보안을 강화하기 위해 Proton VPN은 더 이상 2023년 9월 이전에 다운로드한 수동 OpenVPN 설정 파일을 지원하지 않습니다. 현재 오래된 설정 파일을 사용 중이며 수동 OpenVPN 설정을 계속 사용하려면 2026년 2월 말까지 새 설정 파일을 다운로드해야 합니다.
OpenVPN은 여전히 강력한 보안을 제공하지만 WireGuard® 및 Proton의 자체 Stealth 프로토콜과 같은 강력하고 세련되며 안전한 최신 VPN 프로토콜에 비해 비대하고 속도가 느린 구형 VPN 프로토콜입니다. 이것이 바로 Proton이 공식 앱에서 OpenVPN 지원을 중단하려고 노력하는 이유입니다.
수동 OpenVPN 설정 대신 다음을 사용하는 것이 좋습니다.
- 공식 앱 (지원되는 플랫폼): 수동 설정을 사용해서는 불가능한 다양한 고급 기능을 제공합니다. 여기에는 Stealth 프로토콜, WireGuard TCP 지원 및 그래픽 사용자 인터페이스를 사용한 직관적인 서버 선택이 포함됩니다.
- WireGuard (그 외 모든 경우): WireGuard는 OpenVPN보다 더 나은 성능을 제공하면서도 동등한 보안 수준을 유지합니다. 따라서 가능하면 수동 VPN 설정만 지원하는 기기(예: 라우터)에서는 WireGuard를 사용하는 것이 좋습니다.
WireGuard를 지원하지 않는 기기(일반적으로 구형 기기)에서만 수동 OpenVPN 설정을 사용하는 것을 권장합니다.
누가 영향을 받나요?
이 업데이트는 2023년 9월 이전에 다운로드한 OpenVPN 설정 파일을 사용하여 Proton VPN용 기기를 수동으로 설정하는 모든 사용자에게 필요합니다.
무엇을 해야 하나요?
- 기기가 공식 앱이나 수동 WireGuard 설정을 지원하는 경우 해당 방식으로 전환하는 것이 좋습니다.
- 수동 OpenVPN 설정을 계속 사용해야 하는 경우, 새 OpenVPN 설정 파일을 다운로드하여 기기를 다시 설정하시기 바랍니다.
언제까지 해야 하나요?
2026년 2월 말까지 OpenVPN 설정을 업데이트해야 합니다. 2월 28일 이후에는 기존 설정이 더 이상 작동하지 않습니다.
무엇이 변경되나요?
Proton VPN은 항상 가능한 최고의 보안 표준을 유지합니다. 이를 보장하고 다른 개선 사항을 제공하기 위해 새로운 OpenVPN 설정 파일은 다음을 사용합니다.
- AES-256-GCM (AES-256-CBC 대신): 내장된 무결성, 병렬 처리 지원 및 기타 효율성 개선을 통해 AES-GCM은 AES-CBC보다 빠르고 강력하며 배터리 소모가 적습니다.
- 최신 서버 인증서: 최신 X.509 인증서는 더 강력한 서명 알고리즘과 더 긴 유효 기간을 사용하여 신뢰 체인과 특정 공격에 대한 저항력을 향상시킵니다.
- tls-crypt + tls-auth (tls-auth 단독 사용 대신): tls-auth는 패킷이 공유된 비밀을 알고 있는 클라이언트에서 온 것인지 확인합니다. tls-crypt를 추가하면 전체 패킷(길이 및 페이로드 포함)이 암호화되므로 공격자가 패킷의 형태를 읽거나 추측할 수 없습니다. 이로 인해 수동적 스니핑 및 조작된 패킷 공격이 훨씬 더 어려워집니다.
더 빠르고 안전한 OpenVPN
OpenVPN은 여전히 안전하지만 오래되고 비효율적인 VPN 프로토콜입니다. 가능하면 더 우수하고 현대적인 대안(공식 앱, 또는 라우터 등에서의 수동 WireGuard 설정)으로 업그레이드해야 합니다.
하지만 OpenVPN은 여전히 매우 안전하며, 새로운 프로토콜을 지원하지 않는 기기에서는 사용해도 무방합니다. 이 경우, 최신 OpenVPN 인증서를 사용하도록 수동 구성을 업데이트하면 더 빠르고 안전한 VPN 설정을 할 수 있습니다.
