여행하는 번역가: VPN

VPN에 대해 잘 알고 계신가요? 오늘은 여행을 많이 하거나 자리 이동이 잦은 번역가에게 무선 인터넷을 안전하게 사용하는 방법을 소개해 볼까 합니다.

VPN이란 무엇인가요?

VPN은 Virtual Private Network의 약자로 우리말로는 가상사설망이라고 옮깁니다. 위키백과에서는 VPN을 아래와 같이 설명하고 있군요.

이게 다 무슨 소리인지… 잘 모르겠으니까 그림으로 볼까요?

음, 그림도 별 도움이 안 되는 것 같습니다. 얼핏 복잡해 보이지만 실제가 아닌 가상의 터널로 만든 사적 네트워크를 뜻하는 것입니다. 물리적으로 선을 깔아 전 세계에 네트워크를 구축하려면 시간과 비용이 많이 드니까요. VPN을 사용하면 전용선으로 연결된 컴퓨터가 아니어도 직원이 회사 인트라넷에 접속할 수 있습니다. 기술적으로야 더 다룰 거리가 있지만, VPN이 무엇인지에 대해서라면 이 정도만 알고 계셔도 되겠습니다.

저는 혼자 일하는 번역가인데 VPN이 필요한가요?

집에서 데스크톱 컴퓨터만을 사용하는 번역가, 랩톱 컴퓨터를 사용하더라도 외부에서 작업하지 않는 번역가라면 VPN을 쓰지 않아도 무방합니다. 그런데 최근 노트북 성능이 좋아지고 인터넷 연결이 수월해지면서 예전에는 산더미 같은 사전과 참고 문헌 속에 파묻혀 살던 번역가도 소위 디지털 노마드로 사는 일이 가능해졌지요. 만약 번역 환경이 자주 바뀌거나 여행을 많이 하고, 특히 외부에서 무료 WiFi를 주로 이용하는 번역가라면 VPN 사용을 한번 고려해 볼 필요가 있습니다.

카페 와이파이를 그냥 쓰면 안 되나요? 지금까지 잘만 이용해 왔고 그동안 아무 문제도 없었는데… 이메일 확인 정도야 괜찮지 않나요?

조금 냉정하게 말씀드리면 지금까지 별일이 없었다고 해서 앞으로도 문제가 없으리라는 보장은 없습니다. 사실 그동안 운이 좋았던 쪽으로 여기는 편이 타당합니다. 한국은 다른 나라보다 인터넷 인심이 후한 편이어서 무료로 사용할 수 있는 공용 와이파이가 참 많지요. 그런데 이렇게 카페나 공항 등에서 제공하는 와이파이는 내용을 훔쳐보거나 가로채기가 무척 쉽습니다. 괜스레 공포를 불러일으키려는 의도는 아닙니다만, 한 사람이 기기 여러 대를 여러 장소에서 사용하는 만큼 사이버 공격으로 피해를 볼 확률이 이전보다 높아졌습니다. 카페에서 여러분이 접속하는 공유기도 일종의 컴퓨터여서 범죄자가 해킹할 수 있습니다. 공유기와 관련된 보안 사고는 비단 어제오늘 일이 아닙니다. 2014년에도 공유기가 해킹되어 분산 서비스 거부 공격(Distributed DoS)에 좀비 PC로 이용된 사건이 있었고, 2016년에도 공유기 수천 대가 해킹되어 스마트폰 1만 3,501대가 감염된 사건이 있었습니다. 공유기 사용자나 제조사, 피해자는 경찰이 연락하기 전까지 자신이 관련되었다는 사실을 전혀 몰랐다고 하더군요.

더 위험한 건 처음부터 가짜 와이파이를 심어 놓는 경우입니다. 한국 스타벅스 매장은 KT와 제휴하여 “KT-starbucks” 같은 형식으로 무선 인터넷 접속을 제공하는데요, 만약 해커가 “SKT-starbucks”, “LG-starbucks” 같은 무료 와이파이 네트워크를 스타벅스 근처에 심어 놓는다면 어떨까요? 붐비는 매장 근처라면 적어도 매일 수십 명은 아무 의심하지 않고 접속하지 않을까요?

위 내용은 스타벅스에서 무선 인터넷을 이용할 때 알리는 면책 사항입니다. 만약 공용 와이파이에서 해킹을 당했다는 심증이 확실하더라도(“저는 이 스타벅스에만 일하는데요!”), 이를 실제로 증명하거나 카페에 책임을 묻기란 쉽지 않습니다. 스타벅스도 이런데 하물며 작은 카페의 무료 와이파이에 기업 수준의 보안을 기대할 수는 없습니다. 카페가 아닌 코워킹 스페이스의 와이파이라도 마찬가지입니다. 결국, 내 보안은 내가 지켜야 합니다. 공용 Wi-Fi 네트워크에서 뉴스를 보거나 간단한 검색을 하는 정도는 물론 괜찮습니다. 그러나 아무 사이트에 함부로 로그인하거나 쇼핑몰에서 금융 결제 정보를 입력하다가는 정말 유무형의 손실이 발생할 가능성이 있습니다. 가령 번역가라면 PayPal이나 에이전시의 FTP 서버 같은 곳에 접속할 때 특히 주의해야겠지요. 최근에는 기업의 대규모 개인정보 유출 사건만큼이나 개인이 당하는 해킹 피해 사례도 늘었습니다. 지금은 이메일 주소가 과거처럼 단순히 안부를 주고받는 수단을 넘어 신원을 확인하는 수단으로 쓰이는 시대지요. 그런 일이 있어서야 안 되겠지만 설령 PayPal에 있던 돈이 사라지거나 한밤중에 해외에서 카드 승인 문자가 쏟아진다면 어떻게 해야 할까요? 만에 하나 기업 기밀 유출 같은 큰 문제가 생기면 본의 아니게 NDA를 위반하는 사태도 벌어질 수 있습니다.

