우리는 VPN이 안전하다고 생각했지만 서버 침해를 보고하는 보안 서비스가 증가함에 따라 그렇지 않은 것 같습니다. 그러나 이러한 보안 서비스는 처음에 어떻게 해킹되며 해커는 이를 어떻게 활용합니까?
VPN이 해킹되는 방식과 개인 정보 보호에 미치는 영향은 다음과 같습니다.
VPN의 (외견상) 깨지지 않는 보안
VPN이 작동하는 방식을 간단히 살펴보면 해킹이 불가능해 보입니다. 사람들이 서비스를 신뢰하여 개인 정보를 보호할 수 있다고 느끼기 때문에 이것이 VPN의 주요 장점입니다.
첫째, 컴퓨터는 인터넷으로 연결되기 전에 연결을 암호화합니다. 이 암호화는 연결을 스누핑하는 사람이 사용자가 보내는 내용을 읽을 수 없기 때문에 VPN을 스파이에 대한 견고한 방어 계층으로 만듭니다. 해커는 공용 Wi-Fi 연결을 사용하여 신원을 도용할 수 있지만 VPN은 누군가 어깨 너머로 감시하는 모든 공격으로부터 사용자를 보호할 수 있습니다.
ISP도 사용자가 보내는 패킷을 볼 수 없으므로 엄격한 정부로부터 트래픽을 숨기는 데 VPN이 유용합니다.
해커가 VPN의 데이터베이스에 침입하면 빈손으로 떠날 수 있습니다. 많은 상위 VPN에는 서비스 사용에 대한 기록을 저장하지 않는다는 "노로깅 정책"이 있습니다. 이러한 로그는 해커에게 잠재적인 금광이며, 이를 유지하기를 거부하면 데이터베이스가 유출된 후에도 개인 정보가 유지된다는 의미입니다.
이러한 점에서 VPN이 "해킹 불가능"하다고 가정하기 쉽습니다. 그러나 해커가 VPN을 위반할 수 있는 방법이 있습니다.
VPN이 해킹에 취약한 방식
해커의 가장 좋은 진입 지점은 VPN 네트워크의 외부 범위 근처입니다. VPN 회사는 때때로 지원하려는 모든 국가에 서버를 설정하지 않기로 선택합니다. 대신 대상 국가에 설립된 데이터 센터를 고용합니다.
이 계획은 종종 합병증을 유발하지 않으며 VPN 서비스는 문제 없이 서버를 채택합니다. 그러나 VPN 회사가 인식하지 못하는 데이터 센터에 숨겨진 감독이 있을 가능성은 드뭅니다. 보고된 한 사례에서는 NordVPN이 임대한 서버에 잊어버린 원격 연결 도구가 설치되어 있었습니다.
이 도구는 안전하지 않았고 해커가 이를 사용하여 침입했습니다.
거기에서 해커는 몇 가지 추가 파일을 찾았습니다. Register는 여기에 만료된 암호화 키와 DNS 인증서가 포함되어 있다고 보고합니다. 이 키는 해커가 트래픽을 스누핑하는 것을 허용하지 않았으며, 스누핑을 허용할 경우 NordVPN은 ISP가 볼 수 있는 것과 동일한 데이터만 볼 것이라고 말합니다.
해커가 VPN 공격을 이용하는 방법
이 결함은 해커가 악용하려는 주요 약점입니다. VPN은 연결 로그를 저장하지 않기 때문에 해커에게 가장 좋은 방법은 실시간으로 데이터 흐름을 관찰하고 패킷을 분석하는 것입니다.
이 전술을 MITM(Man-in-the-Middle) 공격이라고 합니다. 데이터가 통과하면서 해커가 모니터링 데이터에서 정보를 얻을 때입니다. 해내기가 쉽지는 않지만 달성할 수 없는 것은 아닙니다. 해커가 암호화 키를 손에 넣으면 VPN의 보호를 되돌리고 패킷이 통과할 때 엿볼 수 있습니다.
물론 이것이 해커에게 트래픽에 대한 자유로운 통제권을 주지는 않습니다. HTTPS로 암호화된 데이터는 해커에게 키가 없으므로 읽을 수 없습니다. 그러나 일반 텍스트인 모든 것은 읽을 수 있고 잠재적으로 편집할 수 있으므로 심각한 개인 정보 침해가 될 수 있습니다.
VPN 개인 정보 보호에 대해 걱정해야 합니까?
