/ VPN

[주의] 중국에서 무료 VPN을 함부로 사용하면 안 되는 이유 - 트렌드톡


◼︎ 목차 업데이트 : 2018-10-08


◼︎ VPN(가상사설망)이란?

VPN(Virtual Private Network: 가상사설망)은 불특정의 여러 사람들이 사용할 수 있는 일반적인 인터넷 네트워크와 달리, 특정한 권한을 가진 사용자들만 사용할 수 있도록 폐쇄적으로 구축한 통신 시스템을 말합니다.
암호화된 네트워크를 이용하기 때문에, 가상사설망(VPN)을 사용하는 사용자들은 누가 어떤 경로를 통해 무슨 서비스를 이용하는지 외부로 노출되지 않습니다.
따라서 중국과 같이 폐쇄적인 인터넷 정책을 펼치는 국가에서도, 접속이 제한된 구글(Google), 유튜브(YouTube), 페이스북(Facebook), 인스타그램(Instagram) 등의 서비스를 자유롭게 이용할 수 있습니다.


◼︎ 세상에 공짜는 없다

앱스토어나 검색 엔진을 통해 'VPN'을 검색을 해보면, 무수히 많은 무료 VPN 서비스가 운영 중임을 알 수 있습니다.
이 중에는 다운로드 수도 많고, 사용자들의 평점과 리뷰 내용도 훌륭한 무료 VPN 서비스도 있습니다.
얼핏 보면 신뢰도가 높아 보여 의심없이 다운로드하기 쉽지만, 이러한 무료 VPN 서비스를 이용할 때에는 반드시 조심해서 사용해야 합니다.
세상에 공짜란 없듯이, 표면적으로 "무료 VPN"라고 하는 서비스들도 알고 보면 아무런 댓가없이 무료 서비스를 제공하는 것이 아니기 때문입니다.


◼︎ 1. 개인 정보 무단 수집 및 판매

무료 VPN 서비스들을 자세히 살펴 보면, 우선 개발사의 정체가 불분명한 서비스들이 많습니다. 또한 비정상적으로 단기간에 많은 다운로드 수와 사용자 후기가 올라와 있으며, 심지어 같은 이름에 아이콘만 바꿔서 여러 개의 앱들로 업로드된 서비스들도 있습니다.
이러한 무료 VPN 서비스들은 대부분 사용자의 개인 정보를 무단으로 수집하여 판매하는 경우가 많습니다.

2017년 호주의 국책 연구 기관(CSIRO, Commonwealth Scientific and Industrial Research Organization)의 조사 결과에 따르면, 구글 플레이 스토어 등 안드로이드 마켓에 등록된 전세계 283개의 VPN 서비스 중,

  • 84%의 서비스에서 사용자의 사이트 접속 정보를 수집
  • 80%의 서비스에서 디바이스 내의 사용자 계정 및 연락처 정보를 수집
  • 38%의 서비스에서 맬웨어(악성 소프트웨어) 설치 코드를 삽입
  • 18%의 서비스가 네트워크 암호화를 하고 있지 않음

[참고 기사] ZDNet - "VPNs are not as private as the name suggests" : 링크


악의적인 목적을 가지고 있는 무료 VPN을 이용하면, 주로 다음과 같은 정보가 무단으로 수집되어 악용될 수 있습니다.

  • 사용자의 사이트 방문 기록
  • 사용자의 특정 사이트 로그인 ID 및 비밀번호 (키로그)
  • 사용자 위치 정보 (IP)
  • 연락처 내 본인 및 지인의 전화번호 및 이메일 주소 등

무료 VPN 서비스를 불가피하게 이용하더라도, 일반적인 웹 검색의 용도 외에, 자주 사용하는 웹사이트나 모바일 앱에 함부로 로그인하거나 신용카드 정보 등 금융 정보를 입력하는 행동은 절대 해서는 안됩니다.


◼︎ 2. 디바이스 리소스 도용

일부 무료 VPN 서비스는 사용자가 자사의 모바일 앱이나 브라우저 익스텐션(Browser Extension)을 다운로드받고 서비스에 가입할 때, 디바이스의 액세스(접근) 권한을 허용하도록 사용자 몰래 설정하기도 합니다.
이를 통해 앞서 언급한 개인 정보가 탈취될 가능성이 높아지는 것은 물론, 사용자가 해당 기기를 사용하지 않을 때에도 외부 네트워크와의 연결을 활성화하여, 사용자 정보를 몰래 감청하고 트래픽을 무단으로 발생시킬 수 있습니다.
무료 VPN을 설치했는데, 사용 중인 컴퓨터나 모바일 디바이스의 속도가 느려지고, 배터리가 비정상적으로 빠르게 소진된다면, 해당 기기의 리소스가 도용되고 있는지 의심해 볼 필요가 있습니다.