사기꾼이 마음먹고 사기를 치려 하면 보통 사람은 당해낼 수 없다고들 하지요. 해킹도 이와 비슷합니다. 나쁜 사람들이 나쁜 마음을 먹고 나쁜 일을 벌인다는데 우리가 어찌 이기겠어요. 그러나 손쉬운 표적이 되는 일은 최대한 피해야 하고 또 피할 수 있습니다. 조심을 거듭해도 당하는 일까지는 어쩔 수 없는 일이지만, 기본 원칙을 지킨다면 피해를 최소화할 수 있습니다.

 

※ 참고로 스타벅스는 보안 SSID(KT_starbucks_Secure)를 함께 운영합니다. 일반 SSID보다는 상대적으로 더 안전합니다. 연결하면 설정 방법이 나오겠지만 그래도 적어봅니다.
1. “KT_starbucks_Secure”를 선택합니다.
2. 인증방식은 “EAP 방식: PEAP / 단계 2: MSCHAPV2″로 설정합니다.
3. ID와 암호는 “starbucks”입니다.
4. 연결이 되면 일반 SSID를 사용할 때처럼 약관에 동의하고 “무료 인터넷 사용” 버튼을 눌러 이용합니다.

그러면 어떻게 해야 하나요? 밖에서 무선 인터넷에 아예 접속하지 말아야 하나요?

결론부터 말씀드리자면 그건 아닙니다. 우선 와이파이 보안에 관하여 기본적인 내용 한번 짚고 넘어갈까요? 한국어 자막이 있는 아래 영상을 보셔도 좋고 글로 읽는 쪽이 편한 분은 이 기사를 보셔도 됩니다. 둘 다 내용은 거의 같습니다. 영상은 바이낸스라는 암호화폐 거래소에서 만든 것인데 내용만 보시고 광고는 무시하세요. 한국어 자막도 달려 있습니다.

Convenience is the enemy of security.”라고들 하지요. 기사와 영상에서도 언급하지만 공개된 무료 와이파이를 사용할 때는 될 수 있으면 자동 접속 기능을 끄고, 좀 귀찮더라도 기존에 접속했던 와이파이 목록을 주기적으로 삭제하는 것이 좋습니다. 또 조금이라도 미심쩍은 와이파이는 쓸까 말까 고민하지 마세요. 번거롭더라도 내가 쓰려는 와이파이가 카페의 소유가 맞는지 직원에게 확인을 거치세요. 앞서 예를 든 것처럼 범죄자가 만든 와이파이라면 백약이 무효하니까요. 공용 와이파이에서는 금융 거래를 삼가는 편이 가장 안전합니다.

외부에서 인터넷에 접속해야 한다면 핫스팟이나 VPN을 이용하세요. 이 포스트에서 이미 핫스팟에 대해 알려드린 적이 있는데요, 핫스팟으로 인터넷에 접속하면 공유기를 거치지 않고 이동통신사 네트워크에 바로 연결되기 때문에 안전합니다. 혹은 에그라고 불리는 와이파이 라우터를 사용하셔도 좋습니다. 그런데 핫스팟은 셀룰러 데이터가 소모되고 박대리가 조기 퇴근한다는 단점이 있습니다. 또 데이터 용량을 많이 제공하는 비싼 요금제라면 몰라도 저처럼 저가 요금제를 쓰는 사람이 핫스팟을 자주 쓰는 건 좀 부담스럽지요. 이럴 땐 VPN을 쓰는 방법이 있습니다.

VPN을 쓰면 어떤 점이 좋나요? 안전한가요? 해커가 제 데이터를 볼 수 없나요?

VPN의 장점 몇 가지를 꼽아보면 다음과 같습니다.

  • 보안: 일반적으로 사용자가 웹 사이트에 접속하려 하면 ISP(Internet Service Provider, KT나 SK 브로드밴드, LG 유플러스 같은 인터넷 회사)가 이 요청을 수신한 다음 목적지에 연결합니다. 이 과정에서 ISP는 사용자가 인터넷에서 무얼 하는지 보거나 기록할 수 있습니다. 사용자의 행동을 추적해서 광고주나 타사에 기록을 팔거나 혹은 정부 기관에 넘겨줄 수도 있겠지요. 그런데 VPN 서버에 접속하면 이렇게 주고받는 데이터가 모두 암호화됩니다. 일정 수준 이상으로 데이터를 암호화하면 NSA라면 몰라도 일반인은 복호화하기 어렵습니다. 공격자는 여러분이 VPN 서버에 접속했다는 사실 이외에는 다른 정보를 알 수 없습니다. 그저 의미 없는 문자와 숫자가 나열된 것처럼 보일 뿐이지요. 아까 그림으로 보신 것처럼 VPN은 본래 다국적 기업이나 연구소가 본사와 지사 또는 지부를 연결하는 용도로 쓰는 네트워크입니다. 태생적으로 보안을 염두에 두고 만들어졌기 때문에 ‘제대로’ 구성된 VPN은 매우 안전합니다. 이미 여러분이 사용하는 컴퓨터나 스마트폰에도 VPN 관련 기능이 기본적으로 내장되어 있습니다. 단, ‘제대로’라고 말씀드린 것은 VPN이라고 모두 안전한 것은 아니기 때문입니다. 안전한 VPN 서비스를 가려내는 기준은 아래에서 말씀드리겠습니다.

