인터넷 없는 세상을 상상할 수 있을까? 한때 업무용 도구, 젊은이들의 문화로 여겨지던 인터넷은 이제 분야와 영역을 넘어 현대인의 삶 그 자체가 되었다. 이에 따라 인터넷 위에서 작동하는 새로운 개념과 서비스도 탄생했는데, VPN도 그중 하나다.
인터넷 좀 한다는 사람들은 이미 오래전부터 용도에 따라 VPN을 사용해오고 있지만, 아무래도 한국에서 VPN이 가장 많이 사람들의 입에 오르내린 건 2019년 인터넷 검열 사건 때였을 듯하다. 정부의 갑작스러운 “불법·유해 사이트” 접속 차단에 “선정 기준이 무엇이냐”, “왜 ○○는 차단되지 않았냐” 등 논란이 끊이지 않았고, 차단을 우회할 수 있는 VPN과 프록시 서버 등이 알려지기 시작한 것이다.
그렇다면 VPN이 정확히 무엇이고, 어떤 원리로 차단을 우회하게 만드는 걸까? 차단 우회 말고 VPN을 쓰면 어떤 이점이 있을까?
VPN의 정의와 원리
VPN은 Virtual Private Network의 약자로, 가상 사설망을 뜻한다. 사설망이란 특정 조직에서만 연결된 망으로, 기업이나 군대의 인트라넷을 생각하면 된다.
사설망은 말 그대로 특정 조직만을 위한 망이기 때문에 공용망에 비해 보안성이 높고 안전하다. 그런데 사설망을 까는 데는 비용이 든다. 공용망은 공용이므로 국가나 ISP(인터넷 서비스 공급자)가 깔 수 있지만, 사설망은 내가 깔아야 한다. 그래서 공용망을 이용해 사설망의 인트라넷처럼 이용할 수 있도록 만드는 게 바로 VPN, 즉 가상 사설망이다.
그런데 이렇게 하면 사설망의 장점인 보안성을 누릴 수 없다. 그래서 가상의 사설망과 외부의 인터넷을 연결하는 VPN 라우터는 안팎을 오가는 정보를 암호화한다. 밖에서 보기에 데이터가 오간 경로는 라우터까지일 뿐, 정확히 어떤 정보가 어느 컴퓨터로 갔는지는 알 수 없게 된다. 사용자가 접속하는 사이트를 사전에 검열하여 차단하려고 해도 그럴 수 없는 건 바로 이 때문이다.
인터넷이 익명의 공간이라고 하지만, 사실 우리가 회선을 통해 보내는 데이터는 생각보다 많은 정보를 담고 있다. 우리의 인터넷 신원이자 번호판인 IP 주소, 우리가 방문한 웹사이트와 거기서 입력한 정보, 검색 기록과 다운로드한 파일까지. 최근에야 개인정보의 중요성이 대두되며 이런 정보를 점차 암호화하고 있지만, 그럼에도 조금만 마음먹는다면 공유기나 와이파이 신호를 통해 이런 정보를 탈취하는 게 어렵지만은 않다.
비유하자면 인터넷은 바다다. 사용자는 자신의 배를 타고 다양한 정보를 제공하는 구글 섬, 넷플릭스 섬을 방문하며 항해한다. 문제는 이 바다가 대항해시대와 같아서 무서운 해적과 가짜 섬, 온갖 괴물이 득시글하다는 것이다. 당신이 방문하는 섬에는 당신의 번호판이 기록된다. 그래서 당신이 가진 보물(정보)을 노리는 해적은 당신을 추적할 수 있다.
VPN은 특별한 목적을 가진 항구다. 이 항구를 이용하면 원래와 다른 번호판을 쓰고 배를 임대해서 사용할 수 있다. 이러면 사용자를 추적하거나 정보를 탈취하는 것은 매우 어려워진다. 보안에 특화된 VPN은 아예 잠수함을 이용하는 것과 같아서, 사용자가 출항했다는 사실마저도 숨길 수 있다.
