2026년 2월 5일 오후 2시 30분(EST)에 게시됨
Yasir는 MUO에서 Windows, 생산성, 보안 및 인터넷을 다루는 기술에 대해 글을 쓰는 기계 엔지니어입니다. 자율 시스템에 대한 관심으로 인해 그는 하드웨어와 소프트웨어 모두에 끊임없이 관심을 갖고 있습니다.
그의 기술 글쓰기 여정은 엔지니어링 3학년 때 시작되어 MUO에 합류하기 전에 Android Police로 이어졌습니다. 그는 Windows 문제 해결, 생산성 도구 탐색, 일반 영어로 보안 위험 설명 등 기술에 대한 접근성을 높이는 데 중점을 두고 있습니다. Yasir의 경우 이를 수행하는 가장 좋은 방법은 실제로 도구를 사용하여 독자가 직면하는 것과 동일한 문제에 직면하는 것입니다.
Yasir가 글을 쓰거나 엔지니어링 작업을 하지 않을 때 Impractical Jokers를 시청하고 이전에 수십 번 본 장난을 보고 진심으로 웃는 모습을 볼 수 있습니다.
수년 동안 저는 VPN을 켜면 익명으로 탐색한다는 뜻이라고 생각했습니다. 마케팅은 실제로 많은 것을 암시합니다. "완전한 개인 정보 보호" 및 "보이지 않는 온라인"과 같은 문구는 어디에나 있습니다. 하지만 VPN이 실제로 무엇을 하는지 자세히 조사한 후에 저는 VPN에 너무 많은 신뢰를 주고 있었다는 것을 깨달았습니다.
VPN은 IP 주소를 마스킹하므로 특정 상황에 유용합니다. 그러나 IP 마스킹은 온라인 추적의 한 계층일 뿐이며 광고주, 웹사이트, 심지어 VPN 제공업체도 귀하를 식별하는 다른 방법을 가지고 있습니다. 이러한 격차를 이해하면서 저는 온라인 개인 정보 보호에 대해 다시 생각하게 되었습니다. 나는 아직도 VPN을 사용하고 있지만 더 이상 VPN을 투명 망토로 취급하지 않습니다.
관련
저는 이후에 브라우저 VPN 사용을 중단했습니다. 여러분도 마찬가지입니다.
보안 및 성능상의 이유로 브라우저 VPN을 피해야 합니다.
귀하의 VPN 제공업체는 귀하의 ISP가 사용한 모든 것을 봅니다
감시를 제거하는 것이 아니라 방향을 바꾸는 것뿐입니다
VPN에 연결하면 인터넷 트래픽이 웹사이트로 직접 이동하는 대신 제공업체의 서버를 통해 라우팅됩니다. 즉, 귀하의 ISP는 귀하가 방문하는 사이트를 더 이상 볼 수 없지만 VPN 제공업체는 절대적으로 볼 수 있습니다. 감시를 없애는 것이 아닙니다. 데이터를 처리할 다른 회사를 선택하는 것뿐입니다.
이것이 나를 가장 괴롭히는 부분이다. 가상 사설망 마케팅에서는 탐색이 눈에 보이지 않는 것처럼 들리지만 현실은 ISP에서 잘 알지 못하는 회사로 신뢰를 옮기고 있다는 것입니다. 많은 VPN은 사용자 활동 기록을 저장하지 않는다고 주장하면서 "로그 없음" 정책을 광고합니다. 문제는 이러한 주장 중 일부는 확인이 거의 불가능하다는 것입니다.
귀하의 ISP는 최소한 귀하가 조사할 수 있는 법적 틀 내에서 규제되고 운영됩니다. 다른 국가에 기반을 둔 VPN 회사는 평가하기가 더 어려울 수 있습니다. 일부는 데이터 관행이 불분명한 대기업 소유이고, 다른 일부는 사용자에게 알리지 않고 소유권을 변경했습니다. ISP가 신뢰할 수 있다고 말하는 것이 아닙니다. 그렇지 않습니다. 하지만 VPN 비용을 지불하기 전에 로그가 없다는 주장을 확인하고 이미 인터넷 연결을 제공하는 회사보다 해당 회사를 더 신뢰하는지 물어보는 것이 좋습니다.