  • 개인정보 보호: 검색엔진에서 가방을 하나 검색한 후에 가방 광고가 몇 날 며칠 동안 온갖 사이트에서 뜨던 경험이 있으신가요? 광고업체들은 사소한 정보 하나하나를 실제 사용자와 연결 짓고 싶어 합니다(이게 싫어서 집에서 VPN을 쓰는 사람들도 많습니다). VPN을 쓰면 온라인에서 하는 활동을 실제 사람과 관련지을 수 없기 때문에 개인정보를 보호하는 데 도움이 됩니다.

  • 해외 사이트/서비스 속도 향상: 한국에 거주하는 분에게 해당하는 이야기입니다. 저녁 시간이나 주말에 유튜브 영상 시청이 원활하지 않았던 적이 있으신가요? 이건 국내 인터넷 회사에서 국제망 비용을 절감하려 사용자의 대역폭을 제한해 놓았기 때문입니다. 아마 티브로드 같은 지역 케이블 인터넷은 이런 현상이 특히 더 심할 수 있습니다. 유튜브뿐만 아니라 넷플릭스도 마찬가지입니다. 한국도 넷플릭스 사용자가 많이 늘었지요. 넷플릭스 시청과 관련된 고객 불만이 늘자 인터넷 회사들이 해외망을 증설하고 캐시 서버 등을 설치하고는 있지만, 그래도 사용자가 몰리는 시간에는 영상이 끊기는 일이 잦습니다. 이건 여러분의 인터넷 회선 속도가 느려서 그런 것이 절대 아닙니다. 단지 해외망 속도만 느린 것입니다. 그래서 유튜브는 잘 안 되더라도 네이버는 잘 되는 것입니다. 특정 시간대에 국외 사이트가 잘 접속되지 않아 리서치에 문제를 겪는다면 인터넷 회사를 바꿔보거나 VPN을 시험해 볼 가치가 있습니다.

  • 한국 콘텐츠 감상/서비스 이용 (1): 국외에 거주하는 분에게 해당하는 이야기입니다. 해외에서 한국 영상을 보려 할 때 “해당 서비스는 오직 한국 내에서만 이용 가능…” 혹은 “영상 권리자의 요청에 따라 지역 제한…” 같은 메시지를 보신 경험 있으실 겁니다. 이건 국가마다 저작권법이 다르기 때문인데요, 한국에서 스트리밍 서비스를 정당하게 구독한 경우라면 돈을 내고도 콘텐츠를 즐길 수 없어서 조금 억울할 수 있습니다. 이런 제한은 현재 위치한 국가에 따라 사용자를 차단하는 방식으로 이루어지는데, 한국 서버를 제공하는 VPN을 이용하여 한국 IP 주소로 접속하는 방법으로 막힌 콘텐츠를 이용하는 데 도움을 받을 수 있습니다.

  • 한국 콘텐츠 감상/서비스 이용 (2): 한국에 거주하는 분에게 해당하는 이야기입니다. 유튜브에는 한국에 사는 사람이 볼 수 없는 한국 방송사의 영상 콘텐츠가 있습니다. 말이 좀 이상하지만, 한국 방송사들이 해외 시장을 겨냥해서 유튜브에 영상은 올리고 싶은데, 이렇게 하면 유튜브와 광고수익을 나누어야 하다 보니 한국에 거주하는 사람들에게 유튜브가 아닌 다른 국내 플랫폼(광고를 쉽게 건너뛸 수 없는 네이버TV나 카카오TV)에서 보도록 강제하는 것입니다. 좀 황당한 일이지요. VPN을 사용하면 이렇게 한국 방송사가 한국인에게 차단한 한국 영상을 유튜브에서 볼 수 있습니다.

킬 스위치란 무엇인가요?

킬 스위치(kill switch)는 VPN 연결이 끊어진 상태에서 실수로 정보가 유출되지 않도록 보호하는 기능을 말합니다. 킬 스위치 기능이 있는 VPN을 이용해야 실수로 데이터를 유출하는 일을 막을 수 있습니다. VPN 연결은 1) 인터넷 접속 2) VPN 접속 순으로 이루어지므로, VPN 서버에 접속하려면 인터넷에 먼저 접속해야 합니다. 그런데 와이파이로 접속했을 때 신호가 불안한 상황이 흔히 있습니다. 이럴 때는 인터넷 연결이 금방 복구되더라도 VPN 서버에는 재접속되지 않은 상태가 될 수 있습니다. 사용자가 모르는 찰나지만 1~2초 동안에도 충분히 많은 데이터가 전송될 수 있습니다. 킬 스위치는 이럴 때 VPN 연결이 끊어지면 인터넷 접속도 함께 끊어버려 정보 유출을 막아줍니다. VPN 서비스를 선택할 때 꼭 확인해야 하는 사항 중 하나입니다.

차단된 사이트에 굳이 접속해야 할 이유가 있나요?

