많은 사용자는 VPN을 사용하면 온라인에서 자신을 완전히 숨길 수 있다고 생각하지만, 현실은 생각보다 훨씬 복잡합니다. 일부 VPN 제공업체는 사용자 활동 기록을 보관하는 반면, 다른 업체는 데이터를 전혀 기록하지 않는다고 주장합니다. 이러한 "로그"에는 IP 주소, 연결 시간, 심지어 가끔 방문하는 웹사이트와 같은 정보가 포함될 수 있습니다.
VPN 제공업체가 실제로 무엇을 볼 수 있는지 아는 것은 단순히 기술적인 문제가 아니라 신뢰의 문제입니다. 이 글에서는 일부 서비스에서 수집하는 로그 유형과 VPN이 실제로 사용자를 보호하고 있는지, 아니면 단순히 보안에 대한 잘못된 인식을 심어주고 있는지 확인하는 방법을 살펴보겠습니다.
VPN 서비스를 사용하면 인터넷 서비스 제공업체(및 네트워크의 다른 사용자)는 VPN 연결만 볼 수 있습니다. 사용자가 어떤 웹사이트를 방문하고 어떤 활동을 하는지는 알 수 없습니다.
하지만 VPN 서비스 자체는 ISP가 일반적으로 보는 모든 것을 볼 수 있기 때문에 VPN이 이 정보를 비공개로 처리하고 그에 따라 보호할 것이라고 믿어야 합니다. 바로 이 부분에서 VPN "로그" 문제가 발생하는데, 이는 VPN 서비스를 선택할 때 고려해야 할 핵심 요소입니다.
VPN 로그란 실제로 무엇인가요?
VPN 서비스가 종종 "로그 없음"으로 홍보되거나 로깅 관행에 대해 긍정적으로 홍보하는 것을 보실 수 있습니다. 하지만 VPN "로그"란 무엇일까요? 이름에서 알 수 있듯이 로그는 일종의 기록입니다.
연결하는 VPN 서버는 사용자의 활동 로그를 보관하고 사용자를 추적할 수 있는 방식으로 저장할 수 있습니다. 일반적으로 VPN 서비스는 세 가지 유형의 로그를 보관합니다.
- 연결 로그는 연결 시점, IP 주소, 브라우저나 네트워크 장치를 통해 볼 수 있는 장치 식별자를 기록합니다.
- 사용 로그는 VPN을 사용하는 동안 수행한 작업에 대한 기록으로, 방문한 웹사이트와 다운로드한 파일이 포함됩니다.
- 메타데이터 로그는 세션 기간, 사용한 대역폭, 연결한 특정 VPN 서버 등 사용 내역의 다른 측면을 나타냅니다.
VPN 서비스는 일반적으로 일반 로깅 정책을 따르며, 이를 통해 사용자의 데이터가 어떻게 사용되는지 알려줍니다.
- 무로그 VPN은 로그를 보관하지 않는다는 것을 확인합니다. 일부에서는 이러한 기록이 디스크에 기록되지 않고 세션 활동 중 RAM에만 저장되므로 손실되면 복구할 수 없다고 주장합니다. 하지만 서비스 제공업체가
- 기록 보관은 독립적인 감사를 받았습니다.로깅 정책이 제한된 VPN은 일반적으로 성능 분석이나 문제 해결을 위해 특정 데이터만 일시적으로 보관합니다. 그러나 이러한 로그는 데이터 저장 및 삭제 방식에 따라 삭제 후에도 복구될 수 있습니다.
- 전체 로그 VPN은 모든 데이터를 보관하므로 특정 사용자에게 쉽게 연결할 수 있습니다. 고용주의 VPN은 일반적으로 이런 방식으로 작동하므로 개인적으로 검색하기 전에 연결을 끊는 것을 잊지 마세요!
그렇다면 이것이 왜 중요할까요? VPN 서비스 자체가 개인정보를 침해할 수 있는 방식으로 데이터를 사용할 의도가 없더라도, 일부 국가에서는 법원의 명령에 따라 이러한 기록을 제출해야 할 법적 의무가 있을 수 있습니다. 마찬가지로, VPN 서비스 자체가 해킹당할 수도 있는데, 데이터가 저장되지 않으면 해커가 데이터를 훔칠 수 없습니다.
