VPN 유저들은 내가 사용하고자 하는 VPN 회사가 경찰에 수사 협조를 절대 해주지 않느냐가 선택의 중요한 기준 중 하나일 것 입니다. 매우 중요한 부분입니다. VPN 사용 목적 자체가 ‘익명’, ‘사생활 보호’ 이니까요. “아마도 유명하니까 안전할 것 이다.”, “안전하니까 지금까지 1위 2위 아님?” 같은 결론이 아니라, 세계 Top2 VPN 익스프레스VPN 그리고 노드VPN 두 회사가 왜 경찰 수사 협조로부터 안전할 수 있는지 팩트를 통해 알아보겠습니다.
3개의 파트로 나누었습니다. 이 글만 읽어보셔도 신뢰하고 사용할 수 있을 것 입니다.
대표적인 사건
ExpressVPN – 러시아 대사 암살 사건
VPN계에서 매우 유명했던 사건 중 하나 입니다. 익스프레스VPN 측에서는 안드레이 카를로프 조사에 대한 성명이라는 글로 공식 입장을 내놓았는데요. 요약하면 아래와 같습니다.
- 용의자인 터키 경찰관 Mevlüt Mert Altıntaş가 증거 인멸을 위해 ExpressVPN을 사용했다고 주장
- 하지만 ExpressVPN은 터키 당국이 밝힌 바와 같이 고객에 특정 IP를 사용했는지 알 수 있는 Log를 보유하고 있지 않으며 이는 수사관이 해당 VPN 서버를 압수 및 점검한 결과 확인할 수 있음.
- 해당 사건은 비극적인 범죄이며 우리는 조사를 방해하려는 어떠한 의도도 없음
- 하지만 ExpressVPN은 처음부터 해킹, 추적, 모니터링 등으로 부터 보호하기 위해 구축된 보안 도구이고 온라인 개인 정보 보호 권리를 보호하는 것이 우선 가치임
이 사건으로 큰 명성을 얻게 되었습니다. NordVPN 역시 익스프레스VPN 처럼 No Log 유지가 가능한 관할권에 위치해있고, 지금까지 단 한번도 고객 정보를 내어준적이 없기 때문에 10여년건 1,2위를 다투고 있는 것 입니다.
본사 위치(관할권)
두 회사가 유명해지고, 지금까지 그 위치를 유지할 수 있었던 중요한 이유 중 하나는 바로 회사의 위치 입니다. ‘관할권’이 왜 중요하냐면 ‘법’ 때문입니다.
예를 들자면 한국에서는 명예훼손, 모욕죄 고소고발이 상당히 많지만 미국의 경우에는 명예훼손(Defamation)이 형사 사건으로 가는 경우는 물론, 민사 책임도 묻기가 어렵다고 합니다. 이렇듯 문화와 법의 기준이 다르기 때문에 한국에서 죄가 되었다고 해서 미국에서는 죄가 될 수 없는 부분이죠. 그래서 회사가 자리잡은 곳의 위치가 매우 중요하다는 것 입니다.
ExpressVPN, NordVPN 둘다 VPN 회사가 노로그(No-Log) 약속을 지키기 매우 적합한 곳에 자리잡고 있습니다. 두 회사 모두 데이터 보존법의 의무가 없으며, 미국의 첩보 동맹인 5eyes, 14eyes에도 소속이 되어있지 않습니다. 한국, 미국, 유럽 등 주요국에 위치한 회사의 경우엔 반대로 특정 Log들을 보관해야 합니다.
No Log 외부 검증
관할권 다음으로 중요한 부분입니다. VPN 회사 중 자사가 No Log 아니라고 하는 곳은 단 한군데도 없습니다. 하지만 나중에 문제가 터지고 보면 다들 기록을 하고 있었죠. 그래서 외부 기업으로부터의 검증이 매우 중요합니다. 물론 듣보잡 기업이 아닌 공신력을 기대할 수 있는 유명한 기업의 검증이어야겠죠.
