무료 TouchVPN 해킹, 개인정보 유출, 환불 거부 등

TouchVPN은 무료 VPN을 사용하고자 하시는 분들이 상당히 많이 사용했고, 지금도 사용하고있는 서비스 입니다. 그럴 수 밖에 없는게 무료 VPN을 검색하면 TouchVPN이 Play스토어 및 앱스토어의 상단에 뜨기 때문입니다. 초보분들은 아무것도 모르고 공짜라니까 무턱대로 받아서 사용하게 됩니다. TouchVPN이 악성 앱이라거나 사용하면 안되는 나쁜 앱은 아닙니다. 다만 무료로 사용하시되 알아야 할 것은 알고, 유료 버전을 결제 하시고 싶은 분들은 저의 의견을 참고하시고 좀 더 현명한 결정을 하시길 바랍니다.

TouchVPN 해킹? 근거 찾기 어렵다.

TouchVPN 해킹 관련 검색을 해보면 디시인사이드 글 하나가 나옵니다. 해당 글쓴이는 너무 흥분한 나머지 잘못된 정보를 전달했는데요. 해당 2019년 리뷰에 보면 바이러스가 있었다, DNS 정보 해킹 흔적이 있었다라는 말은 없습니다.

글쓴이가 참고했다는 리뷰의 팩트 아래와 같습니다.

  • DNS Leak 테스트를 했더니 정보가 유출되는 것을 발견했다는 것(허접한 VPN들이 보통 그렇습니다.)
    • 과거 DNS 유출 이슈가 있었던 VPN이 꽤 많습니다. 하지만 이것이 카드 정보 등 민감한 개인정보 유출로 이어지거나 실시간으로 내 트래픽을 훔칠 수 있는 것은 아니기 때문에 큰 걱정은 하지 않으셔도 되지만.. 가장 중요한 정보 중 하나인 내 IP 주소가 드러날 수 있기 때문에 DNS leak 문제가 있었던 업체는 항상 눈여겨봐야 합니다.
  • 대부분의 무료 VPN에는 바이러스가 포함되어 있는데, Touch VPN에는 바이러스가 포함되어 있을 수 있지만, 알 수 있는 방법이 없기 때문에 탐지할 수 없습니다.(당시 윈도우 스토어에서만 앱을 제공했다고)

그런데 그 대부분의 무료 VPN에 바이러스가 있다는 정보도 좀 비약이 심합니다.

이 부분은 공식적으로 해킹이 되었다거나, 멀웨어 혹은 바이러스 등이 심어져서 고객이 피해를 봤다거나 하는 오피셜 문서는 찾을 수 없었습니다.

앱 파일은 꼭 앱스토어(play스토어), 공식 사이트 등 믿을 수 있는 채널을 통해서만 받아야 합니다. 검색해보면 프리미엄 기능 언락, 해킹 버전으로 알려져있는 TouchVPN MOD APK (Premium, Vip Unlocked) 이런 것들이 있는데, 누가 어떻게 만들어 배포하는지 알 수 없기 때문에 조심하셔야 합니다.

TouchVPN는 추천하기 힘든 이유

그렇다고해서 믿고 사용하라고 추천드릴 수 있는 VPN은 아닙니다. 저는 이 VPN을 절대 쓰지 않는 몇가지 이유가 있습니다.

  1. DNS 정보 유출도 그렇지만 그만큼 허술하게 관리되고 제공된 서비스였고
  2. Aura라는 미국 회사에 소속된 지금도 비싼 금액에 서비스를 팔아먹으면서도 라이브 챗 등 빠른 고객 지원 서비스도 제공하지 않습니다.
  3. 그리고 Aura Privacy Policy를 보면 굉장히 애매모호하고 로그를 저장하지 않는다고 하면서 끝까지 읽어보면 수집한다고 했다가, 수사기관 혹은 정부 등의 요청이 있으면 제공할 수 있다고 하는 등 머리가 아픕니다.
  4. 미국 기업의 소유이기 때문에 미국법을 따라야하며 5아이즈에 속합니다.
  5. 앱스토어 리뷰들을 보면 아래와 같은 불만들이 많이 보입니다.
    • VPN 앱이 저절로 켜진다.
    • 환불 받기가 어려웠다. (실제로 환불 정책을 보면 굉장히 혀가 깁니다. 아래 자세히 설명)
    • 유료 결제를 했음에도 불구하고 연결 이슈가 있다.
  6. 가격이 비쌉니다.

