IT & Security/VPN

무료 VPN은 정말 자선사업을 하는 것인가?

la Nube 2019. 2. 27. 00:00
반응형

VPN 서비스를 운영하기 위해서는 돈이 필요하며, 여러 나라에 많은 서버를 두고 계속해서 서비스를 제공하려면 결국 큰 돈이 필요합니다. 그런데 일부 VPN들은 이런 서비스에 대한 사용료를 부과하지 않고 무료로 제공하고 있습니다. 그렇다면 이들 VPN들은 마음이 착해서 자선사업을 하는 것일까요?



무료 VPN(혹은 매우 싼 VPN)은 다음과 같은 네 가지 시나리오로 수익을 창출하게 됩니다.


1. 광고를 보여줌


어떤 VPN 업체들은 VPN 코드를 수정하여 광고를 보여주게끔 하기도 합니다. 이들은 사용자들이 어떤 것에 관심 있어 하는 지를 모니터링하여 그 사용자를 타겟으로 하는 검색 광고를 뿌립니다. 하지만, 때때로 이들 코드들은 악성코드에 가까워서 완전히 삭제하지 않고서는 사용자의 PC에서 없애기가 매우 어렵습니다.



2. 데이터 로그를 수집하여 팔아먹음


어떤 VPN 업체들은 사용자들이 웹 서핑하거나, 프로그램을 사용하거나, 온라인에서 무언가를 구매하는 등 일련의 활동들에 대한 데이터 로그를 수집할 수 있습니다. 그리고 수집한 것을 자신들의 이익을 위해 쓰거나, 광고를 목적으로 하는 다른 회사에 팔기도 합니다.



3. 사용자의 대역폭을 판매함


어떤 VPN 서비스에 연결하게 되면 그 VPN 업체는 사용자의 PC를 사용하여 다른 이에게 대역폭을 제공하기도 합니다. 그 결과 사용자가 온전히 써야 할 네트워크 대역폭과 PC 자원을 알지 못하는 누군가가 실제로 끌어다 쓰게 됨에 따라 사용자의 PC가 느려집니다. 게다가 만약에 그 누군가가 사용자의 PC의 자원을 이용하여 범죄 행위에 사용하게 된다면, 여러분들은 PC를 빌려준 공범으로서 법적인 책임을 지게 될 수도 있습니다.



4. 사용자의 활동을 훔쳐봄


어떤 VPN 업체들은 무료 VPN이라고 하지만, 실제로는 사용자의 모든 활동을 모니터링하여 사용자의 계정이나 은행 정보 등에 대한 접근 권한을 몰래 빼내기도 합니다.



'세상에 공짜는 없다'라는 말이 있습니다. 무료 VPN들은 위와 같은 시나리오로 수익을 창출합니다. 따라서 이런 시나리오에 혹하지 않을, 신뢰할 수 있는 VPN을 고르는 것이 매우 중요하며, 실제로 이들 대부분은 1년에 최소 5-7만원에서 10만원이 넘는 비용을 요구합니다. 최소한 이만큼의 비용은 지불해야지만, VPN 업체들이 위의 4가지 시나리오로 가려는 유인을 막을 수 있다고 봅니다.



아울러 비싼 돈을 지불하고 구입한 VPN도 항상 사용자들이 매의 눈으로 지켜봐야 합니다. VPN의 특성상, VPN에 연결되는 모든 트래픽은 VPN 업체들이 마음만 먹으면 얼마든지 훔쳐볼 수 있습니다. 그래서 VPN 업체는 No Log 정책이라면서 열심히 강조하고 다닙니다. 그러나 업체마다 그 세부적인 내용이 다르며, 무늬만 No Log 정책인 VPN들도 많기에 사놓고도 안심하지 못하는 것이 바로 VPN의 세계입니다.



최근 방통위의 HTTPS, SNI 필터링(차단)과 관련하여 VPN에 대한 대중의 관심이 높아지고 있습니다. 하지만, 무료에 혹하여 또는 저렴한 가격에 혹하여 잘못된 VPN을 고르는 경우가 많이 보여 개인적으로 안타깝습니다. 검열이나 감시를 피하기 위해 VPN을 사용했지만, 실제로는 대놓고 검열과 감시를 하는 해외의 업체에게 오히려 모든 것을 바치고 있는 모습이 참으로 아이러니합니다.

반응형