2019.02.15

토픽브리핑 | 정부의 새로운 검열, VPN의 대중화 이끈다

이대영 기자 | ITWorld
이상적인 웹은 아무런 경계도, 아무런 장애물도, 아무런 국경도 없는 상태다. 어디로든 가서 누구와든 커뮤니케이션을 할 수 있는 그런 것이다. 하지만 실제 웹에는 콘텐츠 차단이 있고, 또 이런 차단을 우회할 수 있는 방법도 있다. 



최근 방송통신위원회(이하 방통위)에서 방송통신위원회의 설치 및 운영에 관한 법률, 정보통신망법 등 근거 법령에 따라 불법 해외 사이트 차단을 위해 SNI(Server Name Indication) 차단 방식을 도입해 895건의 접속을 차단했는데 이로 인해 많은 논란이 일고 있다. 

중국이나 북한 등 일부 전체주의 국가를 제외한 대부분의 국가에서는 공식적으로 인터넷을 검열하거나 차단하지 않는다. 물론 국가마다 비공식적으로 인터넷 검열이나 감청 행위를 해왔다는 사실은 2013년 에드워드 스노든의 폭로와 2015년 이탈리아 해킹팀 해킹 사건을 통해 세상에 드러난 바 있다. 

스노우든 폭로 1주년 총정리
토픽 브리핑|전세계를 강타한 해킹 팀 해킹 사건과 그 파장

이런 인터넷 통제나 검열로부터 우회하기 위한 방법 또한 상당히 많은 방법이 있으며, 오래 전부터 많은 사용자가 애용해왔다. 

콘텐츠 필터링을 우회하는 4가지 방법
“나는 내가 보호한다” 인터넷 활동 추적을 막기 위한 3가지 방법
지역 필터에 의해 차단된 유튜브 동영상 보는 방법

인터넷 검열이나 통제를 우회하는 방법 가운데 가장 대표적인 것이 바로 VPN이다. 가상 사설망(Virtual Private Network, VPN)은 원래 멀리 떨어져있는 위치에서 회사 네트워크에 연결하고자 하는 직원들이 사용하던 기술이었다. 지난 수년간 VPN 서비스는 온라인 활동이 드러나거나 추적당하는 걸 원치 않는 사용자나 접속 지역, 국가에서 차단한 콘텐츠에 접속하려는 사용자들에게 인기가 많다.  

VPN 터널이란 무엇인가
가상 사설망의 이해와 VPN이 SD-WAN에 중요한 이유

VPN 없이 웹 사이트를 탐색하면 ISP를 통해 자신의 공유기에서 웹 사이트로 전송된 데이터를 해킹할 수 있는 모든 사람이 볼 수 있다. 그러나 모든 데이터를 읽을 수 있다는 것은 아니다. HTTPS가 있는 웹 사이트를 사용하면 정보가 암호화되어 해커가 읽을 수 없게 된다. 이는 온라인 뱅킹을 이용하거나 구매할 때 중요하다. 모두가 자신의 주소와 재정적 세부 사항이 다른 이의 손에 들어가는 것을 원치 않는다. 

물론 모든 사이트가 HTTPS를 사용하는 것은 아니며, HTTPS를 통해 전송되는 모든 정보가 암호화되는 것은 아니다. 예를 들어, 신용카드 세부 정보가 암호화되어 있어도 자신이 특정 웹 사이트를 방문했다는 걸 확인할 수 있다. 이것이 VPN을 사용하는 이유다. 기술적으로 VPN은 데이터가 암호화된다는 것이 아니라 캡슐화됨을 의미한다. 그래서 VPN 터널이라고 부른다. 컴퓨터와 VPN 서버 간의 연결은 본질적으로 누군가 액세스하지 못하도록 전송되는 데이터를 보호하는 터널 역할을 한다.

수년 전만 하더라도 VPN은 개념조차 이해하기 힘들고 사용하기 상당히 힘든 소수 사용자의 전용물로 여겨졌다. 하지만 최근에는 일반 사용자가 공개 무선 네트워크에 연결했을 때 공격을 예방하기 위해 유용하게 활용할 수 있는 서비스가 됐다. 또한 다양한 유형의 VPN과 사용하기 쉬운 VPN 서비스와 오픈 VPN이 일반 사용자들의 선택을 기다리고 있다.  

'누구나 쉽게 사용할 수 있는' VPN에 대해 알아야 할 5가지
아이폰과 아이패드에서 VPN을 사용하는 방법
윈도우에서 VPN 설정하기
IDG 블로그 | VPN 소프트웨어의 6가지 유형
오픈VPN의 의미와 이점

특히 인기 웹브라우저 가운데 하나인 오페라는 2016년 4월 브라우저에 무료 VPN을 내장함으로써 VPN의 대중화 시대를 열었다. VPN 기능을 통합한 오페라 브라우저를 이용하면 국가 기관에 의해 또는 기업 고용주나 학교에 의해 차단된 사이트를 이용할 수 있다. 또한 사용자의 실제 IP 주소를 VPN으로 가려주기 때문에 사용자를 숨길 수 있다. 특히 커피숍의 와이파이 네트워크와 같은 공공 환경에서는 VPN이 목적지까지의 안전한 통로를 제공하기 때문에 인증서나 패스워드와 같은 개인 정보를 가로채지 못하게 막을 수 있다.