이것이 무서운 것처럼 들리지만 아직 걱정하지 마십시오. 당황하기 전에 VPN 서비스를 사용하거나 사용하려는 이유를 고려하십시오. 기본 수준에서 VPN 연결을 모니터링하는 해커는 ISP가 보는 것만 볼 수 있습니다. 어떤 사람들에게는 이러한 종류의 위반이 전혀 영향을 미치지 않습니다. 다른 사람들에게는 심각한 신뢰 위반입니다.
스펙트럼의 한쪽 끝에서 지리적 차단을 우회할 수 있도록 VPN을 사용한다고 가정해 보겠습니다. VPN을 자주 부팅하지 않으며, 부팅할 때 모국에서 볼 수 없는 Netflix의 프로그램을 시청하기 위한 것입니다. 이 경우 해커가 귀하가 최신 Labyrinth 시리즈를 보고 있다는 사실을 알고 있다고 생각하십니까?
그렇지 않은 경우 더 이상 자신을 보호하고 싶지 않을 수 있습니다. 일부는 개인 정보의 일부를 포기하는 것이 결코 옳지 않다고 주장하지만!
반면에 VPN은 해외에서 TV 프로그램을 시청하는 단순한 방법 이상입니다. 정부의 개입 없이 인터넷을 검색하고 자유롭게 말할 수 있는 방법입니다. 이러한 사람들에게 사생활 침해는 심각한 결과를 초래할 수 있습니다.
공격으로 개인 정보가 유출된다는 생각이 너무 부담스럽다면 자신을 보호하기 위해 추가 조치를 취하는 것이 좋습니다.
추가 보안으로 개인 정보를 보호하는 방법
시작하려면 이러한 위반이 일반적이지 않다는 것을 인식하는 것이 중요합니다. 또한 NordVPN 사례의 해커는 5000개 이상의 서버 중 하나에만 액세스할 수 있었습니다. 이는 대부분의 서비스가 안전했고 소수의 사용자만 위협을 받았다는 것을 의미합니다. 따라서 VPN은 여전히 개인 정보를 보호하는 유용한 방법입니다.
그러나 익명을 유지하는 것이 매우 중요하다면 VPN이 유일한 방어선이 되어서는 안 됩니다. VPN에 대한 공격은 VPN에 결함이 있음을 보여주지만 그렇다고 해서 VPN이 완전히 쓸모 없다는 의미는 아닙니다. 개인 정보를 유지하는 가장 좋은 방법은 VPN이 제공하는 것에 또 다른 개인 정보 보호 계층을 추가하는 것입니다. 그렇게 하면 VPN 서비스에 전적으로 의존하지 않고 사용자를 보호할 수 있습니다.
예를 들어 VPN을 부팅한 다음 Tor 브라우저를 사용하여 웹을 탐색할 수 있습니다. Tor 브라우저는 트래픽에 삼중 암호화를 사용하는 Tor 네트워크에 연결합니다. 이 암호화는 VPN과 마찬가지로 컴퓨터에서 보내기 전에 적용됩니다.
해커가 VPN 연결에 대해 MITM 공격을 수행하면 Tor 네트워크의 암호화가 데이터를 안전하게 보호합니다. 반면에 Tor 네트워크에서 연결이 손상된 경우 추적은 VPN으로 다시 이어집니다. VPN이 로그를 저장하지 않으면 사용자에게 돌아가는 흔적이 사라집니다.
따라서 두 가지 보안 계층을 사용하는 것이 개인 정보를 보호하는 효과적인 방법입니다. 어느 쪽이 위반을 겪든, 다른 쪽이 여유를 가져갈 것입니다.
VPN을 올바르게 사용하는 방법
VPN은 연결을 보호하는 데 도움이 될 수 있지만 뚫을 수 없는 것은 아닙니다. 이러한 사건에서 보았듯이 해커는 VPN 서버에 침투하여 키를 사용하여 MITM 공격을 시작할 수 있습니다. 개인 정보가 걱정된다면 다른 방어 계층으로 VPN을 백업하는 것이 좋습니다. 이렇게 하면 한 레이어가 무너져도 다른 레이어가 이를 뒷받침할 수 있습니다.
VPN 서비스 이면의 무적성은 믿을 수 없는 일반적인 VPN 신화 중 하나이므로 무엇이 진실이고 무엇이 거짓인지 아는 것이 좋습니다.