몇 년 동안 가상사설망(VPN)을 이용하고 테스트하고 연구한 이로서 많은 사람이 여전히 VPN을 처음 접하거나 작동 방식이나 이용해야 할 이유를 제대로 이해하지 못하고 있다는 사실을 잘 알고 있다.
VPN을 잘 소개하는 광범위한 입문 가이드 역시 찾기가 어렵다는 사실 역시도 잘 알고 있다. 많은 온라인 기사가 유용하지 않고 세부적인 정보를 제대로 전달하지 못하기 때문이다.
그래서 이번에 직접 VPN을 이용한 결과를 종합 가이드로 작성해보기로 했다. 이번 가이드로 VPN의 작동 원리, VPN으로 할 수 있는 것과 없는 것, 이용 방법 등을 이해할 수 있다. 서비스를 이용할 예정이라면 추천 최상위 VPN도 살펴볼 수 있다. 에디터 노트: ExpressVPN 및 이 사이트는 동일한 그룹이 소유합니다.
VPN 작동 원리는?
VPN은 전 세계에 서버를 둔 온라인 앱이다. VPN 서버에 연결되면 모든 트래픽이 암호화되어 방문하는 사이트와 다운로드하는 파일을 읽을 수 없게 처리한다. 게다가 VPN은 사용자의 실제 IP 주소를 서버 위치와 일치하는 IP 주소로 바꿔준다. 예를 들어서 영국에 있는 서버에 연결하면 영국 IP 주소를 부여받게 되어 영국에 있는 것처럼 표시된다.
비유
아들이 쿠키를 달라고 했다고 가정해 보자. 하지만 아들은 당신이 쿠키를 주지 않을 것을 안다. 이때 아들은 친구의 입을 빌려 당신에게 쿠키를 달라고 한다. 당신은 아들의 친구에게 환영받는다는 느낌을 주고 싶어서 쿠키를 준다. 하지만 그 친구는 이내 곧 아들에게 쿠키를 전달한다.
심지어 아무도 아들의 방으로 쿠키를 가져가는 걸 보지 못하도록 종이 가방에 넣어 간다. 당신은 친구가 아들의 방에 들어가는 건 볼 수 있겠지만 가방에 뭐가 있는지는 알 수 없다.
이 비유에서 아들 친구는 VPN 서버, 종이 가방은 암호화를 나타낸다.
기술 설명
VPN은 사용자와 인터넷 연결 사이에서 ‘중간자’ 역할을 한다.
VPN 없이 인터넷에 연결하면 인터넷 서비스 사업자(ISP)는 사용자에게 실제 위치(사용자 거주 도시)와 일치하는 IP 주소를 부여한다. 이 주소는 사용자가 방문하기를 희망하는 사이트 주소를 받아 사용자를 해당 사이트에 연결한다.
하지만 VPN 서버 연결 시 이 과정에 변화가 생긴다. 여전히 IP 주소를 부여하는 ISP를 통해 인터넷 연결을 해야 한다. 하지만 VPN 연결 시 VPN 서버 위치와 일치하는 IP 주소가 부여된다. 사용자의 웹 사이트 요청은 해당 VPN 서버를 통해 라우팅 된다. 다시 말해 방문하는 사이트는 VPN의 IP 주소만 확인할 수 있을 뿐 사용자의 실제 IP는 확인하지 못한다.
게다가 VPN 서버에 연결하면 ‘VPN 터널’이라 불리는 암호화된 연결이 구성된다. 검색 내역 등 이 암호화된 연결을 통과하는 정보는 완전히 읽을 수 없게 되어서 누구도 염탐할 수 없다.
VPN을 쓰는 이유
VPN을 이용하는 목적은 주로 아래와 같다.
- 보안 및 개인정보 보호 : VPN은 웹 서핑 시 사용자의 데이터와 개인정보를 보호한다.
- 스트리밍 : VPN은 원하는 콘텐츠를 안전하게 스트리밍할 때 아주 유용한 도구이다. 첫번째로 인터넷 서비스 공급업체(ISP)가 사용자 속도를 제한하지 않도록 미연에 방지한다. 일부 ISP가 스트리밍처럼 대용량 대역폭 활동을 하는 사용자들의 인터넷 속도를 제한하기 때문이다. 또한 이론적으로 VPN을 통해 현재 위치에서 이용할 수 없는 스트리밍 플랫폼의 영화나 프로그램을 시청할 수 있다. 하지만 이러한 활동은 대다수 스트리밍 플랫폼의 이용약관에 위배되며 저작권 침해로 간주될 수 있다. SafetyDetectives 팀은 이러한 활동을 묵인하지 않는다.
- 토렌트 : VPN으로 파일을 비밀리에 안전하게 다운로드할 수 있다.
- 게임 : VPN으로 핑을 낮추고(핑이란 기기와 게임 서버의 소통 시간이다) 부당한 IP 주소 차단을 우회하고 디도스 공격에 대비해 네트워크를 보호할 수 있다.
- 방화벽 및 검열 : 사용자가 직장이나 학교의 방화벽을 우회하도록 지원하거나 인터넷이 검열되는 국가에서 인터넷 활용을 돕는 VPN 서비스도 있다.
- 대역폭 제한 : VPN으로 토렌트나 게임으로 데이터를 과도하게 쓰는 사용자의 속도를 의도적으로 줄이는 ISP의 조치를 막을 수 있다.
보안 & 개인정보 보호
VPN 서버에 연결하면 ISP나 정부나 해커 등 외부에서는 사용자가 방문하는 사이트를 확인할 수 없다. 집은 물론이지만 카페, 공항, 호텔 등 공공 WiFi 네트워크로 웹을 이용할 때도 항상 VPN에 연결한다. 공공 WiFi 네트워크는 홈 네트워크보다 안전성이 떨어지는 데다 트래픽을 염탐하려는 이들에게 취약하다.
