카페에서 아이패드로 업무를 보던 중이었습니다. 무료 와이파이에 연결해 회사 이메일을 확인하고 은행 앱도 잠깐 열었습니다.
솔직히 그 당시에는 별생각이 없었습니다. 그런데 같은 공유기에 연결된 누군가가 패킷을 가로채면 비밀번호와 세션 쿠키가 그대로 노출됩니다. VPN이란 바로 이런 상황에서 인터넷 트래픽을 암호화해 외부에서 볼 수 없게 만드는 도구입니다.
VPN이란 무엇인가요?
VPN은 Virtual Private Network의 약자로 가상 사설망을 뜻합니다. 공용 인터넷을 쓰면서도 암호화된 터널을 통해 데이터를 주고받기 때문에 제3자가 내용을 들여다볼 수 없습니다. 접속 IP도 VPN 서버 위치로 바뀌어 실제 위치가 감춰집니다.
기업에서는 재택근무 직원이 회사 내부망에 안전하게 접속하는 용도로 오래 전부터 써왔습니다. 최근에는 개인 사용자가 개인정보 보호와 지역 제한 해제 목적으로 더 많이 활용합니다.
어떻게 작동하나요?
VPN 앱을 실행하면 기기와 VPN 서버 사이에 암호화된 연결이 생깁니다. 이를 터널링이라고 합니다. 이후 모든 트래픽은 이 터널을 통과합니다. 외부에서 보면 VPN 서버의 IP로만 보이고 실제 IP나 접속 내용은 보이지 않습니다.
VPN이란 결국 암호화 기술의 집합입니다. 주로 AES-256 암호화를 씁니다. 256비트 키로 잠근 데이터는 현존하는 컴퓨터로 수십억 년이 걸려야 해독이 가능합니다.
주요 프로토콜로는 OpenVPN과 WireGuard가 있습니다. WireGuard는 코드가 가벼워 속도가 빠릅니다. NordVPN이 자체 개발한 NordLynx도 WireGuard 기반입니다.
VPN이 필요한 3가지 상황
공용 와이파이를 자주 쓴다면
카페나 공항 와이파이는 암호화가 없거나 취약한 경우가 많습니다. 같은 네트워크 안에 있는 사람이 ARP 스푸핑으로 트래픽을 가로챌 수 있습니다. 로그인 세션이나 입력한 비밀번호가 그대로 보입니다. VPN을 켜두면 트래픽이 암호화되어 가로채도 해독이 불가능합니다.
체감상 VPN이란 공용 네트워크에서 가장 기본적인 보호막입니다.
해외 출장이나 여행 중이라면
해외에서 한국 OTT나 금융 앱을 열면 지역 제한에 막히는 경우가 있습니다. VPN으로 한국 서버에 연결하면 국내에서 접속하는 것처럼 인식됩니다. 반대로 한국에서 해외 스트리밍 서비스의 다른 지역 라이브러리에 접근할 때도 같은 방식으로 활용합니다.
재택근무로 회사 내부망을 쓴다면
회사 ERP나 내부 서버에 접근할 때 VPN 없이 공용 인터넷을 쓰면 보안 취약점이 생깁니다. 회사에서 자체 VPN을 제공하지 않는다면 개인 VPN이 보완책이 됩니다. 재택근무가 일상이 된 지금 가장 실용적인 활용 시나리오입니다.
무료 VPN이 위험한 이유
무료 VPN이 돈을 받지 않고 서버를 운영할 수 있는 데는 이유가 있습니다. 사용자 트래픽을 수집해 광고사에 팔거나 대역폭을 다른 용도로 활용하는 방식입니다. 실제로 무료 VPN 앱 중 상당수가 개인정보 수집 사실을 약관 깊숙이 명시합니다.
유료 VPN은 구독료로 운영됩니다. NordVPN 기준 2년 플랜은 월 약 4,800원 수준입니다. 하루 160원꼴입니다. 개인정보 유출 사고가 발생했을 때 명의 도용 복구나 금융 피해에 드는 비용과 비교하면 훨씬 낮습니다.
개인적으로 이 가격이면 고민할 이유가 없다고 생각합니다.