VPN을 사용해도 브라우저 지문 인식이 사용자를 추적합니다
귀하의 브라우저는 VPN이 지울 수 없는 고유한 흔적을 남깁니다.
VPN 제공업체는 귀하의 브라우저가 귀하가 방문하는 모든 웹사이트에 고유한 서명을 남긴다는 사실을 거의 언급하지 않으며, 귀하의 IP 주소를 가려도 이를 막을 수는 없습니다.
브라우저 핑거프린팅은 화면 해상도, 설치된 글꼴, 브라우저 플러그인, 시간대, 언어 설정은 물론 장치가 그래픽을 렌더링하는 방식까지 포함하여 시스템에 대한 세부 정보를 수집합니다. 이러한 데이터 포인트가 결합되어 세션 전반에 걸쳐 귀하를 식별할 수 있을 만큼 고유한 프로필을 생성합니다. IP 주소는 필요하지 않습니다.
광고주와 추적 회사는 사람들이 VPN을 사용한다는 것을 알고 IP 기반 개인 정보 보호 도구를 우회하기 때문에 특히 지문 인식으로 전환했습니다. 하루에 10번 서버를 전환해도 지문이 일관되게 유지됩니다.
개인 정보 보호 설정이나 확장 기능이 활성화된 Firefox와 같은 개인 정보 보호 중심 브라우저나 사용자의 지문 데이터를 표준화하는 Tor 브라우저가 필요하기 때문에 VPN은 여기서 도움이 되지 않습니다. Chrome에서 가상 사설망을 운영하는 대부분의 사람들은 자신이 여전히 완전히 다른 방법을 통해 추적되고 있다는 사실을 전혀 모릅니다.
쿠키와 로그인은 VPN을 완전히 우회합니다
귀하의 계정에 로그인하면 회사에 귀하가 누구인지 정확히 알 수 있습니다
출처:Gavin Phillips / MakeUseOf 돌이켜보면 이 사실은 분명해 보이지만 완전히 파악하는 데는 시간이 걸렸습니다. VPN을 사용하는 동안 Google, Facebook 또는 Amazon에 로그인한 경우 해당 회사는 귀하가 누구인지 정확히 알 수 있습니다. 귀하의 IP 주소는 귀하의 계정을 통해 귀하를 식별하므로 관련이 없습니다.
쿠키에도 동일하게 적용됩니다. 이 작은 파일은 브라우저에 위치하며 세션 전반의 활동을 추적하여 모든 활동을 단일 프로필에 다시 연결합니다. VPN은 연결을 암호화하지만 브라우저가 기꺼이 저장하고 공유하는 데이터를 방해할 수 없습니다. 이것이 바로 VPN이 실행되는 동안에도 타겟 광고가 사용자를 따라다니는 이유입니다. 한 사이트에서 운동화를 검색했는데 갑자기 모든 웹사이트에 운동화 광고가 표시됩니다. 귀하의 VPN은 실패한 것이 아닙니다. 단지 이러한 종류의 추적을 중지하도록 설계되지 않았을 뿐입니다.
자사 쿠키는 로그인 상태 유지 및 기본 설정 저장과 같은 작업에 필수적이기 때문에 특히 까다롭습니다. 이를 차단하면 대부분의 웹사이트가 손상됩니다. 제3자 쿠키는 비활성화하기가 더 쉽지만 많은 브라우저에서는 여전히 기본적으로 이를 허용합니다.
이러한 회사로부터 실제 개인 정보를 보호하려면 로그아웃하고 개인 정보 보호 브라우징을 사용하고 적극적으로 쿠키를 관리해야 합니다. VPN만으로는 문제가 해결되지 않으며 이러한 추가 단계를 직접 수행해야 합니다.
VPN은 맬웨어나 피싱 공격으로부터 보호하지 않습니다.
암호화는 판단이 아닌 연결을 보호합니다
가상 사설망은 인터넷 연결을 암호화하지만 피싱 링크를 클릭하거나 악성 파일을 다운로드하는 경우 해당 암호화는 도움이 되지 않습니다. 악성 코드는 다른 모든 것과 동일한 보안 터널을 통해 이동합니다. 암호화는 전송 중인 데이터가 가로채지 않도록 보호합니다. 실제로 다운로드하는 내용이나 클릭하는 링크를 분석하는 데는 아무런 영향을 미치지 않습니다.