일례로 차를 수리하러 들린 정비소에서 무료 공공 WiFi에 연결하자마자 VPN 서버에 연결됐다. 이 방식으로 해커는 사이트 로그인에 이용하는 아이디나 비밀번호, 아마존 쇼핑에서 이용하는 신용카드 정보를 확인할 수 없다.
게다가 VPN은 사용자의 IP를 변경해 누구도 이를 보거나 혹은 이 정보로 사용자의 실제 위치를 알지 못하도록 막는다. 사용자의 IP 주소로 도로주소까지 알 수는 없지만 해당 시점에 체류 중인 마을이나 도시까지는 알 수 있다. 이로 인해 광고주가 위치를 파악하고 성가진 지역별 광고를 띄울 수 있다. 하지만 VPN으로는 위치도 감출 수 있고 마치 해외에 있는 것처럼 보일 수도 있다.
스트리밍
스트리밍 사이트는 특정 국가에서 콘텐츠를 방영하기 위해 저작권 소유자와 라이선스 계약을 맺는다. 예를 들어 넷플릭스는 법적으로 특정 TV 프로그램을 미국, 영국, 캐나다에서만 방영할 수 있다. 수 있지만 해외에서는 국내 TV 프로그램을 볼 수 없을지도 모른다.
VPN은 IP 주소를 변경하여 사용자의 위치를 감춘다. 이론상으로는 이 방법으로 각 플랫폼의 제약을 우회할 수 있다. 하지만 이는 대다수 스트리밍 웹사이트의 이용약관을 위배하는 행위이며 저작권 법을 위반할 수 있어 권고하지는 않는다.
팀 모두는 저작권 침해를 용인하지 않는다. 우리가 추천하는 VPN은 엄격한 노로그 정책을 준수하고 있어 사용자의 온라인 활동을 확인하거나 기록하지 못한다. 이는 VPN 사용에 대한 책임은 사용자 당사자에게 있음을 의미하므로 모든 관련 규정과 규칙을 준수하길 권장한다.
토렌트
토렌트는 웬만한 국가에서는 법적으로 아무런 문제가 없지만 저작권 파일 다운로드 자체는 불법이다. 개인 대 개인(P2P) 사이트를 이용해 저작권 콘텐츠를 불법 다운로드를 하지 못하도록 막기 위해 ISP는 토렌트 사이트를 차단하고 P2P 연결 속도를 느리게 만들거나 고객에게 경고문을 보내기도 한다.
괜찮은 토렌트용 VPN만 있다면 이 모든 문제를 피하고 원하는 대로 파일을 다운로드할 수 있다. VPN은 사용자의 온라인 트래픽을 암호화하고 ISP가 사용자가 토렌트 사이트를 방문한다는 사실을 보지 못하도록 막아준다.
단 우리 팀은 VPN을 이용한 저작권 파일의 불법 다운로드를 용인하지 않는다. 저작권 파일 토렌트는 지양하고 현지 법을 확인해 안전한 토렌트가 가능한지를 확인하길 적극 권장한다.
게임
VPN으로 항상 핑을 100% 낮출 수 있을 것이라 보장할 수는 없지만 2024년도 최애 게임 VPN인 ExpressVPN을 이용할 때는 거의 100%에 가까웠다.
10여 개국 서버에서 속도 테스트를 진행한 결과 도타 2와 카운터 스트라이크: 글로벌 오펜시브를 즐기는 동안 160~170ms이었던 핑이 항상 80~111ms로 낮아졌다.
VPN은 사용자를 디도스 공격으로부터도 보호한다. 이 공격은 원치 않는 트래픽을 네트워크에 마구 퍼부어 사용자를 오프라인 상태로 만들어 버린다. 비디오 게임을 즐기는 중 접속이 차단되거나 중단된 경우 보통 비디오 게임이 사용자 계정이 아닌 IP 주소를 차단하기 때문에 VPN으로 IP만 변경하면 다시 게임을 즐길 수 있다.
방화벽과 검열
중국, 러시아, 인도네시아 등 국가는 강화된 방화벽을 이용해 소셜 미디어 플랫폼, 뉴스 사이트 등 여러 온라인 플랫폼 접속을 제한한다. 다행히도 정부 검열을 피하고 원하는 사이트는 거의 다 접속할 수 있게 도와줄 난독화 도구를 제공하는 VPN이 존재한다. 난독화 기술을 활용해 대학이나 직장 내 방화벽도 우회할 수 있다.
대역폭 제한
VPN이 없다면 ISP는 사용자가 이용하는 사이트와 각 사이트에서 데이터를 얼마나 소비하는지 알 수 있다. 데이터를 너무 많이 쓰면 데이터 사용량을 제한하기 위해 연결 속도를 제어하기도 한다. 예를 들어서 ISP가 사용자가 주말 내내 넷플릭스를 몰아본다는 사실을 알게 된다면 넷플릭스 연결 속도를 느리게 만들 수 있다.
하지만 VPN을 이용한다면 ISP는 사용자가 무슨 사이트에 접속하는지 알 길이 없다. 얼마나 데이터를 쓰는지는 알아도 어떤 사이트에 접속했는지를 알 수 없어 ISP가 연결 속도를 제어할 방법은 없다.
VPN으로 할 수 없는 일
VPN은 데이터나 개인정보를 보호할 수 있는 뛰어난 보안 도구이지만 한계는 존재한다. VPN으로 할 수 없는 일을 살펴보자.
멀웨어로부터 기기 보호
VPN으로 멀웨어를 찾거나 제거할 수 없다. 실수로 악성 파일을 다운로드할지라도 VPN만으로는 악성 코드가 기기가 손상되거나 비밀번호, 신용카드 번호, 사진 등 민감한 정보 도난을 막을 수 없다.
