와이어가드 프로토콜을 사용해야하는 이유

Wireguard 프로토콜은 2024년 현재 최고의 프로토콜이라고 말씀드릴 수 있습니다. 기존에 가장 많이 쓰였던 OpenVPN보다 훨씬 빠르고 안전합니다. 아직도 이 프로토콜을 사용하지 않는 VPN이 있다면 저 개인적인 의견으로는 그 VPN은 사용하지 않아도 된다고 판단합니다. 전 세계 전문가와 유저들로부터 다년간 검증을 받았기 때문에 현재로선 최고의 Protocol이라는 의견에 이의를 제기하기 어렵습니다.

안전하고, 빠르고, 가벼운 장점을 가지고 있는 와이어가드 프로토콜에 대해서 알려드릴게요.

wireguard.com

와이어가드 장점

와이어가드(WireGuard) 프로토콜은 최신 VPN 프로토콜로, 기존의 프로토콜에 비해 여러 장점을 가지고 있습니다. 다음은 와이어가드 프로토콜의 주요 장점들입니다:

  1. 간단한 코드 베이스:
    • 와이어가드는 약 4,000줄의 코드로 이루어져 있어, OpenVPN(약 100,000줄)이나 IPsec(약 400,000줄)에 비해 매우 간결합니다.
    • 이렇게 간단한 코드 베이스는 보안 감사를 용이하게 하고, 버그나 취약점이 적을 가능성이 높습니다.
  2. 빠른 속도:
    • 와이어가드는 최신 암호화 기술을 사용하여 빠른 속도를 제공합니다.
    • 간단한 코드 베이스와 효율적인 암호화 알고리즘 덕분에, 다른 프로토콜에 비해 오버헤드가 적고 속도가 빠릅니다.
  3. 안전한 암호화:
    • 와이어가드는 최신 암호화 기술인 ChaCha20 대칭 암호화, Curve25519 키 교환, Blake2s 해시 함수, HKDF 키 유도 함수를 사용합니다.
    • 이러한 암호화 기술은 검증되었고 안전하다고 알려져 있습니다.
  4. 빠른 핸드셰이크:
    • 와이어가드는 1-RTT(Round-Trip Time) 핸드셰이크를 사용하여, 클라이언트와 서버 간의 연결 설정 시간을 최소화합니다.
    • 이는 특히 모바일 네트워크에서 유용하며, 빠른 연결 설정과 재연결을 가능하게 합니다.
  5. 모바일 친화적:
    • 와이어가드는 모바일 기기에서의 사용을 고려하여 설계되었습니다.
    • 빠른 핸드셰이크와 적은 오버헤드로 인해, 모바일 네트워크에서도 배터리 소모를 최소화하면서 안정적인 연결을 제공합니다.
  6. 다양한 플랫폼 지원:
    • 와이어가드는 Windows, macOS, Android, iOS 등 다양한 플랫폼을 지원합니다.
    • 또한, 와이어가드는 리눅스 커널에 내장되어 있어, 리눅스 기반 시스템에서 쉽게 사용할 수 있습니다.
  7. 개방성과 투명성:
    • 와이어가드는 오픈 소스 프로젝트로, 누구나 코드를 검토하고 감사할 수 있습니다.
    • 이는 투명성을 높이고, 커뮤니티의 기여를 통해 지속적인 발전을 가능하게 합니다.

이러한 장점들로 인해, 와이어가드는 빠르고 안전하며 사용하기 쉬운 차세대 VPN 프로토콜로 주목받고 있습니다. 많은 VPN 서비스 제공업체들이 와이어가드를 지원하기 시작했으며, 앞으로도 와이어가드의 사용은 계속 증가할 것으로 예상됩니다.

실제로 WireGuard 프로토콜을 사용하면 체감 되나요?

제 확실히 느껴집니다. 우선 VPN 서버 접속부터 느껴집니다. 다른 서버로 바꾸는 시간도 훨씬 단축됩니다. 같은 VPN 서비스를 가지고 다운로드 테스트를 해보면 평균적으로 20~30%는 차이가 나는 것을 직접 확인할 수 있습니다. 유명한 VPN 회사들은 대부분 와이어가드, 오픈VPN 둘다 지원하기 때문에 누구나 테스트 해볼 수 있습니다.

기타 궁금해 하실만한 부분

  • 와이어가드가 기존 VPN 프로토콜에 비해 얼마나 안전한가? : 보안 유지에 유리하며 더 안전하다는 것은 수 년간 검증되었음.
  • 와이어가드의 암호화 알고리즘은 어떤 것이며, 충분히 검증되었는가? : ChaCha20를 사용하며 대규모 보안 기업에서도 사용할 정도로 검증되었음.
  • 간단한 코드 베이스가 실제로 보안에 도움이 되는가? : 두 말 하면 잔소리.
  • 어떤 요인들이 와이어가드의 속도에 영향을 미치는가? : 위에서 말했듯 적은 코드수가 큰 영향을 미침
  • 다양한 네트워크 환경에서의 와이어가드를 사용할 수 있는가? : 네
  • 와이어가드가 실제로 배터리 소모를 줄여주는가? : 훨씬 효율적이며 실제로 배터리를 덜 먹는 것으로 알려져있음.
  • 기존 VPN 서비스에서 와이어가드로 전환하는 것이 가능한가? : 유명 VPN 회사들은 대부분 기본 옵션으로 제공하고 있으므로 설정에서 바꾸기만 하면 됨.
  • 기술적 지식이 부족한 사용자도 쉽게 와이어가드를 사용할 수 있는가? : Wireguard 프로토콜을 탑재한 VPN을 쓰면 간단.
  • 와이어가드 VPN 서비스 제공업체들의 로깅 정책은 어떠한가? : 회사마다 다름

와이어가드 단점

와이어가드는 많은 장점을 가지고 있지만, 다음과 같은 몇 가지 단점도 존재합니다. (하지만 이는 일반 사용자에겐 대부분 해당되지 않는 단점들입니다.) :

  1. 제한된 구성 옵션:
    • 와이어가드는 간단하고 효율적인 설계를 목표로 하기 때문에, 구성 옵션이 상대적으로 제한되어 있습니다.
    • 이는 고급 사용자나 특수한 요구사항이 있는 사용자에게는 불편할 수 있습니다.
  2. 일부 플랫폼에서의 제한된 지원:
    • 와이어가드는 대부분의 주요 플랫폼을 지원하지만, 일부 라우터나 방화벽 등에서는 공식적인 지원이 제한될 수 있습니다.
    • 이는 와이어가드를 특정 환경에서 사용하려는 사용자에게 제약이 될 수 있습니다.
  3. 로드 밸런싱 및 페일오버 기능 부재:
    • 와이어가드는 현재 로드 밸런싱이나 자동 페일오버와 같은 고급 네트워킹 기능을 내장하고 있지 않습니다.
    • 이는 대규모 조직이나 중요한 인프라에서 와이어가드를 사용하는 데 제한이 될 수 있습니다.
  4. NAT 호환성 문제:
    • 와이어가드는 UDP 기반으로 동작하며, 일부 NAT(Network Address Translation) 환경에서 호환성 문제가 발생할 수 있습니다.
    • 이는 일부 사용자가 와이어가드를 사용하는 데 어려움을 겪을 수 있는 이유 중 하나입니다.
  5. 제한된 교육 자료 및 사용자 커뮤니티: 와이어가드는 상대적으로 새로운 프로토콜이므로, 사용자 교육 자료나 온라인 커뮤니티 규모가 기존 프로토콜에 비해 작습니다. 이는 와이어가드 사용 중 문제에 직면한 사용자가 도움을 받기 어려울 수 있음을 의미합니다.

이러한 단점들은 와이어가드의 향후 개발 및 성숙에 따라 개선될 수 있으며, 많은 사용자와 조직에게는 와이어가드의 장점이 단점을 상쇄할 만큼 충분합니다. 그러나 VPN 프로토콜을 선택할 때는 이러한 단점들을 고려하고, 자신의 특정 요구사항에 가장 적합한 프로토콜을 선택하는 것이 중요합니다.

와이어가드를 쉽게 쓰는 방법과 더 좋은 프로토콜은?

일반인들은 직접 와이어가드를 설치해서 사용하기는 어렵습니다. 그래서 와이어가드를 탑재한 VPN 서비스를 이용하면 됩니다. 유명한 회사들은 모두 사용중인데 1위 NordVPN과 2위 ExpressVPN은 해당 프로토콜이 보이지 않아서 이유가 궁금하신 분들도 계실거예요.

NordVPN은 NordLynx라고 있습니다. 와이어가드 + 이중 NAT 기술로 더 안전하게 단점을 보완해 제공하고 있으므로 업그레이드 버전이라고 볼 수 있습니다. 그리고 익스프레스VPN은 Lightway라는 자체 제작 프로토콜을 제공중인데, 와이어가드보다 코드수가 더 적고 가볍습니다.

블로그 홈으로 오시면 순위별 설명과 할인 코드를 정리해둔 것을 보실 수 있습니다.

크롬 사이트에 연결할 수 없음 접속 안됨 해결법 모음!

가장 확실한 사이트에 연결 할 수 없음 우회 방법

자주 가던 사이트 혹은.. 누군가에게 볼 것이 많다고 추천받은 사이트 주소를 입력했는데, 내 크롬 웹브라우저가 사이트에 연결할 수 없다는 메세지를 내뱉으면서 접속이 불가한 상황이 생기는데요. 이는 한국이 ‘인터넷 검열’ 국가이기 때문입니다. 어떤 방식으로 이루어지는지 SNI 차단이 TLS/SSL 프로토콜의 확장 표준이 어쩌고 이런 말들은 사실 우리가 몰라도 상관없습니다. 그냥 접속 되게 만들어주는 도구만 있으면 땡이죠!

SNI 검열, HTTPS 사이트 차단 정당한 방법인가?

한국 정부의 HTTPS 차단과 SNI 필드 검열에 대해서는 다양한 반응이 있었습니다. 정부의 입장과 시민 사회 및 전문가 집단의 입장이 대비되는 모습을 보였습니다.

정부 입장은 “불법 도박 사이트, 저작권 침해 사이트 등 불법 콘텐츠 차단을 위한 불가피한 조치로 설명하며 국민의 건전한 인터넷 이용 환경 조성과 사이버 안전을 위한 노력의 일환이라고 강조했죠.”

하지만 국민과 전문가들의 의견은 다릅니다.

  • 인터넷 검열과 표현의 자유 침해 가능성에 대한 우려
  • HTTPS 차단은 사이트 접속 자체를 막는 것으로, 과잉 차단 문제 제기
  • SNI 필드 검열은 통신 내용 감청과 유사한 효과가 있어 프라이버시 침해 소지가 크다는 비판
  • 투명성과 책임성 부족, 남용 가능성 등의 문제점 지적

저 또한 지나친 탁상행정이라 생각하기 때문에 이렇게 글이라도 써서 적극적으로 의견을 표하고 불편겪는 분들을 위해 모든 해결방법들을 모아서 정리했습니다.

혹시 궁금한 분들을 위해서 사이트 접속 차단 원리를 간단하게 설명

우리가 사이트 접속을 위해 주소창에 주소를 입력하고 엔터를 누르면 되잖아요? 입력 후 화면이 뜰 때 까지 우리가 상상하는 것 보다 훨씬 많은 정보들을 주고 받습니다. 우리 눈에만 보이지 않을 뿐.. 많은 정보들이 오가며 기록되고.. 훔쳐보거나 추적이 되는 겁니다.

