Proton VPN 홈페이지

TunnelVision과 Proton VPN

읽기
0분
카테고리
Proton VPN 앱

TunnelVision은 모든 주요 운영 체제에 존재하는 취약점으로, 가상 사설망(VPN) 앱이 VPN 터널 외부로 트래픽을 라우팅하도록 강제할 수 있습니다. 이로 인해 공격자가 귀하의 브라우징 기록을 훔쳐보거나 귀하의 인터넷 트래픽에 악성 코드를 주입할 수 있습니다.

해당 취약점은 보안 연구원들에 의해 발견되어 2024년 5월에 발표(새 창)되었으며, 해커가 이를 악용한 알려진 사례는 아직 없습니다. 하지만 이 취약점은 멀리 2002년까지 거슬러 올라가 이미 존재해 왔을 가능성이 있습니다.

귀하가 Android, Windows를 사용하거나 Apple 기기에서 킬 스위치 기능을 활성화하는 경우, Proton VPN은 TunnelVision에 대체로 대처할 수 있습니다. Linux 앱은 예외이지만, 여전히 위험을 완화할 수 있는 방법이 있습니다. 대부분의 사람들이 이러한 공격을 받을 가능성은 낮지만, 위험성을 인지하고 Proton VPN을 사용하는 동안 안전을 유지하는 방법을 알아두는 것이 중요합니다.

Proton VPN 앱은 TunnelVision에 취약한가요?

많은 VPN이 TunnelVision에 취약한데, 이는 공격이 일반적으로 사용되는 프로토콜을 대상으로 하기 때문입니다.

하지만 이 공격은 실행하기 쉽지 않습니다. TunnelVision 취약점을 악용하려면 공격자가 먼저 귀하의 기기가 연결된 로컬 영역 네트워크(LAN)의 제어권을 획득해야 합니다. 즉, 귀하가 WiFi나 이더넷 케이블을 통해 연결하는 라우터가 침해되어야 합니다(모바일 셀룰러 연결은 TunnelVision의 영향을 받지 않습니다).

이는 홈 네트워크나 사무실 네트워크에 연결된 기기에는 이 문제가 발생할 가능성이 매우 낮음을 의미합니다. 진짜 위험은 누구나 제어할 수 있는 공용 WiFi 핫스팟 같은 곳에 연결할 때 발생합니다.

Proton VPN 앱에 대한 광범위한 테스트 결과, 다음 사항을 확인할 수 있었습니다.

Android

Proton의 Android 앱은 옵션 121(아래 참조)을 지원하지 않으므로 이 문제의 영향을 전혀 받지 않습니다. 또한 Android는 연결을 여러 “구역”으로 분할하고 각 구역이 서로 다른 라우팅 테이블을 사용하는 방식 덕분에 유사한 공격에 대한 저항력이 매우 높습니다.

Windows

Windows 운영 체제(OS)는 TunnelVision에 취약하지만, 데이터가 VPN 터널을 통해서만 라우팅되도록 Windows 앱에 구현된 방화벽 규칙 덕분에 Proton의 Windows 앱은 TunnelVision에 취약하지 않습니다.

TunnelVision에 취약한 경로를 악용하려는 시도로 인해 앱이 웹사이트에 연결되지 못할 수 있지만, 귀하의 데이터가 위험에 처하는 일은 결코 발생하지 않습니다.

macOS, iOS 및 iPadOS

Apple 기기 자체는 TunnelVision에 취약하지만, 귀하가 킬 스위치를 활성화하면 Proton의 macOS, iOS 및 iPadOS 앱은 취약하지 않습니다. 이는 킬 스위치가 VPN 터널 외부의 연결을 방지하는 데 사용하는 방화벽 규칙과 기타 예방 조치가 TunnelVision 악용으로부터 귀하의 기기를 보호하기 때문입니다.

Linux

Proton의 Linux 앱에 WireGuard® 프로토콜을 구현한 것은 이 문제를 해결하기 위해 설계되었습니다. WireGuard를 사용하는 경우, Linux 앱은 TunnelVision에 취약하지 않습니다.

TunnelVision은 어떻게 작동하나요?

로컬 네트워크의 IP 주소동적 호스트 구성 프로토콜(DHCP)(새 창)을 사용하여 라우터에 의해 할당됩니다. VPN 앱은 모든 인터넷 트래픽이 암호화된 VPN 터널로 트래픽을 전송하는 로컬 IP 주소를 통해 라우팅되도록 설계되었습니다.

옵션 121(새 창)로 알려진 설정을 사용하면 라우터가 이러한 구성을 무시하고 VPN 터널 외부의 라우터 자체로 트래픽을 라우팅할 수 있습니다. 따라서 공격이 성공하려면 공격자가 라우터를 제어해야 합니다.

자주 묻는 질문

사용하는 기기가 TunnelVision에 취약한가요?

다음 플랫폼에서 Proton VPN을 사용하시는 경우:

  • Android: 아니요
  • Windows: 아니요
  • macOS: 아니요(킬 스위치를 켜는 경우)
  • iOS 및 iPadOS: 아니요(킬 스위치를 켜는 경우)
  • Linux: 예. 단, 악의적인 공격자가 제어하는 라우터에 연결된 경우에만 해당됩니다

홈 네트워크나 사무실 네트워크에서도 기기가 취약한가요?

거의 그렇지 않습니다. 로컬 네트워크가 악의적인 공격자에 의해 침해되어야 하는데, 이는 발생할 가능성이 매우 낮습니다. 하지만 공용 WiFi 네트워크는 안전하지 않을 수 있습니다.

모바일 기기도 취약한가요?

모바일(셀룰러) 연결을 사용하는 기기는 TunnelVision 공격에 취약하지 않습니다. iPhone 및 iPad는 로컬 네트워크(예: WiFi 또는 이더넷 케이블)에 연결된 경우 취약할 수 있지만, 킬 스위치를 활성화하면 이를 완화할 수 있습니다.

왜 일부 기기가 다른 기기보다 더 취약한가요?

데이터 패킷이 라우팅되는 방식은 VPN 앱이 아닌 귀하의 운영 체제에 따라 달라집니다. 따라서 플랫폼이 TunnelVision 취약점에 얼마나 취약한지는 OS에 의해 결정됩니다. VPN 앱은 문제를 완화할 수 있지만, 궁극적으로는 각 OS가 어떻게 설계되었는지에 달려 있습니다.