인터넷에는 각종 VPN 리뷰 사이트가 아주 많다. 대부분 VPN 업체와 제휴한 곳들이다. 고객이 그 리뷰 사이트의 링크를 타고 VPN 회사 홈페이지로 넘어가서 유료 VPN을 결제하면, 1개월 결제시 결제금액의 100%, 6개월~1년 결제시 결제금액의 30~40% 정도를 VPN업체가 리뷰 사이트에 지급한다. 블로거 입장에서는 기존의 구글 광고 따위와는 비교할 수 없을 만큼 돈이 잘 벌리기 때문에 요즘 핫하게 불타오르는 시장 중 하나다.
회사로부터 물건을 “무상으로 제공받아 솔직하게 작성한” 리뷰도 사실은 그렇게까지 솔직할 수는 없다는 것을 우리는 다 안다. 무상으로 제공받아 솔직하게 작성하는 블로거들은 그 물건 판매실적의 30% 이상의 커미션을 받는 게 아닌데도 그렇다. VPN 리뷰 사이트들은 자기가 리뷰하는 물건의 판매실적의 30~100%에 이르는 커미션을 받는다. “커미션은 받지만 솔직하게 작성한” 리뷰의 신뢰도는 얼마나 될까? 거기에 대해서는 이미 별도의 포스팅으로 다룬 바 있다.
이 블로그는 어떤 회사와도 제휴관계에 있지 않다. 이 블로그에 달린 링크는 affiliate link가 아니며, 그 링크를 타고 가서 VPN을 구입해도 필자에게 돌아오는 보상은 없다.
ProtonVPN은 가장 무난하게 좋은 무료 VPN이다. 무료 티어에 용량제한 없고, 속도제한 없다. 속도는 해외망이 병목으로 작용하지 않는 아침 시간대에 테스트하면 일본 무료 서버, 미국 무료 서버 모두 90Mbps대가 나온다. 이게 VPN 서버 자체가 90Mbps대 속도인 것인지, 아니면 원래는 그보다 빠른데 내가 기가 인터넷이 아닌 100메가 인터넷을 쓰고 있어서 내 인터넷의 상한선에 도달한 것인지는 알 수 없다. 우리나라에서 측정된 것은 아니지만 한 외국인이 측정했을 때 무료 서버에서 다운로드 속도가 127Mbps가 나온 적이 있다.*
무료 티어에서도 ProtonVPN 회사측 클라이언트를 사용하지 않고 OpenVPN 클라이언트로 접속 가능하다. 공유기에 OpenWrt를 올려서 VPN 클라이언트 공유기를 만드는 것도 무료 티어에서 가능하다.
무료 티어에서는 한 계정당 1개의 기기(또는 1대의 공유기)만 동시에 접속할 수 있으나, 어차피 ProtonMail 회원가입할 때 이메일 인증을 받는 것도 아니고 그냥 아이디, 비밀번호만 정하면 가입할 수 있기 때문에 여러 계정을 가입해서 기기 1개마다 각각 별도의 계정을 할당해 쓰는 것도 가능하다.
무료 티어에서는 일본, 미국, 네덜란드 3개국 서버만 이용 가능하다. 갯수가 적어 보이지만, 애초에 VPN은 선택 가능한 국가 갯수가 많아야 할 필요가 없다. 한국인이 주로 이용하는 사이트는 한국, 미국, 일본에 있는데, 한국과 일본 사이트에 접속할 땐 일본 서버가 제일 빠르고, 미국 사이트에 접속할 땐 일본 서버와 미국 서버가 비슷하게 제일 빠르니, 다른 나라 서버는 사실 쓸 일이 많지 않다.
ProtonVPN은 2018. 10. 파이어폭스를 제작한 비영리재단인 모질라(Mozilla)와 제휴관계를 맺었다. 모질라는 내부 기준에 의해 다수의 VPN을 평가한 결과 ProtonVPN이 가장 높은 점수를 얻었다고 밝혔다.* 물론 이해관계자의 말이므로 약간 걸러 들을 필요가 있기는 하다. 2019. 6. 11.에도 제휴관계가 지속되고 있는 것으로 확인됐다.*
단점. 무료 티어에서는 토렌트(P2P)를 돌릴 수 없다. 여기 접속된 상태에서 토렌트를 돌리면 자동으로 접속이 끊어진다. 토렌트만 아니면 대용량 파일을 다운받는 건 제한 없다.
