최근 수정 시각 : 2022-07-02 19:38:00

가상 사설망

VPN에서 넘어옴
파일:Semi_protect.svg   로그인 후 편집 가능한 문서입니다.
1. 개요2. 원리3. VPN으로 오해하는 것들4. 해킹5. 익명성6. VPN 이용
6.1. 주의해야 할 점6.2. 무료 VPN6.3. 유료 VPN6.4. 하드웨어 VPN 접속기6.5. 오락실에서의 이용
7. 통신규격8. 구축용 소프트웨어9. 연결 방법10. 장점
10.1. 해외 사이트 속도 향상10.2. 게임용 VPN
11. 단점12. 악용
12.1. 스팸 광고 및 위키 반달리즘12.2. 사기에 활용12.3. 명예훼손 또는 모욕에 활용12.4. 비정상적인 가격으로 서비스/소프트웨어 구매12.5. 그 외
13. 기타
파일:attachment/Site-to-site-l2tp-example.png
L2TP를 이용한 VPN 접속 예[1]

1. 개요

/ Virtual Private Network / VPN

여러 인트라넷과 개별 클라이언트를 인터넷을 통해 연결하는 기술이다.

공공기관이나 사기업 등 단체에서 내부인들만 쓸 수 있는 특수목적의 인트라넷을 구축할 때는 보통 해당되는 컴퓨터만 전용선으로 연결해서 제3자가 함부로 접근하지 못하는 서버를 쓴다. 그러나 회선이 없는 지역에서는 망 자체에 접근이 불가능해진다. 또한 전국, 해외 단위로 회사가 커지면 커질수록 전용선 구축 비용이 천문학적으로 늘어난다. 따라서 확장성이 뛰어난 인터넷을 인트라넷처럼 사용할 수 있도록 하는 기술이 개발되었다. 그게 바로 가상 사설망, 즉 VPN이다.

가상 사설망은 업무에만 쓰이는 기술이 아니다. 인트라넷의 확장 또는 검열, 지역제한이 있는 인터넷의 자유로운 인터넷을 중계해주기도 한다.

대부분의 사람에게는 인터넷 검열을 피하는 도구로만 알려져 있다. 하지만 그렇게 사용하는것은 개념적으로는 프록시 서버에 더 가깝다.

2. 원리

  • 인터넷에만 연결된 단말기, 인터넷과 인트라넷에 동시에 연결된 VPN 라우터 인트라넷에만 연결된 단말기가 있다.
  • 인터넷에만 연결된 단말기에서는 인트라넷에 접근할 수는 없다. 왜냐하면 망이 완전히 분리되어 있기 때문인데[2], 이를 이어주는 브리지 같은 역할을 하는것이 VPN 라우터다.
  • 인터넷 단말기에서 라우터에 VPN 프로토콜 중 하나를 이용하여 연결을 시도한다. 연결시에는 비밀번호 같은 자격 증명이 필요한 경우가 보통이며 성공시에는 단말기와 VPN 라우터 사이에 암호화된 연결이 형성되게 된다. 이를 터널링이라고 한다.
  • VPN 라우터는 해당 단말기가 마치 인트라넷에 연결된 것처럼 단말기와 인트라넷 사이를 중계하는 역할을 수행하게 된다. 따라서 단말기는 인터넷과 인트라넷을 동시에 사용할 수 있는 상태가 되는 것인데, 단말기를 통해 인트라넷에 접속한 경로를 보면 인터넷/인트라넷 상에는 전부 라우터까지의 접속만 수행한 것으로 보인다.
  • 이를 이용해 정부나 ISP의 검열이나 접속 차단을 피할 수도 있는데, 라우터까지의 모든 통신 기록이 암호화되므로 패킷을 열어보기 힘들다. 또 패킷 도착지가 라우터 주소에서 끊기기 때문에 어느 사이트에 접속하는지도 알 수 없게 된다.

3. VPN으로 오해하는 것들

Intra, 1.1.1.1, 유니콘 https, GoodbyeDPI 등은 단순히 https·SNI 검열을 우회해주는 프로그램일 뿐, VPN에 속하지 않는 것들이다.

활성화하면 기기에 VPN 프로파일이 추가된다는 점 때문에 흔히들 모바일 디바이스에서 많이 쓰는 클라우드플레어 1.1.1.1앱[3], Intra, 유니콘 HTTPS 등을 VPN으로 착각하는 경우가 많은데, 이들은 기술적으로 VPN이 아니다. 이들은 운영체제에서 제공하는 VPN 클라이언트 기능을 이용하여[4] 기기에서 발생하는 통신 패킷들을 받은 뒤, GoodbyeDpi처럼 변조 및 파편화(유니콘 HTTPS)(Intra 옵션)하거나, 그중 DNS 쿼리 패킷만 골라서 TLS로 암호화(1.1.1.1)(Intra)할 뿐이다. 따라서 접속한 사이트 서버와의 통신 자체는 별도의 VPN 서버를 거치지 않으며, 사용자의 IP도 그대로 전달된다.

많은 커뮤에서 잘못된 사실이 퍼져있는 것을 알 수 있다.

4. 해킹

미국의 국가안보국은 VPN 암호코드를 해독하는데 성공하여 이를 패킷단위로 실시간 감시하는 모습을 보여주기도 했다.[5] NSA라도 무식하게 암호화를 해독하는 방식은 사실상 불가능하고, 아마 VPN 프로토콜의 취약점을 이용하거나 VPN 서버나 소프트웨어에 백도어를 심어놓는 등의 방법으로 공격하고 있을 것이다. 아무리 AES-128 암호화라도 현대의 컴퓨터 기술로는 유효한 시간 내에 해독하는 것이 사실상 불가능하다.

위의 뉴스 기사는 2013년도이고, 자세한 내용이 나와있지 않으며 반대 의견도 있다. AES-256bit 암호화를 해독하려면 고성능 컴퓨터를 몇십년 굴려도 어려운 수준이다. 또한 취약점을 이용한다고 하더라도 이용하면 이용할수록 더 발각될 위험이 커지기 때문에 실시간으로 전세계의 암호화 트래픽을 모두 해독한다는 것은 현실적으로 따져봤을때 불가능한 일이라는 것.

5. 익명성

프라이버시, 추적방지를 위해서는 VPN이 아닌 토르를 써야 하는 이유 @
VPN만 믿어서는 안되는 이유

VPN은 익명성을 위한 기술이 아니다. 어디까지나 단말기와 VPN 서버 사이의 통신을 암호화하는 기술이지 그 밖의 다른 암호화나 보안을 제공하지는 않는다. 만약 당신이 VPN을 쓰는 용도가 보안과 사생활 보호 때문이라면, Tor 브라우저를 쓰는 게 훨씬 낫다.

얼굴을 IP주소라고 할 때, VPN이라는 것은 가면을 쓰는 것이다. 얼굴이 보이지 않으니 완벽다고 생각할 수 있지만 사용자를 특정할 수 있는 것이 꼭 얼굴만 있지는 않다. 체형, 헤어스타일, 목소리, 옷, 신발 등등 꼭 얼굴이 아니더라도 사용자를 특정할 수 있는 것은 상상 이상으로 많다. 가족과 친구는 가면을 쓰고있다고 해서 지인을 못알아보지 않는다. 이는 얼굴 외에도 사람을 특정할 수 있는 것들이 있다는 것을 뜻한다. 반면 토르브라우저는 얼굴을 세겹의 가면으로 가려주는 것은 물론 체형, 헤어스타일, 목소리, 옷, 신발까지 모두 가려준다.

다시 말해 가면은 너의 얼굴'만' 가려준다. VPN은 너의 IP주소'만' 가려준다. 추가로 만약 VPN은 노로그라도 VPN서버의 데이터센터는 로그를 남길 수 있기 때문에 VPN으로 정말 위험한 행동은 하면 안된다.

VPN이라는 이름, 즉 '가상 사설망'이라는 이름 자체만 보더라도 이 기술이 익명성과 프라이버시 보존 목적이 아니라는 것을 볼 수 있다. 본 문서 개요에서 보듯 '사내망을 가상으로 구성하여 외부에서 접근하는 등의 목적'에서는 오히려 개개인이 더 잘 식별되어야 할 필요성이 있다. 외부인이 사내망에 불법으로 접근하여 기밀을 유출하거나 할 수 있는 상황을 가정하면 '익명성' 따위를 VPN 기술에 집어넣는다는 것은 사실상 자살행위나 마찬가지다.

