VPN을 사용하는 주요 이유는 2가지다. 첫 번째는 영화나 TV 프로그램을 시청하거나 해외에서 더 저렴한 서비스를 이용할 때 지역 차단을 우회하는 것이다. 두 번째, 그리고 더 중요한 이유는 데이터 보안을 강화하는 것이다.

데이터 보안을 중요시하는 사용자에게 VPN은 안전한 인터넷 사용을 위한 필수 도구다. VPN 서버는 추가적인 보안 계층을 제공하고 데이터를 암호화한다. 와이파이 네트워크를 신뢰할 수 없는 경우 특히 중요한 기능이다. 예를 들어, 휴가 중일 때 호텔이나 카페에서 무료 와이파이를 사용할 수밖에 없는 상황에서는 데이터 탈취를 노리는 해커의 표적이 될 위험이 있다.

단순히 뉴스 헤드라인을 확인하거나 잠깐 유튜브를 둘러보는 정도라면 이런 위험은 감수할 만하다. 그러나 회사 데이터를 전송하거나 팀즈 회의를 진행해야 한다면, 추가적인 보안 조치를 마련하는 것이 현명한 선택이다.

해커가 VPN을 우회하는 방법

VPN을 사용하면 데이터 보안 수준이 높아지지만 완벽한 보호를 보장하는 것은 아니다. 해커는 VPN을 우회하는 다양한 기술을 보유하고 있으며, 이런 한계 때문에 최근 VPN의 보안성에 대한 비판이 제기되고 있다. 보안 전문가 마이클 호로위츠는 iOS에서 VPN이 제대로 작동하지 않으며, 사실상 “사기”에 가깝다고 주장하기도 했다.

예를 들어, 터널비전(TunnelVision) 공격이 하나의 위협이 될 수 있다. 해커가 로컬 네트워크의 관리자 권한을 장악하면, DHCP 설정 중 ‘옵션 121’을 활성화할 수 있다. 이 설정이 적용되면 전송되는 데이터의 일부 또는 전체가 VPN의 보호를 받지 못하게 된다. 사용자는 여전히 VPN이 활성화된 것으로 보이지만, 실제로는 트래픽이 우회되어 보안이 취약해질 수 있다.

즉, 최적의 보호를 원한다면 단순히 VPN만으로는 충분하지 않다. VPN 솔루션이 제공하는 추가 보안 기능에 주의를 기울여야 한다.

‘킬 스위치’가 중요한 이유

가장 중요한 기능은 킬 스위치(Kill Switch)로, 노드VPN이나 서프샤크 같은 신뢰할 만한 VPN 업체에서 제공하는 기능이다. 이름만 보면 다소 위협적으로 들릴 수 있지만, 실제로는 일종의 긴급 차단 스위치 역할을 한다. 보안 설정에서 중요한 요소다.

VPN을 사용할 때는 때때로 연결이 중단될 수 있는데, 사용자는 연결이 끊긴 사실을 즉시 알아차리지 못하는 경우가 있다. 이 사실을 모른 채 실수로 VPN의 보호 범위 밖에서 데이터를 송수신하게 되면 해커의 공격에 취약해질 수 있다. 킬 스위치는 VPN 연결이 끊기면 자동으로 인터넷 연결을 종료하고 사용자에게 경고함으로써 터널비전 같은 공격을 차단할 수 있다.

그러나 VPN 서비스 중에는 킬 스위치 기능을 제공하지 않는 것도 있으며, 운영체제 간 지원 여부도 다를 수 있다. 예를 들어, iOS용 프로톤 VPN(Proton VPN) 무료 버전은 킬 스위치를 제공하는 반면, 노턴(Norton)의 유료 VPN은 아쉽게도 맥OS, 윈도우, 안드로이드에서만 작동한다.

시스템에 따라 킬 스위치는 전체 시스템에 영향을 미칠 수도 있고, 특정 앱에만 적용될 수도 있다. 예를 들어 노드VPN의 맥OS 버전에서는 킬 스위치를 사용할 앱을 선택할 수 있지만, iOS 버전에서는 전체 인터넷 연결이 차단된다. 대부분의 iOS용 VPN 서비스가 이와 같은 방식으로 작동한다.

이 옵션은 처음부터 활성화된 상태로 제공되지는 않는다. 기본 설정에서 직접 활성화해야 할 수도 있다. 당연히 킬 스위치를 활성화하는 것을 강력하게 권한다.

극도의 보안을 원한다면

킬 스위치를 갖춘 강력한 VPN 서비스는 데스크톱 맥에서는 충분한 보호를 제공하지만, iOS에서는 여전히 약간의 위험이 남아 있다. 그러나 실제로는 그 위험이 크지 않다고 본다. 하지만 보다 철저한 보안을 원한다면, 추가적인 보안 옵션을 제공하는 제품도 있다. 예를 들어, 익스프레스VPN(ExpressVPN)은 아이폰에서 추가 보안을 제공하는 네트워크 보호(Network Protection) 기능을 지원한다. 다만, 이 기능을 활성화하면 개인용 핫스팟이나 카플레이 같은 유용한 네트워크 기능이 차단될 수 있다는 점을 염두에 둬야 한다.

뮬바드(Mullvad)도 iOS용 추가 보안 기능인 DAITA(Defence Against AI-guided Traffic Analysis)를 개발했다. 이 옵션을 활성화하면 VPN 서버가 추가 데이터를 삽입하고 패킷 크기를 변경해, 외부에서 가로챈 암호화된 데이터를 해독할 수 없도록 만든다. 그러나 이 기능은 특정 서버에서만 작동한다. 대부분 일반 사용자는 킬 스위치를 갖춘 좋은 VPN만으로도 충분한 보안을 확보할 수 있다.
dl-itworldkorea@foundryco.com