최근 한국에서도 인터넷 검열 논란이 불거진 적이 있지요. 불법 사이트는 당연히 막아야 합니다. 그러나 사이트 차단이 정치나 경제 이해관계에 따라 이루어지는 일도 많습니다. 번역가 중에 위키피디아가 불법이라고 생각하는 분이 거의 없을 것입니다. 그런데 중국에서는 중국어 위키피디아는 물론이고 영어 위키피디아도 더러 차단되곤 합니다. 중국 학자나 학생들은 Google Scholar(한국의 Google 학술검색)에도 접속할 수 없어 연구 활동에 지장이 많다고 하더군요. 그동안은 많은 학자들이 VPN으로 해외 사이트를 이용해 왔고 중국 정부도 이를 묵인해 왔으나, 최근에 VPN 서비스들이 철퇴를 맞으면서 중국 학자와 교류/협력하는 해외 학자들도 곤란을 겪고 있습니다. 이 일로 중국 앱스토어에서 VPN 관련 앱을 모두 내린 Apple도 비난을 받았지요. 중국에는 트위터나 구글, 페이스북에 대응하는 자국만의 사이트나 서비스가 있는데, 만리방화벽이 없었다면 바이두나 텐센트, 알리바바 같은 거대 기업이 지금처럼 성장하기가 쉽지 않았을 것입니다. 덕분에 중국은 자국 인터넷 산업을 탄탄하게 육성할 수 있었고요(참고로 알리바바의 11월 11일 하루 매출액이 약 35조 원으로 한국의 백화점 연간 매출액보다 훨씬 더 많습니다). 그래서 만리방화벽을 보호무역주의의 한 형태 또는 무역 장벽이라고 보는 시각이 보편적입니다. 여기서는 중국을 예로 들었지만, 중국만 이러는 건 아닙니다. 베트남, 이란, 터키, 쿠바, 이집트 등 많은 국가들이 만리방화벽 기술을 도입하거나 벤치마킹하여 자국에서 인터넷 검열 시스템을 운용하고 있다는 보고가 있습니다. 이런 국가에서 리서치를 제대로 하려면 VPN이 필요합니다.

VPN의 단점에는 어떤 것이 있나요?

위에서 말씀드린 것처럼 특정한 상황에서는 속도가 더 빨라질 수도 있지만, 단계를 하나 더 거쳐야 하다 보니 일반적으로는 필연적으로 속도가 느려집니다. 한국에서 한국 서버에 접속하더라도 당연히 직접 접속하는 것보다는 느립니다. 그래서 VPN 품질에서 속도가 중요합니다. 속도가 느린 VPN을 사용하다가 복장이 터질 수 있거든요.

VPN은 무료인가요, 유료인가요?

무료도 있고, 유료도 있습니다. 유료는 대부분 구독 방식으로 매달 요금을 내야 합니다. 무료 VPN은 속도나 사용량, 접속 가능 국가나 서버 대수를 제한하는 경우가 많고, 대부분 동영상 스트리밍, P2P 파일 공유 같은 기능을 지원하지 않습니다. 무료 VPN 회사 중에는 일정 기간 유료 버전과 같은 체험판을 제공하는 곳도 있습니다. 물론 광고를 보고 쓰라거나 한번 써 보라고 하는 정도라면 괜찮습니다만, 세상에 공짜 점심은 없지요. 대부분의 무료 VPN 회사는 이용 대가로 여러분의 정보를 가져갑니다. 사용자가 온라인에서 어떤 사이트에 접속하는지, 무슨 프로그램을 이용하는지, 어떤 쇼핑몰에서 무얼 사는지 같은 기록을 보관했다가 제삼자에게 판매하는 식으로 수익을 올리곤 합니다. 양심이 없는 곳은 컴퓨터 자원이나 네트워크 대역폭까지 끌어쓰기도 합니다. 심지어 신용카드 결제 정보가 털린 사례도 있었습니다. 안전하려고 쓰는 VPN인데, 좀 황당하지요. 어떤 VPN 회사 중에는 정보기관 직원이 서버를 들여다보도록 허용한 곳도 있었습니다. 개인정보를 보호한다고 광고하면서 뒤로는 사용자의 정보를 몰래 저장해서 파는 건 소비자를 기만하여 잇속을 채우는 악질 상행위인데, VPN 시장에는 접속이 안 되거나 너무 느려서 못 쓸 정도인 무료 VPN 서비스도 버젓이 난립하고 있습니다. 또 분명 앱 이름은 다른데 운영하는 회사가 같은 곳도 많습니다.

그렇다면 유료 VPN을 쓰면 다 해결될까요? 아니요, 유료 중에도 신뢰하기 어려운 VPN이 더러 있어서 문제입니다.

VPN 서비스를 선택할 때 고려할 사항

VPN 이용 방법 자체는 어렵지 않습니다. 설정 방법이 까다로운 회사도 가끔 있지만, 대부분은 VPN 서비스 회사에서 계정을 만들고, 사이트에서 제공하는 클라이언트를 컴퓨터나 모바일 기기에 내려받은 다음(또는 OS에 내장된 VPN 기능으로 서버 정보를 입력하고) 원하는 국가의 서버에 접속하면 끝입니다. 그런데 VPN 서비스를 제공하는 회사는 정말 많습니다. 가격대도 다양하고, 서비스의 수준도 다양해서 고르기가 쉽지 않습니다. 매월 정도만 내면 되는 곳도 있고, 매달 , 이상을 내야 하는 곳도 있습니다. 가격대가 비슷하면 품질도 비슷할 것 같지만 반드시 그런 건 또 아니어서 이래저래 머리가 아픕니다. VPN 서비스를 고를 때는 아래 사항을 잣대로 삼아 보세요.