네이버에 접속했을때 이렇게 나옵니다. 이거보다 몇십 페이지가 더 있어요.

위의 이미지는 극히 일부입니다. 웹 서핑을 하는 내내 화면 뒤에서는 상당히 복잡하고 많은 것들이 오가고, 이 모든 데이터들은 ISP(인터넷 회사)를 거칩니다. 그리고 ISP는 각국 법과 정부의 지시를 따릅니다. 대한민국 정부가 우리가 특정 사이트는 출입하지 못하게 막을 수 있는 이유는 ISP를 통해 들여다보고 검열, 통제 할 수 있기 때문입니다.

warning.or.kr 사이트로 처음 검열을 시작하더니.. https 주소로 뚫리기 시작하니까 SNI 차단을 시작하게 되었습니다. 이 SNI가 바로 위 이미지에 강조해놓은 Server Name Indication 입니다. 거기엔 사이트 주소 정보가 들어있어요. 이걸로 잡아내서 정부의 블랙리스트에 오른 사이트로 가는 길을 막아버리는겁니다.

누군가에게 큰 피해를 줄 수 있는 불법적인 콘텐츠 및 사이트를 차단하는 것은 찬성이지만, 한국에서는 100살이 넘어도 강제로 건전한 것만 보라고하니 우리가 이런 방법을 배워야 하는거죠. 정말 슬픈 일입니다. 텔레그램 사용자도 점점 늘어날 수 밖에 없어요.

국민 보호 목적으로 쓰인다면 참으로 좋겠으나, ‘통제와 검열’ 목적으로 쓰이니 국민은 저항할 수 밖에 없습니다.

이 글은 크롬(Chrome) 브라우저 사용자 뿐 아니라 마이크로소프트 엣지(Edge), 사파리(Safari), 파이어폭스(Firefox), 브레이브(Brave) 브라우저, 비발디(Vivaldi) 브라우저 등 모든 웹브라우저에서 공통적으로 적용되는 해결방법 입니다.

사이트 접속 안됨 해결 (단순한 방법)

각 브라우저마다 다르게 나옵니다. 보통은 아래의 메세지가 떠요.

  • 마이크로소프트 엣지 브라우저 : 흠… 이 페이지에 연결할 수 없습니다.연결이 다시 설정되었습니다. 다음을 시도해 보세요. 연결을 확인하는 중 프록시 및 방화벽 점검 중 ERR_CONNECTION_RESET
  • 크롬 브라우저, Brave 브라우저 : 사이트에 연결할 수 없음연결이 재설정되었습니다. 다음 방법을 시도해 보세요. 연결 확인 프록시 및 방화벽 확인 ERR_CONNECTION_RESET 혹은 This Site Can’t Be ReachedDNS_PROBE_FINISHED_NXDOMAIN
  • 파이어폭스 : 보안 연결 실패 *에 연결하는 동안 오류가 발생했습니다. 오류 코드: PR_CONNECT_RESET_ERROR 받은 데이터의 신뢰성을 확인할 수 없으므로 보시려는 페이지를 표시할 수 없습니다. 웹 사이트 관리자에게 연락하여 이 문제를 알려주실 수 있습니다. 더 알아보기…
  • 웨일 브라우저 : 웹페이지를 찾을 수 없어요.
  • iOS, 맥 사파리 브라우저 : Safari가 페이지를 열 수 없음.

보통은 아래의 방법으로 쉽게 해결되지면 가끔 운영체제 쪽에서 뭔가가 꼬여서 생기는 문제도 있습니다. 혹시 모르니 아래의 케이스도 체크해봅시다.

  • 윈도우 업데이트를 꼭 최신으로 해주세요.
  • 혹시 VPN 앱을 잘못끄지 않았는지 확인해보고 재부팅 해보세요.
  • DNS 설정을 수동으로 잘못했거나, 앱 사용 후 문제가 생겼다고 모두 종료하고 재부팅.
  • 방화벽 혹은 공유기 쪽에서 잘못된 설정 및 펌웨어 오류가 있을 수 있습니다.
  • 유선 랜 그리고 와이파이 둘다 테스트 해보시고 공유기 문제는 없는지도 체크해보세요.
  • 웹 브라우저 2개 이상이신 경우 하나만 그렇다면 크롬 기준으로 주소창에 chrome://flags 입력하고 Reset All 한번 해보세요.
  • 해당 사이트 서버 측 오류 및 설정 문제일 가능성도 있습니다.

자 이제 해결해봅시다.

우리는 어디에서 차단되나

DNS 서버라는 것에서 차단 됩니다. <DNS에 대한 쉬운 설명> 우리가 결제한 통신사의 DNS 서버를 디폴트로 쓰게 되어있어요. 우리가 도메인주소.com 으로 접속하게 되면 123.123.123.123 같은 주소로 접속하게 해주는 통로인데 여기에서 컨트롤 하기 때문에 DNS 주소만 바꿔버리면 간단하게 해결됩니다. 하지만 이걸 수동으로 계속 바꿔주려면 짜증나기 때문에 좀더 편하게 껐다 켰다 하게 해주는 소프트웨어를 쓰게 됩니다.

쉬운 해결 방법

보통은 Windows를 사용하시죠? 그리고 요즘은 맥북 구매자들도 꽤 늘어서 macOS 사용자도 많이 생겼습니다. 윈도우, 맥OS와 모바일 스마트폰 방법도 같이 알아볼게요.

데스크탑(노트북)

  • 윈도우
      • SecretDNS – 한국인 개발자, 한글, 쓰기쉬움. 초보분들은 이거부터 해보세요.
      • 유니콘HTTPS – 무료, 한국 회사가 개발함, 사용하기 쉬움
      • 1.1.1.1 Warp – 세계 최대 CDN 업체인 클라우드플레어에서 제공하는 앱 입니다.
      • GoodbyeDPI – 여기로 들어가신뒤 조금 내려보면 Asset 이라고 있어요. 가장 최근 버전 ZIP 파일을 받아서 푼 뒤 실행하면 됩니다. 가끔 안뚫리는 사이트가 있다고는 하는데, 제가 써봤을땐 전혀 불편없었습니다만 업데이트가 굉장히 오래되어서 앞으로 잘 안될 가능성도 있습니다.
    • MTU 값 수정 : Maximum Transmission Unit라는 뜻으로 우리가 한번에 전송하는 데이터의 최대 크기를 설정하는 것 입니다. DNS, IP 주소 변경없이 명령어 입력 한번으로 쉽게 가능합니다. 안될 때도 있어요.
      • CMD(명령 프롬프트)를 ‘관리자 권한으로 실행’ 해주세요.
      • netsh interface ipv4 show interfaces 입력
      • 현재 사용중인 네트워크의 ‘색인 번호’ 확인 (상태 부분에 connected라고 되어있는 부분 확인하세요. 이더넷 아니면 Wi-Fi)
      • netsh interface ipv4 set subinterface “색인번호” mtu=400 store=persistent
      • 다시 기본값으로 되돌리려면 – netsh interface ipv4 set subinterface “색인번호” mtu=1500 store=persistent
    • DNS 변경 : 가끔 내가 사용중인 DNS(글자로 된 사이트 주소를 입력하면 IP 주소로 연결해주는 시스템)이 문제인 경우가 있습니다. 초보분들은 DNS 변경 방법이 어려울 수 있고 다시 되돌리고 하려면 너무 복잡해지기 때문에 1.1.1.1 같은 앱을 한번 사용해보세요.
    • GreenTunnel이 유명하지만 업데이트 장기간 정체중이며, 저만 그런지 2023년에 테스트 해봤는데, 작동이 잘 안되더군요. 차라리 Cloudflare Warp 쓰시는게 훨씬 편합니다.
    • iCloud+ 사용하시는 분들은 ‘비공개 릴레이’켜고 Safari 사용하시면 간단하게 해결!

내 컴퓨터나 소프트웨어 문제라고 판단될 때 해결방법

크롬에서 “사이트에 연결할 수 없음” 오류가 발생할 때 시도할 수 있는 해결 방법이 너무 많아서 머리 아프기도 합니다. 그만큼 문제는 다양한 곳에서 생길 수 있다는 뜻이거든요. 아래는 그 방법들을 자세히 설명한 것입니다.

  1. 인터넷 연결 확인:
    • 다른 웹사이트에 접속이 되는지 확인하여 인터넷 연결 상태를 점검합니다.
    • 필요한 경우 Wi-Fi를 재연결하거나, 이더넷 케이블을 확인합니다.
    • 다른 기기에서도 동일한 문제가 발생하는지 확인합니다.
  2. 프록시 설정 확인:
    • 크롬 설정(chrome://settings/) > 고급 > 시스템으로 이동합니다.
    • “프록시 설정 열기”를 클릭하여 프록시 설정을 확인합니다.
    • 프록시가 사용 중인 경우, 일시적으로 비활성화하여 문제가 해결되는지 확인합니다.
  3. DNS 설정 확인:
    • Windows의 경우, 명령 프롬프트를 관리자 권한으로 실행합니다.
    • “ipconfig /flushdns” 명령을 입력하여 DNS 캐시를 지웁니다.
    • 문제가 지속될 경우, 대체 DNS 서버(예: 위에서 말씀드린 클라우드플레어 외에는 Google DNS – 8.8.8.8, 8.8.4.4)를 사용해봅니다.
  4. 방화벽 및 백신 소프트웨어 확인:
    • 방화벽 또는 백신 프로그램이 크롬의 인터넷 접속을 차단하고 있을 수 있습니다.
    • 일시적으로 방화벽과 백신 프로그램을 비활성화하고 문제가 해결되는지 확인합니다.
    • 문제가 해결된다면, 해당 프로그램 설정에서 크롬을 허용 목록에 추가합니다.
  5. 확장 프로그램 비활성화:
    • 크롬 주소 표시줄에 “chrome://extensions/”를 입력하여 확장 프로그램 페이지로 이동합니다.
    • 모든 확장 프로그램을 비활성화한 후, 문제가 해결되는지 확인합니다.
    • 문제가 해결된다면, 확장 프로그램을 하나씩 활성화하면서 문제를 일으키는 확장 프로그램을 찾습니다.
  6. 크롬 캐시 및 쿠키 삭제:
    • 크롬 설정(chrome://settings/) > 개인정보 및 보안 > 인터넷 사용 기록 삭제로 이동합니다.
    • “인터넷 사용 기록 삭제” 창에서 “캐시된 이미지 및 파일” 및 “쿠키 및 기타 사이트 데이터”를 선택합니다.
    • “지금 삭제” 버튼을 클릭하여 데이터를 삭제합니다.
  7. 크롬 재설치(이걸로 해결되는 경우는 거의 없지만..):
    • 위의 방법으로 문제가 해결되지 않는다면, 크롬을 완전히 제거하고 재설치하는 것이 도움될 수 있습니다.
    • 크롬 제거 시, 사용자 데이터를 유지할 것인지 선택할 수 있습니다.
  8. 운영 체제 업데이트:
    • Windows 업데이트 또는 macOS 업데이트를 통해 최신 버전의 운영 체제로 업데이트합니다.
    • 운영 체제의 버그나 보안 문제로 인해 발생하는 문제일 수 있습니다.