윈도우, 맥용 클라이언트 프로그램이 오픈소스가 아니다. ProtonVPN이라는 회사를 신뢰할 필요성을 없애기 위해서는 ProtonVPN에서 제공하는 클라이언트보다는 오픈소스인 OpenVPN 클라이언트를 사용하는 게 나을 수도 있다.
2019년 현재 기준으로 WireGuard 프로토콜을 지원하지 않는다. 다만 향후 지원할 계획이라고 밝힌 바 있다.
2019년 초까지 protonvpn.com 홈페이지에 구글 애널리틱스가 달려 있었고, 그 이유에 대해 회사측이 레딧에서 공식적으로 해명한 바 있다.* 회사는 2019. 3. 17. 내부적으로 Matomo라는 first-party 애널리틱스로 전환하는 작업을 진행하고 있다고 밝혔고,* 2019. 7. 현재 구글 애널리틱스는 사라졌다. 다만 구글 태그 매니저는 아직 달려 있다. account.protonvpn.com 등 하위 도메인에는 구글 애널리틱스, 구글 태그 매니저를 비롯한 서드파티의 스크립트가 전혀 달려 있지 않은 것으로 보인다.
2018년 말까지는 ProtonVPN 클라이언트 프로그램이 구글 소유 회사인 Crashlytics를 사용했다. 회사측은 2018. 12. 30., 구글이 Crashlytics를 취득하기 전부터 그걸 쓰고 있던 것이며, 내부적으로 Crashlytics를 쓰지 않는 쪽으로 전환작업을 진행하고 있다고 해명했다.* 2019. 7. 현재는 온프레미스, 즉 ProtonVPN에서 자체적으로 운영하는 서버를 이용하는 것으로 전환된 상태이나 서버 사이드에서 정확히 어떤 소프트웨어를 사용하고 있는지는 확인되지 않았다.
기타. 회원가입할 때 ProtonVPN 사이트에서 바로 가입하는 것보다 ProtonMail 사이트에서 가입하고 그 계정으로 ProtonVPN을 이용하는 것이 더 편하다.
회원가입시 이메일, SMS, 신용카드 인증은 필요하지 않으며, 구글 캡챠만 풀면 개인정보 입력 없이 가입할 수 있다. 그런데 ProtonMail 사이트에 VPN으로 접속한 상태에서 회원가입을 시도하면 구글 캡챠 옵션이 열리지 않고, 이메일, SMS, 신용카드 인증을 해야만 가입할 수 있게 되는 경우가 있다. VPN 없이 회원가입을 하는 걸 추천한다.
ProtonVPN은 유료로 쓰기에도 좋은 회사다. 비트코인 결제를 지원한다. 신용카드 결제보다 수수료가 적게 들고, VPN 회사측에 개인정보를 적게 제공해도 되기 때문에 가능하면 신용카드보다는 비트코인으로 결제하는 것이 좋다.
Mullvad (onion)는 회원가입 후 무료로 3시간 동안 용량제한, 속도제한, 서버제한 없이 유료 티어와 동일하게 VPN 이용이 가능하다. ProtonVPN의 이런저런 제한이 마음에 들지 않는 사람은 이걸 이용해 봐도 좋을 듯하다. 3시간 끝난 후 무료로 또 쓰고 싶으면 새 숫자코드를 발급받아서 다시 3시간 이용할 수 있다.
속도는 일본, 미국 서버 모두 90Mbps대가 나왔으나, 이게 서버 자체의 속도인지 필자 인터넷이 100메가라서 그런 것인지는 알 수 없다.
프로토콜은 OpenVPN, WireGuard를 지원한다. WireGuard는 OpenVPN보다 속도가 빠르면서도 배터리를 덜 잡아먹기 때문에 VPN 클라이언트 공유기 및 스마트폰용으로 적합하다. 조만간 모든 VPN 회사들이 WireGuard를 지원할 것으로 예상되나, 2019년 현재 기준으로는 Mullvad를 비롯한 소수의 회사들만 WireGuard를 지원하고 있다.
VPN서버와 연결된 SOCKS5 프록시를 이용 가능하다.* 원래 VPN의 단점 중 하나가, VPN은 본인 컴퓨터의 TCP/IP 헤더를 포함한 전체 트래픽을 고스란히 암호화했다가 VPN 서버에서 복호화해서 내보내는 기술이기 때문에 목적지 사이트에게 VPN 서버가 아닌 본인 컴퓨터의 TCP/IP 헤더가 그대로 노출돼 TCP/IP 핑거프린팅이 가능해진다는 것이다. VPN서버와 연결된 SOCKS5 프록시를 이용하면 본인 컴퓨터가 아닌 해당 SOCKS5 프록시 서버의 TCP/IP 헤더가 사용되기 때문에 TCP/IP 핑거프린팅이 어려워진다. 따라서 VPN만 쓸 때보다 익명성이 미세하게 높아진다. ProtonVPN은 아직 이 기능을 지원하지 않는다.
