VPN 정보글 1 : VPN이 뭔가요?

[이 글은 https://schub.wtf/blog/2019/04/08/very-precarious-narrative.html 를 기반으로 합니다]

VPN은 Virtual Private Network의 줄임말로 사용자의 컴퓨팅 장치를 공용 네트워크를 통해 사설 네트워크에 물리적으로 직접 연결된것처럼 통신 시스템을 구축하는것을 말합니다.

이때 통신의 보안을 유지하기 위해 다양한 방법의 암호화가 적용됩니다.

저는 보통 흔히 알고있는 상업용 VPN에 대해서만 다루겠습니다.

1. VPN의 작동원리

보통 우리가 인터넷에 연결될때 그림으로 간략히 보자면, 이런식으로 연결이 됩니다.

트래픽이 사용자의 기기에서 출발해 사용자가 사용하는 ISP(ex. KT, SKT, LG 등)의 서버를 통하여 최종 목적지까지 여러 단계를 거쳐 이동하게 됩니다.

이때 사용자의 ISP는 사용자가 접근하려는 사이트를 알수있고 기록을 남깁니다.

VPN을 연결하면 아래 그림처럼 됩니다.

생각보다 별거 없죠?

VPN이 지원하는 암호화는 사용자의 기기에서 VPN 서버까지입니다.

사용자의 ISP는 “사용자가 특정 서버와 암호화된 연결을 하고 있구나”라는 것만 알수있고 무엇을 하는지는 알 수 없습니다. (오가는 트래픽의 패턴을 분석하면 대충 뭐하고 있는지 추측은 가능하다는 말도 있습니다)

VPN 서버가 사용자의 트래픽을 받으면 거기서 서버의 ISP를 통해 동일한 방식으로 목적지까지 이동합니다.

여기서 가장 중요한 점은 여러분들이 어느 사이트에 접근하는지 확인할수있고 기록할수있는 주체가 사용자의 ISP가 아니라 VPN 서버가 되는겁니다.

즉, VPN을 사용할때는 해당 VPN 업체를 전적으로 믿어야합니다.

1-1. 그러면 제 데이터는 괜찮은 건가요?

사실 여러분들은 지금까지 인터넷을 할때 VPN없이도 암호화된 통신을 하고 있었습니다.

바로 https 입니다.

기술적인 내용은 패스하고 요점만 알려드리자면, https로 연결된 통신은 브라우저가 데이터를 암호화해서 목적지 서버만 해독할수 있게 만들어준다는겁니다.

사용자의 기기에서 암호화되어 목적지까지 안전하게 운반되니 중간에서 탈취되더라도 그 내용을 알 수 없는겁니다.

위의 그림을 빌리자면, 아래와 같습니다.

VPN을 사용할때라도 사용자의 기기에서 암호화된것이기 때문에 VPN 서버가 뜯어볼수없는건 똑같습니다.

VPN 서버는 그저 목적지까지 보내주는 역할만 하게 되는겁니다.

간혹 암호화되지 않은 http를 사용하는 사이트가 있긴하나, 우리나라 사이트의 경우 로그인을 할때 아이디, 비밀번호와 같은 중요한 정보들을 입력하는 경우엔 https 사용이 법으로 지정되어있으므로 민감한 정보들은 안전하게 암호화되어 오고간다고 생각하셔도 무방할듯 합니다.

1-2. 그런데 뭐가 문제인건가요?

여러분의 ISP든, VPN 서버든, VPN 서버의 ISP든 그 이외의 중간과정들이든 내용물은 알수없지만, 여러분이 가고자하는 ‘목적지’는 알수있다는게 문제입니다.

비유하자면, A가 B에게 편지를 보낼때 편지내용은 A와 B만 볼수있지만, A가 B에게 편지를 보내려는 사실은 중간 과정에서도 알 수 있다는 뜻입니다.

VPN을 쓰지 않을때는 여러분의 ISP가, VPN을 쓰고있을땐 VPN 서버가 그 주체가 됩니다.

2. VPN이 할 수 있는것

1. 안전하지 않은 공용 네트워크(ex. 비밀번호 없는 공개 Wifi 등)에서도 VPN이 모든 트래픽을 암호화시켜주기때문에 암호화되지 않은 데이터도 안전하게 통신할수 있습니다.

2. 지역락 컨텐츠 이용가능.

예를 들자면, 네이버 스포츠 같은곳에서 나오는 영상들은 대한민국 IP만 시청이 가능하며 해외는 제한됩니다.

유튜브나 넷플릭스와 같은 곳에서도 특정 영상에 지역락을 거는 경우가 종종있어서 우회해서 보기 위해 사용하는 사람도 많습니다.

