프라이빗 브라우징과 VPN은 정말 안전한가요?
기업 운영자나 온라인 개인 사용자 모두 웹 브라우징이 자신은 물론 속한 조직까지 온갖 종류의 위험에 노출시킬 수 있다는 것을 알고 있을 것입니다.
인터넷 연결 시 사용자 본인과 비즈니스가 개인 정보, 웹 브라우징 기록, 결제 데이터를 비롯해 어떤 것이든 훔칠 수 있는 해커와 범죄자에게 노출됩니다.
따라서 온라인에서 자신과 비즈니스를 보호하기 위해 프라이빗 브라우징을 사용하거나 VPN을 선택하는 방안을 고려했을 수 있습니다. 그렇다면 사용자에게 어떤 것이 적합할까요?
프라이빗 브라우징이란 무엇이며 어떻게 사용하나요?
프라이빗 브라우징은 많은 최신 웹 브라우저에 내장된 기능으로, 주요 웹 브라우저 대부분에 포함되어 있으며, 일반적으로 '파일' 메뉴에서 쉽게 액세스할 수 있습니다. 예를 들어 다음과 같습니다.
- Google Chrome의 Incognito 모드
- Microsoft Edge의 InPrivate Browsing
- Safari의 Private Browsing
- Firefox의 Private Browsing
- Opera에 내장된 private 탭
간단히 말해, 프라이빗 브라우징은 브라우저에서 브라우저 기록, 검색 기록 또는 쿠키와 같은 로컬 데이터를 저장하지 않는 브라우징 방식입니다.
프라이빗 브라우징은 비공개인가요?
프라이빗 브라우징을 사용하면 브라우저가 로컬 장치나 컴퓨터에 정보를 저장할 수 없지만, 사용자의 컴퓨터와 인터넷 서비스 제공업체(ISP) 간의 데이터 공유를 반드시 차단하지는 않습니다.
또한 제3자가 프라이빗 브라우징 세션과 관련된 활동의 흔적을 감지하여 운영체제에 대한 진입 경로를 악용할 수도 있습니다.
프라이빗 브라우징은 얼마나 안전한가요?
흔히 프라이빗 브라우징이 바이러스, 맬웨어, 해킹 시도로부터 안전하게 보호해줄 것으로 생각합니다. 로컬 데이터가 저장되지 않기 때문입니다. 따라서 금융 정보, 암호 등을 입력해야 하는 상황에서 사기 및 도용을 차단할 수 있습니다. 하지만 이는 사실이 아닙니다.
프라이빗 브라우징은 인터넷 서비스 제공업체(ISP)가 제공하는 인터넷 프로토콜(IP) 주소에 의존하므로 여전히 제3자가 브라우징 세션을 감지하고 결함을 악용할 소지가 있습니다. 또한 이전에는 소프트웨어 버그, HTML5 API, 심지어 브라우저 확장 프로그램까지 우발적인 유출의 원인이 되곤 했으며, 이 경우 제3자가 프라이빗 브라우징을 통해 검색 및 인터넷 기록에 액세스하는 것이 가능했습니다.
검색 및 인터넷 브라우징과 기록 데이터를 제대로 보호하는 유일한 방법은 VPN을 사용하는 것입니다.
VPN의 정의와 그 의미
VPN은 'Virtual Private Network', 즉 가상 사설망을 의미합니다. VPN은 사용자의 인터넷 트래픽과 온라인 신원을 암호화하며, 그 경우 제3자가 침입하여 데이터를 훔치기 어려워집니다.
VPN은 무엇으로부터 사용자의 기록을 숨기나요?
일반적으로 사용자가 온라인에 접속할 때 인터넷 서비스 제공업체(ISP)가 연결을 제공하며, 이 경우 IP 주소로 사용자를 추적합니다. 사용자의 웹 트래픽이 ISP의 서버를 통과하며, ISP는 사용자의 모든 온라인 활동을 기록하고 확인할 수 있습니다.
ISP는 신뢰할 수 있을 것 같지만 실제로는 광고주, 경찰 또는 정부, 기타 제3자에게 사용자의 검색 기록을 넘겨줄 수도 있습니다. ISP 역시 침해가 발생할 수 있습니다. ISP 해킹 시 사용자의 개인 정보 및 비공개 데이터가 유출될 위험이 있습니다.