TouchVPN 홈페이지 들어가봤더니 깔지도 않은 내 터치VPN 상태가 영국이라고 뜨는군요…

TouchVPN 환불 정책 “거부할 수 있다.”

Touch VPN terms를 읽어보면 9.Termination; Refunds; Terms of Service Violations 부분에 아래와 같이 나와있습니다. (번역기 돌림)

9.1 Pango에 의한 해지. 무료 서비스 사용자의 경우, 귀하는 Pango가 단독 재량에 따라 어떠한 이유로든 또는 어떠한 이유로도 위약금 없이 언제든지 귀하의 서비스 또는 Pango 소프트웨어 사용을 종료할 수 있으며, Pango가 단독 재량에 따라 언제든지 통지 여부에 관계없이 서비스 또는 그 일부에 대한 액세스 제공을 중단할 수 있음에 동의합니다. 귀하는 서비스에 대한 귀하의 액세스 권한이 사전 통지 없이 종료될 수 있다는 데 동의하며, 그러한 종료에 대해 Pango가 귀하 또는 제3자에 대해 책임을 지지 않는다는 데 동의합니다.

유료 서비스 사용자의 경우, 귀하는 Pango가 단독 재량으로 어떠한 이유로든 또는 어떠한 이유로든 언제든지 귀하의 서비스 또는 Pango 소프트웨어 사용을 종료할 수 있으며, Pango가 단독 재량으로 언제든지 통지 여부에 관계없이 서비스 또는 그 일부에 대한 액세스 제공을 중단할 수 있다는 데 동의합니다. 귀하가 유료 서비스 유료 구독자인 기간 중에 그러한 해지 또는 중단이 발생하는 경우, 귀하는 유료 서비스 사용과 관련하여 현재 구독 결제 금액의 비례 배분된 금액을 환불받을 수 있습니다. 관련 해지 기간 동안 귀하가 본 계약을 위반하여 귀하의 계정이 해지된 경우, 귀하는 환불을 받을 수 없습니다. 모든 환불은 Pango의 단독 재량에 따라 이루어지며, 환불 요청은 이유 여하를 불문하고 거부될 수 있습니다. 귀하는 서비스에 대한 귀하의 액세스 권한이 사전 통지 없이 종료될 수 있다는 데 동의하며, 본 9.1항에 설명된 환불 외에 그러한 종료에 대해 Pango가 귀하 또는 제3자에 대해 책임을 지지 않는다는 데 동의합니다. 유료 서비스가 해지된 후 환불을 요청하려면 고객 서비스(support@touchvpn.zendesk.com)로 연락하여 서비스 이용의 해지 또는 중단과 관련된 상황을 설명하시기 바랍니다. 사기, 남용 또는 불법 행위가 의심되는 경우 해당 법 집행 기관에 회부될 수 있습니다. 이러한 구제책은 Pango가 법적으로 또는 공평하게 가질 수 있는 다른 모든 구제책에 추가됩니다.

굉장히 복잡합니다. Pango는 TouchVPN을 인수한 회사로 Aura에 인수된 자회사 입니다.

결론은…

마음에 들지 않는 이유를 대라면 몇가지 더 이야기 할 수 있지만, 이정도만 봐도 경쟁력이나 가성비도 좋지 않은 VPN을 굳이 내 피같은 돈을 주고 쓸 이유가 없다고 결론지을 수 있습니다.

지금 돈이 가장 아깝지 않고 확실하게 추천드릴 수 있는 VPN 1위는 <무조건 No Log 대장 노드VPN(리뷰 및 할인받는법)> 입니다. 그리고 돈 많으면 익스프레스VPN 쓰시는 것도 가장 확실한 방법입니다. 서프샤크도 좋지만 14eyes에 포함되어있는 네덜란드로 본사를 옮긴 상태이고, 요금을 같이 낼 친구들이 많다면 무제한 기기 접속을 허용하기 때문에 가성비가 매우 좋습니다.

Home으로 가시면 더 많은 정보가 있습니다.