VPN 회사들이 체험판 VPN에 접속한 로그를 기록해 두었다가 광고업체나 수사기관에 가져다 바친다는 내용은 부분적으로 사실이다. 이는 VPN 유료 서비스를 이용하더라도 해당될 수 있다. VPN을 홍보하는 광고 목적의 사이트를 보면 파이브 아이즈 및 파이브 아이즈 국가와 협력하는 포틴 아이즈 / 기타 협력 국가들의 사용자 정보 수집 및 국가기관에의 제공 여부를 우려하고 있으며 이 국가들 밖에 본사를 둔 VPN 따위를 안전하다며 홍보하는 글을 쉽게 찾아볼 수 있다. 이는 프리즘 폭로 사건 때 미국뿐만 아니라 타국에서의 이용자 데이터 수집 행위 논란 이후로 불거진 것으로, 실제로 미국의 PureVPN은 FBI에 정보를 넘겨주었다가 신뢰도가 급락하여 엄청난 이용자 감소가 있었다. 또한 VPN 제공 업체가 '파이브 아이즈' 및 미국과 사이버 정보를 공유하고 있지 않는 곳에 본사를 두고 있지 않더라도 그들이 사용하는 VPN 서버 자체는 대부분 타국에 있다는 것을 알아야 한다. 웬만큼 잘 나간다는 VPN 업체들은 미국, 일본, 영국 등을 포함해 수많은 나라에 서버를 두고 있다. 그래서 VPN 사용자를 추적하는 법에는 해당 VPN 제공 업체에 로그를 내놓으라고 하는 것이 아니라, 그들이 사용하는 VPN 서버에 접근해서 기록을 얻어내는 법이 있다. 또는, 해당 VPN 서버는 결국 현지의 ISP와 통신하면서 인터넷을 제공해야 하는데, 해당 ISP에서의 접속 기록을 추적하여 이용자를 탐색하는 법이 있다. 실제로 2014년 네덜란드 경찰은 absolutely no logs라고 광고하는 VPN 회사인 EarthVPN 유저를 검거하기 위해 EarthVPN 회사는 아예 건너뛰고, 해당 VPN의 서버가 위치해 있는 데이터센터 로그기록을 입수하여 EarthVPN 유저를 검거했다. # 이러한 사실을 VPN 홍보글에서는 절대 언급하지 않는다. 또한 많은 VPN사이트의 약관에는 광고 목적으로 사용자 접속 정보를 이용할수 있도록 하는 조항이 추가되어 있는 경우가 매우 많다. 또한 약관에 표기되어 있지 않더라도 몰래 사용자 정보를 수집하는 것으로 의심되는 업체의 사례도 있다.

Tor 네트워크는 악성노드들이 데이터를 가로챌 위험이 높아 VPN을 써야한다는 VPN 제휴 사이트의 홍보글을 볼 수 있다. 하지만 어니언 라우터 기법을 사용하는 Tor도 특성상 각 노드들이 얻을 수 있는 정보는 매우 제한적이다. 오히려 VPN이 더 위험한데 VPN 서버를 운영하는 기업이 모든 트래픽을 들여다 볼 수 있기 때문에 실제로 상당수의 무료 VPN들은 이를 활용해 사용자의 개인 정보를 수집해서 팔아먹고 일부 극단적인 VPN은 계정 정보까지 탈취하기도 한다.

VPN 서버에 대한 가장 큰 오해는 VPN을 운영하는 기업이 전세계에 개별적인 서버를 소유하고 있다고 착각하는 것이다. 하지만 대부분의 VPN 서버는 AWS같은 데이터 센터의 서버 일부를 임차한 뒤 VPN 서버로 구성을 한다.

VPN을 사용함으로써 얻을 수 있는 유일한 익명성은 실제 단말기의 IP 주소를 숨긴다는 것 말고는 없다. 또한 적절히 IP가 숨겨졌다고 가정해도 하드웨어 정보, 쿠키, 브라우저 핑거프린팅, 계정정보 같은 다른 식별정보는 전혀 숨겨지지 않는다. IP를 우회했지만 구글 메일을 사용해 꼬리가 잡힌 일베 유저 또한 서비스 업체가 사용자의 실제 IP를 알아낼 수 있을 뿐더러 VPN을 사용한다는 사실 자체는 아주 쉽게 알아낼 수 있다. 그냥 어떤 VPN 서비스를 결제해보기만 해도 알 수 있기 때문이다. 무료든 유료든 VPN을 가동하고 자신의 현재 IP를 표시하는 사이트 등에 들어가면 VPN 대역 IP는 금방 알 수 있다. 애초에 VPN 클라이언트 자체에서 자랑스러운 듯 '현재 위치를 확인해 보세요! 당신의 정체가 잘 숨겨졌습니다!' 라고 이런 사이트들로 향하는 버튼을 만들어두기도 한다. 현재 넷플릭스만 하더라도 VPN이 감지되면 차단 하고 있으며, 나무위키 또한 대부분의 VPN을 차단하기 때문에 VPN을 켜고 들어온다면 편집이 불가능하다. VPN 업체들은 이런 차단 자체를 근본적으로 무력화할 수 없다. 기껏해야 주기적으로 다른 서버를 확보해 다른 IP를 제공하는 것 뿐이다. 그리고 브라우저 핑거프린팅, 유저 에이전트 등을 사용하면 VPN을 사용하더라도 개개인을 은폐할 수 없다.

다음과 같은 상황을 가정하자. 유튜브에서 지역락이 걸린 영상을 시청하기 위해 이미 한국 IP로 매일같이 접속하던 계정에 로그인한 상태로 VPN을 사용한다면, 사용자는 전혀 은폐되지 못한다. 구글 서버의 계정 기록에는 늘 한국에서 접속하던 계정이 갑자기 제3국 IP로 접근한다면 당연히 VPN 사용으로 의심될 것이다. 설령 VPN용 계정을 새로 파고 이 계정을 사용할 때는 항상 VPN을 사용한다 하더라도, 기기 ID 정보를 통해 예전에 한국 IP만 사용하던 기기가 갑자기 외국에 있는 것으로 나타나며, 조금 뒤에는 그 기기에서 다른 계정이 한국 IP로 접속한 게 나타난다면 당연히 구글에서는 이를 모를리가 없다. 아예 기계까지 새로 구하면 조금은 까다로워질지도 모르지만 고작 유튜브 지역락을 우회하고 이를 숨기기 위한 목적으로 벌써 수십만 원 이상의 돈이 나갔다. 이렇게까지 할 유저가 있을지는 의문이다.

VPN 회사의 부주의로 VPN 서버가 해킹당하기도 한다. 실제로 제휴 사이트에서 자칭 1등 VPN이라고 주장하는 VPN 중 하나인 NordVPN의 서버가 해킹당했다. 물론 제휴 사이트들은 당연히 이런 사실을 알려주지 않는다. 노드VPN, 사용하기에 안전한가

막장 업체도 의외로 많아서, 신용장사 할 듯이 잠깐 띄우고는 돈은 돈대로 먹튀하고 그동안 뽑아낸 정보는 정보대로 팔아치우는 경우가 없다고도 할 수 없다. 그러므로 유료 VPN이라고 무조건 믿어서는 안 되며, 사용할 것이라면 믿을만한 보안업체에서 제공하는 VPN을 사용하는 것이 좋다.[6]

요약하자면 유료 VPN을 사용하는 것은 자기 자신을 숨기고 익명화하기 위함이 아니라 단순히 외국 IP를 사용하는 것 자체에 두는 것이 타당하다. VPN을 홍보하는 수많은 광고성 글에서도 '넷플릭스 보기 좋은 VPN' 따위의 글들을 추천하고 있다. VPN을 사용하면 VPN 서버가 사용자와 목표하는 인터넷 서비스 사이의 모든 통신 내역을 볼 수 있으며, 아무리 '로그 저장 없음' 따위를 광고한다 할지라도 이를 신뢰할 수 없으니 당신의 VPN 사용 내역은 모두 기록될 수 있으며 이미 기록되고 있다고 가정해야 한다. 따라서 애초에 '공개되더라도 그렇게 부끄럽지 않고 떳떳한' 활동이나 하는 것이 낫다. 대부분의 경우 VPN을 사용하는 것은 지역락이 걸린 컨텐츠를 우회하여 이용하거나(유튜브, 넷플릭스 등) 온라인 게임의 외국 서버를 이용하며 렉을 조금이라도 감소시키기 위하는 것, 한국의 경우에는 warning.or.kr을 우회하는 것 등이 있다. 대한민국의 경우 포르노의 제작 및 배포가 불법일 뿐 시청이 불법이 아니며 차단 조치를 우회하는 것 또한 불법이 아니다. 일부 악플러 등이 VPN을 사용했기 때문에 잡히지 않는다는 것 때문에 VPN이 익명성 제공 툴로 오해받는 경우가 있으나, 이는 VPN 프로그램 제작국 또는 서버 소재지 등(대부분 미국이나 유럽 선진국)에서 사실적시 명예훼손을 범죄로 여기지 않으며, 수사력의 한계로 인해 용의자의 IP가 해외로 나오면 수사를 중단하는 관행 때문일 뿐이다.

많은 유저들이 사용하는 츠쿠바 대학교 대학원의 무료 VPN인 VPN Gate같은 경우에는 범죄행위 방지를 위해 모든 접속로그가 자동으로 기록되고 있다. 라는 경고문이 포함되어 있다. 이는 특수한 경우로 VPN Gate는 애초에 상업적이 아닌 학술적 목적으로 운영되는 VPN 서비스이기 때문. 범죄에 악용된다는 비난을 피하기 위해 악용할 경우 대응하기 위해 게이트웨이 접속 로그를 백업해두겠다는 의미로 해석된다.