ExpressVPN, Private Internet Access, ProtonVPN 같은 일부 VPN은 광고 차단 기능으로 멀웨어 블록커를 포함해 제공하기도 한다. 하지만 멀웨어 블록커는 멀웨어가 있을 가능성이 있는 수상한 사이트로의 접속을 막아줄 뿐 실제로 멀웨어가 기기에 침투되는 것을 막지는 못한다.
멀웨어 감염으로부터 완벽하게 보호하고 싶다면 좋은 백신 소프트웨어를 강력 추천한다. 출시된 백신 서비스는 많지만 그중에서도 Norton을 가장 추천한다. 멀웨어 검사는 우리 테스트에서 완벽한 점수를 받았으며 피싱 보호, 방화벽, 다크 웹 감시, 웹 캠 보호, 패스워드 매니저, 심지어 VPN(Norton Secure VPN)까지 우수한 기능을 제공한다.
인터넷에서 100% 익명성 보장
VPN은 사용자의 인터넷 트래픽을 암호화하고 IP 주소를 변경해 한층 더 강화된 보호와 개인정보 보호를 제공한다. 하지만 VPN으로 100% 익명 처리되지는 않는다.
아래에서 그 이유를 살펴보자.
- 온라인 결제 시 결제 처리자와 판매자는 결제 데이터를 수집한다.
- 웹 사이트는 브라우저 지문(사이트 방문자를 추적하는 방식)을 통해 언어, 운영체제 버전, 스크린 해상도, 시간대 등 사용자 기기에 대한 구체적인 정보를 수집한다.
- VPN과 인터넷 연결은 ISP 네트워크를 거친다.
- 소셜 미디어 플랫폼은 사용자의 이메일 주소, 이름, 휴대폰 번호 등 개인 정보에 접근할 수 있다.
사이트의 쿠키 활용 방지
쿠키는 사용자가 합법적인 사이트에 방문하고 쿠키 활용 정책에 동의할 시에 사용자 기기에 받아지는 작은 텍스트 파일이다. 쿠키의 용도는 다양하다. 사이트 사용자의 계정 자동 로그인, 사용자 선호 자동 저장(이용하는 언어 등) 등이 있다. 하지만 사이트는 쿠키를 이용해 사용자의 온라인 행동을 추적하고 광고주에게 사용자의 취향을 공유할 수도 있다.
VPN은 서버에 사용자의 쿠키를 가로채거나 저장하도록 설계되지 않았기 때문에 쿠키로부터 사용자를 보호할 수는 없다. 쿠키를 없애려면 브라우저 캐시와 쿠키를 삭제하거나 브라우저 비밀모드를 활용하거나 쿠키를 차단하는 외부 브라우저 확장 프로그램을 이용해야 한다.
인터넷 셧다운 우회하기
인터넷 셧다운은 의도적인 인터넷 또는 전자 소통 방해 공작이다. 인터넷 셧다운은 격렬한 시위나 군사 개입이 발생하는 제한적인 국가에서 가끔 발생한다.
많은 이들이 VPN을 이용하면 인터넷 셧다운을 우회할 수 있다고 주장하지만 안타깝게도 이 주장은 사실이 아니다. 인터넷 액세스가 없다면 VPN을 이용할 수 없다.
ISP로부터 실제 IP 주소 감추기
VPN은 사이트, 정부, 해커가 사용자의 실제 IP 주소를 보지 못하도록 막지만 ISP는 막지 못한다. VPN 연결이 ISP 네트워크를 통한다면 ISP는 사용자의 연결을 확인할 수 있다.
명확한 이해를 위해 VPN 이용 시에 ISP가 확인할 수 있는 정보를 아래에서 살펴보자.
- 사용자의 실제 IP 주소
- 연결한 VPN 서버 IP 주소
- VPN서버 연결 중 이용한 데이터 양
- VPN 연결이 이용한 포트
- VPN 서버 연결 시점
단 그 어느 정보도 사용자가 이용한 사이트를 ISP가 확인해 개인 정보를 침해하는 데 이용되지는 않는다.
타 사이트에서의 활동 암호화 처리
VPN은 사용자의 사이트 연결은 암호화 처리하지만 사이트에서 하는 활동 자체는 암호화할 수 없다. 사이트 소유주는 여전히 사용자가 무엇을 입력하고 업로드하며 다운로드하는 지를 알 수 있다. 예를 들어서 VPN은 페이스북이 사용자가 올린 사진을 확인하거나 트위터가 사용자의 트윗을 읽지 못하도록 막을 수 없다.
VPN 클라이언트란?
VPN 클라이언트(VPN 앱)는 장치에 다운로드 및 설치해서 VPN 서버 연결 시 이용하는 소프트웨어다.
VPN 클라이언트는 VPN 서버와 소통해 암호화된 VPN 연결을 구성한다.
대다수 상위 VPN은 iOS, 안드로이드, 윈도, macOS, 리눅스에 이용하기 쉬운 VPN 클라이언트를 제공한다. 아래에서 ExpressVPN의 윈도 클라이언트를 확인해 보자.
3단계 간단 절차로 VPN 설치하기:
- 좋은 VPN에 가입하기. 가장 추천하는 서비스는 ExpressVPN으로 고급 보안 기능, 시장 내 최고 속도, 우수한 스트리밍 및 P2P 지원, 편리한 앱, 90여 개국에 3,000+개 서버를 제공한다.
- VPN 업체 앱을 다운로드 및 설치한다. 설치 과정은 1~2분이면 충분하다(설치 마법사 가이드를 따르기만 하면 된다).
- VPN 앱을 열고 VPN 서버에 연결한다. 사용자 데이터는 이제 암호화 처리되고 안전하게 웹 서핑이 가능하다.
VPN 서버란?
VPN 서버는 VPN 소프트웨어를 운영하기 위해 구성된 컴퓨터 하드웨어다. VPN 서버가 하는 일을 살펴보자.
- 트래픽 암호화 처리 — 이 과정에는 VPN 클라이언트와 VPN 서버 사이의 암호화 된 연결(터널) 생성이 포함된다. 이 방식으로 방문한 사이트를 포함한 모든 정보가 뒤섞인다.
