2020.04.09

일부 무료 VPN 앱, VPN을 전혀 사용하지 않는 것보다 더 나쁜 이유

Jim Martin | TechAdvisor
구글 플레이스토어에서 VPN 앱을 선택할 때 인기도와 사용자 등급을 보고 선택하는 것은 매우 잘못된 생각일 수 있다.



VPN 앱은 사용자에게 온라인에서 개인정보보호 및 보안을 제공해야 한다. 이는 VPN 기술의 근본적인 목적이다. 대부분의 사람이 보안 전문가가 아니기 때문에 개인정보보호 여부를 판단하기는 매우 어렵다.

그래서 서비스 소유권을 숨기지 않는 평판이 좋은 제공업체의 VPN을 사용하는 것이 중요하다. 결국 사용자는 평판과 리뷰를 보고 자신의 인터넷 활동을 비공개로 유지하고 감시할 수 없게 하는 VPN 서비스를 신뢰하는 것이다.

최근 VPN프로(VPNpro)는 구글 플레이 스토어에서 최고의 무료 VPN 앱 가운데 일부를 조사한 결과, 사용자가 어떤 웹사이트를 탐색하고 있는지 모든 사람이 볼 수 있고, 사용자의 안드로이드 기기에서 사용자 이름과 비밀번호를 포함해 VPN 제공업체 서버로 전송되는 다른 모든 데이터를 볼 수 있는 끔찍한 취약점을 발견했다.

잘못 코딩된 코드가 어떤 경우에는 민감한 데이터를 전혀 암호화하지 않았기 때문이다. 다른 사용자가 앱 내에 저장된 하드코딩된 암호화 키를 사용했는데, 이는 이 사용자가 무엇을 하는 지 아는 사람이라면 누구나 해당 키를 사용해 데이터를 해독하고 이를 볼 수 있다는 것을 의미한다.  

이런 앱 가운데 일부는 구글 플레이에서 계속 사용할 수 있는데, 다음과 같은 앱이 포함되어 있다.  
  • 탭VPN(TapVPN)
  • 베스트 얼티메이트 VPN(Best Ultimate VPN)
  • 코리아 VPN(Korea VPN)
  • VPN 언블록커(VPN Unblocker Free unlimited Best Anonymous Secure)  
  • 슈퍼 VPN 2019 USA(VPN Unblocker Free unlimited Best Anonymous Secure)

설치 횟수와 관련해 구글이 최악의 가해자를 스토어에서 제거했음을 지적할 가치가 있다. 예를 들어, 슈퍼VPN의 다운로드 횟수는 1억 회가 넘었는데, 이 앱은 데이터를 도용하는 데 사용될 수 있는 이른바 중간자(Man-in-the-Middle) 공격을 허용하는 중대한 결함이 있었다.

최근 구글은 우마 VPN 프로(Wuma VPN-PRO), VPN 다운로드(VPN Download), 그리고 파워 VPN 프리 VPN(Power VPN Free VPN)을 포함한 다른 유사한 앱들을 제거했지만, 이는 오히려 다운로드되기 전에 유해한 앱으로부터 기기를 보호해야 하는 구글 플레이 프로텍트(Google Play Protect)의 문제점을 드러낸다.
 
그러나 이 프로텍트가 하는 일은 각 앱이 개인정보에 액세스할 수 있는 것으로 확인되어 플레이 스토어에서 제거할 경우, 사용자에게 알려주는 것이다. 그래서 사용자는 어떤 피해를 입기 전에 지금이라도 빨리 제거하라는 메시지를 받을 수 있다.
 

가짜 앱 리뷰를 조심하라

이런 사실이 보여주는 것은 수백만의 사람이 앱을 다운로드했다고 해서 해당 앱을 무작정 신뢰해서는 안된다는 것이다.

가짜 리뷰도 조심해야 한다. 의심스러운 앱 개발자는 백그라운드에 숨어 있는 악성코드를 사용해 사용자 모르게 앱에 대한 가짜 리뷰를 게시하는 경우도 종종 있다. 또한 별 5개짜리 리뷰 숫자는 사람들이 이를 믿고 앱을 설치해 해당 앱을 차트 상위권에 올려놓을 수 있다.

이런 경우, 일반적으로 다수의 리뷰가 동일한 문구를 사용하고 잘못 구사한 영어를 사용하기 때문에 조금만 주의를 기울이면 이상한 점을 찾아낼 수 있다.  


무료 VPN 앱을 사용하는 것이 안전한가?

그렇다. 신뢰할 수 있는 웹 사이트에서 추천한 VPN을 사용하는 경우에 한한다. 본지는 최고의 무료 VPN 앱을 소개한 바 있으며, 이는 모두 안드로이드에서 사용할 수 있다.
 