마침 2023년 1월에 올린 공지사항에 의하면 2022년 11~12월 글로벌 기업인 딜로이트(Deloitte)로부터 서버, 기술 검증 뿐 아니라 직원들의 인터뷰까지 모두 마쳤다고 합니다. – Report 읽기
일부 내용을 옮기자면 아래와 같습니다.
- 당사는 사용자 및 대상 IP 주소, 검색 기록/방문한 웹사이트, 전송된 데이터 양, 사용된 VPN 서버, DNS 쿼리 또는 다운로드한 파일을 포함한 어떠한 수신 또는 발신 트래픽 데이터도 저장하지 않습니다.
- 사용자가 NordVPN VPN 서버에 연결하면 사용자와 서버 간의 모든 통신이 암호화됩니다.
- 컨테이너는 네트워크 수준에서 격리되며 사용자가 서비스에 액세스하기 전에 배포 프로세스 중에 컨테이너에 대한 로깅이 꺼집니다.
- 컨테이너 수준에서 로깅을 비활성화하는 것 외에도, 모든 서비스에 대해 서비스 수준에서도 출력을 널 장치(/dev/null)로 리디렉션하여 로그를 비활성화합니다.
- 모든 VPN 서버는 RAM에서 실행됩니다. VPN 서버의 전원이 끊기면 서버와 관련된 모든 데이터가 즉시 손실됩니다.
- 모든 새 서버는 노로그 구성을 포함한 사전 정의된 플레이북을 통해 자동으로 배포됩니다.
NordVPN은 이 뿐 아니라 지속적으로 외부 감사를 받아왔습니다.
경찰 수사 협조 가능성은?
NordVPN, ExpressVPN 두 회사 모두 경찰에 수사 협조 할 가능성은 없다고 봐야 합니다. 이유는 간단합니다.
그들의 비즈니스 모델이기 때문이죠. 만약 작은 정보라도 제공했다는 사실이 밝혀지는 즉시 지금껏 쌓아온 모든 것이 무너지게 되기 때문입니다. 테러범의 정보도 주지 않는데, 개인 유저의 정보를 줘서 회사의 근간이 흔들리게 할 가능성은? : 0%라고 봐야겠죠. 한국 ISP에 남은 기록은 VPN 회사의 IP 뿐 입니다.
어떤 VPN을 가입해야하나?
Top3 회사가 모두 ‘데이터 보존법’이 없는 국가에 있었는데, 3위였던 Surfshark가 유럽으로 빠져나가버리고.. 장기간 검증된 보안 + 성능 + 가성비까지 모든 조건을 충족시켜주는 VPN은 노드VPN 하나만 남게 되었습니다. 익스프레스VPN이 토렌트를 포함한 모든 부분에서 최고지만 가격이 조금 높습니다. 어떻게 보면 둘중 하나만 선택하면되니 고객으로서는 마음편한 상황이 되었네요. 마침 NordVPN은 공격적인 가격 정책도 펼치고 있어서 지금이 가입 적기라고 생각합니다.
노드VPN가 익스프레스VPN에게 유일하게 밀리던 것이 속도였는데 이것마저도 따라잡으면서 엄청난 경쟁력을 갖게 되었습니다. 그리고 익스프레스VPN에 없는 노드VPN만의 기능인 더블VPN은 최고 수준의 VPN 서버 두개를 동시에 거치며 상당한 보안성을 확보하게 되는데 속도까지 빨라져 만족도가 상당히 높아졌습니다.
인터넷 보안 뿐 아니라 컴퓨터 파일 및 폴더를 암호화시켜 아무도 볼 수 없게 해주는 NordLocker 또한 상당히 잘 만들어놔서 Complete 플랜에 대한 경쟁력도 높아졌습니다. 대세 프로토콜은 Wireguard를 좀 더 안전하게 쓸 수 있게 만든 NordLynx 또한 마음에 듭니다.
최근 NordVPN 리뷰 및 할인 방법을 읽어보시면 도움이 되실 거예요. 익스프레스VPN은 한국인을 위한 최대 할인코드 링크가 공식적으로 만들어져 있습니다. 익스프레스VPN 코리아 여기로 가시면 자동적용 됩니다.