- IP 주소 변경 — VPN 서버 연결하면 VPN은 서버 위치와 일치하는 IP 주소를 할당한다. VPN 서버에 연결된 동안 접근하는 모든 사이트는 VPN 서버의 IP 주소만 확인할 수 있다. (사용자의 실제 IP 주소는 확인할 수 없다).
VPN 암호화 설명
암호화는 읽을 수 있는 형태에서 읽을 수 없는 형태로 데이터를 전환하는 작업이다. 예로 VPN에 연결해서 페이스북에 접속하면 ISP는 사용자가 facebook.com에 연결했는지 파악할 수 없다. 대신에 ‘HFUh3245KFh894’ 같은 무의미한 나열만 확인할 수 있다.
사용자 트래픽을 암호화하고 해독하기 위해 VPN은 암호화 키를 활용한다. 암호화 키는 임의로 생성된 비트(컴퓨터에서 가장 작은 데이터 단위)의 나열을 의미한다. VPN 클라이언트와 서버만이 이 암호화 키에 접근할 수 있다.
VPN 암호화는 암호화와 해독을 수행하는 데 활용되는 알고리즘인 암호화 암호를 이용한다. 암호화 암호는 다양하지만 상위 VPN은 보통 고급 암호 표준(AES)나 ChaCha20 혹은 이 두 가지를 모두 활용 중이다.
VPN 프로토콜이란?
VPN 프로토콜은 VPN 연결이 VPN 클라이언트와 서버 사이에서 어떻게 형성되는지를 결정하는 규칙 체계다. 아래에서 모든 VPN 프로토콜을 살펴보자.
- OpenVPN: 인기 오픈소스 프로토콜로 강력한 보안과 우수한 속도를 자랑한다.
- WireGuard: OpenVPN만큼 안전하지만 훨씬 빠른 모던한 오픈 소스 프로토콜이다.
- IKEv2/IPSec: 네트워크 변경을 견딜 수 있는 안전하고 빠른 프로토콜이다. 모바일 데이터에서 WiFi로 변경해도 VPN 속도는 떨어지지 않는다.
- SoftEther: 오픈소스 프로토콜로 빠르고 안전하다. 하지만 서비스 연동이 어렵기 때문에 SoftEther를 제공하는 VPN은 얼마 되지 않는다.
- SSTP: 안전하지만 iOS와 macOS에서는 이용할 수 없으므로 상당수 VPN이 제공하지 않는다.
- L2TP/IPSec: 보안도 괜찮고 속도도 우수하지만 정부 기관과 유착이 의심되어 많은 상위 VPN은 이용하지 않는다.
- PPTP: 속도는 아주 뛰어나지만 암호화가 매우 약하다. 상위 VPN은 이 프로토콜을 보통 지원하지 않는다.
게다가 일부 업체는 자체적으로 아주 안전하고 빠른 프로토콜을 개발해 제공한다. 가령 ExpressVPN에는 Lightway에는 Hotspot Shield에는 Hydra라는 프로토콜이 있다.
VPN으로 속도가 느려질까?
VPN을 이용하면 속도가 다소 느려질 수밖에 없다. 그 이유는 다음과 같다.
- 암호화: VPN은 사용자 트래픽에 추가적인 암호층을 더하며 암호화와 해독 과정으로 인해 VPN과 ISP가 데이터를 라우팅 하는 시간이 늘어난다..
- VPN 서버를 통한 사용자 트래픽 라우팅: 사용자 연결은 인터넷으로 곧장 가지 않고 VPN 서버를 통한다. 사용자와 VPN 서버 간의 거리가 멀어질수록 사용자 기기에서 VPN 서버로 인터넷 신호가 이동하는 데 시간이 더 걸린다.
하지만 최상위 VPN은 거의 느껴지지 않을 정도로 속도 손실을 최소화한다.
우리 테스트에서 ExpressVPN은 2024년도 가장 빠른 VPN이었다.
VPN 속도 늘리는 방법
속도가 뛰어난 VPN으로도 심각한 수준으로 속도가 느려진다면 아래에서 문제 해결 방법을 살펴보자.
- 자동 연결 기능 활용: 대다수 상위 VPN에는 있는 기능이다. 자동으로 사용자 위치에 가장 빠른 서버로 연결한다.
- 인근 서버로의 수동 연결: 자동 연결이 없다면 직접 국내 서버에 연결하기를 추천한다. 국내 서버가 없다면 인근 국가 내 서버에 연결한다.
- 빠른 VPN 프로토콜 선택: 수많은 VPN이 기본으로 OpenVPN을 이용하지만 OpenVPN보다 빠른 WireGuard이나 IKEv2/IPSec을 이용하길 추천한다.
- 분할 터널링 활용(가능한 경우): 이 기능으로 VPN과 로컬 네트워크로 이용할 앱과 사이트를 각각 선택할 수 있다. VPN이 처리할 트래픽이 적어질수록 속도는 빨라진다. 예를 들어서 토렌트 목적으로만 VPN을 이용하고 싶다면 VPN으로는 P2P 트래픽만 분할 터널링 하면 된다.
- WiFi 이용하지 않기: WiFi 속도는 사용자의 WiFi 신호 연결에 영향을 받는다. 신호가 약해지면 속도 저하가 심각해진다. 먼저 유선 연결(이더넷이라고도 한다)을 이용해 보길 권장한다. 개인적인 경험에서 비춰볼 때 VPN 속도는 항상 유선 연결에서 40~60% 빨라진다.
- 백그라운드 앱 닫기: 사용하지 않는 웹 연결 앱은 사용자 대역폭을 소진해 VPN 속도를 늦춘다. 예를 들어서 VPN을 스트리밍에만 활용한다면 소셜 미디어나 게임 클라이언트는 종료해도 된다.
노로그 정책은 무엇이고 왜 중요할까?