☑ 기록을 남기지 않는가? – 믿을 만한 회사인지, 회사 소재지는 안전한 곳에 있는지 확인해 보세요. VPN 회사들은 개인정보나 데이터를 보관하도록 규정된 법률이 없거나, 아니면 사실상 집행이 어려운 국가에 소재를 두곤 합니다. 마치 기업들이 조세회피처에 페이퍼 컴퍼니를 설립하는 것처럼요. 파나마나 스위스, 영국령 버진 아일랜드 같은 곳이 대표적입니다.

그런데 말로는 다들 기록을 보관하지 않는다고 광고를 하지만, 실제로 No Log인 회사는 많지 않을 것입니다. 가령 회사가 중국에 있다는데 No Log라고 광고한다면? 그건 허위·과장 광고일 것입니다. 물론 회사가 주장하는 소재지를 100% 신뢰할 수는 없습니다. 세이셸에 있다고 주장한들 우리가 아프리카에 가서 검증할 수 있는 건 아니니까요. 그렇더라도 미국에 있다고 말하는 회사는 피하는 편이 낫습니다(여담이지만 미국은 다른 이유보다 정보 기관의 기술력(!)이 뛰어나서 그렇습니다. 특히 NSA가 이런 방면에서는 다른 국가보다 10년 정도 앞서 있다고 하지요. 그래서 컴퓨터를 집에 비유하면 구멍이 뚫린 곳을 바닥부터 천장까지 샅샅이 알고 있다고들 합니다. 😈 악명 높았던 워너크라이(WannaCry) 랜섬웨어도 NSA에서 이렇게 자신들만 아는 보안 취약점을 숨기다가 외부의 해커에게 빼앗겨서 생긴 일이라고 MS에서 불만을 토로한 적이 있습니다). 추적하기 어렵게 비트코인 등 가상화폐로 결제를 받는 곳도 있습니다.

☑ 인터넷 접속을 감지하는가? – 인터넷에 접속하는 순간 VPN이 작동하는 것이 가장 이상적이지요. 매번 VPN을 직접 켜야 한다면 잊어버리기에 십상이고, 알아챘을 때는 이미 많은 정보가 전송되었을 확률이 높습니다. 그래서 많은 VPN 프로그램에는 새로운 네트워크 연결을 자동으로 감지하는 기능이 있습니다.

☑ 킬 스위치 기능이 있는가? – 위에서 말씀드린 것처럼 킬 스위치는 중요합니다. 의외로 유료 제품 중에도 없는 경우가 많습니다.

☑ 운영체제 내장 기능으로 접속할 수 있는가? – VPN이라고 하지만 실제로는 프록시를 쓰는 유사 VPN도 많습니다. 진짜 VPN이라면 OS 자체 기능으로도 접속할 수 있어야 합니다. VPN 회사에서 제공하는 프로그램을 설치하는 방법이 편리해서 널리 쓰이지만, 프로그램의 동작을 신뢰할 수 있느냐는 또 별개 문제니까요. 아무것도 설치하지 않고 연결하는 방법이 가장 안전하고 확실한 것이 사실입니다.

☑ Lifetime Plan을 제공하는가? – 유료인데 지나치게 싼 가격으로 평생 구독권을 판매하는 회사들이 있습니다. Lifetime이라고 하면 솔깃해서 저도 구매해 봤는데, 결국 느려서 쓰지 않게 됩니다. 😥 이런 걸 파는 회사는 의심해 보셔야 합니다. 회사가 갑자기 사라지지 않는다고 해도, 상식적으로 생각했을 때 지속 가능한 사업 모델이 아닙니다. 평생 쓰겠다는 사람들이 몰릴 텐데, 회선이나 유지보수 비용을 어떻게 감당할까요? 평생 플랜임에도 무료만도 못한 품질의 VPN이 많으니 주의하셔야 합니다.

☑ 결제하기 전에 유료 버전과 기능이 같은 시험판을 써볼 수 있는가? – 위에서 이어지는 내용입니다. Lifetime Plan을 판매하는 회사들은 보통 무료 버전과 유료 버전의 기능이 다릅니다. “어라? 돈 내면 좋아질 것 같았는데 별 차이가 없네?!”, “무제한이라더니 좀 쓰니까 속도가 떨어지네?!” 이러면 안 됩니다. 자칫 놓치기 쉬운 부분입니다.

☑ 환불이 쉬운가? – 마찬가지 맥락입니다. 시험해 봤는데 내가 쓰는 환경에서 성능이 미달하면 구매를 철회해야지요. 그러나 환불이 잘 되더라도 VPN 같은 서비스형 제품은 한 번에 1년을 초과해서 구독하지는 마세요. 먹튀를 하지는 않더라도, 품질에 변동이 생길 여지가 늘 있습니다. 그리고 결제할 때는 신용카드 번호를 입력하여 직접 결제하기보다는 PayPal 같은 수단으로 결제할 수 있는 곳이 좋습니다. 나중에 문제가 발생했을 때 대처하거나 환불을 받기가 수월합니다.

☑ 고객 지원이 잘 되는가? – 물론 고객 지원을 받을 일이 없는 쪽이 가장 좋은 VPN이겠지요. 그런데 이 부분을 중요하게 보는 이유는 VPN이 기본적으로 창과 방패의 싸움이기 때문입니다. 특정 국가에서는 VPN 서버가 차단당하는 일이 비일비재합니다. 문제가 발생하는 일이 현실적으로 불가피하다면, 문제가 생겼을 때 대처가 빨라야 합니다. 홈페이지만 보고 알 수야 없는 노릇이지만, 고객 지원을 잘 해주는 회사가 대처가 빠를 가능성이 크다고 봅니다.