특히 공용 Wi-Fi 네트워크에 정기적으로 접속한다면 VPN 사용을 고려하는 것이 좋습니다. 누군가 건너편에서 사용자의 인터넷 트래픽을 지켜보고 암호, 개인 데이터, 결제 정보, 심지어 신원 정보까지 도용할 수 있습니다.
VPN은 어떻게 작동하나요?
VPN은 VPN 호스트에서 실행하는 특수한 구성의 원격 서버를 통해 리디렉션하는 방식으로 사용자의 IP 주소를 마스킹합니다. 따라서 온라인 브라우징에 VPN을 사용하면 VPN 서버가 데이터의 출처가 됩니다. 그러면 ISP나 기타 제3자가 사용자가 방문하는 웹사이트, 또는 사용자가 입력하는 정보를 확인할 수 없습니다. 이때 VPN이 필터처럼 작동하는데, 사용자가 주고받는 모든 데이터를 판독하기 어려운 형태로 전환합니다. 이 경우 누군가 사용자의 데이터를 입수해도 소용없을 것입니다.
양호한 VPN이 수행하는 작업은?
VPN에서 하나 이상의 작업을 수행할 수 있습니다. VPN 자체도 온갖 공격으로부터 안전해야 합니다. 이러한 조건은 종합 VPN 솔루션에서 기대할 수 있는 품질입니다:
IP 주소 암호화
VPN에서 특히 중요한 첫 번째 작업은 ISP 및 기타 제3자로부터 사용자의 IP 주소를 숨기는 것입니다. 그러면 (본인과 VPN 제공업체를 제외한) 누군가 볼 수 있다는 걱정 없이 온라인에서 정보를 주고받을 수 있습니다.
로그 암호화
VPN은 사용자가 인터넷 기록, 검색 기록, 쿠키와 같은 흔적을 남기지 않게 해야 합니다. 특히 쿠키 암호화가 중요합니다. 이는 민감한 정보, 즉 개인 신상, 금융 정보를 비롯해 사용자가 웹사이트에 보낸 콘텐츠 중 드러내고 싶지 않은 정보를 제3자가 볼 수 없게 합니다.
킬 스위치(Kill switch)
VPN 연결이 갑자기 끊어지면 보안 연결도 사라집니다. 양호한 VPN이라면 이러한 갑작스러운 다운타임을 감지하고 미리 선택된 프로그램을 종료하여 데이터 손상 가능성을 줄입니다.
다단계 인증(MFA)
보안 VPN은 로그인을 시도하는 모든 사용자를 다양한 인증 방식으로 확인합니다. 예를 들어, 암호를 입력한 다음 모바일 장치로 전송된 코드를 입력하라고 안내합니다. 그러면 제3자가 사용자의 보안 연결에 접근하는 것이 더 어려워집니다.
VPN의 역사
사람들이 인터넷을 사용하기 시작한 이래 인터넷 브라우징 데이터를 보호하고 암호화하려는 노력이 있었습니다. 미국 국방부는 1960년대부터 인터넷 통신 데이터를 스크램블하는 프로젝트에 참여했습니다.
VPN의 선행 기술
이러한 노력으로 ARPANET(Advanced Research Projects Agency Network)이 탄생했습니다. 패킷 스위칭 네트워크는 TCP/IP(Transfer Control Protocol/Internet Protocol)의 개발로 이어졌습니다.
TCP/IP는 링크, 인터넷, 전송, 애플리케이션의 네 계층으로 구성되었습니다. 인터넷 계층에서는 로컬 네트워크와 장치가 범용 네트워크에 연결할 수 있는데, 유출 위험이 명확해지는 위치에 해당합니다.
1993년, 콜롬비아 대학교와 AT&T 벨 연구소의 팀이 현대식 VPN의 버전을 만드는 데 성공했습니다. 바로 swIPe(software IP encryption protocol)였습니다.
