VPN(Virtual Private Networks)은 평소에는 할 수 없는 다양한 온라인 활동을 가능하게 만든다. 해외 웹사이트와 서비스에 접속하거나, 온라인 뱅킹이나 토렌트 사용 시 보안을 한층 강화한다. 그러나 VPN의 가장 흔한 활용 목적은 인터넷 사용 내역을 숨겨 프라이버시를 강화하는 것이다. 그렇다면, VPN을 사용하면 완리안 활동이 완전히 비공개로 유지되는 걸까? 많은 사람이 궁금해하는 질문이다.

간단히 답하면 ‘아니오’다. VPN을 사용한다고 해서 프라이버시가 100% 보호되지 않는다. 사실 그 어떤 프라이버시 도구도 사용자의 디지털 흔적을 완전히 지우거나 익명성을 100% 보장하지는 않는다. 그럼 이걸로 답이 끝난 것일까? 그렇지 않다. 이야기는 이제부터다.

VPN을 포함해 어떤 도구도 프라이버시를 완벽하게 보호할 수는 없지만, 그렇다고 해서 이런 툴이 쓸 가치가 없다는 뜻은 아니다. 프라이버시 보호는 전혀 없는 것보다 일부라도 있는 편이 훨씬 낫다. 특히 ISP(Internet Service Provider)처럼 사용자의 활동을 들여다보려는 시선으로부터 트래픽을 숨길 수 있다는 점은 매우 유용하다. 최고 수준의 VPN 툴은 여전히 강력한 도구이며, 누구나 사용하는 것이 바람직하다.

프라이버시 vs. 익명성

먼저 온라인 프라이버시와 익명성을 구분해야 한다. 온라인 프라이버시는 ISP나 공공 와이파이 네트워크에 있는 해커 같은 제3자의 감시로부터 활동을 숨기거나 흐리게 만드는 것을 뜻한다. 하지만 활동이 어느 정도 숨겨질 수는 있어도, 웹사이트는 여전히 쿠키를 저장하고 마지막 방문에 대한 기본 정보를 기록한다.

반면, 온라인 익명성이란 인터넷에 연결된 상태에서 자신의 존재 흔적을 전혀 남기지 않는 것을 의미한다. 여기서 말하는 ‘100% 프라이버시’는 곧 완전한 익명성을 뜻한다. 하지만 오늘날처럼 온라인 추적 도구가 널리 퍼져 있고 방대한 메타데이터가 수집되는 환경에서는 익명성을 완벽히 실현하는 것은 불가능에 가깝다

온라인에서 완전한 익명성을 기대할 수 없다면, 프라이버시를 지키는 의미가 있을까? 물론이다, 분명히 의미가 있다. 온라인 활동을 최대한 비공개로 유지하는 것은 개인 데이터에 대한 통제권을 지키고 디지털 자유를 극대화하며, 원치 않는 디지털 위험에서 자신을 보호하는 데 핵심적인 역할을 한다.

VPN은 익명성을 보장하지는 않지만, 데이터를 암호화하고 외부의 감시로부터 숨겨줌으로써 더 높은 수준의 프라이버시를 유지하는 데 도움을 준다.

VPN이 숨겨주는 것

IP 주소

IP(Internet Protocol) 주소는 사용자의 기기에 할당된 고유한 숫자 식별자로, 사용자의 신원이나 위치를 추적할 때 사용할 수 있다. VPN은 사용자의 인터넷 트래픽을 원격 VPN 서버를 통해 우회하여 실제 IP 주소를 숨긴다. 이로 인해 웹사이트나 제3자는 사용자의 실제 IP가 아닌 VPN 서버의 IP 주소만 확인할 수 있다.

브라우징 활동

VPN은 ISP로부터 사용자의 브라우징 활동을 숨겨준다. VPN에 연결된 동안, 클라이언트는 사용자의 기기에서 나가는 트래픽을 암호화하여 외부의 감시자가 온라인 활동을 해독하지 못하도록 한다. ISP는 사용자가 VPN을 사용 중임을 알 수 있으나, 사용자의 구체적인 온라인 활동은 확인할 수 없다. 참고로, 개인정보 보호 모드를 사용하더라도 ISP는 여전히 트래픽을 모니터링할 수 있으므로, 최대 효과를 위해서는 VPN과 함께 사용하는 것이 좋다.