예를 들어 VPN과 넷플릭스는 창과 방패의 전형입니다. 넷플릭스는 미국에서 VPN을 쓰는 사람들도 차단해 버릴 만큼 VPN 차단에 투자를 많이 하는 회사인데요, 넷플릭스가 VPN을 계속해서 차단하고, VPN 회사가 이걸 다시 뚫고, 다시 막고… 이런 식입니다. 이미 수많은 회사가 차단된 전례가 있고, 오늘은 넷플릭스 연결이 되더라도 내일 안 될 수도 있습니다. 그러니 VPN을 쓰면서 넷플릭스를 봐야겠다면 막혔을 때 잘 뚫어줄 것 같은 회사를 골라야 합니다. 문의 답변에 세월아 네월아 하는 게으른 회사는 피하세요((만약 넷플릭스 시청이 최우선이라면 VPN보다는 Smart DNS를 고려해 보세요).

☑ 어떤 암호화 프로토콜을 제공하는가? – “네트워크에서 메시지를 주고받는 통신규약 체계”를 프로토콜이라고 하는데요, 여러분이 늘 쓰고 계시는 HTTP도 HyperText Transfer Protocol의 약어입니다. 그런데 암호화 프로토콜도 종류가 많고 각각 특징이 다릅니다. 어떤 프로토콜은 이제 안전하지 않습니다. 어떤 프로토콜은 정부 기관에서 쉽게 탐지하여 차단하곤 합니다. 그렇다고 VPN 회사가 암호화 프로토콜을 무조건 많이 제공한다고 능사는 아닙니다. 암호화 프로토콜에 관해서는 내용이 너무 방대하므로 여기서는 가능하면 OpenVPN를 쓰는 것이 가장 안전하고, 정부 기관에 쫓기는 분이 아니라면 L2TP/IPSec, SSTP도 나쁘지는 않으며, PPTP는 절대 쓰지 말아야 한다는 정도만 짚고 넘어가겠습니다.

☑ 다양한 기기를 지원하는가? 기왕 돈 냈는데 컴퓨터에서도 쓰고 폰에서도 쓰고 태블릿에서도 써야지요. 클라이언트 지원 여부도 중요합니다.

위 사항들도 다 중요하지만, 무엇보다 내 번역 환경에 적합하냐가 가장 중요합니다. 미국에서 아무리 칭찬받는 VPN이더라도 한국에서 느리다면 말짱 황이니까요. 그러므로 결제하기 전에 사용할 곳에서 충분히 테스트를 해 보고 최종 결정을 내리세요. 무료 이용 기간과 환불 기간을 적극 활용하세요.

쓸 만한 무료 VPN은 없나요?

위에서 언급한 사항을 고려하면 무료 VPN은 추천할 만한 곳이 거의 없습니다. 안전하려고 쓰는 VPN이니 무료로 쓰기 위해 안전을 포기한다는 건 말이 맞지 않습니다. 적어도 VPN 시장에서 “사람들이 많이 쓰는 빠르고 좋은 무료 VPN”이란 건 “강남역 조용한 고깃집”, “뜨거운 찬물“ 같은 것입니다. 좋다고 유명해져서 사람들이 몰리면 결국 품질에 문제가 생길 수밖에 없으니까요. 반면 추천하지 않을 VPN 회사는 당장 머릿속에 떠오르는 것만 해도 많군요. 음, 몇 가지만 살짝 언급해 볼까요.

  • Zenmate, Hotspot Shield: 유명세에 비하여 사용자의 개인정보를 잘 보호하는지 의문이 있습니다. 성능도 그냥 그랬고, 취약점 관련 이슈도 불거진 적이 있습니다. 잘 모르던 시절 저는 Hotspot Shield Lifetime 플랜을 구매하고 말았습니다… 😥
  • PureVPN: 위 기사에 따르면 로그를 보관하지 않는다고 거짓말을 한 전력이 있다는군요.
  • Hola VPN: 한때 크롬 확장 프로그램으로 크게 인기를 끌었는데 지금은 나쁜 쪽으로 악명이 높습니다. 사용자의 컴퓨터 자원을 멋대로 쓰거나 트래픽 기록을 판매한 전례가 있습니다. 사용자의 로그인 정보가 해킹된 사건도 있었습니다.
  • Opera 브라우저 VPN: 역사가 오래된 오페라 브라우저에 탑재된 자체 VPN입니다. 그런데 실제로는 VPN이 아니라 프록시라는 지적도 있고, 지금 오페라 브라우저는 처음 오페라를 개발한 노르웨이 회사의 소유도 아닙니다. 2016년에 중국 인터넷 보안 회사 치후 360이 참여한 컨소시엄에 팔렸거든요. 치후 360이라면 우리나라에선 로봇 청소기로 유명한 회사지요? 그런데 이 회사가 중국 정부의 사랑을 받는 기업이기도 하고, 백신 테스트에서 성능을 조작하다가 걸린 적도 있습니다. 인수 당시 많은 사람이 향후 오페라 브라우저에 중국의 입김이 들어갈 것을 우려했는데, 벌써 인증서 관련 문제가 생긴 것 같습니다.
  • 아래 VPN은 Chrome 확장 프로그램에서 DNS 쿼리를 유출한 적이 있습니다.
    Hola VPN
    OperaVPN
    TunnelBear
    HotSpot Shield
    Betternet
    PureVPN
    VPN Unlimited
    ZenMate VPN
    Ivacy VPN
    DotVPN

그밖에 학술적인 목적으로 일본 쓰쿠바 대학이 제공하는 VPN 커뮤니티 VPN Gate도 있습니다. 사용자들이 선의로 VPN 서버를 공유하는 곳인데요, 속도가 빠르지는 않지만 다른 제한은 없습니다. 다만 범죄 방지 목적으로 몇 개월 동안 기록이 보관된다는 점은 알고 계셔야겠습니다.