노로그 정책은 VPN이 사용자의 IP 주소나 브라우징 트래픽을 수집하지 않겠다는 약속이다. 이로써 정부가 사용자의 데이터를 요구해도 VPN에게는 넘겨줄 자료 자체가 없다.
2024년도 상위 VPN는 전부 엄격한 노로그 정책을 통해 모든 세부 데이터는 VPN에서 수집하지 않는다.
VPN은 온라인 개인정보 보호를 보장할까?
VPN은 사용자의 트래픽을 감추고 누구도 IP를 추적하지 못하게 막음으로써 개인정보를 보호한다. 하지만 인터넷 개인정보 보호를 보호하려면 VPN은 노로그 정책도 준수해야 한다.
대다수 VPN은 노로그 정책을 지킨다. 사용자의 개인정보 보호에서 차별화는 그 노로그 정책인 외부를 통해 검증을 마쳤는가이다.
ExpressVPN, ProtonVPN, TunnelBear, VyprVPN은 독립적으로 노로그 정책에 대해 감사를 실시해 외부 보안 업체에서 확인까지 마쳤다. CyberGhost VPN, Private Internet Access, ProtonVPN의 경우 모두 정기적으로 투명성 보고서를 발간해 정부 기관이나 법 집행 기관이 사용자 데이터를 요청했을 때 VPN이 넘겨줄 자료 자체가 없었다는 사실을 보여준다. Private Internet Access는 여러 미국 판례를 통해 노로그 정책을 검증했으며 ExpressVPN은 튀르키예 당국에서 서버를 압수 수색했을 때 전혀 사용자 데이터를 확인할 수 없었던 사례로 입증하기도 했다.
VPN이 제대로 작동하는지 알 수 있는 방법은?
VPN이 정말로 잘 작동하는지 확인하는 최선책은 누수 테스트를 진행하는 것이다. 실제 사용자 IP가 아닌 VPN IP만 표시되는지를 확인하는 것이다.
VPN 누수 테스트를 진행하는 5단계 빠르고 간단한 절차를 확인해 보자.
- 1단계. VPN 연결 없이 ipleak.net에 접속한다.
- 2단계. 실제 IP와 DNS 주소를 표시하는 결과를 스크린샷 찍는다.
- 3단계. VPN 앱을 열고 VPN 서버에 연결한다.
- 4단계. ipleak.net에 다시 접속한다.
- 5단계. 이전 스크린샷과 결과를 비교해 본다. 현재 결과가 실제 IP나 DNS 주소를 표시하지 않는다면 VPN은 제대로 작동하고 있는 것이다.
누수 테스트 결과 실제 IP 및 DNS 주소가 표시됐다면 VPN은 제대로 작동하지 않으며 데이터 역시 누수되고 있는 것이다.
이 경우 해당 업체를 당장 버리고 견고한 누수 보호를 제공하는 업체로 갈아타기를 강력히 권장한다. 개인적으로 DNS, IPv6, WebRTC 누수에 대해 완벽한 보호를 제공하는 ExpressVPN을 추천한다. 20여 개국 서버에 연결해서 누수 테스트를 진행했지만 한 번도 누수를 확인한 적이 없었다.
VPN 사용은 합법일까?
VPN 이용은 웬만한 국가에서 합법이다. VPN을 이용해 불법 활동에 연루될 때만 불법 활동이 된다. 다만 중국, 이란, 사우디 아라비아 같이 제한이 심한 국가는 VPN을 금지해왔기 때문에 이러 국가에서는 VPN을 이용하다가 걸리면 법적 책임을 물 수 있다.
우리 팀은 국내법 혹은 방문 계획이 있는 국가의 법을 반드시 확인해 VPN 이용이 안전한 지를 철저히 살펴보기를 강력히 권장한다.
2024년도 최상위 VPN
2024년도 최상위 VPN 간단 요약
- 🥇1. ExpressVPN — 2024년도 종합 최상위 VPN
- 🥈2. Private Internet Access — 뛰어난 토렌트용 VPN
- 🥉3. ProtonVPN — 고급 보안을 위한 우수 VPN
- 4. NordVPN — 모든 서버에서 훌륭한 보안과 빠른 속도를 안정적으로 제공함
- 5. Surfshark — 저렴한 플랜 덕분에 사용자가 많은 가족에 적합함
🥇1. ExpressVPN — 2024년도 종합 최상위 VPN
ExpressVPN은 개인적으로 가장 좋아하는 VPN이다. 업계 선도 보안과 개인정보 보호 기능을 제공하며 속도도 가장 빠르다. 스트리밍과 토렌트 지원도 우수하고 이용하기도 아주 쉽다.
별도의 감사만 여러 차례 통과한 엄격한 노로그 정책 외에도 ExpressVPN의 제공사항은 아래와 같다.
- RAM-only 서버: ExpressVPN의 모든 서버는 RAM 메모리로만 운영해 어느 데이터도 하드 드라이브에 저장되지 않으며 서버가 리셋될 때마다 모든 데이터가 삭제된다. 사용자의 온라인 활동은 어떤 흔적도 남지 않는다.
- 완전 순방향 비밀성: VPN 세션마다 암호화 키가 바뀌어서 사이버 범죄로 과거 혹은 미래 암호화 키가 손상되어 사용자 트래픽을 침해하지 못하도록 한다.
- 위협 관리자: 애드 트래커에 기기가 공유하는 데이터를 제한하고 악성 사이트로의 연결을 차단한다.
ExpressVPN은 스트리밍과 토렌트용으로도 최고의 VPN이다. 인기 서비스는 물론 카카오TV와 웨이브 등 65여 개 국내 서비스도 이용 가능하다. ExpressVPN은 모든 서버에 P2P 트래픽을 허용하는 데다 Vuze, qBittorrent, uTorrent 등 인기 토렌트 클라이언트에도 이용 가능하다.