피싱 이메일은 VPN 유무에 관계없이 동일한 방식으로 작동합니다. VPN은 해당 사이트가 사기인지 알 수 없기 때문에 가짜 은행 로그인 페이지는 여전히 귀하의 자격 증명을 캡처합니다. 따라서 귀하는 사기에 안전하게 연결되는 것입니다. 일부 프리미엄 VPN에는 알려진 악성 도메인 차단과 같은 기본적인 위협 방지 기능이 포함되어 있습니다. 이는 훌륭한 추가 기능이지만 적절한 바이러스 백신 소프트웨어나 주의 깊은 검색 습관을 대체할 수는 없습니다. 전부는 아니지만 일부 위협을 포착합니다.
VPN은 보안 제품군이 아닌 개인 정보 보호 도구입니다. 맬웨어로부터 사용자를 보호하기 위해 이를 의존한다면 자신도 노출될 수 있습니다. 여전히 전용 보안 소프트웨어가 필요하며, 더 중요한 것은 링크를 클릭하기 전에 링크를 확인해야 한다는 것입니다.
DNS 및 WebRTC 유출로 인해 실제 IP가 노출될 수 있습니다
기술적 결함으로 인해 VPN이 수행하는 모든 작업이 조용히 취소될 수 있습니다.
출처:Gavin Phillips / MakeUseOf VPN이 완벽하게 작동하더라도 설정의 기술적 결함으로 인해 사용자가 모르는 사이에 실제 IP 주소가 유출될 수 있습니다. DNS 유출과 WebRTC 유출은 가장 큰 두 가지 원인이며 모든 제공업체가 기본적으로 이를 방지하는 것은 아닙니다.
DNS 누출은 장치가 VPN 터널 외부, 일반적으로 ISP 서버로 도메인 이름 요청을 보낼 때 발생합니다. 이는 VPN이 활성화된 경우에도 ISP가 귀하가 방문하는 웹사이트를 계속 볼 수 있음을 의미합니다. 목적 전체를 무산시키는 행위입니다.
WebRTC는 화상 통화 및 실시간 커뮤니케이션에 사용되는 브라우저 기능입니다. 문제는 VPN이 실행 중인 경우에도 웹사이트에 실제 IP 주소가 노출될 수 있다는 것입니다. 대부분의 브라우저에는 기본적으로 WebRTC가 활성화되어 있으며 많은 사람들은 이것이 자신의 실제 IP를 공개할 수 있다는 사실을 인식하지 못합니다. 무료 VPN은 특히 이러한 문제가 발생하기 쉽습니다. 적절한 누출 방지 기능이 부족한 경우가 많으며 모든 트래픽이 터널을 통해 올바르게 라우팅되지 않을 수 있습니다.
실망스러운 부분은 온라인 도구를 사용하여 이러한 누출을 적극적으로 테스트해야 한다는 것입니다. 가상 사설망은 문제가 있어도 경고를 보내지 않습니다. 연결 후 즉시 VPN이 IP 또는 DNS를 유출하는지 확인하기 위해 누출 테스트를 실행하는 것이 좋습니다. ipleak.net과 같은 사이트를 사용하면 이를 쉽게 할 수 있습니다. 실제 IP가 어디에든 나타나면 VPN이 제대로 작동하지 않는 것입니다.
여전히 VPN을 사용하고 있지만 이제 VPN의 실제 한계를 이해하게 되었습니다.
VPN은 전체 도구 상자가 아닌 하나의 도구입니다.
VPN 구독을 취소하지 않았습니다. 공용 Wi-Fi를 사용할 때 안전을 유지하고, 지역 제한을 우회하고, ISP가 검색 기록에 접근하지 못하도록 하는 데 여전히 유용합니다. 하지만 나는 그것이 나를 보이지 않게 만드는 척하는 것을 그만두었습니다.
절대적인 개인정보 보호에는 계층화가 필요합니다. 개인 정보 보호에 중점을 둔 브라우저를 사용하고, 쿠키를 엄격하게 관리하고, 정기적인 누출 테스트를 실행하고, 중요한 순간에는 로그아웃 상태를 유지하세요. VPN을 전체가 아닌 개인 정보 보호 설정의 시작으로 간주하는 것이 VPN을 정직하게 사용하는 유일한 방법입니다.