오페라, 브라우저에 무료 VPN 내장…익명성과 보안 제공
즉석 리뷰 : 오페라 브라우저의 무제한 VPN
오페라, 자체 VPN 앱 서비스 베타로 재개···"쉽고 간편한 안드로이드 모바일용 VPN"

VPN에도 치명적인 단점이 있다. 첫번째가 바로 성능이다. VPN은 본질적으로 느려질 수 밖에 없는 문제를 안고 있어 어떤 방법을 사용하든 VPN 사용자는 시간이 지나면 성능 문제를 경험하게 된다. VPN 접속이 느려지기 시작했을 때 적용할 수 있는 속도를 높이는 방법이 있긴 하지만 근본적인 문제를 해결해주진 않는다.  

How-To : VPN 속도를 높이는 5가지 방법

이와 함께 또 다른 문제는 모순되게도 보안이다. 일부 VPN 서비스는 안전하지 않는 것으로 드러났기 때문이다. 여러 대학의 컴퓨터 과학자로 구성된 한 독립 연구단체가 최근 61곳의 VPN 시스템을 테스트한 결과, 무려 13가지 프로그래밍 오류를 발견했다. 연구팀은 이런 잘못된 환경 구성으로 "인터넷 트래픽이 암호화된 연결 밖으로 돌아다닐 수 있다"고 지적했다. 또한 일부 VPN 서비스 업체는 서버 위치에 대해 거짓말을 한 정황도 발견됐으며, 프라이버시 정책도 문제의 소지가 있는 것으로 드러났다. 

무엇보다 가장 큰 문제는 프로그래밍 오류와 서비스 업체의 모니터링이다. 특히 최종 사용자 대부분은 자신이 사용하는 제품에 오류가 있는지 판단할 정도의 기술 지식이 없다. 업체들을 평가할 만한 표준화된 책임 규정도 없어 업체가 웹 사이트에 올린 프라이버시 관련 홍보 문구에 의존해야 하는 상황이다. 

“마냥 안전하지는 않다” VPN 서비스에서도 취약점 발견
VPN 사용자, 생각보다 안전하지 않다 editor@itworld.co.kr 

 


VPN
2019.02.15

토픽브리핑 | 정부의 새로운 검열, VPN의 대중화 이끈다

이대영 기자 | ITWorld
이상적인 웹은 아무런 경계도, 아무런 장애물도, 아무런 국경도 없는 상태다. 어디로든 가서 누구와든 커뮤니케이션을 할 수 있는 그런 것이다. 하지만 실제 웹에는 콘텐츠 차단이 있고, 또 이런 차단을 우회할 수 있는 방법도 있다. 



최근 방송통신위원회(이하 방통위)에서 방송통신위원회의 설치 및 운영에 관한 법률, 정보통신망법 등 근거 법령에 따라 불법 해외 사이트 차단을 위해 SNI(Server Name Indication) 차단 방식을 도입해 895건의 접속을 차단했는데 이로 인해 많은 논란이 일고 있다. 

중국이나 북한 등 일부 전체주의 국가를 제외한 대부분의 국가에서는 공식적으로 인터넷을 검열하거나 차단하지 않는다. 물론 국가마다 비공식적으로 인터넷 검열이나 감청 행위를 해왔다는 사실은 2013년 에드워드 스노든의 폭로와 2015년 이탈리아 해킹팀 해킹 사건을 통해 세상에 드러난 바 있다. 

스노우든 폭로 1주년 총정리
토픽 브리핑|전세계를 강타한 해킹 팀 해킹 사건과 그 파장

이런 인터넷 통제나 검열로부터 우회하기 위한 방법 또한 상당히 많은 방법이 있으며, 오래 전부터 많은 사용자가 애용해왔다. 

콘텐츠 필터링을 우회하는 4가지 방법
“나는 내가 보호한다” 인터넷 활동 추적을 막기 위한 3가지 방법
지역 필터에 의해 차단된 유튜브 동영상 보는 방법

인터넷 검열이나 통제를 우회하는 방법 가운데 가장 대표적인 것이 바로 VPN이다. 가상 사설망(Virtual Private Network, VPN)은 원래 멀리 떨어져있는 위치에서 회사 네트워크에 연결하고자 하는 직원들이 사용하던 기술이었다. 지난 수년간 VPN 서비스는 온라인 활동이 드러나거나 추적당하는 걸 원치 않는 사용자나 접속 지역, 국가에서 차단한 콘텐츠에 접속하려는 사용자들에게 인기가 많다.  