인터넷 회선 문제가 의심되면

아래는 각 인터넷 회사 고객센터 전화번호 입니다. 대부분 운영시간은 평일: 09:00~18:00 (점심시간 : 12:00 ~ 13:00) 입니다.

  • SK 브로드밴드 : 106 (B tv/인터넷/전화) / 케이블 인터넷 1877-7000 (B tv cable) / SKB 온라인 문의
  • KT 인터넷 : 휴대폰 이용 시 지역번호 + 100 (KT폰에서 무료) 또는 080-000-9999 (무료)
  • LG U+ : 1544-0001
  • LG헬로비전 : 1855-1144 (유료) 080-888-0114 (무료)
  • 현대HCN : 1877-8000 – 1번(서울) / 2번(충북) / 3번(영남) – 지역 선택 한번 더 – 0번(직원 연결)
  • 딜라이브 : 1644-1100

Mobile(스마트폰)

보통 안드로이드, iOS(아이폰) 모두 아래 둘중 하나 사용하시면 됩니다. 위에서 설명드렸듯 무료이며 앱스토어, 플레이스토어에서 검색하시면 됩니다.

  • 유니콘 https
  • 1.1.1.1 + WARP
  • 웹 브라우저 설정으로 해결하기 – 모바일 크롬, 엣지, 파이어폭스 등 웹브라우저 앱에서 설정에 들어가시면 ‘보안 DNS 사용’이라고 있는데 거기서 클라우드플레어(1.1.1.1) / 구글 (Public DNS) / OpenDNS / CleanBrowsing (Family Filter) 등이 보이는데 처음 두개 중 하나를 고르시면 됩니다. 마지막거 고르시면 원하시는 사이트;; 접속이 안될 수 있습니다. 패밀리 필터라.. DNS 변경은 속도나 특정 사이트 접속 문제가 생길 수 있으니 브라우저 앱을 따로 다운로드 받아서 사용하시는 것도 좋습니다.

IP 주소까지 숨기고 추적을 피하고 싶다면? (컴퓨터 & 폰 공용)

위에서 알려드린 앱들은 Client Hello 패킷을 쪼개는 방식인데, 쉽게 설명하면 naver.com에 접속할때 na/ver.com 이렇게 쪼개서 접속하는 것으로 비유할 수 있습니다. ‘입장’만 도와줄 뿐 ‘신분’은 그대로 입니다.

VPN을 사용하면 ‘세탁된 신분’으로 입장 및 웹 여행이 가능합니다. 물론 모든 VPN이 다 믿을 수 있는 것은 아니며, 아래는 신뢰할 수 있는 것들만 가려서 추천드리는 VPN 입니다. 단순 IP 변경, 우회가 아닌 인터넷 활동 전반적으로 불법적인 감시, 감청, 검열 등으로 부터 막아주는 역할을 합니다.

무료 VPN 중에서는 ProtonVPN이 괜찮습니다. (단 유료 플랜은 가성비가 좋지 않아요) 웹서핑 정도만 하실거라면 아무거나 쓰셔도 큰 문제는 없지만 무료 VPN에 대한 문제는 매년 하나둘씩 터지니 조심하시는게 좋습니다.

10년정도 장기간 확실히 검증된 No Log(고객 개인정보와 기록 저장하지 않는 것) 유료 업체는 아래 업체가 전세계 최고 입니다. 한국 경찰 뿐 아니라 해외 수사기관에서도 고객 정보를 단 한번도 얻은 적 없는 것으로 알려져 있습니다. 많은 VPN들의 순위 비교 여기로 가셔서 순위별로 체크해보세요.

SNI 쉬운 설명 – 인터넷 검열 차단과 관련된 네트워크 용어

인터넷 검열로 인해 차단된 사이트가 https 주소 하나로 손쉽게 뚫려버리자 정부는 좀 더 고강도 대책을 강구하게 되는데 그것이 바로 SNI 필드 차단입니다. SNI가 무엇인지 알아야 할까요? 몰라도 됩니다. 단순하게 SNI 차단을 우회하는 방법만 알아도 상관없습니다. 이 글은 간단하게 개념 정도만 궁금하신 분들을 위해 정리한 내용입니다.

SNI 무엇인가요

SNI는 Server Name Indication의 약자로 ‘서버 이름 표시’정도로 해석할 수 있습니다. 우리가 사이트에 접속할 때 올바른 목적지에 안전하게 도착할 수 있게 도와줍니다. 안전한 HTTPS 통신이 시작되기전에 올바른 상대인지 확인할 수 있도록 SNI가 필요한 것 입니다. 후에는 SNI를 암호화환 ESNI가 나옵니다.

DNS는 DoT, DoH로 암호화되고 SNI는 ESNI로 암호화 되면 정부는 앞으로 뭘 할런지..

SNI 넌 왜 존재하니!?

웹 사이트도 아파트 처럼 하나의 공간에 상당히 많은 각자의 사이트가 존재하기도 합니다. 이들은 모두 하나의 IP 주소를 가지고 있지만 각자의 명의(SSL 인증서)를 가지고 있어서 구분되어 있어요. 그럼 우리가 같은 아이피 주소를 가지고 있지만 구분되어있는 각자의 집에 방문하려면 뭐가 필요할까요?

HTTPS 주소 접속 시 HTTP 연결 이전에 올바른 인증서를 가진 해당 사이트의 주소가 맞는지 확인을 하는데 여기에 SNI 기술이 사용됩니다.

여기에서 좀 더 확장된 기술은 ESNI (암호화된 SNI) 입니다. Client Hello(확인 작업) SNI 부분을 암호화한 것 인데요. HTTPS 기술 처럼 SNI 부분을 더 안전하게 보호하는 용도 입니다.

SNI 차단으로 검열하는 한국

기존에 사이트를 차단하는 방식이 먹히지 않게 되자 한국 정부는 SNI 정보를 캐치해서 접속을 차단시키는 방식을 채택하게 됩니다. 이 방식은 한국의 ISP(인터넷 사업자)를 통해서 시행되며 이는 결과적으로 한국에 거주하는 시민들의 인터넷 활동을 들여다보는 감청 활동이기 때문에 논란은 끊이지 않게 됩니다.

헌법이 보장하는 ‘통신의 자유’를 침해하는 것 입니다.

SNI 우회 어떻게 하나요

정부의 이런 노력에도 우회는 허무하리만치 쉽습니다. 돈이 들지도 않고 방법도 매우 간단합니다. 모바일에서는 유니콘 https / intra / cloudflare warp 같은 무료 앱을 사용하시면 됩니다.

데스크탑에서도 secretdns 혹은 goodbyedpi 같은 무료 앱을 쓰시면 되겠습니다.

하지만 위의 앱들은 IP 보호는 되지 않으니 혹시 IP 추적 및 확실한 사생활 보호를 바라시면 VPN을 쓰시면 되겠습니다. VPN 정보는 메뉴에서 보실 수 있어요.

Brave 브라우저 사용하며 느낀 간단한 장점 단점

개요

Brave 브라우저 메이저 브라우저 크롬, 파이어폭스, 마이크로소프트 엣지 3개를 제외한 마이너 중에서는 가장 유명한 브라우저일 것 입니다. 후발주자치고는 인지도를 꽤 빠르게 끌어올렸습니다. 브레이브 브라우저는 파이어폭스 개발진들이 만들었다고 알려지기도 했는데요. 그 이유는 자바스크립트의 개발자, 모질라 재단의 설립자로 유명한 브랜든 아이크와 브라이언 본디가 기업을 설립해 만든 웹 브라우저이기 때문입니다.

Brave 브라우저 장점

파이어폭스와 마찬가지로 오픈소스라고 소개되기도 하는데요. Brave는 Chromium 웹 브라우저를 기반이기 때문에 당연한 건데 자체적으로 만든 오픈소스 웹브라우저처럼 느껴지는 부분이있죠.

Brave 브라우저는 뒤늦게 시작했기 때문에 사용자를 끌어모으기 위한 장점으로 ‘개인 정보 보호’를 핵심 가치로 내세웠습니다. 따로 설정을 건들지 않아도 일부 광고, 웹사이트 추적기 같은 것을 자동으로 차단합니다. 사용자는 암호화폐로 사용하거나 등록된 웹사이트 및 콘텐츠 제작자에게 지불할 수 있는 BAT(Basic Attention Tokens) 형태로 관심에 대한 보상을 제공하는 선택적 광고를 켤 수 있습니다.

브레이브 측에서는 침해성 광고 차단, 크로스 사이트 트래커 차단, 쿠키 차단, 지문(쿠키 없는 트래커) 차단, 멀웨어 및 피싱으로부터 보호, 반송률 추적으로부터 보호가 모두 가능한 웹브라우저는 자기들밖에 없다고 하지만 다른 웹브라우저도 됩니다.

브레이브 브라우저 단점

돈을 벌어야 지속 가능하기 때문에 수익 모델이 중요한데, 돈을 버는 방법으로 잘못된 방식을 택해 논란이 된 적이 있습니다. 예를 들면 코인 거래 사이트인 바이낸스로 이동할때 브레이브 수익 코드가 자동 삽입되었던게 발각되면서 나중에 CEO가 사과하기도 했습니다.

베이직 어텐션 토큰을 이용한 블록체인 기반의 디지털 광고 플랫폼 생태계 또한 다른 사람의 광고에 브레이브에게 이득이 되는 광고를 붙이는게 법적으로 혹은 도덕적으로 맞는 것인지에 대한 논란도 많았습니다.

소개 페이지에 조금 과한 구라들이 있습니다. 예를 들면..

“Brave 브라우저는 Google Chrome보다 3배 빠릅니다. 기본적으로 프라이버시를 침해하는 광고와 트래커를 차단하기 때문에 방문하는 웹페이지에 로드할 항목이 적습니다. 따라서 웹페이지가 훨씬 빠르게 로드되어 시간, 비용 및 배터리를 절약할 수 있습니다. 또한 온라인에서도 훨씬 안전합니다”

A Browser Built to Perform | Brave Browser

이런건데 진짜 3배 빠르면 저는 다 버리고 이거 씁니다. 광고 트래커 제거로 배터리 절약까지 이야기가 나오지만 좀 오버입니다.

다른 기능

  • 검색 : Brave Search라고 자체적인 검색 사이트를 구축해놓은 것 같은데, 이미지 검색 등을 해보려면 결국 Google, Bing 결과를 보여줍니다. 쓸 필요 없음..
  • 영상통화 기능도 넣어놨는데 4명 이상 대화는 유료
  • 시크릿 모드 Tor 기능
  • VPN (유료) – 성능이나 평가가 좋진 않습니다. 홈으로 가셔서 <비교 가이드>를 읽어보시고 고르세요.

추천할만한 웹 브라우저는 맞습니다. 취향에 맞는지 일단 써보고 결정하시면 됩니다.

파이어폭스 웹브라우저에 대한 간단한 설명

개요

모질라 파이어폭스(Mozilla Firefox)가 정식 명칭인 것 같은데 그렇게 부르는 사람은 거의 없고 파이어폭스(Firefox)라고 부릅니다. 개발에 들어가는 돈과 인력은 모질라 재단 및 자회사인 모질라 코퍼레이션에서 나옵니다.

무료 오픈 소스 웹 브라우저인 것이 가장 큰 장점이며, Gecko 렌더링 엔진을 사용합니다. 2004년에 1.0 버전이 발표되었고 지금은 벌써 3자리 숫자 버전이 되었습니다.

