터 운영자)이 그 내용을 보지 못하도록 합니다.

An illustration of how a VPN's encrypted tunnel works.

개별 데이터 “패킷”은 귀하의 기기에서 암호화된 다음 VPN 서버에서 복호화됩니다. 터널이라는 비유는 이러한 암호화된 연결을 이해하는 데 유용한 방식입니다.

VPN 프로토콜이란 무엇인가요?

VPN 프로토콜은 두 대의 컴퓨터(귀하의 기기와 VPN 서버) 사이에 보안 연결을 설정하는 데 사용되는 지침의 집합입니다. 다양한 VPN 프로토콜이 존재하지만, Proton VPN은 OpenVPN, IKEv2, WireGuard를 지원합니다.

OpenVPN – VPN 보안 측면에서 여전히 최고 수준으로 널리 평가받는, 오랜 기간 검증된 VPN 프로토콜입니다.

IKEv2 – 더 현대적인 VPN 프로토콜로, 빠르면서도 전문가들에 의해 매우 안전한 것으로 평가됩니다.

L2TP/IPsec – NSA에 의해 유출되었다고 여겨지지만, 대부분의 상황에서는 여전히 안전한 것으로 간주됩니다. 그러나 더 우수한 IKEv2에 의해 대체되었습니다.

PPTP – 일부 제공업체가 호환성상의 이유로 계속 지원하는 매우 안전하지 않은 프로토콜입니다.

WireGuard® – 매우 새로운 VPN 프로토콜로, 빠르고 안전하지만(적어도 이론상으로는) 아직은 실험적입니다. Proton VPN은 WireGuard의 개발(Linux에서는 이제 베타 단계를 벗어남)을 큰 관심을 가지고 지켜보고 있으며, 그 개발 자금 지원에도 도움을 주었습니다.

VPN 프로토콜에 대해 더 알아보기.

VPN을 사용하면 인터넷 속도가 느려지나요?

예, 하지만 그리 많이는 아닙니다. 데이터를 암호화하고 복호화하려면 처리 성능이 필요하며, 이론적으로는 인터넷 연결 속도를 느리게 할 수 있습니다. 실제로는 최신 저사양 스마트폰도 눈에 띄는 속도 저하 없이 VPN 암호화를 처리할 수 있습니다.

더 큰 문제는 데이터가 얼마나 멀리 이동하느냐입니다. VPN 서버에 연결하면 이동 경로에 또 하나의 “구간”이 추가되므로, 불가피하게 속도가 느려집니다. 이는 귀하가 연결하는 VPN 서버가 귀하의 반대편 지구에 있는 경우 특히 그렇습니다.

하지만 비교적 가까운 VPN 서버에 연결하는 경우(예를 들어 귀하가 유럽에 있는 경우 유럽 내 어디든지), 속도 저하를 알아차리지 못할 가능성이 높습니다. 여기에 더해, 당사의 고유한 VPN Accelerator 기술은 특정 조건에서 속도를 400% 이상 향상시킬 수 있으며, 지리적으로 먼 서버에 연결할 때 발생하는 속도 손실을 완화하는 데 특히 효과적입니다.

VPN Accelerator에 대해 더 알아보기

또 다른 고려 요소는 사용 중인 VPN 서버의 “서버 부하”입니다. 즉, 귀하와 동시에 해당 서버를 사용하는 사람의 수와 그로 인해 서버 리소스에 발생하는 요구입니다.

이것이 바로 무료 서버가 피크 시간대에는 다소 혼잡해질 수 있어, 비교적 덜 혼잡한 Plus 서버를 사용할 때 제공되는 속도를 항상 허용하지 못하는 유일한 이유입니다.

IPv6 유출 보호란 무엇인가요?

인터넷에 연결된 모든 기기에는 이를 식별하기 위한 고유한 번호가 할당됩니다. 그러나 최근 몇 년간 인터넷이 크게 확장되면서, 기존 IPv4 시스템을 사용해 할당되는 번호가 빠르게 고갈되고 있습니다.

IPv6는 128비트 웹 주소를 사용하여 이 문제를 해결하며, 약 2^128개((새 창) 340간 340경 340조 3400억)라는 새로운 번호를 사용할 수 있게 해 오랫동안 충분히 사용할 수 있도록 합니다.

모든 최신 운영 체제는 IPv6를 지원하지만, 인터넷의 대부분은 여전히 IPv4를 사용합니다. 이 문제에 대한 절충적인 하이브리드 해결책으로, 귀하의 기기는 방문하는 웹사이트의 IPv4 주소와 IPv6 주소를 모두 사용해 연결 요청을 보내기합니다.

웹사이트가 IPv6를 지원하면 IPv6 연결을 수락합니다. IPv4만 지원하는 경우에는 IPv6 연결 시도 자체를 인식하지 못하고 IPv4 연결을 시작합니다.

다른 VPN 서비스의 많은 VPN 앱도 IPv4만 지원하므로, IPv4 연결만 VPN 터널을 통해 라우팅합니다. IPv6 연결이 설정되면 VPN 앱은 이를 인식하지 못하므로, 그 연결은 운영 체제에 의해 VPN 터널 외부로 라우팅됩니다.

An illustration of how IPv6 leaks work.

따라서 귀하가 VPN을 사용하고 있더라도, 연결한 웹사이트는 귀하의 실제 IPv6 주소를 볼 수 있습니다. 이것이 IPv6 유출입니다.

Proton VPN 앱은 이런 일이 발생하지 않도록 기본적으로 모든 IPv6 트래픽을 차단합니다. 이는 인터넷 사용 경험에 영향을 주지 않습니다.

DNS 유출 보호란 무엇인가요?

VPN을 사용할 때 DNS 쿼리는 VPN 서비스만 이를 보고 확인할 수 있도록 VPN 터널을 통해 이동해야 합니다. DNS 유출은 DNS 요청이 어떤 이유로든 VPN 터널 외부로 라우팅되어 귀하의 ISP가 이를 볼 수 있게 되는 경우(그리고 보통은 확인도 하게 되는 경우) 발생합니다.

이런 일이 발생할 수 있는 이유는 여러 가지가 있으며, Windows가 가장 큰 원인인 경향이 있지만 어떤 플랫폼에서든 발생할 수 있습니다. DNS 유출 보호는 방화벽 규칙을 사용하여 어떤 트래픽도 VPN 터널 외부로 귀하의 기기에서 나가지 못하게 함으로써 이 문제를 해결합니다.

소셜 미디어에서 저희를 팔로우하여 최신 Proton VPN 릴리스 소식을 받아보세요:

Twitter (새 창)| Facebook(새 창) | Reddit(새 창) | Instagram(새 창)

무료 Proton Mail 암호화된 이메일 계정을 받으려면 proton.me/mail(새 창)을 방문하세요