ExpressVPN은 한국 등 90여 개국에 3,000+개 서버를 제공해 인근 서버에 연결해 빠른 속도를 즐기기 쉽다. 현재 위치에서 가장 빠른 인근 서버를 찾아 연결하기도 간단하다. 추가 기능에 있어서 ExpressVPN은 안드로이드, 윈도, 맥에 분할 터널링 기능을 제공한다. 꽤 훌륭한 패스워드 매니저(Express Keys)도 제공 중이다.
추가로 ExpressVPN은 iOS, 안드로이드, 윈도, macOS에 한국어로 이용 가능한 초보자도 쉽게 쓸 수 있는 앱을 제공한다. 그 외 리눅스, 스마트 TV에도 앱을 제공한다. 공유기 앱도 있는 보기 드문 VPN이다.
ExpressVPN 플랜은 최저 US$5.49 / 월부터 시작하고 5대까지 동시 연결이 가능하다. 가격대가 가장 높은 VPN 중 하나지만 그만한 가치가 있다. ExpressVPN은 모든 플랜에 30일간 환불을 보장한다.
🥈2. Private Internet Access — 뛰어나고 안전한 토렌트용 VPN
Private Internet Access (PIA)는 개인정보를 뛰어나게 보호하고 상위 스트리밍 사이트에 이용 가능한 데다 토렌트용으로 좋다. 모든 서버에 P2P 트래픽을 지원하고 더 많은 피어와 연결해 토렌트 속도를 높여주는 포트 포워딩 기능까지 있다. 포트 포워딩을 쓸 때마다 P2P 속도는 10~15% 향상됐다.
PIA의 엄격한 노로그 정책은 ExpressVPN처럼 따로 감사를 진행하지는 않지만 여러 판례를 통해 입증되었다. 게다가 모든 PIA 앱은 오픈 소스라서 누구든 보안에 결점이 있는지 감사를 할 수 있다.
보안에 있어서 PIA는 80여 개국에 RAM-only 서버를 제공하고 완벽 순방향 보안과 완전한 누수 보호를 제공한다. 이메일 같은 개인 정보가 데이터 침해로 인해 손상을 입을 경우 경보를 보내는 Identity Guard 기능도 이용 가능하다.
분할 터널링도 제공되며 앱과 IP 주소를 분할 터널 처리할 수 있다는 사실이 만족스러웠다(ExpressVPN에서는 앱만 가능하다). 게다가 시중 최고의 VPN 애드트랙커와 멀웨어 블록커(PIA MACE)를 자랑한다. 항상 광고를 제거해 웹 페이지 로딩이 훨씬 빨라진다.
PIA는 속도 테스트에서 ExpressVPN만큼 빠르지 않지만 모든 온라인 활도에서 우수한 속도를 이용할 수 있었다. 주요 플랫폼에 한국어로 이용 가능한 사용자 친화적인 앱이 있는 데다 특히 모든 앱은 설정이나 기능에 유용한 설명을 제공한다.
Private Internet Access는 최대 무제한대 동시 연결을 지원하고 US$2.03 / 월부터 시작하는 저렴한 플랜도 있다. 모든 구매는 30일간 환불이 보장된다.
Private Internet Access 전체 후기 읽어보기
🥉3. ProtonVPN — 고급 보안 및 개인정보를 위한 우수한 VPN
ProtonVPN은 가장 안전한 VPN이라 할 수 있다. 완전 순방향 비밀성, 완전 누수 보호, 전체 디스크 암호화로 ProtonVPN 서버의 모든 데이터가 완전히 읽을 수 없게 된다. 멀웨어, 광고, 트래커를 차단하는 NetShield 기능도 만족스럽다.
ProtonVPN의 노로그 정책은 별도로 감사와 검증을 거치며 투명성 보호도 발간한다. 모든 앱은 오픈소스이며 역시 감사를 거친다(작은 문제가 발견되긴 하지만 ProtonVPN이 빠르게 해결한다).
Secure Core 서버 구조도 아주 만족스럽다. 1개 서버가 아닌 2개의 VPN 서버로 트래픽을 전송해서 암호화 층을 한 겹 더 제공한다.
ProtonVPN은 한국 등 60여 개 국에 6,305개 서버를 제공하고 인근 서버에서는 속도도 아주 빠르다. 하지만 장거리 서버에서는 눈에 띌 정도로 속도가 떨어졌다. 다행히도 성능 강화 기술로 VPN 속도를 높이는 ProtonVPN의 VPN Accelerator를 이용할 수 있었다. 그럼에도 ExpressVPN이나 Private Internet Access만큼 속도가 빠르지는 않았다.
ProtonVPN은 넷플릭스와 디즈니플러스 등 모든 핵심 스트리밍 플랫폼과 호환된다. P2P 지원도 훌륭한데 포트 포워딩을 제공하고 16여 개국에 P2P 트래픽을 허용한다. 물론 Private Internet Access도 포트 포워딩을 제공하고 모든 국가에서 P2P 트래픽을 지원해 훨씬 편리하기는 하다.
ProtonVPN은 무제한 데이터를 제공해 최고의 무료 버전을 자랑한다. ProtonVPN의 Plus 플랜 (US$2.99 / 월부터 시작)으로 10대 동시 연결, 스트리밍 및 토렌트 지원, Secure Core 서버, NetShield 등을 제공한다. ProtonVPN은 모든 구매에 30일 동안 비례 환불제도를 적용한다.
4. NordVPN — 훌륭한 보안과 빠른 속도를 안정적으로 제공함
NordVPN 은 다양한 보안 기능을 제공해 사용자의 온라인 데이터를 안전하게 지켜준다. 예를 들어 Threat Protection은 시중 최고의 VPN 광고 차단 기능으로, 유해한 광고를 제거하고 수상한 사이트로의 연결을 막아주며 멀웨어 감염 다운로드로부터 기기를 지켜준다. 심지어 사용자가 VPN 서버에 연결하지 않았을 때도 작동하기에 매우 편리하다.