어떤 정보를 수집 저장하는지 문의 해본 결과 백업하는 항목은 OS Ver, Web Browser Name, MacAdress, IP(User,rent,root,isp name), Time stamp, Traffic Used이다. 이 6가지 정보를 수집 및 기록하고 있으며 12개월(User IP가 유럽인 경우 한정 6개월)간 저장한다. 위 정보는 국가를 가리지 않고 수사 기관이 일본 또는 미국 법률에 근거해 합법적인 요청이 있을 경우 제공되고 있으며, 해당 기록을 토대로 사이버 범죄자를 체포하는데 많은 공헌을 했다고 하며 FBI ICPO와는 항시 협조중이라고 한다.[7][8]

6. VPN 이용

6.1. 주의해야 할 점

인터넷에 널려있는 각종 VPN 리뷰는 되도록이면 거르자. 과반수가 VPN 업체와 제휴를 맺고 뒷광고를 하는 곳이다. 고객이 그 리뷰 사이트의 링크를 타고 VPN 회사 홈페이지로 넘어가서 유료 VPN을 결제하면, 1개월 결제시 결제금액의 100%, 6개월~1년 결제시 결제금액의 30~40% 정도를 VPN 업체가 리뷰어에게 준다. 흔히 해외 유튜버들이 자주 맡는 스폰서 광고와 결과적으로 똑같지만 광고가 아닌 척 하는 경우다.

또한 VPN을 리뷰하는 사람들은 대체로 NordVPN과 ExpressVPN을 추천한다. 이 두 업체에서 리뷰 수수료를 가장 많이 쳐주기 때문이다. 물론 (보안 수준은 좀 다른 문제지만) 회사 홍보비와 클라이언트 소프트웨어의 편의성은 어느 정도는 정비례하는 경향은 있다. 장기간에 걸쳐 거액의 홍보비를 뿌릴 정도의 재정이 있다면 적어도 고객 눈에 보이는 부분의 품질 향상에 투자할 수 있는 자금 여력도 있기 때문이다. 많은 홍보비를 집행하지만 실제 유저들에게는 파도 파도 괴담만 나온다는 수준의 평가를 받는 서비스가 아니라면 대체로 서비스의 기본은 충족하고 소비자에게 사기를 치는 행위는 잘 일어나지 않는다고 보면 크게 틀리지는 않는다. 클라이언트 프로그램 퀄리티나 접속 안정성 등 기본적인 기능들이 용납이 안 되는 수준이라면 리뷰 수수료를 얹어줘도 이런 제품이 소비자들에게 장기적으로 보통 이상의 평가를 받기는 힘들다. 한때 유저 타겟 인터넷 광고를 거의 독식해버리다시피 했던 MacKeeper 같은 소프트웨어도 거액의 홍보비를 집행했지만 맨틀에 쳐박힌 수준을 넘어 내핵으로 향하는 최악의 사용자 만족도를 개선한 적이 없었고 오히려 애플 유저의 저주와 증오를 독식하는 독보적인 수준의 악평을 구축한 전적이 있다. 그렇기 때문에 홍보비 만으로 인터넷 여론 전체를 매수할 수 있다는 가정에는 좀 무리수가 있다고 볼 수 있다. (참고로 이 사기꾼들은 최근 VPN 서비스도 패키지로 팔고 있다.)

어떤 VPN이 보안을 신경쓰고 성능이 좋은지는 본인이 직접 판단하여 고르는 게 좋다.

6.2. 무료 VPN

세상에 공짜는 없다. 무료 VPN은 사용자의 개인정보를 팔아넘기고, 리소스를 활용하여 인터넷을 느려지게 한다. 참조 당신의 개인정보를 지키고 싶다면 무료 VPN은 아예 쳐다보지도 말아야 한다. 무료 VPN 업체들이 자원봉사자도 아니고, 전세계 유저들에게 아무런 대가없이 서비스를 제공하진 않는다. 유료 VPN과는 달리, 무료 VPN업체들은 서비스에 실익이 없기때문에, 몰래 FBI등 수사기관과 협조하여 개인정보를 수사기관에 넘기는 일마저 발생하였다.

네이버 다음 같은 곳에서 검색하면 나오는 무료 VPN은 앞서 적힌 내용과 같이 일부 트롤들의 도구로 사용되어 몇몇 국내 사이트에는 접근이 불가능한 경우가 있으며, 속도는 사실상 포기해야 마음 편해진다. 특히 가장 유명한 무료 VPN인 SoftEther VPN 대한민국 유저 3,200만 명이 무려 12페타를 쓰며 1위를 찍는다. 2위인 중국은 3억 392만 명이 5.3페타를 쓰니 엄청난 차이.[9] 그렇기 때문에 무료 VPN은 잠깐 동안 IP 우회의 용도로만 쓰는 것을 추천한다.
무료 VPN의 속도가 마음에 안 들지만 그렇다고 유료버전을 사용하기 부담스러운 유저라면 트라이얼 버전을 사용하는 방법도 있다. 다만 일정 기간 동안 상용기능을 체험하는 트라이얼 버전은 사용 조건이 대개 신용카드 정보 사전 등록이기 때문에 트라이얼 종료기간을 잊으면 자동결제가 되어 카드에서 나가는 돈을 보고 눈물 쏟는 경우도 있다.

대개는 달팽이 저리 가라 할 속도를 자랑하지만 그나마 무료 상태에서도 안정적인 속도를 내주는 곳이 있다. 이런 곳은 회선에 간섭해서 광고를 띄우는 편이다. 즉 브라우저에서 원래 떴어야 할 다른 광고의 호스트에 자사 광고 콘텐츠 주소로 매핑해버려서 자사 광고를 끼워넣는 곳이다.

본인이 구축하면 VPN 자체는 무료 VPN인 것이다. 아래 구축용 소프트웨어 문단으로.

6.3. 유료 VPN

VPN 관련 글
각 VPN의 장점과 단점 그리고 리뷰 @[10][11][12]
Privacy Guide의 추천 VPN @[13]
1등 VPN이 구린 이유: 제휴 마케팅의 문제점 @
VPN 마케팅의 문제점
삼신기가 추천받는 이유[14]
오픈소스가 좋은 이유
VPN별 트래커 개수[15]
제휴 마케팅에 대한 Mullvad 회사의 입장 @[16]
Exoressvpn의 제휴마케팅(11번항목)
ExpressVPN 회사의 신뢰성 논란, #
NordVPN비판(6번항목), #
NordVPN,Surfshark 회사의 신뢰성 논란
VPN회사 신뢰성 논란 관련글
VPN 트래커 관련 글
판다 VPN, 킹콩 VPN 비판, #
한국회사 VPN은 무조건 걸러야 하는 이유
프라이버시 관련글
좋은 비밀번호를 만드는 방법, #[17]
윈도우 클린 재설치 방법 (보안성중시) @[18]
Privacy Guide의 추천 브라우저 @
Privacy Guide의 추천 검색엔진 @
크롬을 버리고 파이어폭스로 갈아타야 하는 이유 @
개인정보, 프라이버시를 지키기 위한 파이어폭스 설정법 @
토렌트 관련글[19][20]
VPN으로 토렌트 돌릴 때 꼭 읽어야 하는 글, #
qBittorrent가 좋은 이유, #
킬스위치가 필수인 이유
DNS 유출 방지법 @
WebRTC 유출 방지법 @
포트포워딩 설정 방법
P2P 핑거프린팅 # #[21][22]
토렌트 설정 관련글 1 @
토렌트 설정 관련글 2 @
VPN 속도 비교
비교글1, 비교글2

<rowcolor=#ffffff> 서비스 소재지 로깅 비트코인 결제 모네로 결제
<rowcolor=#ffffff> 트래픽 DNS요청 타임스탬프 대역폭 ip주소
파일:애드가드VPN 로고.svg 파일:키프로스 국기.svg 키프로스 없음 없음 없음 없음¹ 없음 미지원 미지원
파일:ExpressVPN-logo.svg 파일:영국령 버진아일랜드 기.svg 영국령 버진아일랜드 없음 없음 있음 있음 없음 지원 미지원
파일:Hotspot Shield 로고.svg 파일:미국 국기.svg 미국 있음 있음 미지원 미지원
파일:IVPN 로고.svg 파일:지브롤터 기.svg 영국령 지브롤터 없음 없음 없음 없음 없음 지원 지원
파일:Mullvad vpn 로고.svg 파일:스웨덴 국기.svg 스웨덴 없음 없음 없음 없음 없음 지원 지원
파일:NordVPN 로고.svg 파일:파나마 국기.svg 파나마 없음 없음 없음 없음 없음 지원 미지원
파일:protonvpn 로고.svg 파일:스위스 국기.svg 스위스 없음 없음 없음 지원 미지원
파일:서프샤크의 로고.svg 파일:네덜란드 국기.svg 네덜란드 없음 없음 없음 없음 없음 지원 미지원
공란은 정보 없음, ¹ 무료 버전에 한해서 있음


대한민국에서 가상 사설망을 서비스 하는 업체들은 대부분 기업들을 대상으로 하기 때문에 가격 개념 자체가 다르며, 무엇보다 제공하는 IP가 대부분 국내( 대한민국) IP이다.[23] 개인을 대상으로 세계 각국의 IP를 제공해주는 업체들은 대부분 해외업체들이다. 결제수단은 신용카드 혹은 페이팔이다. 익명성을 중시한다는 점 때문에 비트코인 결제를 받는곳도 있다. 비자나 마스타카드를 지원하는 체크카드도 받기 때문에 학생들도 어느정도 기본적인 영어실력만 있다면 크게 무리없이 결제가 가능하다. 다만 거의 대부분의 업체가 매달 자동결제로 등록 된다. 추후 사용계획이 없다면 반드시 해약하자.