위치 정보

IP 주소는 사용자의 실제 위치와 연결돼 있기 때문에, 약간의 기술 지식만 있으면 누군가가 사용자의 IP 주소를 확인해 온라인상에서 실제 위치를 쉽게 추적할 수 있다. VPN은 데이터를 암호화하고, VPN 서버를 통해 트래픽을 우회시킨다. 따라서 사용자를 추적하려는 이들은 실제 위치가 아닌 VPN 서버의 위치만 볼 수 있다.

다운로드 내역

브라우징 기록과 마찬가지로, VPN은 사용자의 다운로드 내역도 ISP나 제3자의 눈에 드러나지 않게 숨겨준다. ISP는 사용자가 얼만큼의 데이터를 다운로드하고 있는지는 알 수 있지만, 파일의 이름이나 실제 내용은 확인할 수 없다. 참고로, 악성 파일 다운로드는 VPN만으로는 막을 수 없다. 신뢰할 수 있는 출처에서 정식 파일을 다운로드하는 것이 가장 안전하며, 반드시 안티바이러스 소프트웨어도 함께 사용하는 것이 좋다.

VPN 자체

일부 웹사이트는 VPN 연결에서 발생하는 트래픽을 감지해 접속을 차단하는 경우가 있다. 그러나 VPN 서비스가 우회(obfuscation) 기능이 적용된 서버를 제공한다면 VPN을 사용하고 있다는 사실 자체도 숨길 수 있다. 일반적인 트래픽처럼 보이도록 위장된 이 연결 방식은 더 은밀하게 웹사이트에 접근할 수 있도록 도와준다.

VPN이 숨기지 못하는 것

웹사이트에 제공한 정보

VPN을 사용한다고 해도 소셜미디어나 쇼핑몰처럼 사용자가 자발적으로 정보를 입력하는 웹사이트에서는 신원이 그대로 노출된다. 이런 사이트에 입력한 개인 정보, 업로드한 사진, 작성한 댓글 등은 모두 사용자의 계정과 연결되며, VPN을 사용하더라도 이 기록은 남는다. 예를 들어 ISP는 사용자가 현재 틱톡을 보고 있다는 사실은 알 수 없지만, 계정에 로그인해 특정 영상에 ‘좋아요’를 누르는 순간, 그 활동은 시간 정보와 함께 사용자 계정에 저장된다.

이렇듯 VPN을 사용하든 사용하지 않든 온라인에서 100% 익명성을 유지하는 것은 사실상 불가능에 가깝다. 아무리 많은 보안 조치를 취하더라도, 자신도 모르는 사이에 신원이나 위치 정보가 누군가에게 노출될 가능성은 항상 존재한다.

대역폭 총사용량

VPN은 사용자가 다운로드하고 방문한 사이트의 이름이나 내용은 숨길 수 있지만, 이 모든 활동에 사용된 대역폭까지 숨길 수는 없다. ISP는 사용자가 대용량 토렌트 파일을 받고 있다는 사실까지는 알 수 없지만, 20GB의 데이터를 사용했다는 사실은 파악할 수 있다.

쿠키와 브라우징 기록

VPN은 검색 기록을 ISP나 제3자로부터는 숨겨주지만, 사용자가 실제 방문한 웹사이트로부터는 숨기지 못한다. 예를 들어, 구글은 여전히 사용자의 검색어를 확인하고 추적할 수 있다. 웹사이트 쿠키도 마찬가지다. 쿠키는 사용자의 활동을 추적하고 로그인 정보나 장바구니에 담은 상품처럼 개인 설정을 기억하기 위해 사용되기 때문에, VPN을 사용하더라도 이런 정보는 여전히 사이트에 저장되고 추적된다.

이런 정보를 숨기려면 개인정보 보호 모드(시크릿 모드)를 사용하거나, 기기에 저장된 쿠키를 주기적으로 삭제하는 등의 추가적인 조치가 필요하다. 또한 검색 기록의 프라이버시가 걱정된다면, 사용자 프라이버시를 우선시하는 검색 엔진을 선택하는 것이 가장 좋다.

온라인 위협

VPN은 온라인 활동을 더 은밀하게 만들어 일부 해킹이나 사이버 공격 위험을 줄이는 데 도움이 될 수 있다. 하지만 VPN만으로는 악성코드나 바이러스로부터 완전한 보호를 제공하지 못한다. 강력한 보안을 원한다면, 신뢰할 수 있는 안티바이러스 소프트웨어를 VPN과 함께 사용하는 것이 가장 좋다.