거의 모든 언어로 잘 번역되어서 제공되며, 크롬, 엣지 같은 웹브라우저와 다르게 파이어폭스는 골수팬들이 상당히 많습니다. 만년 언더독을 응원하는 느낌이랄까요.

모질라 재단

2003년에 설립된 모질라 재단은 오픈 소스 Mozilla 프로젝트를 지원하고 이끄는 미국의 비영리 단체입니다. 전신은 우리가 잘 아는 넷스케이프 입니다. 1998월 5일, 넷스케이프는 모질라 어플리케이션 스위트의 개발을 위해 모질라 기구를 만들었어요.

그리고 자회사로 모질라 코퍼레이션이 있습니다.

모질라 재단은 모질라 코퍼레이션에 대해 “모회사인 모질라 재단의 비영리, 공익 목표를 달성하고 모질라 제품의 제품 개발, 마케팅 및 유통을 책임지는 과세 대상 자회사”라고 설명했습니다.

파이어폭스

크롬, 마이크로소프트 엣지 보다는 좀 더 개인정보 친화적입니다. 하지만 지속적인 개발과 조직 운영을 위해서 수익을 있어야 하기 때문에 구글 등과 유연한 관계는 유지하고 있습니다.

하지만 광고, 트래커 차단 등에 있어서는 좀 더 빠르고 적극적인 모습을 보여줍니다.

윈도우, 맥, 리눅스, 안드로이드, iOS 등에서도 사용할 수 있습니다.

파폭이 소개하는 기능과 특징은 아래와 같습니다.

더 빠르고 똑똑한 검색

  • 주소 표시 줄에서 검색
  • 검색 엔진 선택
  • 똑똑한 추천 검색어 기능
  • 북마크, 방문 기록 및 탭 정보 검색 결과 표시

생산성 향상

  • Google 제품과 호환
  • 내장 스크린 샷 도구
  • 북마크 관리자
  • URL 자동 완성
  • 기기간 동기화
  • 읽기 모드
  • 맞춤법 검사
  • 탭 고정

스트리밍, 공유 및 재생

  • 동영상 및 소리 자동 재생 차단
  • 화면 속 화면
  • 새 탭 내 선별된 콘텐츠
  • 링크 공유

개인 정보 보호

  • 제 3자 쿠키 차단
  • 디지털 지문 차단
  • 암호화폐 채굴기 차단
  • 사생활 보호 모드
  • 개인 정보 보호 보고서

개인 정보 보호

  • 정보 유출 웹 사이트 알림
  • 내장 비밀번호 관리자
  • 방문 기록 삭제
  • 입력 양식 자동 채우기
  • 자동 업데이트

맞춤 브라우저 설정

  • 테마
  • 어두운 모드
  • 확장 기능 모음
  • 검색 표시줄 설정 조정
  • 새 탭 레이아웃 변경

Facebook Container

Facebook (및 Instagram)이 웹에서 사용자를 추적하지 못하도록 하는 확장 기능을 사용하세요.

향상된 추적 방지 기능

Firefox는 자동으로 많은 제 3자 추적 프로그램을 차단 하여 여러분의 웹 활동을 수집하거나 판매하지 못하도록 합니다.

파이어폭스 개인정보에 관한 입장

“Firefox는 모든 점에서 여러분의 개인 정보를 최우선으로 생각합니다. 저희는 여러분이 스스로 개인 정보를 공유하는 방법과 대상을 결정할 권리가 있다고 믿습니다. Firefox는 가능한 한 적은 데이터를 수집하고 절대 외부로 판매하지 않습니다. 우리가 수집하는 작은 데이터는 제품과 기능을 개선하는 데만 사용됩니다. 비밀이 없는 투명성으로 진정한 개인 정보 보호에 앞장서고 있습니다.”

https://www.mozilla.org/ko/firefox/browsers/compare/

최근 VPN 기능도 넣었지만 해외 반응은 그리 좋지 못합니다. 메뉴에서 VPN은 추천 가이드를 읽어보세요.

훌륭한 크롬, 엣지 대체 웹 브라우저 입니다. 단 파이어폭스가 조금 불편한 부분이 있으니 초보분들은 메인 웹브라우저로 사용하기 전에 호기심으로 먼저 접근해보시는 것도 좋습니다.

크롬 브라우저 궁금하신 초보를 위한 간단 설명

개요

크롬은 세계 최대 검색 엔진인 구글(Google)에서 개발 및 서비스하고있는 웹 브라우저 입니다. 정식 버전은 2008년 12월 11일에 출시되었는데요.

세계 1위 웹 브라우저라 지금 들으면 믿기지 않지만 원래는 애플이 개발한 웹킷 엔진을 썼었습니다. 지금은 웹킷 포크 및 자체 개발 버전인 블링크 엔진을 쓰고 있으며 크로미움 프로젝트라는 이름으로 소스 코드를 공개해놨습니다.

이 크로미움을 기반으로 마이크로소프트 엣지 등 많은 브라우저들이 만들어졌어요.

엣지는 2023년 6월 기준으로 점유율 62.58%를 기록하고 있습니다.

구글은 어떤 회사

구글(Google LLC)은 검색 엔진으로 유명하지만 구글의 품안에 있는 서비스들을 보면 엄청납니다. 우선 스마트폰 운영체제 양대산맥인 안드로이드를 가지고 있구요. 지메일, 유튜브 또한 구글의 것 입니다. 각종 서비스들을 많이 가지고 있다 보니 크롬은 구글과의 연동성이 굉장히 좋은 편이라 크롬을 쓰게 되는 경우가 많습니다.

그리고 웹브라우저 자체도 메모리를 많이 먹는 단점을 제외하면 빠릿하고 좋습니다.

크롬(Chrome)

크롬 웹브라우저 다운로드 링크 : Chrome 웹브라우저 (google.com)

기능

  • 동기화 : 노트북, 태블릿, 스마트폰 등 크롬 브라우저 사용자가 동일하다면 북마크, 비밀번호 등의 정보의 동기화가 쉽게 됩니다.
  • 다크모드
  • 그룹 탭
  • 번역 : 크롬의 번역 기능이 좀 더 편한게 사실입니다. 텍스트 일부를 드래그 한 후 그 부분만 번역하는 것도 가능
  • 고정 탭(이 기능은 요즘 웬만한 웹브라우저는 다 지원)
  • 구글 렌즈로 이미지 검색
  • 크롬 원격 데스크탑
  • 모바일 혹은 데스크탑으로 보내기
  • 비밀번호 저장 기능이 불안하신 분들은 Bitwarden, 1Password 등 다양한 전용 앱을 쓰셔도 됩니다. (대부분 유료예요. 무료는 조금 불편할 수 있음)

갑자기 쓰려니까 기억이 잘 안나네요. 저는 크롬보다 엣지를 더 많이 씁니다. ㅋㅋ

아 HiDPI를 아주 제대로 지원도 잘 해줍니다. 자바스크립트 성능, HTML5 웹 표준 테스트 등에서도 좋은 점수를 보여줍니다.

많이 사용하는 확장프로그램

Adblock Plus도 많이 추천되지만 uBlock Origin이 가장 많이 추천됩니다. Evernote Web, Ghostery, Google Maps, Privacy Badger, Color Zilla, Save to Google Drive 등등..

확장프로그램은 취향을 많이 탑니다.

마이크로소프트 엣지 브라우저 리뷰와 유용한 기능

소개

마이크로소프트 엣지(Microsoft Edge)는 현재 가장 많이 사용하는 웹브라우저 중 하나 입니다. 크롬 브라우저의 확장 프로그램을 사용할 수 있어서 빠른 속도로 성장할 수 있었던 것 같습니다. 원래 처음에 마이크로소프트 엣지는 “Microsoft EdgeHTML” 엔진을 기반으로 개발을 시작했지만 안되겠다 느꼈는지, 2019년에 크로미움(Chromium) 기반으로 방향을 틀었습니다. 크로미움이란 구글 크롬의 오픈 소스 버전인데요. 뼈대와 심장이 같기 때문에 거기서 디자인과 기능 등을 마이크로소프트가 원하는 쪽으로 바꾼거라고 볼 수 있습니다. 자동차로치면 현대와 기아 같은 느낌?

사용 가능한 플랫폼

크로스 플랫폼 지원 브라우저 입니다. 요즘은 대부분의 운영체제에서 사용할 수 있게 만들죠. macOS나 iOS의 사파리만 보더라도 한쪽 운영체제에 특화된 웹브라우저는 성장에 한계가 있습니다. 엣지는 Windows, macOS, Android, iOS 등 다양한 플랫폼에서 동작이 가능합니다.

엣지 브라우저와 ChatGPT

마이크로소프트는 AI 분야에서 가장 핫한 ChatGPT의 모회사 OpenAI의 거금을 투자한 상태입니다. 2020년, OpenAI가 GPT-3를 세상에 공개되었을때, 세상에 엄청난 충격을 주었는데요. GPT-4까지 발표된 지금은 단순 요약이 아니라 훌륭한 수준의 질의응답(물론 거짓말도 잘함ㅋㅋ) 그리고 번역이나 코딩 같은 전문 분야에서도 사용되 정도로 상당히 발전했습니다. 이 챗GPT로 인해서 엣지 브라우저는 한단계 도약을 꿈꾸고 있습니다.

마이크로소프트 엣지 브라우저 최근 유용한 기능

분할 화면

엣지 브라우저 주소창아 edge://flags/#edge-split-screen 이걸 입력하면 아래와 같은 화면이 나옵니다.

검색 플레그에서 edge split을 검색해서 찾은 뒤 enable 적용해주시면 분할 화면을 사용할 수 있는데, 이게 사람에따라 다르겠지만 상당히 유용합니다.

수직 탭

탭을 상단이 아닌 측면에 둘 수 있는 기능인데, 익숙해지면 기존 탭은 쓰기 싫을정도로 매우 좋습니다.

우측 사이드바

사이드바에 각종 웹페이지나 웹앱을 띄워서 쓸 수 있습니다. 예를 들면 인스타그램이나 나무위키 같은 것을 즐겨찾기처럼 등록해놓고 쉽게 불러 쓸 수 있어서 편리합니다. E-Tree같은 귀여운 기능도 있습니다.

컬렉션

온라인 브라우징을 할 때 내가 유용하다고 생각되어 스크랩하고 싶은 웹 페이지, 이미지, 링크 등을 컬렉션에 추가하여 나중에 사용할 수 있습니다. 이 기능은 그냥 한번 써보셔야 감이 잡히실 것 같아요. 익숙해지면 좋은 기능입니다.

엣지는 개인 정보 보호에 좋나

개인 정보 보호에 민감하다면 사실 빅테크 기업의 소유인 엣지나 크롬은 맞지 않을 수 있습니다. 사소한 부분을 신경쓰지 않고 편리함이 더 중요하다면 좋은 웹브라우저로 쓸 수 있습니다.

왜 써야 하나?

굳이 엣지를 꼭 써야한다고 강력 추천을 드리기는 애매하긴 하지만, 그래도 써보면 크롬보다 좀 더 가벼운 느낌이있고, 크롬의 플러그인을 그대로 사용할 수 있으며 엣지만의 기능들이 은근 유용하고 편리해서 꽤 마음에 드는 웹브라우저 입니다.