쇼핑을 하더라도 특정 국가에서만 팔거나 국가마다 가격차가 나는것을 이용하여 싸게 구입할때 사용하실수도 있습니다.

3. ISP의 차단 우회

아마 많은 분들이 이것때문에 VPN을 찾는게 아닐까합니다.

VPN을 사용하면 ISP는 VPN 서버로 연결만 해주고 VPN 서버가 사용하는 ISP를 통해 인터넷에 접속하게되니 방통위의 영향을 받는 국내 ISP의 차단을 무효화할수있습니다.

3. VPN이 할 수 없는것

다음 글에서 자세히 다룰 내용이지만, 간략하게 말씀드리겠습니다.

VPN이 프라이버시에 도움이 되는 도구 중 하나인건 맞지만,

VPN 하나만으로는 절대 완벽한 익명성을 얻을수 없습니다.

IP만 바꾼다고 사용자를 아예 식별할수 없는건 아닙니다.

사용자를 특정할수있는 계정으로 로그인을 하는 순간 자신의 IP가 드러나게 되며,

로그인을 하지 않고 웹서핑을 한다하더라도 쿠키부터 시작해서 온갖 다양한 방법들로 개인을 식별할수 있는 정보들이 많은곳에 남게됩니다.

진정한 익명성을 바라신다면, 웹 브라우저로는 Tor를 사용하시고 운영체제는 후닉스, 테일즈, 우분투같은것들을 사용하세요.

두번째로 VPN은 보안적인 측면에서 여러분들을 더 안전하게 해주는 도구가 아닙니다.

위에서 언급했다시피 여러분들은 VPN없이도 수많은 곳에 암호화된 통신을 하고 있었으며, 그 암호화의 강도는 VPN 업체가 하나같이 광고하는 ‘군대급’ 암호화와 차이가 거의 없습니다.

즉, 공개된 Wifi같은곳에서 인터넷을 할때 사용자의 기기에서 암호화되지 않은 트래픽도 VPN이 암호화해주는 한정적인 경우를 제외하고 VPN이 보안적으로 도움이 되는 경우는 없습니다.

다음글에선 VPN이 할수없는것과 VPN에 대한 오해에 대해 보다 자세히 적겠습니다.

그 다음글들에선 우리나라에서 리뷰를 가장한 광고들이 어떤것인지, VPN 선택기준 등에 대해 적으려합니다.

FAQ

1. Goodbyedpi, 유니콘 https, Intra등 우회 프로그램들도 VPN인가요?

결론만 말씀드리면 위의 프로그램들은 VPN이 아닙니다.

각자만의 방법으로 현재 적용된 차단방식을 우회하는 방법들 중 하나입니다.

그러므로 앞으로 나올 VPN과 관련된 내용들은 저 프로그램들에게는 적용되지 않습니다.

2. 너 업자 아니냐?

저는 국내에서 VPN 추천 사이트, 블로그 여러개 파놓고 Affiliate(제휴) 링크 장난질쳐서 몰래 이득을 취하는 작업질하는 사람도 아니고

“이거 개쩌는데 츄라이츄라이” 할 생각도 없습니다.

3. 그걸 어떻게 믿냐? 특정 VPN은 까면서 니가 사주받은 VPN 떡상시키려는거 아니냐?

보통 VPN 제휴의 구조는 추천인 링크를 통해 VPN 사이트에 접속한 사람이 결제를 하면 수익의 일부를 나눠먹는 구조입니다.

추천인 링크를 교묘히 숨겨서 VPN 사이트로 이동시키는 사람들이 대부분인데, 시리즈중에서 이와 관련된 글도 포함하려합니다.

저는 사이트 링크를 달 일이 없으니 낚시를 할수도 없고 이번 시리즈중에서 특정 VPN을 추천하는 일은 없을겁니다.

하지만 나중에 VPN 선택기준에 대해 올렸을때 그에 부합하는 VPN이 몇개로 추려질거 같은데 그것도 업자처럼 보일수도 있어서 어떻게 해야하나 고민중입니다.

4. 이 VPN은 어떤가요?

이번 시리즈의 목적은 VPN이 할수있는것과 할수없는것을 알려드리는것이 가장 큰 목적이고

이를 인지하고도 VPN 사용을 고려하실때 VPN 선택 기준에 대해선 차차 올리려합니다.

(위에서 언급했듯이 이것도 광고, 업자질처럼 보일까 싶어서 어떤 방식으로 써야 좋을지 고민중입니다)

물론 저는 오랜기간동안 여러개의 VPN을 거치면서 “이건 괜찮아 보이네”하는 VPN들은 있고 지금도 사용하고 있는 VPN들이 있습니다.

얼마전까진 이게 괜찮은것 같다라고 몇번 언급한적이 있지만, 이번엔 하지 않으려고합니다.