주요 VPN 서비스 비교
| 서비스 | 월 요금(2년 플랜) | 서버 수 | 동시 접속 | 무료 플랜 |
|---|---|---|---|---|
| NordVPN | 약 $3.39 | 7,400개+ | 10대 | 없음 |
| ExpressVPN | 약 $4.99 | 3,000개+ | 8대 | 없음 |
| Surfshark | 약 $1.99 | 3,200개+ | 무제한 | 없음 |
| ProtonVPN | 무료 ~ $4.99 | 9,800개+ | 1대(무료) | 있음 |
VPN이란 서비스를 고를 때 로그 정책과 독립 감사 여부가 중요합니다. NordVPN은 서버 수와 속도에서 앞서고 독립 감사 결과도 공개된 서비스입니다. ExpressVPN은 안정성이 검증됐지만 가격이 다소 높습니다. Surfshark는 가격이 가장 낮고 무제한 기기 연결이 가능합니다.
ProtonVPN 무료 플랜은 속도와 서버가 제한되지만 데이터 제한은 없습니다.
각 서비스 상세 비교는 VPN 카테고리에서 확인하세요.
자주 묻는 질문
Q. VPN 사용이 한국에서 불법인가요?
A. 아닙니다. 한국에서 VPN 사용 자체는 합법입니다. 다만 VPN을 이용해 불법 콘텐츠에 접근하는 행위는 별개로 법적 문제가 될 수 있습니다.
Q. VPN을 쓰면 인터넷 속도가 느려지나요?
A. 암호화와 서버 경유 과정이 추가되므로 어느 정도 저하는 있습니다. 다만 NordVPN처럼 WireGuard 기반 프로토콜을 쓰는 서비스는 체감 저하가 크지 않습니다. 가까운 지역 서버에 연결할수록 속도 손실이 줄어듭니다.
Q. 넷플릭스에서 VPN을 차단하지 않나요?
A. 넷플릭스는 VPN IP를 탐지해 차단하는 정책을 운영합니다. 다만 NordVPN처럼 IP를 주기적으로 교체하는 서비스는 상당 부분 우회가 가능합니다. 완벽하게 보장되지는 않으며 넷플릭스 이용 약관상 지역 우회는 허용되지 않습니다.
Q. VPN이 모든 해킹을 막아주나요?
A. VPN은 네트워크 구간의 도청을 막는 도구입니다. 피싱 사이트 방문이나 악성 파일 다운로드는 VPN으로 막을 수 없습니다. 악성코드 방지나 피싱 차단은 별도 보안 소프트웨어와 함께 써야 합니다.
Q. 공용 와이파이에서는 항상 VPN을 켜야 하나요?
A. 금융 앱이나 업무 이메일처럼 민감한 정보를 다룰 때는 켜두는 것을 권장합니다. NordVPN은 신뢰할 수 없는 네트워크에 연결되면 자동으로 VPN을 켜는 기능을 제공합니다.
Q. VPN과 프록시의 차이는 무엇인가요?
A. 프록시는 특정 앱의 트래픽만 우회하고 암호화가 없는 경우가 많습니다. VPN은 기기 전체 트래픽을 암호화 터널로 처리합니다. 보안이 목적이라면 VPN을 써야 합니다.
Q. 무료 VPN을 써도 되나요?
A. 단기 테스트 목적이라면 ProtonVPN 무료 플랜처럼 신뢰할 수 있는 서비스를 고르면 됩니다. 지속적인 보안 목적에는 유료 플랜이 낫습니다. 무료 VPN의 수익 모델이 사용자 데이터 판매인 경우가 많기 때문입니다.
Q. NordVPN은 환불이 가능한가요?
A. 가입 후 30일 이내에 이유 없이 전액 환불이 가능합니다. 먼저 써보고 결정할 수 있습니다.
VPN이란 개념이 낯설었더라도 실제로 필요한 상황은 누구나 겪습니다. 카페 와이파이에서 업무를 보거나 해외에서 한국 앱을 써야 할 때 VPN 하나가 꽤 많은 위험을 줄여줍니다. 지금 아래 링크에서 NordVPN을 직접 확인해보세요.