ISP란? KT,SK브로드밴드,LGU+ 등 인터넷 서비스 회사

ISP란? 한국 인터넷 회사

인터넷 검열 관련 글을 보면 빠지지 않는 것이 바로 ISP 입니다. Internet Service Provider의 약자로 말 그대로 인터넷 서비스를 제공하는 사업자를 이야기 합니다. 우리나라에서 가장 대표적인 유선 인터넷 ISP는 KT, SKB(SK브로드밴드), LG유플러스 입니다.

한국에서 초고속 인터넷이 언제부터 시작되었는지 궁금해서 찾아봤는데 1998년 7월에 두루넷이라는 회사가 케이블 TV 회선을 이용해 1Mbps 속도로 시작했다고 합니다. 그 뒤에 하나로 통신, KT가 ADSL을 이용한 초고속 인터넷 경쟁에 뛰어들었다고 해요.(출처) 세계 최초의 ISP는 미국과 오스트레일리아에 설립되었다고 해요.(출처)

한국 ISP 종류

  • 메이저 : KT / SK텔레콤(모바일) / SK브로드밴드 / LG유플러스
  • 지역 케이블 등 : LG헬로비전 / 드림라인 / 세종텔레콤 / KREN / 딜라이브 / HCN / CMB / 서경방송 / 남인천방송 / 푸른방송 / 아름방송 / CCS충북방송 / JCN 울산중앙방송 / 금강방송 / 하나방송 / KCTV 광주방송 / KCTV 제주방송

상당히 많죠? 대부분은 3대 통신사의 것을 사용하고 계실거예요. 저 또한 그렇습니다.

한국 인터넷 서비스 가격

제 생각에 가장 많이 사용하는 상품은 각 사의 500M 상품일 것 같습니다. 일명 반기가라고도 불리죠. 아래는 각 사의 대표적인 상품별 가격 입니다. ‘단독 인터넷 상품 + 3년 약정 가격‘이며 약정 기간과 결합 여부에 따라 달라집니다. 가격은 나중에 달라질 수 있어요. 아래는 2023년 7월 공식 홈페이지에 나온 가격이며 꼭 한번 더 확인해보세요. (모뎀 임대료, 출장비 등도 꼭 알아보세요.)

SK브로드밴드

  • 100M : 24,750원
  • 500M : 35,750원
  • 1G : 41,250원
  • 2.5G : 44,000원
  • 5G : 55,000원
  • 10G : 82,500원

KT

  • 슬림(100M) : 22,000원
  • 슬림플러스(200M) : 30,250원
  • 베이직(500M) : 33,000원
  • 에센스(1G) : 38,500원
  • 프리미엄(2.5G) : 44,000원
  • 프리미엄플러스(5G) : 60,500원
  • 슈퍼프리미엄(10G) : 88,000원

LG U+

요금제가 좀 더 복잡하네요. 기가 와이파이 포함 플랜 기준으로 썼습니다.

  • 100M : 22,000원
  • 500M : 33,000원
  • 2.5G : 44,000원
  • 5G : 58,300원
  • 10G : 85,800원

ISP는 왜 알아야 하나?

우리의 인터넷 회선은 무조건 ISP 서버를 거치게 되어있고, 각 국의 정부는 ISP를 통해 검열과 통제를 하기 때문입니다.

검열이라는 것을 정확히 모르는 분들을 위해 설명드리면 특정 국가(사실은 대부분의 국가가 할 듯..)에서 인터넷 사용을 제한 및 통제하는 것을 의미합니다. 이러한 검열은 왜 이루어 질까요?

정부가 ISP를 통해 온라인 세상을 검열하는 주요 이유를 2개만 적어보면..

  1. 컨텐츠 관리 (피해자가 생기는 컨텐츠는 검열 및 차단해야할 이유가 분명하며 타당합니다!! 그것을 제외한 이야기 입니다.)
    • 한국 : 국가마다 특정 정보 및 컨텐츠를 접근하지 못하게 하는 이유가 다릅니다. 한국의 경우에는 지나친 유교적 가치관이 비정상적으로 자리잡은데다가, 정책을 만들고 변경하는 담당자들 또한 제대로된 교육이나 건강한 이성관계를 많이 경험해보지 못한 탓인지 성인물은 무조건 못 보게 막는 것이 상책인줄 안다는게 큰 문제 입니다. 도덕적인 가치를 이야기 하지만 사실상 편협하고 고루한 과거에서 벗어나지 못한 탓 입니다.
    • 중국 : 세계 최강 검열 노답 국가로 이들의 인터넷 검열 목적은 ‘권력 유지’입니다. 중국에서는 위구르, 티벳, 천안문 관련 단어 등 검색이나 포스팅이 금지된 것들이 상당히 많습니다. 중국인들이 중국 정부가 만든 좁은 매트릭스 세상에 살게하기 위해 해외 서비스를 대거 막아놓은 것 입니다.(유튜브, 구글 검색, 트위터 및 인스타그램, 페이스북 같은 SNS 등등)
  2. 지역적 제한: 저작권이나 각국의 방송 심의 규정에 따라서 막은 것도 있습니다.

어떤 이유를 들이대더라도 검열은 개인의 인권과 인터넷의 자유를 침해하게 되어있습니다. 어른이 되어도 내가 봐야할 것을 내 마음대로 정할 수 없는 국가라니 답답하지 않을 수 없어요.

그래서 이런 검열 국가에서는 결국 VPN 유저가 많아지게 됩니다. – 홈으로 가셔서 비교 선택 가이드를 보세요.

2023 NordVPN 끝장 후기와 가격 이중 할인

지금은 NordVPN이 가장 경쟁력있는 VPN으로 자리잡았습니다. 앞으로 큰 이변이 없는 한 가장 큰 파이를 차지할 것 같습니다. 2022년 들어서부터 저도 노드VPN을 최고라고 평가합니다. ExpressVPN이 Kape(과거가 좋지 않은 기업)로 먹히면서 기존 가입자들이 우려심을 가지게된 것도 NordVPN에게는 기회입니다. 거기다 노드VPN이 비즈니스 영역을 넓히면서 만든 앱들을 보면 상당히 완성도가 높고, 더 멀리보고 가는 듯한 느낌을 주기에 충분해 신뢰감이 더 깊어집니다.

리뷰는 한국에서 직접 테스트했고, 협찬이나 돈을 받지 않고 내돈내산으로 만든 리뷰 입니다.

2023년 현재 NordVPN 최강 가성비인 이유 3가지

  • ExpressVPN과 함께 NordVPN은 업계 넘사벽 탑클래스(연혁, 규모, 사용자 평가, 검증된 No Logs 정책, 앱 완성도, 편의성 등등) 입니다.
  • 올해부터 속도가 대폭 향상되어서 익스프레스VPN에 비해 유일한 상대적 약점이었던 부분이 사라졌습니다.(엔지니어를 많이 고용했다고..)
  • 아래 2년 플랜의 최대 할인 프로모션으로 미친 가성비

노드VPN은 제가 직접 사용한 것만해도 최소 5년이 넘는데 그동안 전세계 1위 2위를 다투며 자리를 굳건하게 지켜왔는데 거기에 Surfshark 합병, 고퀄리티 패키지 앱 개발, Meshnet 등 기술적인 부분까지 굉장하다는 생각이 들 정도로 치고나가고 있고 속도가 미쳤습니다. 고로 아래 가격이면 고민의 여지는 없다고 봐야 합니다.


NordVPN 최대 할인 방법

우선 이 글을 찾아오신 분들의 최우선 관심사는 ‘NordVPN 할인 쿠폰’일테니 그것부터 알려드리고 그 아래 NordVPN의 기능적인 부분에 대해 궁금하신 분들을 위해 상세한 리뷰를 올리겠습니다. * 절대 앱을 통해 앱스토어, Play스토어를 거쳐 구매하지 마세요. 더 비쌉니다. *

  • 공식 할인링크로 접속 – 쉬프트+컨트롤+N 눌러서 시크릿 창 띄우고 Live Deal 링크로 접속 하시면 됩니다. nordvpn.com 뒤에 /live 붙여넣기 하셔도 됩니다.
  • ‘납세 국가’ 국가 ‘대한민국’에서 ‘미국’으로 변경후 Zipcode 90001 (혹시나 안되면 구글에서 캘리포니아 Zipcode 검색)

세가지만 하시면 됩니다. VPN + NordLocker(암호화 저장공간)을 함께 사용하시려면 Complete 플랜을 선택하시면되고, VPN만 쓰실 분은 Standard 플랜을 고르세요. Plus는 어중간해요. Locker 리뷰를 참고해보시면 컴플리트 플랜이 훨씬 가치있음을 알 수 있습니다.


NordVPN 상세한 리뷰

NordVPN, NordLocker, NordPass 3인방(컴플리트 패키지)

VPN으로 트래픽과 IP 주소를 보호하는 것에 그치지 않고 저장된 파일 데이터와 패스워드까지 모두 안전하게 관리할 수 있도록 서비스를 확장하였는데 앱 퀄리티가 좋고 각각이 해당 카테고리의 유명 앱들과 경쟁했을때도 경쟁력이 있을 정도 입니다.

NordLocker

나의 저장공간(SSD, HDD) 안에 암호화된 금고를 만들어주는 앱 입니다. 디스크 혹은 암호화 공간 앱 중 가장 유명한 것이 VeraCrypt 인데 그와 동일한 방식이나 사용하기가 훨씬 쉽습니다. 특히 MacOS에 설치할 땐 NordLocker가 더 편리하구요.

아이디어 메모, 비공개 사진이나 비디오, 건강 및 금융 관련 데이터와 파일, 비즈니스 기밀 사항 등 철저하게 보호해야할 데이터들을 쉽게 보관할 수 있습니다.

그리고 NordLocker의 암호화된 클라우드에 백업된 파일들은 랜섬웨어에 걸려도 안전합니다.

  • 플랜
    • 무료 플랜 : 오프라인 공간 암호화는 무제한 / 온라인 클라우드 스토리지 3GB
    • 유료 플랜 : 컴플리트 플랜 구매시 1TB의 클라우드 스토리지를 제공합니다.
  • 신뢰성 – 믿고 쓸 수 있나?
    • 암호화
      • 파일 및 파일 이름은 AES-256으로 암호화하고, 키체인 및 ID 데이터 보호는 xChaCha20-Poly1305 그리고 디지털 서명 보안은 Ed25519.
      • 클라우드는 종단간 암호화(E2EE, End-to-end encryption)가 적용
    • $10,000 상금을 걸고 Bounty를 열었는데 대회가 진행된 350일간 암호화를 깬 해커는 없었다고 합니다.
    • Zero-knowledge architecture : 영지식이라고 불리기도 하는 이것은, 서비스를 제공하는 회사가 사용자의 데이터를 절대 볼 수 없는 시스템을 이야기 합니다.
    • MFA : Multi-factor authentication으로 보안 강화
  • 그 외
    • 플랫폼 : 윈도우/MacOS/안드로이드/iOS/웹 접속 가능
    • 공간
      • Local : 로컬은 사용자가 사용중인 하드 및 SSD를 말합니다. 무료 유저도 로컬 스토리지 암호화는 무제한
      • Cloud : 온라인 클라우드에 백업 및 기기간 동기화가 가능한 공간

NordPass

LastPass, Bitwarden, 1password, enpass와 같은 패스워드 관리 프로그램 입니다. 경쟁자인 ExpressVPN이 keys라는 앱을 만들었는데 생각보다 허접해서 놀랐습니다. 하지만 NordPass는 상당히 잘 만들어 깜짝놀랐습니다. 디자인도 상당히 이쁘더군요.

