웹 서핑은 특히 공용 Wi-Fi에 연결된 경우 위험할 수 있습니다. 약간의 노하우만 있으면 누구나 내 개인 정보와 웹 검색 기록을 볼 수 있습니다.
VPN(가상 사설망)은 실제 IP 주소를 마스킹하고 개인 웹 브라우징 세션을 생성하므로 편리합니다. VPN이 계속 감시하겠다고 약속하지만 VPN 자체의 로깅 방식에 대해 의문이 제기되고 있습니다.
그렇다면 이러한 우려 사항은 무엇이며 VPN 로그에 대해 걱정해야 합니까?
VPN 로그 문제
시장에서 가장 인기 있는 VPN은 "로그 없음" 서비스 제공업체라고 주장하지만 실제로는 거의 모든 VPN이 서비스 유지를 보장하기 위해 활동에 대한 일부 로그를 보관한다는 것입니다. 보안 감사 및 투명성 제스처에도 불구하고 VPN이 실제로 노로그 서비스를 제공하는지 확인할 방법이 없습니다.
스트리밍 서비스를 보거나 지리적으로 제한된 웹 사이트에 액세스하기 위해 VPN을 사용하는 경우 VPN 로그는 문제가 되지 않을 수 있습니다. 그러나 언론인, 변호사, 정치적 반체제 인사의 경우 VPN 서비스에서 보관하는 다양한 유형의 로그를 구별하는 것이 개인 안전의 핵심입니다.
VPN 로그 유형
VPN이 기록하는 대부분의 데이터는 세 가지 범주로 나뉩니다. 이러한 로그 중 일부는 개인 정보에 큰 위험을 초래하지 않지만 정부 감시 및 사이버 범죄자에 노출될 수 있는 민감한 로그가 있습니다.
1. 연결 로그
VPN이 보관할 수 있는 첫 번째 종류의 로그는 연결 로그입니다. 사용자 또는 서버 수준에서 수집되며 대부분 VPN 운영을 개선하거나 유지하는 데 사용됩니다. 연결 로그에는 다음이 포함될 수 있습니다.
- 발신 IP 주소.
- 서버 IP 주소.
- 연결 타임스탬프.
- 대역폭 사용량.
연결 로그는 서비스 공급자가 서버의 트래픽을 관리하고 남용을 방지하며 서비스를 계속 실행하는 데 도움이 됩니다. 사용자당 동시 장치 연결을 제한하는 VPN은 대부분 연결 로그를 사용하여 제한을 적용합니다. 데이터는 VPN 성능을 최적화하고 사용자 쿼리 문제를 해결하는 데에도 사용할 수 있습니다.
그러나 일부 연결 로그는 VPN 서비스 및 법 집행 기관이 귀하와 귀하의 실제 위치를 식별하도록 허용할 수도 있습니다.
개인 정보를 중요하게 생각하는 사용자라면 어떤 종류의 데이터가 기록되고 VPN 공급업체에서 보관하는 기간을 고려해 볼 가치가 있습니다. 일부 서비스 제공업체는 하루 또는 일주일 후에 연결 로그를 자동으로 삭제하지만, 연결 로그가 장기간 보관되는 경우 다른 곳에서 확인하는 것이 좋습니다.
2. 트래픽 로그
트래픽 로그는 VPN 사용 목적을 달성하지 못하기 때문에 아마도 최악의 VPN 로그일 것입니다. 트래픽 로그에는 다음과 같은 데이터가 포함될 수 있습니다.
- 다운로드한 파일.
- 구매 내역.
- 사용된 앱 및 소프트웨어.
모든 유형의 트래픽 로그를 유지하는 서비스는 피하는 것이 좋습니다.
VPN 제공업체는 트래픽 로그를 유지하여 사용자를 중심으로 프로필을 구축하고 이를 타사 서비스 및 광고주에게 판매합니다. 이러한 로그는 대부분 무료 VPN에 의해 유지됩니다. 비즈니스를 유지하기 위해 돈을 벌어야 하기 때문입니다. 트래픽 로그는 사이버 범죄자에게 노출되어 쉽게 신분 도용으로 이어질 수 있습니다.
3. 사용 로그
활동 로그라고도 하는 사용 로그에는 온라인 활동과 직접 관련된 데이터가 포함됩니다. 다음과 같은 콘텐츠를 포함할 수 있습니다.
- DNS 요청.
- 사용 메타데이터.
- 방문한 웹사이트.