개인정보 보호와 보안 향상을 도와주는 VPN
인터넷이 치안 좋은 국가의 잘 닦인 도로라면 번호판을 내놓는 게 두려울 이유가 없을 테다. 하지만 아쉽게도 아직까지 인터넷은 해적이 판치는 17세기 카리브해에 가깝다. 전자상거래가 대중화되고 암호화폐가 활성화되며 해적들은 더 늘어나고 있는 추세다. 그런 만큼 VPN의 가치도 커지고 있다. VPN만큼 손쉽게 높은 수준의 보안을 확보할 수 있는 것도 또 없기 때문이다.
검열 방지, 차단 우회, 서비스 속도 증가, 랙 감소, 해외 서비스 이용, 익명화 등 일반적으로 VPN의 사용 목적으로 언급되는 것들은 오히려 VPN의 본 목표가 아니라 부가 효과에 해당하는 것이다.
혹자는 공인된 장소에서 나쁜 짓 안 하고 나쁜 사이트 안 들어가면 되는 거 아니냐고 물을지도 모르겠다. 어느 정도는 맞는 말이다. 하지만 우리가 일상적으로 접하게 되는 ‘공인되지 않은 장소’가 있는데, 바로 카페 등의 공공장소에서 와이파이를 이용할 때다.
공유기도 일종의 사설망이기 때문에, 관리자가 접속된 기기들이 주고받는 정보를 들여다볼 수도 있다. 만약 해커가 악의적인 목적으로 공공 와이파이와 동일한 명칭으로 와이파이 이름(SSID)를 만들거나, 공유기 자체를 해킹한다면 사용자의 정보는 꼼짝없이 탈취당하는 것이다. 만약 공공 와이파이를 통해 이용한 사이트가 제대로 된 암호화를 지원하지 않는다면 ID나 비밀번호는 물론 신용카드 정보까지 털릴 수도 있다. 당신이 해외 직구를 즐기는데 신용카드 정보가 털린 적이 있다면, 안전하지 못한 와이파이를 이용했기 때문일 가능성도 고려해볼 필요가 있다.
그래서 공공 와이파이 이용 수칙을 보면 네트워크의 명칭과 보안 적용 여부를 확인하고, 방화벽을 반드시 쓰는 한편, 애초에 민감한 정보를 전송하지 말 것을 당부하고 있다. 그럼에도 공공 와이파이를 통해 중요한 작업을 해야 한다면 VPN 사용이 권장된다. 설령 와이파이가 해킹당했다 하더라도 VPN을 통해 데이터가 오갔다면 사용자의 정보는 보호되기 때문이다.
VPN을 쓰면 얻는 다른 장점은?
가상의 사설망을 통해 사용자의 데이터를 암호화하는 것의 가장 중요한 목적은 보안이지만, 이를 통해 얻게 되는 여러 가지 부과 효과가 있다.
첫 번째는 검열과 차단을 우회하는 것이다. 그렇다고 VPN을 통해 나쁜 짓을 할 생각은 하지 말자. 사실 VPN은 완전한 익명이 아니다. 어쨌든 항구(VPN 서버)에는 내 배가 오간 흔적이 남기 때문이다. 현실적으로 차단 우회 목적으로써 VPN은 정보가 제한된 독재국가에서 외국 소식을 얻는 데 주로 이용된다.
두 번째는 해외 서비스 이용이다. 어떤 이유로 한국에만 서비스가 제한되어 있거나, IP가 차단된 서비스를 이용하고 싶다면 특정 국적의 IP를 제공하는 VPN을 이용하면 된다. 유튜브에는 저작권 등의 문제로 한국에서만 감상 불가능한 영상이 꽤 되는데, 이 경우 VPN을 이용하면 감상할 수 있다. 다만 상당수 OTT 서비스가 이런 식의 지역 우회를 약관 위반으로 규정하고 있으니 사전에 충분한 확인이 필요하다.