VPN을 사용해도 온라인에서 추적당할 수 있을까?

결국 이 질문의 답은 어떤 종류의 추적을 우려하는지에 달렸다. VPN을 사용하면서 구글 계정에 로그인하면, 구글은 여전히 사용자가 방문하는 웹사이트와 열람한 콘텐츠를 추적할 수 있다. 빅테크 기업의 추적을 줄이려면 프라이버시 중심의 브라우저, 개인정보 보호에 초점을 둔 이메일 서비스, 추적 방지 확장 프로그램 같은 대안을 함께 사용하는 것이 효과적이다.

반면, ISP의 추적이 걱정되거나 전체주의 정권 아래에 거주 중이라면 VPN이 유용한 도구가 될 수 있다. 다만 주의할 점은, VPN을 사용하더라도 충분한 자원과 기술력을 갖춘 정부나 제3자는 온라인 트래픽과 사용자를 연결하는 방법을 찾아낼 수 있다는 점이다. VPN은 온라인 활동 추적을 어렵게 만들 수는 있지만, 완전히 불가능하게 만들 수는 없다는 점을 기억하라.

다행히도 대부분 사람은 VPN만으로도 ISP 같은 제3자의 감시로부터 디지털 활동을 충분히 보호할 수 있다. 이는 중요한 의미를 가진다. ISP가 제한하거나 제재를 가하는 일부 행위는 실제로 불법이 아닌 경우가 많기 때문이다. 예를 들어, 합법적인 토렌트 파일을 공유하거나 지역 제한이 걸린 콘텐츠에 접근하는 행위는 ISP나 콘텐츠 제공자 입장에서는 달갑지 않게 보일 수 있지만, 법적으로 금지된 것은 아니다. 따라서 VPN을 합법적으로 사용하는 것은 과도한 제3자 감시를 우회하면서 동시에 추적을 피할 수 있는 효과적인 방법이다.

신뢰할 수 있는 VPN을 고르는 방법

VPN은 온라인 프라이버시와 데이터 통제력을 높이는 데 유용한 서비스다. 만약 VPN을 사용하기로 결정했다면, 가장 중요한 것은 신뢰할 수 있는 서비스를 선택하는 것이다. 믿을 만한 VPN 제공업체는 프라이버시를 최우선 가치로 두며, ‘로그를 남기지 않는 정책(Zero-logs policy)’을 엄격히 지키고 이를 독립적인 외부 감사 보고서를 통해 정기적으로 입증한다.

VPN을 고르기 전, 반드시 던져야 할 질문들이 있다. 다음 질문에 대한 답은 그 VPN이 사용자 프라이버시를 최우선에 두고 있는지, 데이터 수집 정책이 투명한지를 가늠할 수 있는 중요한 기준이 된다.

• 로그를 저장하지 않는 정책을 실제로 시행하고 있는가?
• 서버에 대한 독립적인 외부 감사를 받은 적이 있는가?
• 해당 VPN 업체가 위치한 국가가 강력한 개인정보 보호법을 갖추고 있는가?

더 철저하게 프라이버시를 지키고 싶다면 사용자 데이터를 저장하지 않는 ‘RAM 전용 서버(RAM-only servers)’를 사용하는 VPN을 추천한다. 이런 서버는 물리적으로 데이터를 저장하지 않으므로 보안 사고가 발생하더라도 정보 유출 가능성이 낮다. 또한, VPN을 사용하고 있다는 사실 자체를 감추고 싶다면 일반적인 인터넷 연결처럼 보이도록 위장하는 우회 서버 기능을 제공하는 VPN이 효과적이다. 뮬바드(Mullvad)처럼 사용자와 서비스 간의 연관성을 더욱 줄이기 위해 익명 로그인 자격 증명과 익명 결제 수단까지 제공하는 서비스도 있다.

마지막으로, VPN이 제공하는 추가 보안 기능도 꼭 확인해야 한다. 노드VPN(NordVPN)이나 서프샤크(Surfshark) 같은 서비스는 광고 차단, 추적 방지, 악성 사이트 접속 차단, 다운로드 파일의 악성코드 검사 등 고급 보안 기능을 함께 제공한다. 이처럼 다양한 보안 강화 기능을 갖춘 VPN을 사용하면 온라인 활동을 더욱 안전하게 보호할 수 있다.
dl-itworldkorea@foundryco.com