VPN 제공업체는 로그를 어떻게 사용합니까?
이 부분에 대해 간략하게 언급했지만, VPN이 비록 일시적이기는 하지만 로그를 보관하는 데에는 몇 가지 타당한 이유가 있습니다. 성능 모니터링과 문제 감지는 필수적입니다. VPN 제공업체가 문제 발생 시점과 장소를 추적할 방법이 없다면 문제 해결은 매우 어려울 것입니다. 또한 맬웨어 공격, 스팸, 네트워크 악용을 감지하기 위한 로깅도 필요합니다. 대부분의 경우 임시 로깅만으로도 충분합니다.
VPN을 선택할 때 주의해야 할 한 가지 이유는 법적 의무가 서로 다르기 때문입니다. 일부 국가에서는 VPN이 특정 기간 동안 자세한 사용자 로그를 보관하도록 요구하여 정부가 정당한 사유를 제시할 수 있도록 합니다. 로그 보관을 요구하지 않는 국가에 위치한 VPN은 일반적으로 마케팅 캠페인의 일환으로 이를 명시적으로 명시합니다.
단점은 일부 VPN 제공업체(특히 "무료" VPN)가 광고주에게 판매하거나 마케팅 목적으로 데이터를 사용하여 수익을 창출할 수 있다는 것입니다. 물론 이는 우리가 이미 사용하고 있는 다른 모든 서비스(예: 소셜 미디어)에서 사용하는 것과 동일한 익명성 및 데이터 수집 원칙을 따릅니다. 하지만 상황이 나아지지는 않을 것입니다.
VPN이 볼 수 없는 것
VPN은 인터넷 서비스 제공업체(ISP)보다 더 많은 온라인 활동을 볼 수 없습니다. 다시 말해, VPN은 암호화된 웹사이트의 콘텐츠, 즉 요즘 거의 모든 웹사이트의 콘텐츠를 볼 수 없습니다. 또한 VPN 클라이언트 애플리케이션이 특별한 기능을 수행하지 않는 한, 로컬 파일과 같은 컴퓨터의 어떤 정보도 볼 수 없습니다. 이러한 정보는 실제 VPN 터널을 통과하지 않습니다.
VPN은 사용자가 신원을 제공하거나 신원과 직접 연결된 결제 수단을 사용하는 경우에만 사용자의 신원을 알 수 있습니다. 하지만 대부분의 VPN 사용자는 실명, 기본 이메일 주소, 그리고 자주 사용하는 결제 수단을 제공합니다. 익명성을 유지하려면 암호화폐를 허용하고 가상 이메일 주소를 사용하는 VPN 서비스를 찾아야 합니다.
당신을 진정으로 보호하는 VPN을 선택하는 방법
간단히 말해서, 귀하의 브라우징 활동이 귀하와 연결될 수 있다는 우려가 있다면 VPN을 선택할 때 가장 중요한 사항을 요약해 보겠습니다.
로그가 없고 독립적인 감사를 받는 VPN을 찾으세요.
등록이 필요하지 않고 당국에 기록 제출을 강요할 수 없는 관할권에 위치하는지 확인하세요.
오픈 소스이고 투명한 기술을 찾으세요. 오픈 소스 드라이버, 공공 보안 감사, RAM 전용 서버는 모두 VPN이 개인 정보 보호에 진심이라는 신호입니다.
하지만 현실적인 기대를 가지세요. VPN은 온라인 활동을 숨기는 마법의 도구가 아닙니다. 불법적인 목적으로 VPN을 사용할 계획이라면, 법을 어기지 않는 것이 가장 좋습니다!
신뢰할 수 있는 VPN을 선택하는 것은 단순히 가격이나 속도만으로 결정되는 것이 아닙니다. 제공업체의 실제 개인정보 보호 정책을 확인하는 것도 중요합니다. 항상 "무로그" 정책을 주의 깊게 읽고, 해당 업체가 정책을 준수하는지 확인하는 독립적인 검토가 있는지 확인하세요. 아무리 뛰어난 VPN이라도 사용자 모르게 데이터를 수집한다면 모든 것을 숨길 수는 없습니다. 진정한 개인정보 보호는 자신이 무엇을 하고 온라인에서 누구를 신뢰하는지 아는 것에서 시작됩니다.