그 다음 해 웨이 쉬(Wei Xu)가 IPsec 네트워크를 개발했는데, 이는 온라인에서 공유되는 정보 패킷을 인증하고 암호화하는 인터넷 보안 프로토콜입니다. 1996년, 구르딥 싱-팔(Gurdeep Singh-Pall)이라는 Microsoft 직원이 P2P 터널링 프로토콜, 즉 PPTP를 만들었습니다.
초창기 VPN
싱-팔이 PPTP를 개발하던 시기에 마침 인터넷이 대중화되기 시작했습니다. 따라서 소비자가 사용할 수 있는 정교한 보안 시스템이 요구되었습니다.
당시 안티바이러스 소프트웨어는 맬웨어와 스파이웨어가 컴퓨터 시스템을 감염시키는 것을 차단하는 데 효과적이었지만, 개인과 기업 모두 인터넷 브라우징 기록을 숨길 수 있는 암호화 소프트웨어가 필요했습니다.
최초의 VPN은 2000년대 초반에 등장했는데, 대개는 기업에서만 사용되었습니다. 하지만 특히 2010년대 초반에 세간의 이목을 끄는 침해 사고가 잇따라 발생하면서 소비자들은 각자의 전용 VPN을 찾기 시작했습니다.
VPN 사용 현황
GlobalWebIndex에 따르면, 2016년부터 2018년까지 전 세계 VPN 사용자 수가 4배 이상 증가했습니다. 태국, 인도네시아, 중국과 같이 인터넷 사용이 제한되고 검열되는 국가에서는 인터넷 사용자 5명 중 1명이 VPN을 사용합니다.
한편 미국, 영국, 독일에서는 VPN 사용자 비율이 그보다 적은 약 5%이지만 미미한 수준은 아닙니다.
최근 몇 년 사이 VPN 도입을 촉진한 대표적인 동인 중 하나는 지역 제한이 있는 콘텐츠에 액세스하려는 사용자 수요가 증가한 것입니다. 예를 들어 Netflix, Hulu, YouTube와 같은 비디오 스트리밍 서비스는 특정 국가에서만 특정 비디오를 볼 수 있게 합니다. 최신 VPN을 사용하면 사용자의 IP를 암호화하여 다른 국가에서 브라우징하는 것처럼 보이게 합니다. 그러면 사용자가 어디서든 해당 콘텐츠에 액세스할 수 있습니다.
VPN으로 보안을 유지하는 방법
VPN은 사용자의 온라인 상태를 암호화하는 방식으로, 이 암호화를 해독하려면 키를 사용해야 합니다. 사용자의 컴퓨터와 VPN만 이 키를 알고 있습니다. 따라서 ISP는 사용자가 어디에서 브라우징하는지 알 수 없습니다.
VPN에 따라 사용하는 암호화 프로세스가 달라지지만, 일반적으로 3단계로 작동합니다.
- 사용자가 온라인에 접속하고 VPN을 부팅합니다. VPN이 사용자와 인터넷 간 보안 터널 역할을 수행하며, ISP 및 기타 제3자가 이 터널을 확인할 수 없습니다.
- 사용자의 장치가 VPN의 로컬 네트워크에 연결됩니다. IP 주소는 VPN 서버에서 제공하는 IP 주소 중 하나로 변경할 수 있습니다.
- 이제 VPN이 개인 데이터를 보호하므로 원하는 대로 인터넷을 브라우징할 수 있습니다.
VPN의 종류에는 어떤 것이 있나요?
VPN에는 다양한 유형이 있지만, 특히 세 가지 주요 유형을 알아 둘 필요가 있습니다.
원격 액세스 VPN
원격 액세스 VPN은 사용자를 원격 서버에 연결하는 방식으로 작동합니다. 이렇게 하면 전용 네트워크에 연결되며,
상용 VPN 대부분은 이를 기반으로 작동합니다. 원격 서버는 VPN의 자체 네트워크로, 원격 액세스 VPN의 주요 장점은 빠르고, 설정 및 연결하기 쉽다는 것입니다. 온라인 브라우징 데이터를 안전하게 암호화하고, 사용자의 IP 변경을 통해 지역 제한이 있는 콘텐츠에 대한 액세스를 가능하게 합니다.
따라서 개인용으로 사용하기에 적합합니다. 하지만 대기업의 복잡한 요구 사항은 충족하지 못할 수 있습니다.