사용 로그는 일반적으로 VPN 세션이 종료되는 즉시 삭제됩니다. 사용 로그는 짧은 기간 동안 유지되기 때문에 이러한 유형의 로깅은 큰 문제가 되지 않을 수 있습니다. 하지만 사생활 보호 측면에서는 피하는 것이 가장 좋습니다.
활동 데이터를 기록하는 많은 공급자는 개인 정보 보호 정책에서 이를 전달합니다. 그러나 활동 데이터 수집에 대해 명시적으로 설명하지 않는 서비스가 있습니다.
노로그 VPN이란 무엇입니까?
노로그 VPN 서비스는 사용자를 식별하거나 물리적 위치를 추적하는 데 사용할 수 있는 연결 또는 활동 데이터를 저장하지 않습니다. 또한 VPN 터널을 통해 전송된 데이터는 수집하지 않습니다. 진정한 노로그 서비스는 모든 사용자의 활동을 익명으로 처리하여 사용자가 VPN 네트워크의 특정 연결이나 활동에 연결되지 않도록 합니다.
노로그 VPN에는 등록 및 청구 목적으로 이메일 주소와 같은 정보만 포함됩니다. ExpressVPN과 같은 일부 VPN에서는 청구 프로세스를 비공개로 유지하기 위해 비트코인으로 결제할 수도 있습니다.
노로그 VPN이 반드시 "제로 로그" VPN 서비스일 필요는 없다는 점을 이해하는 것이 중요합니다. VPN이 제로 로그를 유지하고 대역폭 및 장치 제한과 같은 제한을 적용하는 것은 사실상 불가능합니다. 그러나 식별 가능한 정보를 수집하지 않는 VPN은 여전히 무로그 VPN으로 분류됩니다.
인기 있는 노로그 VPN
대부분의 VPN이 노로그(no-logs)를 주장하지만 이 약속을 이행하는 서비스는 소수에 불과합니다. 다음은 개인 정보를 걱정하지 않고 사용할 수 있는 로그 없는 VPN 서비스입니다.
1. ExpressVPN
ExpressVPN은 검증된 노로그 정책을 갖춘 몇 안 되는 VPN 서비스 중 하나입니다.
영국령 버진 아일랜드에 기반을 두고 있으며 개인 정보 보호 친화적 관할권을 즐깁니다. 서비스는 독립적으로 감사되었으며 개인 정보 보호는 두 번 이상 확인되었습니다.
더 읽어보기:ExpressVPN이 VPN의 첫 번째 선택이 되어야 하는 이유
ExpressVPN의 노로그 주장은 2017년 터키 당국이 Andrei Karlov의 암살을 조사하기 위해 서버 중 하나를 압수했을 때 확인되었습니다. 사용 가능한 데이터가 없었기 때문에 당국은 식별 가능한 정보를 찾을 수 없었습니다.
2. 개인 인터넷 액세스
PIA(Private Internet Access)는 엄격한 노로그 정책으로 뛰어난 보안 기능을 제공합니다.
군용 암호화, 킬 스위치 및 DNS 누출 방지 기능을 사용합니다. 본사는 Five-Eyes Intelligence 공유 동맹의 회원인 미국에 있지만 ExpressVPN과 마찬가지로 노로그 주장이 입증되었습니다.
3. NordVPN
NordVPN은 1,200만 명이 넘는 고객을 보유한 가장 큰 VPN 서비스 제공업체 중 하나입니다.
그것은 Five-, Nine- 또는 14-Eyes 동맹의 관할권 밖에 있는 파나마에 기반을 두고 있습니다. 즉, NordVPN은 제3자 데이터 액세스 요청을 거부할 수 있으므로 인터넷 활동을 추적할 수 없습니다.
ExpressVPN 및 PIA와 마찬가지로 NordVPN은 무로그 주장을 확인하기 위해 독립적인 감사를 완료했습니다. 감사 결과 회사는 IP 주소, 트래픽 데이터 또는 검색 활동을 기록하지 않는 것으로 확인되었습니다.
적합한 VPN 서비스 선택
VPN 로깅 정책과 관련하여 많은 변형이 있습니다. 그러나 보시다시피 모든 로그가 나쁜 것은 아닙니다. 특정 데이터 유형은 공급업체가 서비스를 개선하고 사용자 쿼리 문제를 해결하는 데 도움이 될 수 있습니다.
그러나 VPN을 선택하기 전에 기록되는 내용, 기록 목적, 기록 보관 기간을 아는 것이 중요합니다. VPN 개인 정보 보호 정책을 자세히 살펴보고 귀하와 연결될 수 있는 개인 식별 정보를 수집하지 않도록 하십시오.