VPN 터널이란 무엇인가
가상 사설망의 이해와 VPN이 SD-WAN에 중요한 이유

VPN 없이 웹 사이트를 탐색하면 ISP를 통해 자신의 공유기에서 웹 사이트로 전송된 데이터를 해킹할 수 있는 모든 사람이 볼 수 있다. 그러나 모든 데이터를 읽을 수 있다는 것은 아니다. HTTPS가 있는 웹 사이트를 사용하면 정보가 암호화되어 해커가 읽을 수 없게 된다. 이는 온라인 뱅킹을 이용하거나 구매할 때 중요하다. 모두가 자신의 주소와 재정적 세부 사항이 다른 이의 손에 들어가는 것을 원치 않는다. 

물론 모든 사이트가 HTTPS를 사용하는 것은 아니며, HTTPS를 통해 전송되는 모든 정보가 암호화되는 것은 아니다. 예를 들어, 신용카드 세부 정보가 암호화되어 있어도 자신이 특정 웹 사이트를 방문했다는 걸 확인할 수 있다. 이것이 VPN을 사용하는 이유다. 기술적으로 VPN은 데이터가 암호화된다는 것이 아니라 캡슐화됨을 의미한다. 그래서 VPN 터널이라고 부른다. 컴퓨터와 VPN 서버 간의 연결은 본질적으로 누군가 액세스하지 못하도록 전송되는 데이터를 보호하는 터널 역할을 한다.

수년 전만 하더라도 VPN은 개념조차 이해하기 힘들고 사용하기 상당히 힘든 소수 사용자의 전용물로 여겨졌다. 하지만 최근에는 일반 사용자가 공개 무선 네트워크에 연결했을 때 공격을 예방하기 위해 유용하게 활용할 수 있는 서비스가 됐다. 또한 다양한 유형의 VPN과 사용하기 쉬운 VPN 서비스와 오픈 VPN이 일반 사용자들의 선택을 기다리고 있다.  

'누구나 쉽게 사용할 수 있는' VPN에 대해 알아야 할 5가지
아이폰과 아이패드에서 VPN을 사용하는 방법
윈도우에서 VPN 설정하기
IDG 블로그 | VPN 소프트웨어의 6가지 유형
오픈VPN의 의미와 이점

특히 인기 웹브라우저 가운데 하나인 오페라는 2016년 4월 브라우저에 무료 VPN을 내장함으로써 VPN의 대중화 시대를 열었다. VPN 기능을 통합한 오페라 브라우저를 이용하면 국가 기관에 의해 또는 기업 고용주나 학교에 의해 차단된 사이트를 이용할 수 있다. 또한 사용자의 실제 IP 주소를 VPN으로 가려주기 때문에 사용자를 숨길 수 있다. 특히 커피숍의 와이파이 네트워크와 같은 공공 환경에서는 VPN이 목적지까지의 안전한 통로를 제공하기 때문에 인증서나 패스워드와 같은 개인 정보를 가로채지 못하게 막을 수 있다.

오페라, 브라우저에 무료 VPN 내장…익명성과 보안 제공
즉석 리뷰 : 오페라 브라우저의 무제한 VPN
오페라, 자체 VPN 앱 서비스 베타로 재개···"쉽고 간편한 안드로이드 모바일용 VPN"

VPN에도 치명적인 단점이 있다. 첫번째가 바로 성능이다. VPN은 본질적으로 느려질 수 밖에 없는 문제를 안고 있어 어떤 방법을 사용하든 VPN 사용자는 시간이 지나면 성능 문제를 경험하게 된다. VPN 접속이 느려지기 시작했을 때 적용할 수 있는 속도를 높이는 방법이 있긴 하지만 근본적인 문제를 해결해주진 않는다.  

How-To : VPN 속도를 높이는 5가지 방법

이와 함께 또 다른 문제는 모순되게도 보안이다. 일부 VPN 서비스는 안전하지 않는 것으로 드러났기 때문이다. 여러 대학의 컴퓨터 과학자로 구성된 한 독립 연구단체가 최근 61곳의 VPN 시스템을 테스트한 결과, 무려 13가지 프로그래밍 오류를 발견했다. 연구팀은 이런 잘못된 환경 구성으로 "인터넷 트래픽이 암호화된 연결 밖으로 돌아다닐 수 있다"고 지적했다. 또한 일부 VPN 서비스 업체는 서버 위치에 대해 거짓말을 한 정황도 발견됐으며, 프라이버시 정책도 문제의 소지가 있는 것으로 드러났다. 

무엇보다 가장 큰 문제는 프로그래밍 오류와 서비스 업체의 모니터링이다. 특히 최종 사용자 대부분은 자신이 사용하는 제품에 오류가 있는지 판단할 정도의 기술 지식이 없다. 업체들을 평가할 만한 표준화된 책임 규정도 없어 업체가 웹 사이트에 올린 프라이버시 관련 홍보 문구에 의존해야 하는 상황이다. 

“마냥 안전하지는 않다” VPN 서비스에서도 취약점 발견
VPN 사용자, 생각보다 안전하지 않다 editor@itworld.co.kr 

 


VPN
X