  • 윈도우/맥OS/리눅스/안드로이드/iOS/WEB 에서 접근 가능합니다.
  • 생체인식 로그인 지원
  • 1Password 만큼 예쁜 인터페이스 디자인
  • 깔끔하고 쉬운 사용방법
  • 실시간 비밀번호 생성기 및 강도 체크
  • Data breach scanner : 이메일 계정, 신용카드 번호 등 유출 여부를 알려줌
  • 다크모드 지원
  • 웹브라우저 확장 프로그램 : 크롬/파이어폭스/마이크로소프트 엣지/브레이브/오페라/사파리
  • 암호 공유 기능 : NordPass 사용자끼리 특정 계정의 암호를 공유할 수 있습니다. 예를 들면 넷플릭스 아이디를 함께 쓰는 유저들이 있다면 이 계정만 부분 공유 해준다면, 비밀번호가 바뀌어도 업데이트된 비번을 확인가능하며 메신저나 이메일로 계속 알려주지 않아도 됩니다.

안티바이러스 기능도 있습니다.


NordVPN 회사는 믿을만 한가?

2012년부터 서비스를 시작했으니 2023년 현재 11년차 입니다. 지난 수년간 해외 보안전문가 및 리뷰어들의 평가에서 NordVPN은 항상 최고의 평가를 받아왔습니다. 다른 VPN 회사와 다르게 No-Log 정책이 실제로 지켜질 수 있는 이유는 Panama에 위치해 있기 때문인데, 이 국가의 법은 데이터 보존 관련 법률이 없기 때문에 가능한 것 입니다. 대부분의 국가들은 개인 정보 보호 등의 이유로 최소한 일정 시간 동안 데이터를 저장하도록 강제하며 수사기관이 요청하면 기록을 내줘야 합니다. 한국은 말할 것도 없구요.

그리고 파나마는 5아이즈는 물론 9,14 아이즈에도 속하지 않습니다.

개인 서비스 뿐 아니라 NordLayer라는 B2B 즉 기업을 대상으로 하는 서비스까지 운영중 입니다. 기술력과 회사 규모를 봤을때는 이만한 곳이 express 말고는 찾을 수 없습니다.

사회적 활동에 대해서 확인할 수 있습니다. 디지털 권리를 위해 비영리단체용 VPN을 제공(2018년부터 4년간 28만달러어치 라이선스 기부)하기도 하고, 인권운동가 등 긴급하게 VPN 연결이 필요한 사람들에게도 무료 제공을 하고 있다고 합니다.

노드 최대할인 바로가기


NordVPN 옵션 사용법

  • General
    • Auto launch when computer starts : 컴퓨터 켤 때 노드VPN 자동으로 시작
    • CyberSec : 광고 차단 기능 입니다. – Protects you from cyber threats by blocking access to harmful websites.(유해한 웹사이트에 대한 접근을 차단하여 사이버 위협으로부터 사용자를 보호합니다.)
    • VPN Protocol : 프토토콜 선택은 굳이 바꿔야할 이유가 없다면 자동으로 두세요.
    • 분할터널링(Split Tunneling) : 쉽게 설명하면 내가 원하는 앱(프로그램)만 VPN이 적용 되거나 특정 앱만 VPN에서 제외시키는 기능 입니다. 예를 들면 내가 VPN을 켰을때 토렌트만 국내 접속으로 유지한다던지, 사용중인 브라우저 두개 중 하나만 VPN 접속이 적용되게 한다던지 이런식의 사용이 가능합니다. 분할터널링을 이용해 업무용으로 사용하는 프로그램과 개인적으로 사용하는 프로그램을 나눠서 사용하는 것이 가능한 기능 입니다. 한마디로 VPN IP / 한국IP 사용할 앱을 내 마음대로 선택하는 것. 윈도우, 안드로이드에서만 가능
  • Auto-Connect : 내가 신뢰함으로 지정해놓은 와이파이가 아닌 알 수 없는, 혹은 다른 장소에서 와이파이에 접속하면 자동으로 VPN을 켤 것인가에 대한 옵션
  • Preset : 다운로드 / 스피드 / 브라우징 3개의 용도를 프로토콜, 접속 국가, 광고 차단 유무 등을 미리 지정하는 것인데 굳이? 라는 생각이 듭니다.
  • Meshnet : 등록한 내 다른 기기에 원격 접속하는 기능
  • Statistics : 내가 접속한 VPN의 IP, 접속시간, 프로토콜, 요일별 사용량 등을 알려줍니다.
  • DarkWebMonitor : 다크웹에 내 이메일 계정이 유출되어 돌아다니는지 체크해주는 기능. 재미로 한번 해볼만 합니다. 켜면 내 계정 이메일 주소로 체크해 결과를 알려줍니다.
  • Kill Switch : 갑작스런 VPN 연결 해제가 됐을때 모든 네트워크 연결을 끊어 내 IP가 드러나는 것을 막아주는 기능. (OpenVPN, NordLynx 에서만 사용 가능)
  • Appearance
    • Show application in : Dock / Menu bar / Both – MacOS에서 아이콘을 독/메뉴바 어디에 보이게 할 것 인지 혹은 둘다
    • Theme : System / Dark Mode / Light Mode
  • Other Apps : NordPass(패스워드 관리 프로그램) / NordLocker(암호화 저장 공간) / NordLayer(기업용 VPN 서비스)

NordVPN 속도 테스트 환골탈태, 상전벽해 수준

유일하게 불만이었던 점이 ‘속도’였는데 이제는 그 누구도 뭐라할 수 없는 경지에 올라섰습니다. 제가 가장 많이 사용하는 일본 서버는 400~450Mbps 정도를 쉽게 찍어줬고, 서버 사용자가 많은 시간에 미국 서버가 무려 350Mbps~400Mbps 이상도 나와 줬습니다. *아래는 KT 반기가 500Mbps 환경으로 테스트 했습니다.

  • 일본 : 다운로드 – 475.37Mbps / 업로드 – 454.33Mbps (위 이미지 Result ID 13612923513)
  • 미국 : 다운로드 – 355.20Mbps / 업로드 – 6.24Mbps (Result ID 13612968599)
  • 캐나다 : 다운로드 – 372.78Mbps / 업로드 – 6.33Mbps (Result ID 13612982146)
  • 홍콩 : 다운로드 – 452.93Mbps / 업로드 – 241.25Mbps (Result ID 13612990901)
  • 싱가포르 : 다운로드 – 424.25Mbps / 업로드 – 55.22Mbps (Result ID 13612996956)
  • 호주 : 다운로드 – 347.04Mbps / 업로드 – 6.05Mbps (Result ID 13613015314)
  • 독일 : 다운로드 – 207.26Mbps / 업로드 – 3.57Mbps (Result ID 13613028497)
  • 프랑스 : 다운로드 – 214.21Mbps / 업로드 – 3.49Mbps (Result ID 13613035951)
  • 브라질 : 다운로드 – 236.50Mbps / 업로드 – 3.35Mbps (Result ID 13613044751)

전반적으로 NordVPN 속도 성능은 엄청난 향상을 보여주었고, 테스트 후 계속 사용해도 일관적인 퍼포먼스를 보여주었습니다. 서버 업그레이드와 함께 WireGuard 기반으로 만든 NordLynx 프로토콜이 좋은 효과를 보여주고 있습니다.

프로모션 확인 및 가입


NordVPN으로 넷플릭스, 아마존 프라임, BBC 등 해외 OTT 스트리밍

NordVPN이 해외 사이트 스트리밍에 최적화 되었다고 주장하는 이유는 SmartPlay 입니다. 스마트DNS와 VPN를 합쳐놨고 자동으로 적용된다고 이야기 합니다. 공식 사이트 및 리뷰에 언급되는 사이트는 아래와 같습니다.

  • Netflix
  • Disney + (한국에서도 볼게 없어서;;)
  • Amazon Prime
  • BBC / BBC iPlayer
  • DAZN
  • Hulu
  • HBO
  • Sling TV

NordVPN Streaming이 가능한 플랫폼

  • 윈도우
  • MacOS / iOS
  • 리눅스
  • 안드로이드
  • 아마존 파이어스틱
  • 크롬캐스트
  • 크롬북
  • 라즈베리파이
  • 오큘러스 퀘스트
  • Xbox
  • 플레이스테이션
  • 닌텐도 스위치(*이게 가능해? 싶어 찾아봤더니 핫스팟 연결 및 VPN 설정된 공유기 접속이라고 하네요.)
  • 라우터(공유기에 VPN 설치 가능 – 메뉴얼)

최근 속도 개선이 엄청나게 이루어져서 해외 4K 동영상 스트리밍도 적합

NordVPN Servers

60여개국 5000여개의 서버라고 하는데, 찾아보면 5500개가 넘는다고도 합니다. 몇년전부터 서버수는 상당히 많았고 거의 전세계에 깔려있기 때문에 더이상 수는 크게 늘지 않을 것 같습니다. 여기서 문제는 양이 아니라 질인데, 2020년부터 서버 회선 작업을 시작해 2022년부터 속도가 광속이라고 느낄 정도로 좋아졌습니다.

스페셜 서버(Specialty Servers)

아래 서버들은 OpenVPN/NordLynx(Wireguard)에서 사용가능하며 가끔 사용자가 많거나 불안정한경우 보이지 않을때도 있습니다.

  • Onion Over VPN : 토어(Tor) 브라우저로만 접속이 가능했던 Onion Network를 서버 접속만으로 서핑할 수 있으며, Entry Node부터 Tor의 약점인 Exit Node(Onion 네트워크를 벗어나 자료를 받기위해 웹하드 및 일반 사이트로 접속할때 나오는 출구)에서 생길 수 있는 허점을 VPN으로 이중 커버 해주기 때문에 일반 Tor Browser로 웹서핑 및 다운로드 하는 것 보다 더 안전합니다.
  • Double VPN : 본인이 보안 접속에 신중을 기해야하는 사람이라면 이중 VPN 접속을 사용할 수 있는 더블VPN 서버를 사용하시면 됩니다. 두개의 VPN 서버를 경유해 속도 감소는 어쩔 수 없지만 이론상 두배 이상으로 안전하고 생각보단 빠릅니다.
  • Dedicated IP : 본인만의 전용 IP를 사용할 수 있는 서버 입니다. 국가별 전용 IP를 따로 구매하셔야하고 일반 유저들이 사용할 일은 거의 없습니다.

Multi Devices

동시 6대기기까지 동시 접속을 허용합니다. 함께 사용하는 유저들이 하루종일 사용하지 않는다면 10명이 공유해서 사용해도 문제는 없습니다. 동시 7명이 접속한다고 해서 계정이 정지되거나 하는 일은 없습니다.

NordVPN CyberSec 광고차단 프로그램

NordVPN 설정에 들어가면 광고 차단 기능인 CyberSec이 있습니다. 멀웨어 보호 기능까지 포함되어있다고 하는데, uBlock Origin을 사용중이시라면 굳이 따로 쓸 필요는 없습니다. 제가 알고있는 광고차단 앱 or 플러그인 중 유블록 오리진이 전체적으로 가장 좋습니다. 오픈소스이기도 하구요.

NordVPN 중국에서 잘 작동하나요?