공식 클라이언트 프로그램에서 Shadowsocks를 지원한다.* 다만 Shadowsocks 브릿지 주소가 홈페이지에 공개돼 있기 때문에 이걸 이용해 중국에서 VPN에 접속할 수 있을지는 알 수 없다.
제휴 마케팅affiliate 프로그램을 운영하지 않는다.*
윈도우, 맥, 리눅스 등 클라이언트 프로그램이 오픈소스다.*
단점으로는 한국 서버가 아직 없다.
Mullvad는 유료로 쓰기에도 좋은 회사다. 비트코인, 비트코인 캐시, 현금(우편) 결제를 지원한다. 암호화폐 결제는 신용카드 결제보다 수수료가 적게 들고, VPN 회사측에 개인정보를 적게 제공해도 되기 때문에 가능하면 신용카드보다는 암호화폐로 결제하는 것이 좋다.
VPN Gate는 자원봉사자들이 서버를 운영하는 무료, 오픈소스 VPN이다. 용량제한도 없고 속도도 빠르고 회원가입도 필요없고 토렌트 금지 같은 제한도 없다.
SSTP 프로토콜을 지원하므로 SoftEther VPN 같은 별도의 클라이언트를 다운받지 않고 윈도우 자체에 내장돼 있는 VPN 기능을 이용해 간편하게 VPN에 접속하는 것도 가능하다.*
단점. 본인이 접속해 있는 서버를 운영하는 자원봉사자가 컴퓨터를 끄면 VPN 연결이 갑자기 끊어질 수 있다. VPN Gate의 클라이언트에는 킬스위치 기능이 없기 때문에, 이렇게 연결이 끊기면 본인이 하고 있던 작업내용이 네트워크 감시자에게 노출될 수 있다.
서버 국가가 주로 일본과 한국에 몰려 있는 편이다.
DNS leak이 있다. 정확히 말하면 DNS 요청이 VPN 서버의 DNS와 본인 통신사의 DNS에 동시에 이루어진다. SoftEther VPN 클라이언트를 사용하든 윈도우 자체 VPN 기능을 이용해 SSTP로 접속하든 마찬가지다. 윈도우의 smart multi-homed name resolution 기능을 수동으로 꺼도 DNS leak은 여전히 생긴다.* SoftEther VPN 클라이언트의 경우 이 버그는 조만간 패치될 예정이나,* 그 전까지는 뭔가 이걸 막을 방법이 필요하다.
DNS leak이라는 것은 기본적으로 클라이언트의 영향을 받기 때문에, 윈도우에서는 SoftEther VPN 대신 OpenVPN 클라이언트 프로그램을 이용하면 DNS leak을 막을 수 있다. 우선 OpenVPN 공식 사이트에서 OpenVPN 클라이언트를 다운받는다. Windows 10 installer를 선택하면 된다.
vpngate.net 사이트에 들어가면 VPN Gate 퍼블릭 릴레이 서버 목록이 바로 뜬다. 이 목록에서 접속하고 싶은 서버를 선택한 뒤, OpenVPN Config File 버튼을 누른다.
4가지 종류의 .ovpn 파일을 다운받을 수 있는데, 뭘로 하든 상관없으니 아무거나 취향껏 하나 골라서 다운받는다.
다운받은 OVPN 파일을 메모장으로 열고,
block-outside-dns
라는 line을 아무데나 추가하고, Ctrl+S를 눌러 저장한다.
SoftEther VPN 클라이언트가 아닌, 아까 다운받은 OpenVPN 클라이언트를 이용해서 이 OVPN 파일을 읽어들여 VPN에 접속해 보면 DNS leak이 사라져 있을 것이다. 다만 이 block-outside-dns 기능은 윈도우에서만 작동하므로 맥, 리눅스 사용자는 이 방법으로는 DNS leak을 막을 수 없을지도 모른다.
한편 VPN Gate는 누가 언제 어떤 서버에 접속해서 몇 byte를 주고받았는지에 대한 로그기록을 3개월 이상 보유한다. 이것은 서버를 운영하는 자원봉사자들이 2주간 갖고 있는 로그기록과는 별개로 VPN Gate측에서 갖고 있는 것이다.