노드VPN(NordVPN)과 같은 유료 서비스와 달리 무료 VPN을 사용하면 여러 가지 단점이 있겠지만, 본지가 추천하는 VPN의 경우, 보안이나 개인정보보호에 대한 타협은 없다. editor@itworld.co.kr


2020.04.09

일부 무료 VPN 앱, VPN을 전혀 사용하지 않는 것보다 더 나쁜 이유

Jim Martin | TechAdvisor
구글 플레이스토어에서 VPN 앱을 선택할 때 인기도와 사용자 등급을 보고 선택하는 것은 매우 잘못된 생각일 수 있다.



VPN 앱은 사용자에게 온라인에서 개인정보보호 및 보안을 제공해야 한다. 이는 VPN 기술의 근본적인 목적이다. 대부분의 사람이 보안 전문가가 아니기 때문에 개인정보보호 여부를 판단하기는 매우 어렵다.

그래서 서비스 소유권을 숨기지 않는 평판이 좋은 제공업체의 VPN을 사용하는 것이 중요하다. 결국 사용자는 평판과 리뷰를 보고 자신의 인터넷 활동을 비공개로 유지하고 감시할 수 없게 하는 VPN 서비스를 신뢰하는 것이다.

최근 VPN프로(VPNpro)는 구글 플레이 스토어에서 최고의 무료 VPN 앱 가운데 일부를 조사한 결과, 사용자가 어떤 웹사이트를 탐색하고 있는지 모든 사람이 볼 수 있고, 사용자의 안드로이드 기기에서 사용자 이름과 비밀번호를 포함해 VPN 제공업체 서버로 전송되는 다른 모든 데이터를 볼 수 있는 끔찍한 취약점을 발견했다.

잘못 코딩된 코드가 어떤 경우에는 민감한 데이터를 전혀 암호화하지 않았기 때문이다. 다른 사용자가 앱 내에 저장된 하드코딩된 암호화 키를 사용했는데, 이는 이 사용자가 무엇을 하는 지 아는 사람이라면 누구나 해당 키를 사용해 데이터를 해독하고 이를 볼 수 있다는 것을 의미한다.  

이런 앱 가운데 일부는 구글 플레이에서 계속 사용할 수 있는데, 다음과 같은 앱이 포함되어 있다.  
  • 탭VPN(TapVPN)
  • 베스트 얼티메이트 VPN(Best Ultimate VPN)
  • 코리아 VPN(Korea VPN)
  • VPN 언블록커(VPN Unblocker Free unlimited Best Anonymous Secure)  
  • 슈퍼 VPN 2019 USA(VPN Unblocker Free unlimited Best Anonymous Secure)

설치 횟수와 관련해 구글이 최악의 가해자를 스토어에서 제거했음을 지적할 가치가 있다. 예를 들어, 슈퍼VPN의 다운로드 횟수는 1억 회가 넘었는데, 이 앱은 데이터를 도용하는 데 사용될 수 있는 이른바 중간자(Man-in-the-Middle) 공격을 허용하는 중대한 결함이 있었다.

최근 구글은 우마 VPN 프로(Wuma VPN-PRO), VPN 다운로드(VPN Download), 그리고 파워 VPN 프리 VPN(Power VPN Free VPN)을 포함한 다른 유사한 앱들을 제거했지만, 이는 오히려 다운로드되기 전에 유해한 앱으로부터 기기를 보호해야 하는 구글 플레이 프로텍트(Google Play Protect)의 문제점을 드러낸다.
 
그러나 이 프로텍트가 하는 일은 각 앱이 개인정보에 액세스할 수 있는 것으로 확인되어 플레이 스토어에서 제거할 경우, 사용자에게 알려주는 것이다. 그래서 사용자는 어떤 피해를 입기 전에 지금이라도 빨리 제거하라는 메시지를 받을 수 있다.
 

가짜 앱 리뷰를 조심하라

이런 사실이 보여주는 것은 수백만의 사람이 앱을 다운로드했다고 해서 해당 앱을 무작정 신뢰해서는 안된다는 것이다.

가짜 리뷰도 조심해야 한다. 의심스러운 앱 개발자는 백그라운드에 숨어 있는 악성코드를 사용해 사용자 모르게 앱에 대한 가짜 리뷰를 게시하는 경우도 종종 있다. 또한 별 5개짜리 리뷰 숫자는 사람들이 이를 믿고 앱을 설치해 해당 앱을 차트 상위권에 올려놓을 수 있다.

이런 경우, 일반적으로 다수의 리뷰가 동일한 문구를 사용하고 잘못 구사한 영어를 사용하기 때문에 조금만 주의를 기울이면 이상한 점을 찾아낼 수 있다.  


무료 VPN 앱을 사용하는 것이 안전한가?

그렇다. 신뢰할 수 있는 웹 사이트에서 추천한 VPN을 사용하는 경우에 한한다. 본지는 최고의 무료 VPN 앱을 소개한 바 있으며, 이는 모두 안드로이드에서 사용할 수 있다.
 
노드VPN(NordVPN)과 같은 유료 서비스와 달리 무료 VPN을 사용하면 여러 가지 단점이 있겠지만, 본지가 추천하는 VPN의 경우, 보안이나 개인정보보호에 대한 타협은 없다. editor@itworld.co.kr


X