중국에 만리장성이 있듯, 중국의 인터넷에는 만리방화벽(Great Firewall of China, GFW)이 있습니다. 우선 모든 VPN은 중국에 들어가기 전에 미리 설치는 해두시는게 좋습니다. 가장 현명한 방법은 30일 환불이 가능한 유명 VPN 여러개를 가입한 후 중국으로 입국한 뒤 잘 되는 것 하나만 남기고 나머지는 해지하시는 것 입니다.

중국 정치 행사 중 가장 큰 양회(两会, 전국인민대표대회와 전국인민정치협상회의) 같이 예민한 시기에는 VPN 차단이 더욱 심해집니다. 이 뿐만 아니라 지역 차이인지 인터넷 회선 차이인지는 모르겠으나, 같은 VPN인데 되는 곳이 있다는 의견도 있습니다. 결과적으로는 중국이 국가적으로 VPN 차단에 꽤나 힘을 쓰기 때문에 굉장한 불편함을 겪어야 합니다. NordVPN은 가장 믿을 수 있는 VPN 회사이지만 중국에서 항상 잘 된다는 보장은 할 수 없습니다. 개인별/상황별 차이가 있을 수 있으니, 30일 안에 환불받는다 생각하고 일단 사용해보는게 좋습니다.

NordVPN 무료로 사용하는 방법

기본적으로 유료지만, 무료로 사용하다 30일안에 환불신청을 하시면 되긴 합니다. 붙잡지 않는 분위기라 아래 방법을 따라하시면 쉽게 환불받으실 수 있습니다. 가끔 NordVPN 크랙 버전이 돌아다니긴 하지만 그런 비공식적인 파일들은 항상 조심해야 합니다. 무료 VPN들은 대부분 사용자들로 인해 생성되는 데이터를 판매해서 수익을 거둡니다. 간단한 용도라면 상관없겠지만 마음편하게 유료 VPN을 사용하는데는 이유가 있습니다.

NordVPN 본사가 있는 Panama(파나마)는 왜 안전한가?

필수 데이터 보존법(Data retention)이 없기 때문에 합법적으로 No Log가 가능한 나라이기 때문입니다. 그리고 5Eyes, 14Eyes 같은 미국 첩보 동맹에 속해있지도 않습니다. 이런 인프라적 장점과 Perfect Forward Secrecy(완전 순방향 기밀성) 그리고 탑클래스 기술력은 훌륭한 가치 입니다.

NordVPN을 사용하면 인터넷 회사(ISP)나 정부가 날 감청 및 감시 못하나요?

Yes, 그렇기 때문에 우리가 사용중이겠지요. 내 컴퓨터에서 나가는 트래픽은 모두 ‘암호화’되며 SK브로드밴드,KT,LG U+ 같은 인터넷 서비스 제공자들은 알 수 없는 나의 트래픽이 NordVPN 서버로 향한 것만 알 수 있습니다. 그 뒤의 것은 그 어떤 제3자가 알 수 없습니다. 해커, 정부 모두 포함입니다. 그래서 카페 같은 공공장소에서도 사용하면 내 활동을 모두 감출 수 있습니다.

NordVPN No Log는 얼마나 믿을 수 있나?

NordVPN은 신뢰성 확보를 위해 독립적인 전문가에 의해 정책을 감사(Audit)도 받습니다. PricewaterhouseCoopers AG로 부터 철저한 감사를 받았으며 그 결과 그 어떤 사용자의 Log(온라인 활동 기록)를 보관하지 않으며 노-로그 정책을 확실히 이행하는 것을 검증 받았습니다. Log에 포함되는 정보는 여러가지가 있습니다. – IP 주소, 연결 날짜 및 시간, 전송된 데이터 양, 유저가 사용한 VPN 서버, 방문한 웹사이트, 다운로드한 파일 등인데 이런 것들의 흔적이 조금이라도 남아있다면 정말 소름끼치는 일이 아닐 수 없습니다. 그래서 오랜 기간동안 검증된 믿을만한 VPN을 써야하는데 그 두 곳이 NordVPN과 ExpressVPN이라고 생각합니다.

NordVPN 환불 방법은?

딱 30일째되는날 환불하려하지 마시고, 2~3일 정도 넉넉하게 하시는게 좋습니다. 복잡한 방법 필요없이 홈페이지에서 우측 하단 Live Chat에서 직접 말씀하시는게 가장 빠릅니다. 요즘 NordVPN 채팅창에 자동 번역기능이 들어가있어서 매우 편리하게 대화할 수 있습니다. 보통 1~2영업일 이내 환불 됩니다.

환불 후 다른 VPN을 찾는다면?

남은 옵션은 ExpressVPN, Surfshark 두가지 입니다. 이 외 다른 VPN은 볼 필요조차 없습니다. ExpressVPN은 오랜기간 1위자리를 차지해온 강자입니다. 높은 가격이 유일한 단점이죠. 스마트폰으로 치면 아이폰 위치 입니다. Surhshark는 무제한 디바이스 접속 허용이라 많은 사람들이 같이 사용할 수 있습니다. 함께 사용할 사람이 많을수록 가성비는 극대화 됩니다.


NordVPN 사용시 알아두면 좋은 개념들

프로토콜(Protocol)

  • OpenVPN : OpenVPN은 2001년부터 지금까지 거의 20여년을 전세계적으로 표준급 프로토콜로 사용되어왔습니다. 안정적이고 유연하며 안전성과 신뢰성을 모두 가진 오픈 소스라는 것이 가장 큰 장점입니다. TCP/UDP 둘다 사용 가능하며, 4096bit DH key와 함께 AES-256-GCM을 사용하며 거의 모든 플랫폼에서 사용이 가능합니다.
    • TCP : Transmission Control Protocol – UDP 대비 좀 더 높은 신뢰도를 가지며 안정적
    • UDP : User Datagram Protocol – TCP 대비 속도가 더 빠르고 1:N N:N 통신이 가능
  • IKEv2/IPsec : NordVPN에서의 IKEv2/IPsec 프로토콜은 AES-256-GCM + SHA2-384 + 3072bit Diffie-Hellman 키를 사용합니다. 이 프로토콜은 그리 많이 사용되진 않습니다.
  • WireGuard(NordLynx) : 와이어가드는 차세대 OpenVPN으로 각광받습니다. NordVPN 시스템에 맞추어 NordLynx라는 이름의 프로토콜로 탑재되어있습니다. 오픈VPN 대비 현저하게 적은 코드수(대략 40만줄 vs 4천줄)로 매우 가볍고 보안과 유지보수에도 유리하며 큰 변수가 없는 한 앞으로 가장 많이 쓰일 프로토콜 입니다. NordLynx는 대규모 VPN 서비스를 위해 Wireguard의 IP 동적 할당 부분이 단점을 NAT으로 보완하기도 했습니다.
  • 그 외 PPTP, SSTP, L2TP/IPSec 같은 프로토콜은 이제 잊어도 되는 프로토콜이라 신경쓰지 않으셔도 됩니다.

NordVPN RAM Server – 개인정보 보호를 위한 서버 관리

우리가 사용하는 컴퓨터처럼 서버를 돌리려면 운영체제와 소프트웨어가 있어야 합니다. 대다수의 VPN들은 HDD나 SSD에 저장 및 세팅된 환경으로 접속하게 되는데 거기에는 Log도 남게됩니다. 삭제한다고해도 만약 수사기관이 압수하게되면 복구가 가능하겠죠. NordVPN의 경우 물리적 서버가 누군가의 손에 들어가는 상황이 생겨도 약속된 No Log를 확실히 지키기위해 휘발성 메모리인 RAM상에서 서버를 돌리는 것 입니다.

아래는 상담원에게 받은 공식 답변과 번역 요약 입니다.

Currently, all of our standard servers are diskless. Having such infrastructure allows us to create a centralized network where nothing is stored locally, even an operating system. Every piece of software required to run our servers is provided by NordVPN’s secure central infrastructure. If you seize one of these servers, you’re seizing an empty piece of hardware with no data or configuration files on it.

  • NordVPN의 모든 표준 서버에는 디스크가 없음
  • 운영 체제를 포함해 로컬(서버)에는 아무것도 저장되지 않음
  • 서버를 운영하는데 필요한 모든 소프트웨어는 NordVPN의 중앙 인프라에서 제공

DNS

DNS란 Domain Name System을 이야기 합니다. 우리가 사이트에 접속할때 기억과 입력이 쉽도록 bestkoreavpn.com 같은 알파벳 주소를 입력하는데 그 뒤에는 123.456.789.010 같은 IP주소들이 모두 따로 있습니다. 이걸 연결해주는 시스템을 이야기 합니다. 핵심만 말하자면 우리는 웹서핑을 할때 통신사 DNS를 거치게 됩니다. SKB(브로드밴드), KT, LG U+(유플러스) 같은 회사의 DNS라는 톨게이트를 지나다니기 때문에 우리는 검열과 통제에서 자유로울 수 없습니다. warning.or.kr이 대표적인 케이스 입니다. NordVPN은 자체적 프라이빗 DNS를 제공합니다.

여기에 DNS Leak을 함께 알아둘 필요가 있습니다. DNS Leak(유출)이란 VPN에 연결된 후 DNS 쿼리를 포함한 모든 트래픽은 VPN 터널을 통해 통신해야 합니다. 하지만 터널이 견고하지 못하면 금과 구멍 사이로 빠져나가 ISP(인터넷 서비스 공급자)의 DNS로 빠져나가 노출될 수 있습니다. 만약 보안 수준이 낮아 유출되는 VPN 서비스를 사용 중이라면 당장 해지해야 합니다.

일반적으로 이것저것 다 따져보기 힘들기 때문에 검증된 VPN을 골라야 하는 것이죠.

NordVPN 설치 가능한 공유기(라우터)는?

OpenVPN을 지원하는 공유기는 가능합니다. 예전에는 ASUS 공유기가 주로 추천되었는데, 요즘에는 IPTIME도 지원하고 있습니다. 공식적으로 언급하는 라우터 및 펌웨어는 ASUSWRT Merlin / DD-WRT / DrayTek Vigor / OPENsense / Padavan / pfSense / Sabai / Tomato / EdgeRouter / Ubiquiti / GI.iNET / Netgear / Mikrotik / peplink(pepwave).

