안전한 VPN 고르기, IP우회 프록시(Proxy)차이


VPN 원리를 간단하게 알아봅시다.

VPN과 프록시에 대해서 잘 아시는 분들은 설명이 필요없을테니 몰라서 검색해 들어오신 초보 분들이 최대한 쉽게 설명하실 수 있도록 풀겠습니다. VPN과 함께 IP 우회를 위해 검색하다보면 보이는게 프록시(Proxy) 입니다. 예전에는 무료 프록시 리스트 이런것들이 상당히 많이 보였는데, 요즘에는 보안 등의 문제로 거의 사용하지 않습니다. 우선 처음부터 기억해야할 한가지는 프록시는 IP 우회 기능만 한다는 것 입니다.

비유하자면 프록시는 내 쪽지를 그 옆사람에게 건내주는 역할을하는 사람이고, VPN은 거기에 보안+안정성+다양한 안전 옵션이 붙은 것이라고 기억하시면 됩니다.

보통 우리가 VPN 원리 하면 <국가에서 막아놓은 사이트 및 서비스>를 이용하기 위해서 다른곳에 접속해 우회하는 것으로 알고 있지만 그것은 사용 목적 중 일부입니다.

원래 VPN의 탄생은 우회 목적이 아니었어요.

만약에 여러분이 회사를 운영하는데 왼쪽 본사와 오른쪽 지사와 업무와 관련된 데이터를 주고 받아야 한다고 쳐봅시다. 소중한 데이터들이 밖으로 유출되거나 누군가가 이용해 먹으면 안되기 때문에 방법을 강구해야 하는데요… 한 방에 있는 컴퓨터 – 컴퓨터끼리야 랜선으로 연결해서 하면 되지만..

저렇게 거리가 멀거나 다른 지역, 다른 나라에 있게 된다면 그게 현실적으로 불가능하게 되겠죠.

<가상망이 아닌 물리망을 구축하게 된다면 아마 동네가 이렇게 될지도..>

그래서 만들어지게 된 것이 VPN 입니다. Virtual Private Network 즉 가상 사설망이라는 뜻을 가지고 있어요. 회사 뿐만 아니라, 연구실, 군대 등 자기들만 쓰는 인트라넷(내부 네트워크)을 구축해놓고 외부와 데이터를 주고 받아야 한다면 VPN 시스템을 구축해야 하지요. 해외 출장가서 회사에 자료도 보내고 보고도 해야 하는데.. 랜선을 외국 호텔까지 끌고가 순 없으니까요.

VPN 원리는 아주 간단하게 보시면 위와 같습니다.

떨어져 있는 시스템과 시스템 사이에 안전한 가상 터널(Tunnel)이 생긴다고 생각하시면 되요.

그 터널을 통해 주고 받는 데이터는 중간에 누가 훔쳐보는게 어렵고, 암호화 수준에 따라서 거의 불가능에 가깝다고 보셔도 좋습니다.

일반 인터넷이나 Proxy(프록시)의 경우에는 저렇게 데이터를 주고 받을때..

Encryption(암호화)이 되어있지 않기 때문에 누군가가 그대로 들여다 볼 수 있고 빼낼수도 있습니다. 경계해야할 것은 해커 뿐만이 아니라 정부 그리고 ISP(인터넷 서비스를 제공해주는 회사 *SK브로드밴드,KT,LG유플러스 등) 또한 보이지 않는 적이라고 할 수 있습니다. 서버에 우리가 뭘 주고 받고 어디에 접속했는지 기록이 남기 때문에 나라에서 요구하면 줄 수 있고, 누군가가 빼낼수 있는 거죠.

암호화라는 것은 매우 중요합니다.

한국에서 빈번하게 터지는 대형 쇼핑몰 개인정보 유출 사태만 보더라도… 아무리 개인의 신상정보가 털려도.. 그게 모두 암호화가 되어있다면 아래 처럼 안전하겠죠?