◼︎ 3. 트래픽 유도

일부 무료 VPN 서비스는 사용자가 자사의 모바일 앱이나 브라우저 익스텐션을 설치할 때, 사용자에 대한 각종 정보와 트래픽을 추적하는 자바스크립트(JavaScript) 코드를 몰래 삽입하기도 합니다.
이를 통해 해당 기기를 사용하는 과정에서, 무단으로 사용자에게 최적화된 광고주(Advertiser)를 찾아 해당 웹사이트로 자동 이동(리다이렉션)시키거나, 팝업창을 실행시키기도 합니다.


◼︎ 4. 외부 악성 코드 설치

일부 무료 VPN 서비스는 외부 제휴사로부터의 수익을 목적으로, 해당 업체의 맬웨어(Malware, 악성 소프트웨어) 및 악성 코드를 설치 대행해 주기도 합니다.
'무료 서비스'란 명목으로 빠르게 사용자를 모은 다음, 외부 업체에게 소프트웨어 설치 대행 상품을 판매합니다.
특히 중국에서는 위챗/QQ/웨이보 등의 SNS 계정에 대한 해킹이 빈번하게 일어나는데, 주로 무료 게임 앱이나 VPN 서비스 등을 통해 주입된 악성 코드로 인해 사용자 정보가 탈취되는 경우가 많습니다.


◼︎ 무료 VPN 서비스 사용시 유의 사항

앞서 언급했듯이, 무료 VPN 서비스를 실행 중인 상태에서 자주 사용하는 웹사이트나 모바일 앱에 함부로 로그인하거나, 민감한 정보를 입력하는 것은 절대 금물입니다.

또한 서비스를 이용하기 전에 서비스의 개발 회사 정보와 개인 정보(프라이버시) 이용 정책을 철저하게 확인하는 것이 필요합니다. 일부 무료 VPN 서비스는 유명 VPN 서비스를 가장해서 다운로드를 유도하기 때문에, 해당 앱을 설치하기 전에 의심스러운 부분이 없는지 꼼꼼히 확인해봐야 합니다.

무엇보다 가장 좋은 방법은 여러 가지 위험을 최소화하기 위해, 수익성 측면에서 안정되어 보안 기술과 서비스 품질에 보다 집중할 수 있는, 검증된 유료 VPN 서비스를 이용하는 것입니다.


◼︎ 추천 VPN 서비스

익스프레스VPN(ExpressVPN)은 전세계에 자체 서버 네트워크가 구축되어 있고, 오랜 기간 안정적으로 운영되면서 높은 신뢰도를 쌓아 온 글로벌 VPN 서비스입니다.
보안 기술력과 속도, 서비스 품질 측면에서 현재 명실상부한 전세계 최고의 VPN 서비스로 평가 받고 있습니다.
무료 VPN 서비스가 가지고 있는 여러 가지 위험을 최소화할 수 있으며, 빠르고 안정적인 VPN 서비스가 필요하다면, 반드시 고려해야 할 VPN 서비스입니다.


익스프레스VPN(ExpressVPN)이 제공하는 프로모션 페이지에 접속하면, 프로모션 내용에 따라, 최대 49% 할인 및 추가 3개월 무료 이용(1년 기준)등의 혜택을 받으실 수 있습니다.

  • 익스프레스VPN (ExpressVPN) 홈페이지 : 바로 가기

  • 익스프레스VPN (ExpressVPN) 프로모션 페이지 : 바로 가기


보안과 프라이버시에 대한 취약점과 이를 통해 사용자들이 치뤄야 할 댓가를 생각하면, '무료'란 이름으로 다운로드와 설치를 유도하는 많은 VPN 서비스들은 사실 무료라고 할 수 없습니다.
VPN 서비스가 필요할 때, 위의 정보들을 고려해서 안전하게 인터넷을 이용하시기를 바랍니다.


◼︎ 도움이 될 만한 연관 글

이센더(eSender) - 중국/홍콩 가상 전화 번호 생성 서비스

[참고] 중국 사이트 가입시 가상 전화 번호를 사용해야 하는 이유

[참고] 중국에서 구글/유튜브/페이스북/인스타그램 간편하게 접속하는 방법

[참고] 중국 주요 온라인/SNS 서비스 회원 가입 방법 총정리


트렌드톡글로벌 비즈니스 및 마케팅에 필요한 유용한 서비스 및 꿀팁을 소개해 드립니다. ( 제휴 및 교육, 기타 문의 (카카오톡) )


트렌드톡 - 글로벌 마케팅 및 비즈니스 최신 정보


저작권자 ⓒ 트렌드톡 ( www.trendtalk.kr ) | 무단 전재 및 재배포 금지