그 외

  • MFA(Multi-Factor Authentication) : 다중 혹은 다단계 인증이란 뜻으로, 단순하게 아이디 비밀번호 입력으로 로그인하는 단순 구조가 아닌 OTP,SMS 등의 인증 방식을 추가해 보안 계층을 늘려 강화하는 것 이입니다.
    • OTP 프로그램은 Authy가 많이 추천되고 iOS(아이폰)에서는 개인적으로 Raivo OTP를 추천 드리고, 오픈소스가 좋으신 안드로이드 유저는 Aegis OTP를 추천드려요.
  • 모바일 데이터(LTE, 5G)는 안전한가요? : 비교적 안전하지만 IP 주소 등이 ISP에 남기때문에 그것을 원치 않을때는 VPN을 쓰는게 좋습니다. 일반적으로 와이파이보다는 훨씬 안전합니다.
  • HTTPS vs VPN 뭐가 더 안전한가요? : 보안이 취약한 HTTP의 암호화 버전이 HTTPS(Hypertext Transfer Protocol Secure) 입니다. HTTPS는 브라우저 트래픽만 암호화가 되지만 VPN은 토렌트, 게임 등 디바이스에서 작동되는 모든 것을 보호할 수 있습니다. 그리고 IP 변경까지 가능하구요. 둘은 용도가 다르지만 VPN이 좀 더 통합적인 보안 솔루션이라고 볼 수 있습니다.
    • SSL/TLS : HTTPS의 암호화 과정에 인증 및 자격 증명 등이 필요합니다. 그런 일을 하는 인증서인데 SSL의 과거의 것이고 이제는 TLS(Transport Layer Security)이 쓰입니다.
  • 은행 및 주식 앱 혹은 메타마스크(Metamask) 같은 코인 앱을 쓰기에도 안전한가요? : 실제로 중국애들이 악성코드를 심어놓은 VPN 앱들을 많이 뿌려서 한국인들이 네이버, 다음 등 포털사이트와 개인정보들이 털린 사례들이 꽤 있습니다. VPN 뿐 아니라 모든 앱은 공식 사이트에서 제공하는 것을 받아야 합니다. 특히 VPN 서비스의 경우에는 회사가 나쁜 마음을 먹으면 얼마든지 중간에서 가로챌 수 있기 때문에 유명한 곳을 사용하는것이 현명한 방법 입니다.
  • 내 IP 주소를 확인하는 방법을 알려주세요 : 네이버에서 내 IP 주소라고 치셔도 되고, 구글에서 My IP로 검색하시면 사이트가 많이 나옵니다. VPN 접속이 성공했다면 굳이 재확인은 하지 않으셔도 됩니다.
  • IPv4 / IPv6 : IPv4는 우리가 현재 사용하고 있는 IP 체계 입니다. 80년대에 만들어졌기 때문에 지금처럼 이렇게 많은 기기들이 인터넷을 쓸 줄 상상도 못했죠. 43억개(4,294,967,296)가 한계라 대책이 필요했거 그렇게 태어난 것이 IPv6 입니다. 18,446,744,073,709,551,616개의 IP 주소를 생성할 수 있기 때문에 부족하게 될 일이 없습니다. 단순 갯수 이외에도 기밀성, 데이터 무결성 등 보안 이점도 있습니다. NAT이 더이상 필요하지 않는 등 훨씬 효율적이기도 합니다.
  • VPN이란? 그게 뭐예요? : 가장 기본적이고 많이 궁금해하실 수 있는 질문입니다. Virtual Private Network의 약자로 가상 사설망이라는 어려운 이름을 가지고 있습니다. VPN의 핵심은 제3자가 해독할 수 없는 ‘보안 통신’거기에 추적 불가한 IP 우회가 중요한 니즈로 떠올랐습니다.
  • VPN으로 토렌트 IP를 숨기거나 바꿀 수 있나? : Yes. 해외에서는 Torrent 때문에 VPN을 상당히 많이 씁니다. 한국과 다르게 미국과 유럽의 경우에는 VPN으로 IP를 우회하지 않고 영화나 드라마를 다운로드 받으면 집으로 바로 우편이 날아와 벌금과 합의금을 준비해야 합니다.
  • Threat Protection : NordVPN 기능 중 하나로 백신과 유사한 포지션 입니다. 디바이스 로컬 파일들을 검사하진 않으며 이 기능이 켜져있는 동안 인터넷에서 다운로드되는 파일만 검사합니다.

무료 VPN은 왜 위험한가?

무료 VPN 중 가장 유명한 곳 중 하나인 HolaVPN은 오래전부터 쓰지 말아야할 이유는 충분했습니다. 수차례 개인정보 이슈가 있었지만 일반인들이 알기는 어렵기 때문에 다운로드수만 보고 받아서 쓰는 사람들이 피해자가 되기 쉽습니다. 외에도 해외 보안 연구소들이 거의 매년 무료 서비스의 보안 이슈에 대한 리포트들을 내는데, 나에게 유용한 정보나 서비스를 그냥 준다고 하는 것은 거르는 것이 정답인 것 같습니다.

5아이즈 VPN 설명과 9아이즈 14아이즈 네트워크

5아이즈 설명

프라이버시, VPN 등에 관심이 많으신 분들은 ‘5아이즈‘ 혹은 ‘파이브 아이즈‘라는 단어를 한번쯤 보셨을 것 입니다. 가장 짧고 간단하게 이야기 하면 5아이즈 (Five Eyes; FVEY), 9아이즈, 14아이즈는 단계별로 국가의 숫자만 다를 뿐 모두 ‘미국의 첩보 동맹‘ 입니다. 파이브아이즈는 미국과 영국이 냉전시대에 소련(지금의 러시아)에 대응하기 위해 맺은 협정에 3개 국가가 추가되면서 시작되었습니다.

제2차 세계대전 중 미국과 영국은 서로의 필요성에 의해서 손을 잡았고 기밀을 서로 공유하게 되었는데, 1946년 ‘통신첩보협정(BRUSA)’ 이라는 이름으로 공식적으로 체결되었고, 2년뒤인 1948년에 캐나다가 합류했습니다. 그리고 그로부터 8년뒤인 1956년에 호주와 뉴질랜드가 합류했고요. 이 국가들은 앵글로 색슨계 + 영어 모국어 + 기독교 + 영미법 시스템의 공통점이 있습니다.

이들 국가들은 상호간의 신호 정보를 공유하기 위해 UKUSA 협정을 맺었습니다.

지리적 위치상 아시아와 가까운 호주는 아시아-태평양 지역을 담당하는 것으로 알려지기도 했습니다.

5아이즈가 가장 핵심이고 9아이즈, 14아이즈 뒤로 갈수록 확장된 개념이라고 볼 수 있습니다.

  • 5아이즈 – 영국, 미국, 캐나다, 호주, 뉴질랜드
  • 9아이즈 – 5 + 덴마크, 프랑스, 네덜란드, 노르웨이
  • 14아이즈 – 9 + 독일, 벨기에, 이탈리아, 스웨덴, 스페인

위와 같이 이루어져 있습니다. 서방 주요국가들이 대부분 포함되어있죠.

5eyes 관련 기관

  • 미국: CIA, FBI, NSA
  • 영국: 영국 정보청 보안부 (MI5), 영국 비밀정보부 (MI6), 정부통신본부 (GCHQ) 등
  • 캐나다: 캐나다군 정보사령부 (CFINTCOM), 캐나다 통신보안기구 (CSE), 캐나다 안보정보청 (CSIS) 등
  • 호주: 오스트레일리아 비밀정보국 (ASIS), 오스트레일리아 신호국 (ASD), 오스트레일리아 안보정보기구 (ASIO) 등
  • 뉴질랜드: 뉴질랜드 국방정보보안부 (DDIS), 뉴질랜드 정부통신보안국 (GCSB), 뉴질랜드 안보정보청 (NZSIS) 등

한국도 파이브 아이즈에 들어간다고?

2021년에 미국 하원 군사위에서 국방수권법 개정안을 처리하면서 한국과 일본이 기밀정보 공유동맹인 파이브아이즈에 들어갈 가능성이 논의* 되었는데, 2년 넘게 잠잠하고 미국쪽 언론에서도 제대로 된 기사가 찾기 어려운 것을 보면 그리 진지하게 검토된 것은 아니었나 봅니다.

그렇다고 가능성이 아예 닫힌거라고 생각하진 않습니다. 러시아 전쟁이 끝나고나면 오히려 중국에 집중하기 쉬워지기 때문에 한국을 좀 더 적극적으로 활용할 가능성도 있다고 생각합니다. 5eyes 가입은 우리같은 일반인들에겐 그리 중요하지 않고 프라이버시 측면에서는 오히려 반길 부분은 아니기도 합니다.

5아이즈는 왜 유명해지게 되었나?

미국 기밀 문서 폭로로 유명한 애드워드 스노든으로 인해서 더 많이 알려지게 되었습니다. 100쪽짜리 분량의 기밀문서는 디스코드, 4chan, 텔레그램을 통해서 순식간에 전세계로 퍼져나가게 되었습니다.

5아이즈 및 글로벌 감청 시스템이 평범한 사람들의 사생활과 크게 관련이 없을 수도 있습니다. 제한된 인력으로 수십억 인구의 모든 것을 처리하는 것은 불가능할테니 설마 나같은 일반인들까지 영향을 받겠어? 라고 생각할 수 있는데 스노든의 폭로에 의하면 그렇지만도 않습니다.

가디언, 워싱턴 포스트를 통해 NSA 기밀자료에 관한 것을 폭로했던 내용을 보면 미국 NSA, 영국의 GCHQ 등 정보기관들이 자국(ISP 등을 이용해서)은 물론 해외를 상대로도 도·감청을 상습적으로 실시해왔고, 여기에는 일반 시민들의 통화, 문자 등 사생활도 포함되어 충격을 줬습니다. 우주 정찰 위성망, 해저 광케이블 등 그들이 가진 인프라 자원 뿐 아니라 민간기업까지 고용해 정보를 수집했습니다.

미국이나 영국이 타 국가 정부를 도감청하는 것이야 새로울 것 없지만 일반인들의 인터넷, 통신 내역을 무차별적으로 수집해왔다는 것은 충격을 주기에 충분했습니다.

5아이즈는 VPN 선택과 관계가 있을까요?

고주파 라디오를 모니터링을 하던 시대부터 에셜론 등 최첨단 감청 시스템까지 갖춘 지금 그들의 능력이 어느정도인지, 일반인들의 사생활까지 들여다보진 않는지 걱정이 될 수 있습니다. 특히 미국의 경우 자금력과 기술력이 지구상에서 가장 뛰어난 국가이다보니, 모든 네트워크를 들여다보지 않을까 막연한 우려를 하게 됩니다.

VPN 프로토콜 암호화를 푼다? 오래된 PPTP같은 프로토콜을 제외한다면 불가능하다고 생각합니다.

그럼에도 불구하고 미국이나 유럽에 위치한 VPN 회사들도 조금 꺼려지는 것은 과거 사례들이 있기 때문입니다.

회사 위치가 미국 네트워크안에 있다면

VPN을 사용할 때 내가 가입한 혹은 가입할 VPN 업체의 본사가 어느 국가에 위치하는지 알아볼 필요가 있습니다. 만약 VPN 업체가 5eyes, 9eyes, 14eyes 동맹에 속한 국가에 본사를 두고 있다면, 해당 국가의 정부가 VPN 업체에게 사용자의 데이터를 공개하도록 요구할 가능서이 있습니다. VPN 회사가 자체적으로 엄격한 노로그 정책을 가지고 있어도, 사용자의 프라이버시 보장은 5파이즈 국가에 속하지 않은 국가보다는 위험할 가능성이 있습니다.

실제로 PureVPN, IPVanish 같은 회사들 조차도 미국 정보기관에 정보를 제공했던 적이 있는데 모두 5아이즈 기관인 FBI, NSA와 관련이 되어있습니다. 프로톤VPN 회사인 프로톤메일 역시 프랑스 경찰에게 유저 정보를 제공한 적이 있습니다.

괜히 노드VPN, 익스프레스VPN이 ‘관할법’ 이야기를 메인으로 꺼내는 것이 아닙니다. 해당 국가의 법을 무시할 수 없기 때문에 [No Log]에 훨씬 적합한 국가에 위치했다는 것이 큰 가치를 가지는 것 입니다. 해당 링크글은 읽어보시는 것을 권합니다.

[Home]으로 가셔서 최신 순위를 확인해주세요.