유료로 VPN을 서비스하는 기업은 영어로 검색하면 생각보다 간단하게 찾을 수 있다. 가격대는 매달 5달러부터 20달러까지 다양한 편이지만, 같은 가격임에도 서버 퀄리티가 심하게 차이난다. 같은 돈 10달러 내면서 서버 한대에 속도마저 시망인 곳이 있다면, VPN 서버가 몇십개이면서 속도도 빵빵한 곳도 있다. 그렇기 때문에 반드시 트라이얼 버전을 통해 최종구매 전에 테스트 해봐야 한다.

하지만 한국인의 유료 VPN 사용률이 높아짐에 따라, VPN 시장에서 한국인 고객들이 많아지고 있다. 이런 한국인 소비자들을 잡기 위해 결제도 대한민국 원으로 할 수 있게 바꾸고, 깔끔하게 번역된 한국어 홈페이지와 설명서를 지원하는 해외 VPN 업체도 생기고 있다. 다만 대한민국 원으로 결제를 받는 곳들 중에는 DCC를 통해 환전 수수료 폭탄을 선사하는 곳도 있기 때문에 주의해야 한다. 2020년대 초 들어서는 한국 신용카드를 직접 받는곳도 늘어나고 있다.

생각보다 사기가 많다. 유료 VPN인데 서버가 부실해서 지정한 국가와 다른 서버와 연결되기도 하고 결제하면 평생 무료 같은 말로 소비자들을 속이기도 한다. 특히나 페이팔과 같은 에스크로 결제 서비스를 거치지 않고, 신용카드 정보를 직접 입력하는 결제만 가능할 경우 강하게 의심해야 한다. 페이팔같은 에스크로 서비스는 설사 사기라 해도 자동결제를 바로 해약하여 추가피해를 막을 수 있지만, 신용카드 정보를 직접 제공해주면 무승인 거래에 걸려 재수없으면 영원히 해약이 불가능한 상황에 빠질수도 있다. 무승인 거래는 한번 승인되면 카드를 없애버려도 가맹점에서 청구를 할 수 있다. 무승인 결제는 한번만 승인나면 잔고없는 체크카드라도 결제가 되기 때문에 의심되면 절대 카드정보를 제공해선 안된다.

1회 결제로 평생 사용이 가능하다는 VPN의 경우 중간에 연장 신청을 하지 않으면 계정이 막히는 곳도 있고, 대부분 성능이 좋지 못한 경우가 많으며 서버 유지 비용도 나오지 않는 돈을 받고 운영하는데에 있어 정보 판매가 이루어지지 않느냐는 의혹도 있다.

6.4. 하드웨어 VPN 접속기

파일:rf2erfdsvcv음.png
아마존닷컴에 있는 VPN 클라이언트 기능을 지원하는 라우터.

중국에서는 소프트웨어 VPN은 중국 공산당 인터넷 검열을 통해 다 찾아내서 패킷별 감청으로 모조리 막아낼 수 있는 수준의 경지에 이르렀다. 이 때문에 해외 사이트에 접속하고자 하는 중국인들은 VPN 클라이언트 기능이 제공되는 라우터 또는 하드웨어 VPN 클라이언트 접속기를 따로 구입해서 처음부터 VPN을 쓸 작정으로 나오는 경우가 많다.

이 때문에 중국 공산당에서는 2017년부터 황금방패 단속을 강화해서 VPN 기기 제조 또는 판매업자들을 처벌하고 VPN 기기 사용자들을 추적하여 처벌하고 VPN 기기를 압류하는 식으로 대대적인 단속을 하고 있다. 타오바오에서는 아예 VPN을 써 넣으면 검색이 불가능하게 막혀있다.

중국인이 쓰는 VPN 기계는 주로 한국이나 일본 IP를 적용하는 것들이 많다. 동양인이 서양 IP 대역을 쓰는 VPN을 쓰게 되면 중국 정부에서도 쉽게 잡아내니 한국, 일본 정도의 IP로 대체하는 것이다.

그러나 이런 것들도 2019년부터는 여의치 않아져서 VPN 소프트웨어는 당연하고 VPN 기기까지 켜기만 하는 순간 처벌받는 법이 만들어지고 시행되었기 때문에 중국에서 VPN 기계는 더더욱 기를 펴지 못할 것으로 보인다.[24]

VPN 클라이언트를 지원하는 공유기는 생각보다 많다. L2TP는 웬만해서는 다 지원하고, 조금만 돈을 더 쓰면 OpenVPN을 지원하는 물건까지 나온다. 다만 공유기 네트워크 칩셋 자체의 연산성능이 그리 좋지는 않기 때문에 속도는 AC88U 같은 상급 공유기로 잘 뽑아줘야 30~35 Mbps 정도로 크게 기대하지 않는 것이 좋다.

한국 내에서 가장 흔하게 쓰이는 아이피타임 공유기의 경우, 꽤 오랫동안 VPN 클라이언트 기능을 지원하지 않았다가, 2022년 3월, 드디어! 지원이 발표되었다. 모든 제품이 다 지원하는 것은 아니고, 28종의 제품만 된다고 한다. # 아예 대놓고 무료로 .ovpn 파일을 받을 수 있는 VPN Gate 주소를 안내하는건 덤.[25]

24시간 내내 안정적으로 빠른 속도를 원한다면 데스크톱 또는 노트북에서 주로 쓰는 x86_64 CPU를 사용하는 컴퓨터에 듀얼랜 이상 랜카드 박고 라우팅 전용 OS를 올린 공유기를 직접 만들어야 한다. 일명 소프트웨어 라우터라고 불리기도 한다.

6.5. 오락실에서의 이용

본래 오락실에서는 이러한 네트워크를 쓸 일이 없었다. 그러나 2000년대 초반부터 인터넷을 이용한 기록저장, 온라인 대전등을 지원하게 되었는데 이러한 점을 이용하여 네트워크 해킹을 통한 개인정보 유출, 테러 등등의 위험성이 생겼다. 이를 해결하기 위해서 각 회사마다 VPN을 도입하게 되었는데, 현재 이러한 서비스를 하는 곳은 KONAMI e-amusement[26], 세가 게임즈 ALL.Net[27][28], 타이토 NESiCA[29]가 있다.

이들은 각각 자신들의 서비스에 가입하고 기체를 구입할 때 VPN기기도 함께 제공한다. (외관은 공유기처럼 생겼다.) 그리고 VPN기기와 기체간 연결을 한뒤 VPN기기와 모뎀을 연결하면 암호화된 정보로 본사 서버와 통신을 하여 네트워크에 연결이 된다. 기체를 많이 운영하는 오락실의 경우, 중간에 스위칭 허브를 두기도 한다. 그리고 보안성 향상을 위해 무조건 고정 IP를 사용한다. 만약 유동 IP를 사용하면 본사 서버에서 IP인증이 안되어 네트워크 연결을 안해준다.
상기한 이유로 보안성이 높기 때문에 몇몇 기체는 지원이 종료된 Windows 2000이나 Windows XP를 사용하기도 하며, 최근에는 Microsoft Windows 7 embedded 또는 Microsoft Windows 10 IoT를 탑재하기도 한다.

네오위즈 누리조이도 비슷한 시스템을 운영하였지만 문제는 VPN자체를 사용하지 않고 일반회선으로 평문통신[30]으로 하고있었다. # 네오위즈의 경우 그래도 고정IP를 이용하지만 상기한 평문통신으로 인하여 계정 로그인[31]시 ID/PW가 쉽게 노출된다. 그러나 각각 DJMAX TECHNIKA BEATCRAFT CYCLON이 망하면서 사라졌다. 다만, 테크니카는 사설서버로 어찌어찌 명맥을 잇는중. 안다미로의 AM.PASS역시 일반회선에 연결되기 때문에 보안문제에서 벗어나기가 힘들다. 다만 이쪽은 운영체제 장벽으로 애초에 접근이 어렵다.