게다가 Dark Web Monitor까지 갖추고 있는데, 이는 다크웹을 스캔해 사용자의 NordVPN 계정과 관련한 로그인이 유출됐을 경우 경고해준다. 시중에 다크웹 모니터링 기능을 제공하는 VPN이 거의 없기 때문에 더욱 인상 깊었다.
게다가 NordVPN은 다른 훌륭한 보안 기능 또한 제공한다. 이중 VPN 서버를 보유하고 있어 한층 더 강화된 암호화를 자랑하며 난독화도 되어있다. 또한, NordLynx라고 불리는 자체 프로토콜이 있어 강력한 보안과 매우 빠른 속도를 제공한다.
NordVPN은 고급 보안 기능도 보유하고 있는데, 여기에는 전면 유출 보호, RAM 전용 서버, 완벽 순방향 비밀성이 포함된다. NordVPN의 엄격한 노로그 정책은 별도의 감사를 받아서, 서버가 위치한 데이터 센터 중 하나가 데이터 침해를 당했을 때도 사용자 데이터를 모두 보호한다는 사실을 입증했다.
또한, 스트리밍과 토렌트에도 매우 훌륭하다. 넷플릭스 및 BBC iPlayer 등 여러 인기 스트리밍 서비스에도 작동하며 4,500개 이상의 방대한 P2P 서버도 보유하고 있다. 게다가 스트리밍, 토렌트, 기타 온라인 활동에 충분한 매우 빠른 속도를 전체 서버에서 제공한다.
Meshnet 기능 덕분에 게임에도 유용한 VPN이라고 여겨지는데, 이는 암호화된 VPN 연결을 통해 60개 이상의 기기에 연결할 수 있게 해주는 기능이다. 이로써 안전하게 가상 LAN 파티를 호스트할 수 있다.
이외에도 수많은 장점을 가지고 있다는 점이 매우 인상적이다. 55개 이상의 국가(대한민국 포함)에 5,000여 개의 서버를 보유하며, 분할 터널링을 제공하고, 모든 주요 플랫폼을 위한 직관적인 앱을 갖추고 있다.
NordVPN 은 US$2.99 / 월부터 시작하는 합리적인 플랜을 제공하기도 한다. 게다가 어떤 플랜을 구매해도 위험 부담 없는 환불 보장 서비스를 즐길 수 있다.
5. Surfshark — 대가족이 사용하기 좋은 합리적인 가격의 VPN
Surfshark는 무제한 연결을 제공하기에 원하는 모든 기기에서 VPN을 이용할 수 있다. 따라서 가족 구성원 모두에게 좋은 VPN이 필요한 경우 매우 훌륭한 선택지이다. 소수의 VPN만이 무제한 연결을 지원하기에 이는 필자에게 매우 인상적인 장점이었다.
훌륭한 보안 기능 또한 제공하는데, 여기에는 시중 최고의 VPN 광고 차단 기능인 CleanWeb이 포함된다. 게다가 난독화, 추가 보안을 제공하는 이중 VPN 연결, IP Rotator(IP 주소를 주기적으로 변경해 위치 추적을 어렵게 함)까지 갖추고 있다. Surfshark는 RAM 전용 서버와 완전 순방향 비밀성 등 고급 보안 기능도 제공하지만, 전면 유출 보호 기능은 여기에서 제외된다(필자는 테스트 중에 유출을 경험한 적이 없긴 하다).
Surfshark는 사용자 친화성이 뛰어나며 토렌트에 쓰기 좋고 넷플릭스, 훌루닷컴, 아마존 프라임, Max 등 인기 스트리밍 사이트에도 훌륭하게 작동한다. 또한, 전체 서버에서 P2P 다운로드까지 가능하다.
90개 이상의 국가(대한민국 포함)에 3,200개 이상의 서버를 보유하고 있어 근처 서버에서 쉽게 빠른 속도를 즐길 수 있다. 속도에 대해 더 이야기하자면, Surfshark는 대부분의 서버에서 빠른 연결을 제공하지만, 필자의 경우 아주 먼 서버를 이용할 때 상당한 속도 저하를 경험하긴 했다.
Surfshark는 시중 가장 가성비 있는 VPN 중 하나이기도 하다. 단돈 US$1.99 / 월부터 시작하므로 VPN에 소비할 예산이 넉넉하지 않다면 좋은 선택지이다. 플랜을 구매하면 30일 환불 보장 서비스도 즐길 수 있다.
에디터 노트: Intego, Private Internet Access, CyberGhost 및 ExpressVPN은 자사 모회사인 Kape Technologies가 소유합니다.
2024년도 최상위 VPN 비교표
에디터 노트: Intego, Private Internet Access, CyberGhost 및 ExpressVPN은 자사 모회사인 Kape Technologies가 소유합니다.
기기별 최고의 VPN 선택하기
- 강력한 보안: 256-bit AES 암호화와 VPN 연결 유실 시 인터넷 연결을 끊어 데이터 누수를 방지하는 킬 스위치, 노로그 정책, DNS, IPv6, WebRTC 누수 보호 등 업계 표준 VPN 보안 기능을 제공하는 VPN을 선택하기를 강력 추천한다.
- 스트리밍 및 토렌트 지원: 정말로 좋은 VPN이라면 넷플릭스, 디즈니+, BBC iPlayer 등 인기 스트리밍 사이트에도 이용 가능하다. 추천한 모든 VPN은 P2P 트래픽을 허용한다.
- 거대한 서버 네트워크: 세계 대다수 지역 서버가 있는 VPN을 추천한다. 인근 서버를 쉽게 찾고 연결할 수 있으며 과부하 서버를 피해서 빠른 VPN 연결을 즐길 수 있다. ExpressVPN은 90여 개국에 3,000+개 서버를 운영 중이다.