그런데 여기서 오해하면 안 되는 게, VPN Gate가 로그기록을 갖고 있는다는 게 생각만큼 그렇게 무시무시한 단점이 아니다. 그 이유는 다음과 같다.
첫째, VPN Gate는 유저가 그 VPN서버에 접속해서 뭘 했는지, 어떤 사이트에 접속했는지에 대한 로그를 보유하지 않는다. VPN Gate는 유저가 언제부터 언제까지 그 VPN서버에 접속해서 몇 개의 패킷, 몇 byte의 용량을 주고받았는지에 대한 로그만 보유한다. 따라서 예를 들어 VPN Gate를 이용해 인터넷에 민감한 내용의 글을 올려 경찰이 VPN Gate에 협조요청을 해서 로그를 받아 가더라도, 작성자가 그 때 인터넷을 한 시점에 그 서버에 접속해 있던 사람이 많으면 그 중 정확히 누가 그 글을 올렸는지 알아내기 어렵다. 설령 그 시점에 그 서버에 접속해 있던 사람이 1명에 불과하여 글쓴이로 특정되더라도, 본인이 그 때 글을 올린 것 외에 또 어떤 행동을 더 했는지는 경찰이 알아낼 수 없다.
둘째, ProtonVPN, Mullvad, ExpressVPN을 비롯한 이른바 no-logs VPN도 그들의 업스트림 ISP가 로그기록을 보유하는 것은 마찬가지다. 무슨 말이냐면, 여러분이 본인 집 공유기를 VPN 서버로 세팅해 놓고, 집 밖에서 집 공유기 VPN에 접속해서 인터넷을 한다고 생각해 보자. 물론 그 공유기의 VPN서버는 로그를 전혀 남기지 않게 설정해 놓았다. 여러분이 본인 집 VPN서버로 접속해서 인터넷으로 뭘 하는지를 아무도 모를까? 당연히 그럴 리가 없다. 통신사가 관련 로그를 남기고 있을 테니까. VPN회사가 제공하는 VPN서비스도 마찬가지다. VPN회사 자체가 로그를 남기지 않더라도, 그 VPN회사가 임차한 VPN서버가 위치한 데이터센터 운영업체, 그리고 그 데이터센터에 인터넷망을 제공하는 ISP와 Autonomous System은 로그를 남긴다. 즉, 실질적으로 no-logs VPN이라는 것은 존재하지 않는다. 이런 상황에서 VPN Gate가 위와 같이 제한적인 로그를 수집해서 보유한다고 해서 특별히 ‘추가적으로’ 문제될 것은 별로 없다.
애초에 익명성과 프라이버시를 원한다면 로그를 남기는 VPN Gate 대신 로그를 남기지 않는 ProtonVPN, Mullvad를 선택한다고 될 게 아니다. 프라이버시가 약간이라도 필요한 경우에는 토르 브라우저를 써야 하며, 그 외에 다른 방법은 현재로서는 없다.
클라우드플레어는 2019. 4. 1. Warp라는 이름의 무료 VPN 서비스를 공개했다. 뒤에 VPN이라는 글자가 붙지 않은 그냥 Warp이며, WarpVPN과는 전혀 관계가 없다. 무료 버전인 Warp와 유료 버전인 Warp+가 있는데 둘의 정확한 차이점이 뭔지는 아직 알려지지 않았다.
이 VPN은 몇 가지 특이한 점이 있다. WireGuard 프로토콜만을 이용하고, 국가(지역)를 유저가 직접 선택할 수 없으며 그때그때 가장 빠른 곳으로 연결된다고 한다. 다른 VPN과 달리, VPN을 안 쓸 때보다 오히려 인터넷 속도가 빨라질 거라고 회사측은 주장한다.
아직 대중들에게 제대로 출시되지 않았기 때문에 자세한 내용은 불명이다. 원래 클라우드플레어는 2019. 4. 1. 이 서비스를 공개하면서 모바일에서 1.1.1.1 앱을 다운받고 Warp 대기자 명단에 이름을 올려 놓으면 준비되는 대로 순차로 서비스를 제공하겠다고 발표했으나, 그 후 3달 넘게 지난 2019. 7. 현재에도 대기자 명단은 유의미하게 줄어들 기미를 보이지 않고 있다. 인터넷에서도 이 서비스를 직접 써 봤다는 사람을 찾을 수 없었다.
잡동사니 블로그 