사이트 간 VPN
사이트 간 VPN(site-to-site VPN)은 전용 인트라넷을 위장하는 것은 물론 해당 보안 네트워크의 사용자가 서로의 리소스에 액세스할 수 있게 하는 전용 네트워크입니다.
사이트 간 VPN은 여러 개의 사업장이 있고 각 사업장의 자체 LAN(Local Area Network)이 WAN(Wide Area Network)에 연결된 경우, 또는 두 개의 개별 인트라넷이 있는데 한쪽 인트라넷의 사용자가 다른 쪽 인트라넷에 명시적으로 액세스하지 않으면서도 파일을 공유해야 하는 경우에 유용합니다.
사이트 간 VPN은 주로 대규모 기업에서 사용됩니다. 구현이 복잡하고 원격 액세스 VPN과 같은 수준의 유연성을 제공하지는 않지만, 대규모 부서 내 및 부서 간 통신을 보호하는 가장 효과적인 방법입니다.
클라이언트 및 제공업체 간 VPN
이 VPN 유형에서는 사용자가 각자의 ISP를 통해 인터넷에 연결하는 대신 VPN 제공업체를 통해 직접 연결합니다.
이렇게 하면 VPN 여정에서 터널 단계를 생략할 수 있습니다. 따라서 VPN은 이미 존재하는 인터넷 연결을 위장하기 위해 암호화 터널을 생성하는 것이 아니라, 데이터를 사용자에게 제공하기 전에 자동으로 데이터를 암호화할 수 있습니다.
이는 점차 보편적인 VPN 형태로 자리매김하고 있으며, 특히 비보안 공용 Wi-Fi 제공업체에 유용한 것으로 입증되고 있습니다. 제공업체 단계의 모든 데이터를 암호화함으로써 제3자가 네트워크 연결에 액세스하고 공격하는 것을 차단합니다.
또한 (어떤 이유로든) 암호화되지 않은 채 남겨진 데이터에 ISP가 액세스할 수 없도록 방지하고, 사용자의 인터넷 액세스에 대한 제한(예: 해당 국가의 정부가 인터넷 액세스에 대한 통금 시간 설정)을 우회할 수 있습니다.
내 시스템에 VPN을 설치하려면 어떻게 해야 하나요?
VPN을 설치하기 전에 VPN을 구현하는 다양한 방법을 숙지하는 것이 중요합니다.
독립형 VPN 클라이언트
독립형 VPN 클라이언트를 사용하려면 소프트웨어를 설치해야 합니다. 이 소프트웨어는 엔드포인트 요구 사항에 맞게 구성됩니다. VPN 설정 시 엔드포인트는 VPN 연결을 실행하고 다른 엔드포인트에 연결하여 암호화 터널을 설정합니다.
가정과 소규모 비즈니스에서 가장 흔히 볼 수 있는 구현 유형입니다.
브라우저 확장 프로그램
VPN 확장 프로그램은 Google Chrome, Firefox와 같은 대부분 웹 브라우저에 추가할 수 있습니다. Opera를 비롯한 일부 브라우저에는 자체 VPN 확장 기능이 내장되어 있기도 합니다.
확장 프로그램을 사용하면 인터넷을 브라우징하면서 빠르게 VPN을 전환하고 구성할 수 있습니다. 하지만 이 VPN 연결은 해당 브라우저에서 공유되는 정보에만 적용됩니다. 다른 브라우저를 사용하거나 (온라인 게임 등) 브라우저 이외의 방식으로 인터넷을 사용할 때는 VPN으로 암호화되지 않을 수 있습니다.
브라우저 확장 프로그램은 독립형 클라이언트만큼 포괄적이지 않지만 인터넷 보안을 더 강화하고 싶은 일반 인터넷 사용자에게 적합한 옵션일 수 있습니다. 그러나 이들은 보안 침해에 더 취약한 것으로 입증되었습니다. 게다가 데이터 수집기(data harvester)가 가짜 VPN 확장 프로그램을 사용할 가능성이 있으므로 사용자는 평판이 좋은 확장 프로그램을 선택하는 것이 좋습니다.