- 빠른 속도: 모든 VPN은 암호화와 해독 과정, 사용자 장치와 VPN 서버 간의 거리로 인해 속도를 떨어트릴 수밖에 없다. 하지만 이번 기사에서 소개한 VPN은 빠른 속도를 자랑한다. 브라우징, 스트리밍, 토렌트, 게임 어떤 활동이든 상관없다.
- 크로스 플랫폼 지원: 최상위 VPN은 iOS, 안드로이드, 윈도, macOS, 리눅스 등 모든 주요 운영체제에 전용 앱을 제공한다. ExpressVPN은 심지어 안드로이드 TV, Amazon fire stick, 공유기에도 전용 앱을 제공한다.
- 사용 용이성: 모든 추천 VPN은 설치가 쉬운 앱, 직관적인 인터페이스, 모든 기능 및 설정에 유용한 설명을 제공한다.
- 고객 지원: 문제 발생 시 ExpressVPN, Private Internet Access, ProtonVPN 은 자주 묻는 질문, 튜토리얼, 문제 해결 가이드, 연중무휴 실시간 채팅, 이메일 지원 등 훌륭한 고객 지원 플랫폼을 제공한다.
- 가성비: 최고의 VPN은 여러 동시 연결을 제공한다(Private Internet Access 와 ProtonVPN 은 최대 무제한대 연결 지원). 분할 터널링과 애드 블록커 등 추가 기능과 저렴한 플랜은 물론 환불 보장 정책도 있다.
자주 묻는 질문
VPN은 왜 이용할까?
VPN은 다양한 이유로 이용한다. 웹 서핑 시 데이터 보호, 보다 안전한 영화 및 프로그램 스트리밍, P2P 트래픽 보안, 게임 경험 개선 등 여러 이유가 있다. 또한 VPN은 온라인 접근을 제한하는 방화벽을 우회하고 인터넷 서비스 공급업체가 대역폭을 제한하지 못하도록 방지할 수 있다.
최고의 VPN은?
ExpressVPN은 2024년 최고의 VPN이다. 105개 국가에 서버를 두고 있고 업계 최고의 보안 및 개인정보 보호 기능을 제공하며 넷플릭스, 디즈니플러스, BBC iPlayer 등 모든 주요 스트리밍 사이트와 호환된다. 각 플랫폼에 직관적인 앱을 제공하고 모든 구매에 30일 동안 환불을 보장한다.
물론 그 외에도 좋은 VPN이 있다. 가령 Private Internet Access 는 토렌트용으로 적합하고 ProtonVPN 에는 고급 보안 및 개인정보 기능이 있다.
VPN은 넷플릭스에도 작동할까?
모든 VPN을 상시로 넷플릭스에 쓸 수 있는 건 아니다. 하지만 이번 목록에 추가한 모든 VPN들은 모두 잘 작동한다. 아주 괜찮은 넷플릭스용 VPN을 찾고 있다면, ExpressVPN을 추천한다. 이번 테스트에서 넷플릭스 세르비아와 100% 호환되었고 시장 내 가장 빠른 스트리밍 속도를 자랑하며 이용하기도 매우 쉽다.
VPN은 비용이 얼마나 들까?
보통 VPN 가격대는 월 1만원에서 1만 7천원 사이다. 대다수 업체는 장기 플랜 이용 시에 할인이나 혜택을 제공한다. 가령 ExpressVPN 장기 플랜은 US$5.49 / 월부터 시작하며 3개월 무료 이용권을 제공한다.
괜찮은 저가 VPN을 알아보고 있다면 Private Internet Access 을 추천한다. US$2.03 / 월부터 이용 가능하다.
무료 VPN도 있을까?
있다. 하지만 가급적 이용하지 않기를 추천한다. 웬만한 무료 VPN은 중요한 보안 기능이 없다(킬 스위치나 노로그 정책 등이다). 스트리밍 사이트에도 이용할 수 없고 데이터도 제한된다. 속도도 아주 느리고 앱도 버그 투성이다.
그렇지만 무료 VPN을 고집한다면 ProtonVPN 을 이용할 수 있다. 최고의 무료 플랜이다. 무제한 데이터, 강력한 보안, 우수한 속도를 자랑한다. 물론 연결은 1대에 국한되고 서버 국가도 3개밖에 되지 않고(미국, 일본, 네덜란드) 스트리밍이나 토렌트도 지원하지 않는다.
결론적으로 최고의 가성비는 ExpressVPN 이나 ProtonVPN 유료 플랜 중에서 즐길 수 있다.
VPN을 1대 이상에서 쓸 수 있을까?
그렇다. 업계에서 보통 5~7대 동시 연결이 평균이다. ExpressVPN 은 8대 지원) Private Internet Access 와 ProtonVPN 은 10대 동시 연결을 지원한다.
기기가 많거나 함께 이용할 가족 구성원이 많다면 IPVanish 처럼 무제한으로 동시 연결을 지원하는 VPN을 추천한다.
VPN은 플랫폼 상관없이 이용할 수 있을까?
가능하다. 대다수 VPN은 iOS, 안드로이드, 윈도, macOS, 리눅스 모든 운영체제에 전용 앱을 구비해 제공한다. 많은 상위 브랜드는 Fire TV와 안드로이드 TV에도 앱을 제공한다.
게임 콘솔이나 공유기를 이용하는 스마트 TV처럼 기본적으로 VPN을 지원하지 않는 기기에도 VPN을 이용할 수 있다. 대다수 VPN의 경우 공유기에 쓰려면 까다로운 수동 설치가 필요하지만 ExpressVPN 은 간편한 공유기 앱을 제공한다.
VPN과 프록시의 차이는?
VPN은 사용자 트래픽을 암호화하고 IP 주소를 변경하는 온라인 서비스다. 프록시는 IP 주소를 변경하지만 트래픽은 암호화하지 않는다.
기본적으로 프록시는 VPN보다 덜 안전하기 때문에 온라인 데이터를 보호할 목적이라면 반드시 피하는 것이 좋다.