내가 직접 VPN 서버를 만들 수 있나요?

VPN 서버를 직접 구축해서 쓰면 무료겠지요? 요즘은 공유기도 VPN 서버 기능을 내장하고 있는 경우가 많습니다. 또 VPN 회사에서 자사의 VPN을 끼얹은(?) 공유기를 판매하기도 합니다. 고급 사용자라면 공유기 펌웨어를 DD-WRT, OpenWRT 같은 펌웨어로 교체하는 방법도 있습니다. 한국에서 공유기를 미리 설정해 놓고 출국한 다음, 해외에서 한국 집 공유기에 접속하는 거지요. 그런데 이 방법은 네트워크 관련 지식이 약간 있어야 하고 접속 과정에서 변수가 많아 초심자께는 권하지 않습니다. 잘못 구성하면 네트워크가 취약해질 수도 있고요. 예를 들어 PPTP 프로토콜만 지원하는 VPN이라면 안 만들고 안 쓰는 편이 낫습니다.

이런 방면에 좀 더 관심이 있는 분이라면 VPS에 Outline이나 SoftEther VPN을 설치해 보는 일에 도전해 보셔도 좋겠습니다. 구글링을 해 보시면 자세한 내용이 나올 것입니다.

쓸 만한 유료 VPN에는 어떤 것이 있나요?

무언가를 추천하는 일은 조심스럽습니다. 그래도 제가 써 본 것, 쓰고 있는 것에 대해서는 가감 없이 말씀드릴 수 있을 것 같습니다.

ExpressVPN

저는 ExpressVPN을 쓰고 있습니다. 장점은 위에서 언급한 사항을 다 충족한다는 점입니다. 작년에는 가끔 한국 서버가 사라지는 문제가 있어서 권하기가 좀 그랬는데 지금은 해결되었습니다. 성능은 VPN 업체 중에서 최상급입니다. 타사와 대비했을 때 안정적으로 속도가 잘 나옵니다. 단점은 가격도 최상급이라는 점입니다. 프리미엄 제품군에 속하는 VPN이어서 가격이 좀 비쌉니다. 기기는 3대까지만 동시에 접속할 수 있다는 점도 조금 아쉽습니다. 가족이나 친구와 VPN 계모임(!)을 만드실 때 참고하세요. 가격표를 만들어 보았습니다.

무약정매월
6개월매월 (6개월마다 청구)
12+3개월매월 (처음 청구 15개월 사용, 이후 12개월마다 청구)

컴퓨터용 무료 체험판이 없는 것도 단점(Google Play 앱은 7일 무료 체험판을 제공하는 것을 확인했습니다)입니다. 처음에 며칠만 테스트해 보려다 멈칫했던 기억이 나는군요. 대신 30일 이내 조건 없이 환불을 보장하므로 유료 버전을 쓰다가 환불을 요청하면 됩니다. 저도 1년 플랜을 결제하기 전에 환불을 시도해 봤는데 바로 접수해 주더군요. 이후 주말 포함하여 4일 만에 환불을 받을 수 있었습니다.

 

실제 환불이 이루어질 때까지 4일 동안 서비스는 계속 이용할 수 있었습니다. 체험을 해 보실 분이라면 reminder를 설정해 두고 30일 이전에 환불을 신청하는 것 잊지 마세요. ExpressVPN은 3개월 무료를 끼워주는 15개월 플랜쯤 되면 조금은 납득이 가는 가격이 되지만, 무약정 가격인 13불은 좀 많이 비쌉니다. 한 달만 쓸 요량이라면 환불 기간을 활용하는 편이 낫습니다.

NordVPN

지금은 쓰고 있지 않습니다만 NordVPN도 가성비가 좋다고 많이들 추천하는 VPN입니다. 기기 동시 접속이 최대 6대까지 되고, 고객 지원도 잘해주는 편입니다. ExpressVPN보다 가격이 상대적으로 꽤 저렴합니다. 정리해 보면 아래와 같습니다.

무약정매월
1년매월 (1년마다 청구)
2년매월 (2년마다 청구)
3년매월 (3년마다 청구)

무약정은 ExpressVPN과 별반 차이가 없고 이삼 년 장기 구독해야 가격이 어느 정도 내려갑니다. NordVPN도 이쪽 업계에서는 대기업이어서 먹튀(?)를 하지야 않겠으나 이런 구독 서비스가 다 그렇듯이 VPN도 지나치게 오래 구독할 필요는 없다고 봅니다.