예를 들어 <이름 : 홍길동, 아이디 : hgd123 비밀번호 : 321hgd> 이 정보가

<이름 : d#fds!vv9, 아이디 : &dfs2lkjfdsa@ 비밀번호 : 9dD8*#jfDo**D> 이런식으로 누군가가 털어가도 알아볼 수 없게 저장이 되어있었다면 문제가 없을 것 입니다. 물론 현실적으로는 더 어려운 문제지만 간단하게 설명해드리자면 그렇다는 거예요. 그런데 한국은 개인정보 유출 사태가 터져도 벌금이 굉장히 싼 편이기 때문에 매년 계속해서 터집니다.

저장된 데이터야 암호화해서 저장하면 된다지만, 우리가 인터넷 할 때 실시간으로 주고 받는 데이터가 누구나 볼 수 있는 방식이라면? 정말 끔찍하겠죠. 누군가가 내 스마트폰을 켜서 네이버, 구글, 다음 검색 기록만 들여다봐도 소름끼칠텐데.. 순간순간 내가 하고있는 모든 것을 들여다보고 기록한다면.. 상상도 하기 싫어집니다. 그래서 나온 것 중 하나가 http에 보안 옵션을 붙인 https 입니다.

자 그럼 이런 경우에 VPN을 이용하게 되면 왜 안전하게 되는걸까요?

내 컴퓨터를 빠져나가는 패킷(데이터)가 이렇게 알아볼 수 없게 변하기 때문입니다.

접속 하는 쪽과 목적지 사이에 하나의 안전한 가상 터널이 생성되고, 나와 VPN 서버만 알아볼 수 있게 데이터가 변형되기 때문에 VPN을 쓰게 되지요. 저렇게 데이터를 주고 받는 방식을 ‘프로토콜(Protocol)’이라고 하는데요.

저 방식도 여러가지가 있습니다. 보안성이 낮은 PPTP부터 OpenVPN, L2TP, SSTP 등이 있고 오픈VPN이 거의 모든 VPN 회사의 기본 프로토콜이었지만 요즘에는 WireGuard가 더 많이 쓰이고 있습니다. 무료 VPN이나 싸구려 유료 VPN 업체의 경우에는 기술력의 차이가 있어 ‘정보 보호’가 제대로 되지 않는 경우가 많습니다. 프로토콜은 VPN 보안의 일부이며 더 회사의 개인 정보 보호 정책, 노로그 기술력, 제3자 검증 등 매우 중요한 요소들이 남아있습니다.

중국은 나라 전체에 거대한 방화벽을 깔아놓고 사람들이 VPN을 쓰지 못하도록 차단해버리는데요. 무료 혹은 마케팅에만 급급한 저급 유료 VPN은 다 막히고 제대로 보호가 되지 않습니다. No Log(사용자 활동 기록 저장하지 않음)라고 모든 VPN 회사들이 광고하지만 실상은 그렇지 않은 곳들이 많습니다.

전세계 유저들에게 사랑받는 VPN은 여러가지 이유가 있습니다.

  • 익명성 – 가장 중요한 부분입니다. 미국, 유럽, 아시아 등 데이터 보존법과 수사 기관과의 협조가 활발한 곳은 피해야 하고 그래서 ExpressVPN, NordVPN 두개가 가장 이쁨받는거죠.
  • 안정성 – 안정적인 서버, 킬스위치, 회사의 재정건전성 등
  • 속도 – 1년 내내 기대하는 속도를 잘 내어주는 곳
  • 호환성과 편의성 – 내가 사용하는 모든 운영체제에서 컴맹도 사용하기 쉽게 만든 앱
  • 부가 기능 – 광고 차단, 안티바이러스, 개인정보 유출 감지 등
  • 미국의 첩보 동맹 국가에 속하지 않는 곳에 위치(자세히)

좋은 유료 VPN 업체의 경우에는 안정성, 보안성, 속도, 편의성(앱,프로그램), 여기에 VPN 업체 서버에 사용자의 기록을 전혀 남기지 않는 것이 확실하기 때문에 많은 것을 제공해주기 때문에 돈주고 사용하게 되는 것 이지요.

VPN을 한줄로 요약하자면 “나와 너를 이어주는 안전한 비밀 통로”라고 할 수 있습니다.

매년 순위가 바뀌고 장단점 내용이 업데이트 됩니다. 해당 페이지에서 1위 2위만 보셔도 됩니다. 할인 정보는 각 리뷰에 있어요.