7. 통신규격

  • PPTP (Point to Point Tunneling Protocol)
    PPP(Point-to-Point Protocol) 기술을 확장하여 만든 규격이며, L2TP와 같이 PPTP도 터널을 확립해주기만 하며, 암호화는 MS-CHAP와 RC4를 합성한다. 참고로 MS-CHAP는 마이크로소프트가 주도하여 만든 통신 규격이다. 대부분의 운영체제에서 기본적으로 지원하며, iOS에도 기본 내장되어 있다. 안드로이드는 구글이 제작한 표준 규격에서는 기본 내장되어 있으나, 기종에 따라 내장 여부가 다르니 별도로 확인해보자. 다만 이 규격은 시간이 지날수록 많은 보안상 결함이 발견되고 있으며, 애플의 경우 이 규격의 VPN에 연결하려 할 때 보안상 경고를 표시하기도 했다. 그러다 현재는 iOS 10 macOS Sierra부터 PPTP를 아예 퇴출시킨 상태.[32]
  • L2TP (Layer 2 Tunneling Protocol)
    L2F와 PPTP 프로토콜을 결합하여 만든 규격이기 때문에 PPP를 지원한다. L2TP는 터널을 확립해주기만 하며, 암호화는 IPsec 기술을 사용한다. IPsec 기술에는 IKE(Internet Key Exchange)와 ESP(Encapsulation Security Payload)가 사용된다. 해당 암호화 패킷을 차단하면 L2TP 규격을 사용할 수 없다. 대부분의 운영체제에서 기본적으로 지원하며, iOS에도 기본 내장되어 있다. 안드로이드는 구글이 제작한 표준 규격에서는 기본 내장되어 있으나, 기종에 따라 내장 여부가 다르니 별도로 확인해 보자.
  • OpenVPN
    오픈소스 VPN이라는 뜻. 절대로 암호화가 되어 있지 않아서 OpenVPN인 것이 아니다. TCP와 UDP 선택 연결을 사용한다. 기초규격은 L2TP를 따르지만, L2TP와 달리 세 개의 레이어를 확립할 수 있다는 특징이 있다. OpenVPN의 최대 장점은 프로파일 하나만 있으면 어떤 운영체제에서도 쉽게 연결할 수 있다는 점, 또한 VPN 장비나 공유기 없이도 VPN 서버를 설정 할 수 있다는 점이 있다. 많은 OS를 지원하고 있으나 오픈소스라는 사정상 내장되어 있지는 않다. 허나 안드로이드 iOS 앱스토어에 공식 앱이 올라와 있으니 설치하고 프로파일만 끼얹으면 연결 잘 된다. 기숙사나 일부 교육기관처럼 VPN의 포트를 막는 경우가 종종 있는데, OpenVPN의 경우는 포트를 자율적으로 설정할 수 있고 일단은 공식적으로 포트를 할당받은 프로토콜이 아니기 때문에 VPN 막힌 곳에서도 잘만 쓸 수 있다는 장점이 있다. 또한 VPN 서버를 직접 구하는 방식이라, 무료 버전임에도 불구하고 매우 빠른 서버를 구하는 경우도 많다. 그러나 할당받은 프로토콜이 아니라는 점이 감지할 수 없다는 의미는 아닐 뿐더러 정말 VPN을 작정하고 막는 경우 OpenVPN '정도는' 막아두기 때문에 근본적인 해결책은 되지 못할 수 있다.
  • SSTP (Secure Socket Tunneling Protocol)
    SSL v3 규격을 사용하기 때문에 OpenVPN와 비슷한 장점을 지니고 있으며, 비교적 최근 만들어진 통신 규격이다. 마이크로소프트 Windows Vista SP1에 추가되었으며, 현재 리눅스와 다른 운영체제에서도 사용할 수 있다만 마이크로소프트가 SSTP를 소유하고 있기 때문에 아직까지는 Windows에 초점을 두고 있다. 또한 마이크로소프트 NSA와 같이 운영한것을 보고선 확실히 보안이 된다고는 할 수 없다.
  • WireGuard (와이어 가드)
    WireGuard는 무료 오픈소스 소프트웨어 애플리케이션 및 통신 프로토콜이다. 이 프로토콜은 라우팅 되거나 브리지 된 구성에서 안전한 지점 대 지점 연결을 생성하기 위해 VPN 기법을 구현한다. WireGuard는 VPN 업계에서 시장의 판도를 바꾸는 제품이 될 수밖에 없다. 이 터널링 프로토콜은 최첨단 암호 기술과 매우 깔끔한 구조를 활용해 구축되었다. 따라서 다른 프로토콜보다 100배 적은 4,000줄의 코드만 있으면 비교적 쉽게 배포 및 감사, 버그 제거가 가능하며 일반적으로 OpenVPN 등의 기술보다 효율적인 동작이 가능하기에 공유기 등에 WireGuard 방식의 VPN을 구축 시 OpenVPN 대비 속도가 10~40% 가량 높아지는 경향을 보이며 핑 또한 소폭 낮아지는 경우를 많이 보여준다.
    이는 최적화 문제와 별개로 OpenVPN의 경우 싱글 스레드만 지원하지만 WireGuard는 멀티 스레드를 지원하는 영향이 더 크며
    2020년 3분기에 리비전된 WireGuard의 경우 100Gbps의 실질적인 처리를 위해 기존에 리비전1(4스레드) 리비전2(16스레드) 까지만 이용하던 것을 리비전3 와서는 최대 64스레드까지 지원 가능하게 바뀌어 웬만한 게임보다 멀티 스레드 이용률이 좋아졌다.

8. 구축용 소프트웨어

VPN 구축용 소프트웨어는 크게 사용자가 클라이언트만 구축하는 경우와 서버까지 직접 구축하는 경우로 나뉘며, VPN앱 또는 유료 솔루션등은 클라이언트만 구축하는 경우가 거의 다이다.
구축방법은 각종 커뮤니티에 잘 소개되어 있으니, 구글링을 하면 금방 나온다. 일부 소프트웨어는 나무위키에도 구축방법이 나와있으니 각 문서들로.

서버까지 구축할 수 있는 솔루션을 제공하는 경우
클라이언트 솔루션만 제공하는 경우

9. 연결 방법

VPN서버로 연결하는 방법은 크게 두가지로 나뉜다. 하나는 운영체제 자체의 기능을 통해 연결하는 방식이고, 두번째는 자체 클라이언트를 통해 연결하는 방식이다. 운영체제 자체의 기능으로 이용하기 위해선 서버 주소와 서버 계정, 패스워드가 필요하다. L2TP의 경우엔 별도의 암호키나 암호 토큰이 추가로 필요하다. 경우에 따라 접속규격을 손봐줘야 하는 경우도 있다. 자체클라이언트의 경우는 클라이언트마다 전부 다르기 때문에 일일이 설명할 수 없으나, 대부분 원클릭으로 접속된다.

여기서 한가지 주의할 점은, 유료 VPN[35] 중에서 진짜로 VPN규격으로 접속하여 사용할 수 있는 VPN 서버는 운영체제 자체의 기능으로도 연결할 수 있어야 한다. 유료 VPN의 경우 접속할 수 있는 서버 주소와 당신의 계정이 공개되어 운영체제 자체의 규격으로도 접속할 수 있도록 한다. 만약 이러한 정보들이 하나도 공개되지 않고, 클라이언트로만 접속 가능한 유료 VPN이라면 200%의 확률로 겉에만 VPN이라고 써놓고, 까보면 프록시 서버거나 프록시 서버보다 못한 짝퉁이다.[36]

다만 예외로 운영체제 자체 기능이 아닌 경우 중에서 OpenVPN, Outline이나 클라이언트 자체에서 네트워크어뎁터를 제공하는 경우는 제외하도록 한다. 이는 오픈소스 계열 VPN이라서 상용 OS 측에서 자체 기능으로 편입시키기 애매하기 때문에 내장되어 있지 않는거지, 분명 VPN이다. 다만 OpenVPN만 지원하는 유료 VPN은 극소수이긴 한데, 그 극소수 중 할인행사로 히트친 한 곳[37]이 있다(...).[38]

10. 장점

  • 전용선을 일일이 끌어 쓸 필요가 없어서 장거리 통신망 구축비용이 매우 저렴하다.
  • 전용선으로 연결된 컴퓨터가 아니어도 내부 네트워크에 접속할 수 있다.
  • 유튜브에 공식으로 올라온 국내 방송 하이라이트나 일부 일본 음악/애니메이션 PV를 볼 수 있다. 2014년 12월 1일부터 KBS EBS를 제외한 국내 방송사들이 동영상을 네이버 TV캐스트(현 네이버TV)나 다음 tv팟(현 카카오TV)에만 올리게 되면서 유튜브의 동영상을 국내 IP에 한해 차단하기 때문이다. 2015년 12월 27일부터는 KBS의 영상도 VPN을 이용해야 하며[39], 2016년 12월부터는 유튜브 레드의 국내 서비스로 인해 다수의 일본 레코드사가 관련 음악/애니메이션 PV의 재생을 차단했기 때문에 이 역시 VPN을 이용해야 한다[40]. 그러다가 MBC는 2017년 8월에 2000년대 중반까지의 방송 분을 다시 정상 시청이 가능하도록 했다. 2019년 12월 21일부터는 모든 방송사에서 이 이후에 올라오는 영상들을 국내에서 시청가능하게 했고, 그 전에 막아놨던 영상들도 다시 전부 풀렸다.
  • 해외 구글 플레이[41] App Store에 가입하거나, 해외 PayPal 서비스를 이용할 수 있다. 예를들어, GTA 3부작의 10주년 기념 모바일버전은 한국 지역락이 걸려있어 국내에서는 구매가 불가능한데, VPN을 사용하면 미국계정을 사용해 구매가 가능하다.
  • 자신이 접속한 IP로는 이용이 불가능한 서비스 및 서비스 옵션을 이용할 수 있다. 예를 들어, 한국 IP에 한해서만 전면 유료화된 유튜브 뮤직을 무료로 이용하거나, 그 외에도 구글에서 성인인증 없이 모든 검색결과를 노출시키거나[42], 유튜브에서 연령 제한 동영상을 성인인증 없이 시청하는 등으로 응용이 가능하다.
  • 인터넷 검열을 뚫고 자유로운 인터넷 사용이 가능해진다. 미국, 일본 등 거주자처럼 통신의 자유가 온전히 보장되는 국가에서는 이런 용도로 잘 쓰이지 않지만, 제3세계 등지로 가면 방화벽을 이용한 인터넷 사이트 차단이 남발되는 나라들이 널려 있다. 가령, 대한민국에서는 방송통신심의위원회에서 막아놓은 사이트에 접속할 수 있어 북한 사이트나 성인물 이용시 사실상 필수나 마찬가지이고[43], 중국이나 이란같이 서방 국가의 언론 및 SNS를 대부분 차단하는 국가의 거주자들은 아예 24시간 내내 VPN을 켜고 사는 사람들을 어렵지 않게 볼 수 있다.[44]
  • 과거의 디즈니+와 같이 국가별로 다른 기간을 두고 서비스를 개시하는 OTT 서비스를 정식 런칭 이전에 이용할 수 있다. 혹은 아직 한국 진출 계획이 없는 OTT도 볼 수 있다.
  • 서비스에 따라서는 VPN 접속을 공식적으로 막는 넷플릭스 같은 곳의 접속 제한도 집요하게 뚫어내어 거의 1년 내내 접속을 보장하는 근성을 보여주는 경우도 있다.