품질에 관해서라면, NordVPN은 ExpressVPN만큼 추천하지는 않습니다. 제 경험으로는 시간대에 따라 품질이 상당히 들쭉날쭉했습니다. 잘 될 때는 참 빠르고 좋은데, 그렇지 않을 때가 종종 있었거든요. 느릴 때는 좀 실망스러울 정도였습니다. 기능별로 서버를 나누어 놓고, 각 국가에 서버를 지나치게 많이 둔 것도 단점이라고 봅니다. 저는 입력 장치를 사랑하는 번역가지만 저에게 키보드 마우스가 100대 있어봐야 제 손이 쓸 수 있는 건 한 번에 한 대씩입니다. 서버도 그렇습니다. 서버 대수가 많으면 좋아 보이기야 하지만, 용도에 따라 작은 서버 여러 개를 직접 골라서 접속하는 것보다 그냥 다 되는 큰 서버가 한두 개 있는 쪽이 사용하기 편리합니다. 이건 괜히 서버가 많다고 광고하려는 목적이 아닐까 합니다.

또 킬 스위치 기능이 있긴 한데 이게 좀 요상한 방식으로 작동합니다. 갑자기 인터넷 연결이 끊어졌을 때 요긴한 기능인데, VPN 연결이 끊어질 때마다, 심지어 내가 VPN을 그만 쓰려고 연결을 직접 끊을 때도 무조건 인터넷 연결을 차단하도록 설계되어 있습니다. 불편하면 아예 킬 스위치 기능을 꺼버려야 하고요. 매번 이래서야 킬 스위치 쓰는 의미가 없어서 대체 이게 뭔가, 했던 기억이 납니다. 그밖에 Onion Over VPN, 이중 VPN 같은 부가 기능을 제공하지만 이런 것들은 너무 느려서 실제로 쓸 일은 거의 없다고 보셔도 됩니다.

NordVPN은 써 본 사람마다 품질에 관한 경험이 달라서 상당히 평이 엇갈리는 VPN입니다. 전반적으로 가격만큼 한다고 기대하시면 될 것 같습니다. 역시 30일 환불을 보증하기 때문에 테스트 정도는 해 볼 가치가 있습니다. 한 가지 팁을 드리면 플랜을 구매하실 때 Ebates를 경유하면 약 20~40%(적립률이 그때그때 다른 것 같습니다)의 Cash Back을 받을 수 있습니다. 그리고 ExpressVPN이나 NordVPN 모두 모바일에서 구독하면 애플/구글 수수료 때문에 가격이 더 비싸니 결제하실 때는 컴퓨터로 사이트에 직접 접속하세요. 이건 VPN만 그런 건 아니고 모든 구독 서비스가 그렇습니다.

VPN을 사용할 때 함께 알아두면 좋은 정보

  • 다중 계정을 금지하는 온라인 게임이나 커뮤니티 사이트를 이용하실 때는 VPN을 끄셔야 합니다. VPN을 사용하면 여러분의 IP 주소가 해당 VPN 서버의 공용 IP로 표시되기 때문에 IP 주소가 차단될 수 있고, 계정이 정지될 수도 있습니다. VPN 자체의 단점은 아니지만 유념하실 사항입니다.

  • 어떻게 보면 당연한 이야기지만, 웹 브라우저 기반의 VPN 애드온이나 확장 프로그램은 브라우저 밖에서는 작동하지 않습니다. 예를 들어 Chrome 브라우저에만 확장 프로그램을 설치해서 VPN에 접속한 경우, Firefox 브라우저로 통신하는 데이터는 VPN 서버를 경유하지 않습니다. 또한 브라우저의 VPN 확장 프로그램은 취약점이 발견되어 데이터가 유출된 사례가 더러 있습니다. 꼭 필요한 상황이 아니라면 운영체제 단계에서 VPN 서버에 접속하는 것이 좋습니다.

마치며

언젠가 VPN을 한번 짚고 넘어가려 했는데 오늘에야 다루게 되었네요. 가끔 VPN이 만능인 것처럼, VPN만 쓰면 투명 인간이라도 되는 것마냥 홍보하는 회사도 있지만 그렇지는 않습니다. 만약 여러분이 정부 기관에 쫓기고 있다면 VPN 회사에서 신원을 노출하지 않더라도 다른 직·간접적 정보를 동원하여 사용자를 특정할 수 있을 것입니다. 그러니 우비 정도라면 몰라도 투명 망토를 기대하지는 마세요. VPN 정도면 여행을 즐겨하는 번역가에게는 충분한 보안이지만, 급진적인 정치 혁명을 꿈꾸는 활동가나 독재 정부를 비판하는 언론인에게는 부족한 수준입니다.

또한 VPN이 분명 유용한 도구이기는 하지만, 모든 사람이 써야 하는 도구는 아닙니다. 작업 환경을 고려했을 때 VPN을 쓰지 않아도 될 분이 굳이 비싼 돈 내고 쓰실 필요는 전혀 없습니다. 단기간 여행이라면 체험 기간과 환불 기간만 잘 활용하셔도 충분합니다. 제가 알려드린 VPN을 꼭 이용하실 필요는 없으나, VPN 서비스를 고를 때 위 점검 사항은 꼭 참고하세요. 그리고 이번 기회를 빌어 컴퓨터에 업데이트는 잘 설치되어 있는지, 집에서 쓰시는 공유기 펌웨어는 최신 버전이 맞는지 한번 확인해 보시는 시간을 가지시면 좋겠습니다. 어디서든 안전하고 즐겁게 번역하시는 데 보탬이 되기를 바라며 글을 마칩니다.

댓글을 남겨주세요(댓글은 모든 사람이 볼 수 있습니다).