반대로 한국에서 잘 쓰던 서비스가 차단된 외국으로 여행·출장을 갈 때도 고려할 만하다. 예컨대 중국에는 모종의 이유로 넷플릭스와 페이스북, 구글의 대다수 서비스가 차단되어 있다. 중국 현지에서 이들을 이용하고 싶다면 VPN을 이용해야만 한다.
비슷한 원리로 특정 지역에서만 적용되는 가격으로 물건·서비스를 구매할 때도 이용할 수 있다. 한때 커뮤니티 등에서 유행한 “유튜브 프리미엄 2,000원에 구독하기”도 VPN을 통한 지역 우회를 이용한 것이다. 다만 이 경우 명백한 약관 위반이므로, 웬만하면 하지 않는 게 좋다.
마지막으로 해외 서비스를 주로 쓰는 경우 어느 정도의 속도 증가(유지)와 랙 감소 효과를 기대할 수 있다. 한국의 해외망 상황이 썩 좋지 않고, 특히 KT를 제외하면 심각한 수준이기 때문에 외국 서비스를 이용할 땐 속도와 안정성을 보장받기 어려운 경우가 많다.
정적인 서비스를 이용할 땐 별로 문제가 되지 않지만, 10ms의 지연시간도 중요한 게임의 경우 큰 문제가 된다. VPN을 이용하면 해외망을 통해 데이터가 오가는 구간을 어느 정도 제어할 수 있고, 통신사의 속도 제한도 우회할 수 있기 때문에 속도 증가를 기대할 수 있다.
유료 VPN과 무료 VPN의 차이는?
VPN도 인터넷에 위에서 작동하는 서비스인 만큼 다양한 업체가 존재한다. 대표적인 유료 서비스로는 ExpressVPN, NordVPN 등이 있고, 무료 서비스로는 SoftEther VPN, Hola VPN, Open VPN 등이 있다.
VPN의 본래 목적은 가상으로 사설망을 구현해 사설망 수준의 개인정보 보호를 확보하는 것이었는데, IP를 숨기거나 해외 서비스를 이용하는 게 VPN의 목적처럼 알려지면서 개인정보 보호는 다소 뒷전인 VPN이 많아지고 있다. VPN을 통해 보안성을 높일 수도 있는 것이지, VPN 자체가 보안과 동의어는 아니므로 유의가 필요하다. 사설망이 아무리 보안이 좋다고 해도 관리자가 정보를 훔쳐 도망가면 공용망보다 못할 수 있는 것이다.
VPN도 서버와 라우터 등 장비와 투자가 필요한 서비스인 만큼 세상에 공짜는 없다. 무료 VPN은 사용자의 인터넷 이용 정보를 마케팅 회사에 판매하거나, 사용자의 데이터에 개입해 자체 광고를 송출해서 운영비를 충당하기도 한다. 마치 사용자의 개인정보를 대가로 경품을 제공하는 것과 유사하다. 이에 따라 보안성을 보장할 수 없음을 약관에 명시한 서비스도 있다.
가장 체감되는 차이는 서버에 따른 속도 차이일 테다. 대다수 무료 VPN은 속도와 안정성에서 매우 불안하며, 스마트폰 요금제처럼 데이터 사용량을 제한하기도 한다.
유료 VPN이라고 해서 항상 안심할 수 있는 것만은 아니다. 인터넷 서비스의 특성상 낮은 가격에 좋은 서비스를 제공하다가 갑자기 사라지는 업체도 많으니, 사용자가 많고 업력이 긴 업체를 우선해야 한다.
그 외 국가 선택이나 보안성 향상을 위한 로그 기록, 암호와의 방법과 수준 등에서 다양한 선택지가 존재하니, VPN을 사용하기로 마음먹었다면 꼭 목적과 필요성에 맞춰 여러 가지 서비스를 미리 알아보도록 하자.