VPN 라우터
동일한 인터넷 연결에 여러 대의 장치가 접속한 경우, 각 장치에 별도의 VPN을 설치하는 것보다 라우터에 직접 VPN을 구현하는 것이 수월할 수 있습니다.
VPN 라우터는 스마트 TV와 같이 구성이 용이하지 않은 인터넷 연결 장치를 보호하는 데 특히 유용합니다. 홈 엔터테인먼트 시스템에서 지역 제한이 있는 콘텐츠에 액세스하는 데도 도움이 될 수 있습니다. 설치가 간편하고 일관된 보안이 제공됩니다. 또한 비보안 장치가 네트워크에 로그온할 때 발생할 수 있는 침해도 차단됩니다.
하지만 라우터에 자체 사용자 인터페이스가 없는 경우 관리가 더 어려워질 수 있습니다. 이는 수신 연결 차단으로 이어질 수 있습니다.
기업용 VPN
개별 제작 및 지원이 필요한 맞춤형 솔루션인 기업용 VPN은 일반적으로 엔터프라이즈급 기업 환경에서만 찾아볼 수 있으며, 대개 맞춤형으로 제작됩니다. 기업용 VPN의 핵심 장점은 회사 인트라넷 및 서버에 안전하게 연결할 수 있다는 것입니다. 즉, 외부에서 근무하는 직원이 각자의 인터넷 연결을 통해 접속합니다.
개인의 iPhone/Android 또는 기타 장치에 VPN을 다운로드할 수 있나요?
예, 모바일 및 기타 인터넷 연결 장치에 사용할 수 있는 여러 VPN 옵션이 있습니다. 모바일 장치에 결제 정보나 기타 개인 데이터를 저장하거나 데이트, 도박, 송금 등의 목적으로 인터넷 연결형 앱을 사용하는 경우 VPN이 필수일 수 있습니다. 많은 VPN 업체가 모바일 솔루션도 제공합니다. 대개 Google Play 또는 Apple App Store에서 직접 다운로드할 수 있습니다.
VPN은 정말 안전한가요?
VPN이 종합 안티바이러스 소프트웨어와 같은 방식으로 작동하지 않는다는 점을 기억해야 합니다. 사용자의 IP를 보호하고 인터넷 기록을 암호화할 수 있지만 그 이상은 아닙니다. 만약 사용자가 피싱 웹사이트를 방문하거나 감염된 파일을 다운로드하는 경우 안전을 보장할 수 없습니다.
VPN을 사용해도 여전히 다음과 같은 위험에 노출될 수 있습니다:
- 트로이 목마
- 봇
- 맬웨어
- 스파이웨어
- 바이러스
이 중 하나라도 시스템에 침투하면 VPN 실행 여부와 관계없이 해당 장치를 손상시킬 수 있습니다. 따라서 최대한의 보안을 보장하려면, 종합 안티바이러스 소프트웨어와 함께 VPN을 사용해야 합니다.
안전한 VPN 제공업체 선택
ISP가 사용자의 인터넷 트래픽을 확인할 수 없지만 VPN 제공업체는 가능합니다. 따라서 VPN 제공업체가 공격 받으면 사용자도 피해를 입습니다. 신뢰할 수 있는 VPN 제공업체를 선택해야 합니다. 구매 결정에 앞서 조사를 통해 신뢰할 만하고 공정한 리뷰를 참고하는 것이 좋습니다.
VPN - FAQ
VPN을 사용하면 인터넷 연결 속도가 느려지나요?
아니요, VPN은 아무런 충돌 없이 기존 Wi-Fi 네트워크에 연결해야 합니다. VPN은 가상 네트워크 연결에만 영향을 미치고, 전화/브로드밴드 회선과의 실제 연결에는 영향을 미치지 않아야 합니다. 원래 네트워크에 계속 연결되어 있으나 사용자 전용 네트워크를 통해 실행되는 것처럼 보입니다. 즉, 인터넷 연결은 계속 적절한 속도로 실행되어야 합니다.
VPN 설정이 어렵나요?