10.1. 해외 사이트 속도 향상

보통의 가정용 인터넷에서 보장하는 속도는 국내망에 한정해서이며, 해외망은 QoS나 각종 중계 등으로 인해 제대로 된 속도가 나오지 않는다. 그러나 데이터센터에 위치한 VPN 서버같은 경우에는 해외망 또한 통신사가 속도와 지연속도를 보장하기 때문에 해당 문제에 민감한 사용자들은 VPN을 가입해 해외망 속도도 보장받을 수 있다. 특히 유럽이나 러시아 쪽으로 접속시 보통 미국을 거쳐가기 때문에 속도가 느리지만 싱가포르나 일본 데이터센터에 위치한 VPN은 직통으로 접속되기 때문에 체감이 크다.

10.2. 게임용 VPN

VPN 노드를 적절히 세팅하는 것으로 ISP들의 장난질을 방지할 수 있다는 점과, 직통 국제 해저 케이블 망을 거처가도록 유도할 수 있다는 점을 활용, 게임용으로 VPN을 사용하는 것이 가능하다. 대한민국에서는 영 좋지 않은 회선을 가지고 있을때 효과를 볼 수 있으나, 대체로 게임용 VPN은 ISP들의 서버 상태가 영 좋지 않은 나라들이나, 미국 같이 크고 아름다운 나라 사이즈를 자랑하는 곳에서 사용된다.
  • 미꾸라지 VPN - 가성비가 좋아 한국의 게이머들이 많이 이용하는 한국에서 개발된 게임용 VPN이다. 자세한 내용은 해당 문서로.
  • WTFast - 게임용 VPN을 주력 사업으로 하는 캐나다 기업 및 그 서비스, ASUS 고급 공유기 등에 제휴 기능으로 들어가는 등 나름 입지를 넓히고 있다. 다만 스팀의 WTFast 관련 포럼에도 미꾸라지가 낫다는 평이 있는 등 미꾸라지와 직접적인 효과 비교에선 열위를 보이는 편이다.
  • Exitlag

11. 단점

  • 전용선보다 상대적으로 보안에 취약하고[45] 인터넷 상황에 영항에 따라 서비스가 불가능할수도 있다.
  • VPN을 켜고 나무위키에 들어갈 때는 다중 IP로 판단될 수 있으므로 주의해야한다. 이유는 아래 악용 문단으로.[46]
  • VPN으로 위키 계정을 생성할 경우 무기한 차단될 수 있으니 주의해야 한다.
  • 대한민국의 경우 실질적으로 쓸 수 있는 서버가 대한민국 외에는 타이완, 홍콩, 마카오, 싱가포르, 일본, 미국 정도밖에 없다. 그 이유는 다른 대륙의 서버는 지리적으로 멀어서 속도가 느리고, 상기의 다섯 개 지역을 제외한 다른 지리적으로 가까운 아시아 서버의 경우, IT인프라가 제대로 갖추어져 있지 않기 때문이고, 중국의 경우 검열이 매우 심하고, 정보가 어디로 새어 나갈지 모르며, 그 서버를 제공하는 VPN 회사가 많지 않기 때문이다. 한편 대한민국 서버의 경우는 해외 유저가 주로 쓰고 자국민들은 잘 쓰지 않지만, ISP가 외국계라면 검열 우회는 가능하다.

12. 악용

12.1. 스팸 광고 및 위키 반달리즘

스팸광고 및 위키에 반달리즘을 하는 데 악용하는 유저들이 있다. 목적은 당연히 IP 세탁 및 IP 차단 회피용. 잦은 VPN 접속서버 변경을 통해 IP를 돌려가며 접속하는 방식으로 마치 여러 불특정 다수가 이용하는 것처럼 속일 수도 있다.

스팸광고 쪽은 이야기가 조금 다른데, 스팸을 올리는 작업장이 중국이나 다른 동남아 나라에 있는 일이 종종 있다. 따라서 속도 향상 및 IP 차단[47]을 뚫기 위해 국내 VPN을 사용한다. 국내 VPN 업체도 이런 수요가 있다는 것을 간파하고 "바이럴 마케팅용 VPN" 같은 이름으로 서비스를 제공하는 곳이 있다.

나무위키에서 발생한 상습 차단 회피 반달 사례 중 상당수가 VPN을 이용한 악성 반달이다.[48]

위키백과등의 다른 위키에서도 이런 이유 때문에 IDC대역을 장기간 또는 무기한 차단한다.

12.2. 사기에 활용

사용자의 개인정보를 보호한다는 점을 악용한 사례로 물건/게임 아이템 거래 사이트를 주로 활용한다. 사기죄에서 행해지는 방법은 매우 단순하며 다음과 같다. 먼저, 물건을 판매한다는 글을 올린다. 구매 의사가 있는 사람이 등장하면 입금을 요구한다. 그 다음에 잠수를 타거나 컴본갤 사례처럼 초코송이를 보내줘도 된다. 놀랍게도 이게 전부이다. 로그 기록을 제공하는 업체라면 잡을 수도 있겠지만[49] 많은 업체들이 No Log Policy 또는 Zero Log라는 이름으로 로그 저장 자체를 안하는 경우가 있다. 이런 경우에는 잡기 힘들다. 그나마 계좌번호가 남아있다면 추적이 가능하겠지만, 비트코인 송금이나 대리결제 등을 했다면 잡을 방법이 없다.[50] 더군다나 삼자사기에다 다른 사람의 대포폰이나 대포통장 등의 명의 도용하였을 경우에는 잡아낼 방법이 없다.

12.3. 명예훼손 또는 모욕에 활용

대한민국의 환경은, 심화되면 상당히 많은 명예훼손 또는 모욕( 모욕죄)으로 수사받기가 쉽게 이루어질 위험이 발생할 수 있다. 하지만 해외 VPN을 쓰면 인터넷상에서 아무리 신고하려 해도 접수 자체를 안 받아 주는 경우가 많다. 명예훼손이나 모욕으로는, 웬만해서는 수사 협조가 안 되기 때문이다. 당장 나무위키가 파라과이 법인임을 생각해보자. 설사 협조를 받았다 해도 위의 경우처럼 로그가 없다? NSA가 오지 않는 이상 잡을 수 없으며 NSA가 미국 법에 규정되어 있지 않은 명예훼손 및 모욕으로 힘을 빌려줄 일은 전혀 없다.[51] 이런 용도로 사용하기 적합한, 또 다른 소프트웨어 방법으로는 Tor가 있다.

디시인사이드같이 유동닉을 지원하는 인터넷 커뮤니티에서도 Tor와 함께 악성 유저들이 악플과 분탕에 적극적으로 활용하고 있다.

12.4. 비정상적인 가격으로 서비스/소프트웨어 구매

ESD 또는 서비스 업체는 국가별 물가와 환율 등을 고려하여 나라마다 다른 가격을 책정하는 경우가 많은데, 이때 VPN을 통해 터무니없이 싼 가격에 소프트웨어나 서비스를 구매하는 행위[52], 이른바 VPN을 통한 부당한 우회 구매도 문제시되고 있다. 베네수엘라판 윈도우 10을 구매하여 돈을 아끼려는 사람 때문에 터진 윈도우 10 대란과 스팀에서 러시아판 게임 구매로 돈 아끼려는 행위 등이 바로 그 사례이며, 이로 인해 해당 업계에선 골머리를 앓고 있다. 구글 또한 유튜브 프리미엄을 인도 VPN을 통한 우회 구매로 인해 피해를 본 전례도 있다. 이 때문에 해당 업계 상당수가 VPN을 통한 우회 구매를 지속적으로 무력화하는 등 피해을 최소화하고 있는 상황이다.

12.5. 그 외

자신이 게임에서 지속적으로 계정을 바꿔가면서 을 써서 IP가 차단을 당했음에도(또는 아예 VPN으로 다중계정 생성 후 VPN으로 핵을 이용) 다시 핵을 쓰고 싶어 IP 우회로 계정을 생성하려는 목적으로 VPN을 사용하는 경우가 있으며, 그렇게 되면 핵쟁이들의 폭주를 완전히 막을 수가 없어 애꿎은 정상 유저들이 피해를 보는 경우가 다반사이다.

핵과 동급이거나 그 이상으로 악질적인 행위인 랜뽑~재연결(일명 lag switch)를 통한 게임 플레이 치팅에도 쓰인다. 일차적으로 연결되어 있는 VPN 서버 위치에서 커뮤니케이션이 되기 때문에 게임서버에서 플레이어의 연결상태를 확인하는 하트비트를 무력화하며, lag switch를 인위적으로 만들어낼 수 있다.

13. 기타

  • 프록시 서버와 달리 가상 사설망은 개인적으로 서버를 돌리거나 단체여도 특수목적으로 쓰는 서버이기 때문에 무료로 접속이 가능한 가상 사설망은 자신의 집이 서버가 아닌 이상 거의 없다. 쉽게 접하는 무료 가상 사설망은 가상 사설망 서비스 업체가 제공하는 체험판인 경우가 대다수다.
  • 리눅스 등에선 웹브라우저만 VPN을 연결해 쓸 수 있는 규격이 존재하지만. 윈도우에선 컴퓨터의 모든 프로그램이 가상 사설망 회선을 써야 한다. 물론 웹브라우저만 VPN을 연결해서 쓰게 할 수 있긴 한데, 이게 하필 VPN으로 연결되는 가짜 프록시 서버를 만들어서 쓰는 방법이라 대부분의 상용 VPN 서비스에서 사용이 불가능하고, 난이도도 괴랄하기 그지없다. 그나마 파이어폭스등 애드온이 존재하는 브라우저의 경우 브라우저 애드온들이 HTTP용 VPN을 제공하긴 한다. 그런데 정작 전문적인 상용 VPN 서비스들은 이런 애드온을 제공하지 않는다는 것이 함정(...). 방화벽을 사용해서 특정 프로세스가 특정 네트워크만 사용하게 강제하는 것도 가능하긴 한데, 이 경우에는 프로그램마다 일일이 다 설정해줘야 할 뿐더러, 게임용 VPN을 같이 돌리는 경우와 같이 VPN을 두 개 써야 하는(!) 경우에는 매우 곤란해진다. 이 경우에는 라우터의 포트 포워딩 기능을 이용해야 하는데, 역시 간단하지 않다.
  • 쓰쿠바대학에서 무료로 제공하는 VPN Gate에서 2013년 자사 서비스 통계를 공개했는데 30위권 밖이던 한국이 압도적으로 트래픽 1위를 찍었다.
    파일:attachment/free_vpn_rank.jpg
    사용자수는 인구 대국이라 불리는 중국의 3분의 1인데 트래픽은 2배 이상의 차이가 난다![53] 사용자 1인당 평균 264메가 바이트를 사용했다. 이 정보는 실시간으로 갱신되고 있으니 한번 검색해보자. 랭킹 조회

    파일:vpnrankCBI.png }}} ||
    2017년 상황. 대한민국은 부동의 1위를 굳건히 지키고 있고(...) 차이점은 아프리카나 중동 그리고 유럽계 국가들이 많이 치고 올라왔다. 그 예시로 프랑스(...) 그리고 북한은 105위에서 101위로 순위 상승. 누적 트래픽은 약 10TB(...).

    파일:wfgdafa4t2efdaf34tdaf.png }}} ||
    2018년에는 미국이 2위로 급상승했다.

    파일:20190228vpngate.png }}} ||
    2019년 2월 28일에 확인한 결과 프랑스 대한민국의 트래픽량을 압도적으로 제치고 1위를 차지하였다! 다만 같은 해 11월 현재 프랑스가 5위로 떨어지고 대한민국이 1위인 것을 보면 집계 중 무슨 문제가 있었던 듯 하다. 애초에 누적 통계인데 숫자가 다시 떨어질 리가 없잖아
  • 몇몇 교육청들은 이와 관련된 사이트를 프록시 쇼크 사이트라 하면서 아예 접속을 막는다. 물론 VPN 서버의 주소를 막은 경우는 거의 없고, VPN 프로토콜을 차단하지도 않기에 일단 VPN을 다운로드하는데 성공하면 자동적으로 뚫리게 된다.
  • 일부 해외 게임에서는 쌩으로 접속하면 받을 수 없는 혜택도 받을수있다. 무료 코인이라든지 아이템이라든지...
  • 원래 VPN의 용도와 달리, 온라인 게임의 PC방 혜택을 집에서도 받기 위해 PC방 VPN으로 플레이하는 사람들이 있다. 이는 PC방의 이권을 엄청나게 침해하기 때문에, PC방에서 게임사에 압력을 강하게 넣는다.[54] 이를 의식해 대부분의 게임사에서는 발견 즉시 계정 영구정지를 때려버린다. 때문에 지금은 많이 사라졌지만 간간히 운영되는 곳이 있는 듯 하다. 다만, 이런 회사들은 정식으로 사업자 등록을 하고 게임사에 돈을 내고 프리미엄을 받아오는 등 나름 합법적으로 운영하고 있기 때문에 법적인 단속은 힘들다.[55]
  • 스팀 등 일부 ESD 플랫폼에서는 VPN을 통한 우회 구매는 약관상 금지되어 있으며, 적발될 경우 최악의 경우 계정 블럭까지 먹을 수 있다.[56] MS와 구글의 경우는 VPN을 통한 우회 구매을 아예 무력화하는 방법으로 차단하는 중이다.
  • VPN 회사에게 돈 받고 뒷광고하는 블로거들이 많다고 한다. 유튜버들의 경우, 특히 해외 유튜버들은 정식으로 스폰서 광고임을 밝히는 경우가 많으므로 크게 문제 되지 않는다. 무엇보다 당신의 개인정보를 감시로부터 보호하고 안전한 인터넷 접속을 보장받고 싶으시다면 같은 상투적인 문구가 절대로 빠지는 일이 없는 VPN 홍보를 스폰서 광고가 아니라고 포장하는 일이 더 어려울지도 모른다.(...)


[1] 사실 접속원리는 접속규격 외에는 전부 동일하다. [2] 예를 든다면 같은 와이파이에 연결된 단말기 사이에서는 LAN 멀티플레이가 가능하지만 LTE에 연결된 단말기에서는 서버 접속이 불가능한 것을 생각하면 된다. [3] 단, WARP는 클라우드플레어의 데이터센터가 VPN 서버 역할을 함으로써 당사의 CDN을 이용하는 사이트로의 접속을 최적화하는 일종의 VPN이 맞다. 따라서 감청 방지나 ISP의 장난질 우회 등의 VPN 고유의 효과도 볼 수 있으나, 일반적인 VPN과 달리 사용자의 IP는 숨겨주지 않는다. [4] 굳이 이렇게 하는 이유는, Windows와는 달리, 안드로이드 iOS의 경우 루팅 탈옥과 같은 운영체제 변조 과정 없이는 시스템에 포함되지 않은 애플리케이션 권한으로 네트워크 패킷을 중간에 손대는 것이 불가능하기 때문이다. 즉, 우선 우회툴을 먼저 설치한 뒤, 이걸 운영체제에 VPN 클라이언트라고 속여 운영체제가 통신 패킷들을 그 앱에게 순순히 내놓게 하는 것이다. 즉 로컬통신을 목적으로 VPN을 사용하는것이다. [5] AES128 기반을 실시간 감청이 가능했다. 현재는 AES256도 가능하다는 이야기는 있으나 확인 불가 [6] 장사한지 최소 3년 이상되었고 서버는 지속적으로 갯수를 늘리고 있는지 이러한 부분들을 꼭 확인해야 한다. 그외에는 해당 VPN 업체가 사고친 내역들이 있나 구글링 등을 통해서도 꼼꼼하게 확인해 보아야 하며 영업 한지 3년 이상이 되었다 해도 서버가 개업 초기와 똑같이 유지된다거나 어플리케이션 버그 패치등이 없거나 하면 먹튀할 생각을 하고 있다고 보는 편이 타당하다. [7] 대학에서 학술 목적으로 운영하는 것이어서 이 정도로 수사기관에 협조하지 않으면 프로젝트 중단을 맛봐야 하니 어쩔 수 없는 부분이긴 하다. [8] 이정도의 정보면 당신이 몇시 몇분 몇초에 어디서 뭘 했는지 전부 알수있다. [9] 2016년 12월 기준 [10] Surfshark 리뷰가 상당히 호의적으로 쓰여있는데 글이 작성되었던 때는 회사 신뢰성 논란이 생기기 전이었기 때문으로 보인다. 물론 압도적으로 싼 가격에 매력을 느껴 트래커와 회사 관련 논란을 감안하고 쓰는 사람도 있다. [11] RiseupVPN도 서버가 하필 파이브아이즈인 미국에 있는데다 원목적(내부고발 등)외의 다른 목적(범죄)으로 쓰면 기관들에게 개인정보를 제공해줄 수 있다고 하는 등 위험성이 있다. 무료 VPN은 애초에 큰 기대를 안하는 것이 현명해 보인다. 최소한 개인정보를 이상한곳에 팔아먹지는 않는 것에 감지덕지하자. [12] 다만 기업 입장에서도 개인정보를 제공했다는 사실이 알려지면 이용자가 이탈하는 것을 피할 수 없기 때문에 테러, 아동포르노, 살인, 마약 등 중범죄에만 협조하는 편이다. 애초에 중범죄를 저지르면서 회사가 자기 개인정보를 지켜주기를 기대하지는 말아야한다. [13] 여기에 나오는 Mullvad, IVPN, ProtonVPN은 삼신기, 삼대장으로 불린다. 이 VPN들은 유저들의 개인 정보 보호를 진지하게 여기기로 알려져있다. 참고 [14] 삼신기, 삼대장은 Mullvad, IVPN, ProtonVPN을 말한다. [15] 트래커는 하나도 없는 것이 가장 좋다. [16] 광고가 다른 어떤 것도 아닌 광고처럼 보이도록 한다는 말은 돈받고 쓴 광고글을 내돈내산한 리뷰처럼 속이지 않는다는 뜻이다. [17] 랜덤으로 고른 단어 여러개를 랜덤으로 배열하여 만든 20자 이상의 비밀번호가 좋다. 단어를 선택할 땐 되도록이면 단어들 간에 서로 관련 없는, 그리고 나 자신과도 관련 없는 단어를 선택한다. [18] 단 글내용과 달리 윈도우10 설치할 때는 Rufus를 쓸 필요 없다. [19] ProtonVPN 무료플랜은 Basic, Plus, Visionary 플랜과 달리 토렌트를 지원하지 않는다. # [20] 단 VPN이 다운받은 파일에 심어진 바이러스를 없애지는 못하니 백신이나 가상머신을 이용한다. [21] qbittorrent의 익명 모드가 P2P 핑거프린팅을 완벽히는 못해도 조금이나마 방어해준다고 한다. 다만 완벽한 방어는 못하니 qbittorrent 익명모드와 유료VPN을 이용해 파일을 다운받은 뒤 바로 qbittorrent를 삭제하고 필요할 때만 다시 qbittorrent를 설치하는 것이 좋다. [22] 혹시나해서 말하는데 토렌트로 아청물받을 생각은 추호도 하지마라. 세상엔 똑똑한 경찰이 많다. [23] 이런업체들이 개인을 대상으로 하는 경우가 있긴한데 대부분 해외거주 한인들을 대상으로 한다. [24] 말 그대로 VPN을 켜고 중국에서 차단된 사이트를 보는게 아니라 VPN을 켜거나 VPN 기계를 소지만 해도 처벌받는다는 소리다. [25] 당연하지만, 유료 VPN을 사용 중이라면, 자신이 사용하고 있는 VPN 서비스 업체의 사이트에 가서 파일을 받아와야 한다. [26] BEMANI 시리즈, 마작 파이트 클럽, 퀴즈 매직 아카데미 [27] 반다이 남코의 게임도 이 네트워크를 사용하지만 기록과 온라인 대전등의 관리는 바나패스포트로 따로 관리한다. 세가의 게임들은 Aime로 관리된다. [28] 바나패스포트: 신 태고의 달인, 싱크로니카, 철권 7 FR, 완간 미드나이트 MAXIMUM TUNE 시리즈,소드 아트 온라인 아케이드 AIME: 페그오 아케이드, maimai 시리즈, 이니셜D 아케이드 스테이지 ZERO, 크로스비츠, CHUNITHM, Project DIVA Arcade FT, 칸코레 아케이드, 온게키, WACCA [29] NESiCAxLive, 그루브 코스터 아케이드, 아케페스, KOF 14, 사무라이 스피리츠(2019) [30] 평시에 인터넷하듯이 통신한다고 보면 된다. [31] 게임할때 로그인하는것과 같다. 이러한 로그인방식으로 업주인지 아닌지 판별하며, 업데이트도 받는다. [32] MacOS의 경우 서드파티 어플리케이션을 이용하여 여전히 사용할 수는 있다. 하지만 iOS의 경우 기기 정책상 탈옥을 하지 않는 이상 서드파티 앱이 없다. [33] 윈도우 자체 기능으로도 쓸 수 있다. 대신 한 대의 클라이언트만 접속할 수 있다. [34] 다만 가격은 장담 못하고 실력도 어느 정도 수준을 갖추어야만 다룰 수 있을 정도지만 보안과 성능은 최상급을 달린다. [35] 무료 VPN은 대개 클라이언트로만 쓸 수 있도록 고정되어있다. [36] 진짜인지 아닌지 확인하려면 해당 업체 VPN을 공유기의 OpenVPN 세팅에서 쓸수있도록 기능을 제공하는지 보면된다. 만약 지원하지 않는다면 프록시일 가능성이 높다. [37] 해당 서비스의 경우 애플 계열 OS에서는 IPSec 방식을 쓰긴 한다. [38] OpenVPN을 쉽고 무료로 쓰는 법으로 EasyVPN이 있다. [39] 예를 들어서 1박2일 시즌 1 방영분, KBS World 채널에 올라오는 글로벌판은 영어 자막이 따로 달려있고 댓글이 허용되어 있다. 2018년부터는 KBSentertainment 채널에서 재업로드 되었지만 일부 편은 KBS World에만 올라오기도 했다. [40] 의외로 엔카는 막지 않은 듯 하다. [41] 모바일에서 vpn켜고 플레이스토어 앱 캐시지우기->데이터지우기를 하고 실행시 해외 플레이스토어로 접속된다. 되돌릴때는 앞에 한 방식을 거꾸로 하면 된다. 이를 이용해서 국내에서는 다운로드가 불가능한 앱을 이용할 수 있다. 단, 이미 한국 구글 플레이에서 앱을 다운로드한 적이 있는 경우 해당 계정은 VPN으로 우회해도 무조건 한국 구글 플레이로 접속되므로 주의가 필요하다. [42] VPN을 사용하지 않아도 검색 지역을 해외로 설정하면 성인인증이 필요한 검색결과가 노출되기도 한다. [43] VPN을 사용하지 않아도 DNS 변조 앱을 사용하면 접속이 가능한 경우도 있다. 유니콘 HTTPS 등. [44] 이것 때문에 중국과 미얀마에서는 아예 VPN을 불법으로 규정하고 제공자와 이용자들을 처벌하기도 한다. 황금방패 문서 참조. [45] AES-256 정도의 암호화를 깨는 것은 현실적으로 불가능하지만 VPN장비나 프로토콜에서 취약점이 발견될 여지가 있기 때문이다. [46] 이는 나무위키와 위키백과뿐만 아니라 다른 위키에도 적용된다. [47] 중국발 해킹이나 디도스 공격 등이 많기 때문에 아예 중국 IP를 통째로 차단하는 사이트가 많다. [48] 다행히도 최근엔 IDC 대역을 많이 차단해서 VPN 우회를 잘 못 한다. [49] 여전히 힘들다. 수사기관에서 업체측에 공문을 발송하여 수사협조도 받아내야 하기 때문이다. [50] 비트코인도 추적이 가능하며 잡을수 있다. 비트코인은 완전한 익명성이 아니기에 좀 번거롭지만 계좌 추적을 통해 FBI가 비트코인으로 거래된 사건들을 추적하여 잡은 경우가 꽤 있다. 물론 FBI 조차도 2~3년 걸려 추적해 잡았던걸 보면 국내 경찰의 능력으로는 쉽지는 않지만 못잡지는 않는다. [51] NSA는 아동이 나오는 불법 포르노 등에 대해서는 묻지도 따지지도 않고 수사를 도와주지만 그외 자국 법에 없는 경우는 얄짤없이 수사력을 빌려주지 않는다. [52] 지역 제한이나 인터넷 검열로 인한 우회구매는 여기에 해당되지 않는다. 그러나 간혹 드물게 이런 목적의 구매도 약관 위반으로 보는 업체가 있으니 조심하자. [53] 2016년 기준으로는 트래픽은 여전히 2배 이상이지만 사용자수는 6분의 1로 차이가 커졌다. [54] 집에서 더 싼 가격에 PC방 게임 혜택이 된다면 굳이 PC방에 안갈 사람들이 널렸다. [55] 과거에는 IP재판매를 구실로 정보보호등에관한법률을 적용시켜 불법으로 간주할 수 있었지만 요즘은 원격으로 해당 피씨방의 컴퓨터를 조종하도록 운영하고 있다. [56] EU소속 국가 국민임을 인증하면 계정 블럭은 EU법에 따라 하지 않으며 결재한 게임만 환불된다. 그외 국가 소속이라면 최악의 경우 블락이다.