아니요, VPN은 매우 쉽게 설치할 수 있습니다. 독립형 VPN 솔루션을 소프트웨어로 설치하는 경우, 설치 클라이언트가 함께 제공됩니다. 웹 확장 프로그램의 형태로 VPN을 다운로드할 경우 클라이언트가 필요하지 않을 수 있습니다. 이 경우 VPN이 웹 브라우저에 즉시 연결됩니다.
VPN 라우터를 사용하는 경우 설치가 복잡할 수 있지만 대부분 즉시 정상적으로 작동합니다.
기업용 VPN이나 기타 VPN 솔루션을 대규모로 구현하는 경우, 설치가 더 어려워질 수 있습니다. 개인 사용자라면 독립형 VPN 클라이언트로 충분할 것입니다.
VPN은 실행 및 관리가 복잡합니까?
아니요, 독립형 VPN 대부분은 매우 쉽게 실행할 수 있습니다. 대개는 켜기/끄기 스위치, 국가 선택기 등 몇 가지 입력에 따라 작동합니다. 따라서 원하는 국가의 IP를 선택할 수 있습니다. 기업용 VPN에서는 상황이 달라질 수도 있습니다.
VPN을 사용하여 다른 국가의 Netflix/Hulu/YouTube/기타 스트리밍 콘텐츠를 시청할 수 있나요?
대개는 그렇습니다. Netflix, Hulu와 같은 스트리밍 웹사이트는 일부 콘텐츠를 특정 국가에서만 이용할 수 있도록 지역 잠금을 설정합니다. 하지만 지역 잠금 기능은 해당 국가의 IP 주소로 제한할 뿐입니다.
다수의 VPN에서는 실행할 IP 주소의 국가를 선택할 수 있습니다. 일반적으로 이 설정은 매우 간단합니다. 드롭다운 메뉴에서 해당 국가를 찾아 선택하면 됩니다.
VPN이 실행 중인지 어떻게 알 수 있나요?
연결되는 경우 VPN이 작동하는 것입니다. 독립형 VPN을 사용하는 경우 애플리케이션에서 실시간 분석을 제공해야 합니다. 그리고 VPN 연결이 활성화되어 있는지 여부가 표시됩니다. 실수로 VPN에서 로그오프되지 않도록 이 애플리케이션을 계속 살펴 보십시오.
VPN 요금은 얼마입니까? 무료 옵션이 있나요?
모든 VPN 제공업체는 자체적으로 가격을 책정합니다. 월 단위 결제가 일반적입니다. 무료 VPN이 있지만 일반적으로 유료 옵션만큼 안전하거나 포괄적이지 않습니다. 또한 신뢰할 수 있고 가장 안전한 솔루션에 투자한 VPN 제공업체를 선택해야 합니다. VPN 제공업체가 공격 받으면 사용자도 위험합니다.
VPN에서 보안 위험이나 기타 문제가 발생한다면?
이에 따라 신뢰할 수 있는 VPN 제공업체를 선택해야 합니다. VPN 다운타임이 발생하거나 VPN 연결 사용 또는 관리에 문제가 발생할 경우, 하루 24시간 중 언제라도 온라인 또는 전화로 VPN 제공업체의 도움을 받아야 할 것입니다.
현명한 VPN 선택 - Kaspersky Secure Connection
Kaspersky VPN Secure Connection은 최고 수준의 온라인 보안 및 익명성을 제공합니다. 따라서 원치 않은 데이터 유출이나 제3자의 브라우징 간섭으로부터 사용자의 그 가족 및 비즈니스를 보호합니다.
사용자가 온라인에 접속할 때마다 사생활과 개인 정보를 보호하므로 서핑, 소셜 미디어, 스트리밍, 데이트, 쇼핑 등을 자유롭게 즐길 수 있습니다. Kaspersky VPN Secure Connection이 사용자의 온라인 익명성을 보장하므로, 원하는 모든 데이터를 안심하고 교환하십시오.
Kaspersky VPN Secure Connection은 공용 Wi-Fi를 사용할 때도 보호합니다. 또한 지역 제한이 적용되는 콘텐츠에 액세스할 수 있도록 다른 여러 국가로 구성하는 것이 가능합니다. 이렇듯 강력한 보호를 직접 확인하십시오. Kaspersky Secure Connection을 체험할 수 있습니다.
추천 제품:
