2019.10.25

글로벌 칼럼 | 노드VPN, 사용하기에 안전한가

Jim Martin | TechAdvisor
언론을 통해 소식을 이미 접했겠지만 지난 2018년 노드VPN 서버 가운데 하나가 해킹된 사실이 밝혀졌다. 사용자들이 어떤 사이트를 방문하는지 해커에게 노출된 것이다. 


 
노드VPN은 이 사실을 수개월 전부터 알고 있었지만, 다른 서버 5,000대의 점검을 마치기 전까지는 언론이나 노드VPN 사용자들에게 알리지 않기로 했다고 밝혔다. 

노드VPN을 이미 구독 중이거나 구독을 고려 중이거나 다른 소비자 VPN 서버를 사용 중인 사람이라면, 이 사태가 무엇을 의미하는지, 무엇보다도 VPN 서비스가 사용하기에 안전한 것인지 궁금해 할 것이 틀림없다.


노드VPN, 어떻게 그리고 왜 해킹됐나?

핀란드에 위치한 서버가 해킹당한 이유는 서버의 소유와 운영 주체가 노드VPN이 아닌 서드파티였기 때문이다. 안타깝게도, 사실상 다른 서비스들과 똑같은 클라우드 기술을 사용하는 소비자 VPN들에게는 이런 식의 서버 대여가 흔하다.

서버 운영을 담당하던 데이터센터는 노드VPN에 알리지 않은 채 원격 접속 소프트웨어를 서버에 설치했다. 이 소프트웨어에 존재하던 취약점이 2018년 3월 해커에 의해 악용된 것이다. 

본지가 전달받은 해당 데이터센터 측의 이메일 답변에 따르면, 해당 소프트웨어는 데이터센터의 모든 서버에 설치되었으며 보안 허점이 있다는 사실이 잘 알려져 있었다. 또한, 이 데이터센터의 서버들을 사용한 다른 VPN업체들은 필요할 때까지는 도구에 대한 접근을 막아달라고 데이터센터 측에 부탁하는 등 보안에 좀 더 신경을 쓴 반면, “노드VPN은 보안에 직접 신경을 더 쓰지 않는 것 같았고 어떻게 하든지 이 문제를 우리에게 떠넘기려고 하는 것 같다”라고 전했다. 

공격 당시에 노드VPN은 대여 서버의 하드 디스크를 암호화하지 않았기 때문에 해커가 암호 키를 훔칠 수 있었다. 이후 암호 키는 만료되었으며 노드VPN 측은 어떠한 경우에도 노드VPN 트래픽의 복호화에 사용됐을 가능성은 없다고 주장했다. 노드VPN은 블로그를 통해 ‘터무니 없는 잘못’에 대한 장문의 사과문을 게시하고 ‘신뢰할 수 없는 서버 업체를 걸러내고 고객들의 보안을 보장하기 위한 회사 측의 노력이 부족했음’을 시인했다.

이번 해킹은 일회성 사건이며 다른 서버 5,000대는 전혀 해킹되지 않았다고 덧붙였다.


노드VPN, 향후에 해킹될 가능성이 있는가?

어느 소비자 VPN 서비스든 100% 보안과 개인정보보호를 제공한다고 주장하는 것은 현명하지 못하다. 데이터센터들로부터 서버를 대여하는 업체에게 특히 해당되는 말이다. 

VyprVPN, 히든 24(Hidden 24) 등 일부 소비자 VPN들은 자체 하드웨어 일체를 직접 소유하고 운영한다. 따라서, 앞서 설명한 해킹으로부터 훨씬 더 안전하다고 주장한다.

본지와 인터뷰를 한 노드VPN 관계자의 말에 따르면, 노드VPN은 이제 모든 서버의 하드 드라이브를 암호화하고 있으며 소프트웨어가 RAM에서만 작동하고 하드 드라이브에는 데이터를 전혀 기록하지 않는 시스템을 추진 중이다. 노드VPN의 주요 경쟁업체 가운데 하나인 익스프레스VPN(ExpressVPN)은 트러스티드서버(TrustedServer) 기술이라고 하는 시스템을 이미 운영 중이다.

이와 같은 조치로 인해 노드VPN은 이런 종류의 공격에 훨씬 덜 취약해져야 할 것이다. 또한, 노드VPN은 ‘유사한 해킹 사고가 절대 재발할 수 없도록’ 현재 및 향후 데이터센터 업체에 대한 기준도 개정했다.


노드VPN, 사용해도 괜찮을까?

앞서 말한 것처럼 이 문제에 대한 해답은 각자 VPN을 사용하는 이유에 달려 있다. 노드VPN의 느슨한 보안 조치로 인해 활동가들의 목숨이 위험해졌었다는 일부 언론 보도의 지적에 대해 노드VPN 측은 제로 로그(zero-log) 정책을 실시하고 있기 때문에 어떤 개인 사용자들도 특정 웹사이트에 방문했다는 사실이 노출되지 않는다고 반박했다. 

해커들에게 노출된 것은 해당 서버의 사용자들이 방문하는 사이트 주소가 전부이고 사용자들이 보는 내용은 노출되지 않았다는 것이다. 

따라서, 만일 노드 측의 주장이 사실이라면 누구의 목숨도 위협받지는 않은 셈이다. 단, 목숨이 달려 있어서 VPN을 사용하는 사람이라면 소비자 VPN 서비스를 전혀 사용하지 않는 것이 상책이다. 그 대신 엔터프라이즈급 VPN을 사용해야 한다. 비용은 더 들지만 개인정보보호와 보안 수준은 그만큼 월등할 것이다. 

반면, 그저 지역별로 잠긴 컨텐츠에 접근하고 싶다거나 법에 저촉되지 않는 것들을 웹에서 찾아볼 때 개인정보보호를 받고 싶은 경우에는 노드VPN를 사용해도 안전하다.

서버가 해킹됐다는 것은 해당 ISP가 접근권을 갖고 있는 동일한 데이터가 해커에게 노출된다는 의미다. VPN의 목적은 애초에 바로 이런 일이 없도록 보호하는 것이므로 노드VPN이 이번 사고를 예방하지 못한 것은 실망스럽다.

이번 해킹 사건으로 인해 노드VPN의 명성에 피해를 입을 것이 분명하며, 노드VPN 역시 심각한 타격이라는 것을 인정하고 있다. editor@itworld.co.kr 


2019.10.25

글로벌 칼럼 | 노드VPN, 사용하기에 안전한가

Jim Martin | TechAdvisor
언론을 통해 소식을 이미 접했겠지만 지난 2018년 노드VPN 서버 가운데 하나가 해킹된 사실이 밝혀졌다. 사용자들이 어떤 사이트를 방문하는지 해커에게 노출된 것이다. 


 
노드VPN은 이 사실을 수개월 전부터 알고 있었지만, 다른 서버 5,000대의 점검을 마치기 전까지는 언론이나 노드VPN 사용자들에게 알리지 않기로 했다고 밝혔다. 

노드VPN을 이미 구독 중이거나 구독을 고려 중이거나 다른 소비자 VPN 서버를 사용 중인 사람이라면, 이 사태가 무엇을 의미하는지, 무엇보다도 VPN 서비스가 사용하기에 안전한 것인지 궁금해 할 것이 틀림없다.


노드VPN, 어떻게 그리고 왜 해킹됐나?

핀란드에 위치한 서버가 해킹당한 이유는 서버의 소유와 운영 주체가 노드VPN이 아닌 서드파티였기 때문이다. 안타깝게도, 사실상 다른 서비스들과 똑같은 클라우드 기술을 사용하는 소비자 VPN들에게는 이런 식의 서버 대여가 흔하다.

서버 운영을 담당하던 데이터센터는 노드VPN에 알리지 않은 채 원격 접속 소프트웨어를 서버에 설치했다. 이 소프트웨어에 존재하던 취약점이 2018년 3월 해커에 의해 악용된 것이다. 

본지가 전달받은 해당 데이터센터 측의 이메일 답변에 따르면, 해당 소프트웨어는 데이터센터의 모든 서버에 설치되었으며 보안 허점이 있다는 사실이 잘 알려져 있었다. 또한, 이 데이터센터의 서버들을 사용한 다른 VPN업체들은 필요할 때까지는 도구에 대한 접근을 막아달라고 데이터센터 측에 부탁하는 등 보안에 좀 더 신경을 쓴 반면, “노드VPN은 보안에 직접 신경을 더 쓰지 않는 것 같았고 어떻게 하든지 이 문제를 우리에게 떠넘기려고 하는 것 같다”라고 전했다. 

공격 당시에 노드VPN은 대여 서버의 하드 디스크를 암호화하지 않았기 때문에 해커가 암호 키를 훔칠 수 있었다. 이후 암호 키는 만료되었으며 노드VPN 측은 어떠한 경우에도 노드VPN 트래픽의 복호화에 사용됐을 가능성은 없다고 주장했다. 노드VPN은 블로그를 통해 ‘터무니 없는 잘못’에 대한 장문의 사과문을 게시하고 ‘신뢰할 수 없는 서버 업체를 걸러내고 고객들의 보안을 보장하기 위한 회사 측의 노력이 부족했음’을 시인했다.

이번 해킹은 일회성 사건이며 다른 서버 5,000대는 전혀 해킹되지 않았다고 덧붙였다.


노드VPN, 향후에 해킹될 가능성이 있는가?

어느 소비자 VPN 서비스든 100% 보안과 개인정보보호를 제공한다고 주장하는 것은 현명하지 못하다. 데이터센터들로부터 서버를 대여하는 업체에게 특히 해당되는 말이다. 

VyprVPN, 히든 24(Hidden 24) 등 일부 소비자 VPN들은 자체 하드웨어 일체를 직접 소유하고 운영한다. 따라서, 앞서 설명한 해킹으로부터 훨씬 더 안전하다고 주장한다.

본지와 인터뷰를 한 노드VPN 관계자의 말에 따르면, 노드VPN은 이제 모든 서버의 하드 드라이브를 암호화하고 있으며 소프트웨어가 RAM에서만 작동하고 하드 드라이브에는 데이터를 전혀 기록하지 않는 시스템을 추진 중이다. 노드VPN의 주요 경쟁업체 가운데 하나인 익스프레스VPN(ExpressVPN)은 트러스티드서버(TrustedServer) 기술이라고 하는 시스템을 이미 운영 중이다.

이와 같은 조치로 인해 노드VPN은 이런 종류의 공격에 훨씬 덜 취약해져야 할 것이다. 또한, 노드VPN은 ‘유사한 해킹 사고가 절대 재발할 수 없도록’ 현재 및 향후 데이터센터 업체에 대한 기준도 개정했다.


노드VPN, 사용해도 괜찮을까?

앞서 말한 것처럼 이 문제에 대한 해답은 각자 VPN을 사용하는 이유에 달려 있다. 노드VPN의 느슨한 보안 조치로 인해 활동가들의 목숨이 위험해졌었다는 일부 언론 보도의 지적에 대해 노드VPN 측은 제로 로그(zero-log) 정책을 실시하고 있기 때문에 어떤 개인 사용자들도 특정 웹사이트에 방문했다는 사실이 노출되지 않는다고 반박했다. 

해커들에게 노출된 것은 해당 서버의 사용자들이 방문하는 사이트 주소가 전부이고 사용자들이 보는 내용은 노출되지 않았다는 것이다. 

따라서, 만일 노드 측의 주장이 사실이라면 누구의 목숨도 위협받지는 않은 셈이다. 단, 목숨이 달려 있어서 VPN을 사용하는 사람이라면 소비자 VPN 서비스를 전혀 사용하지 않는 것이 상책이다. 그 대신 엔터프라이즈급 VPN을 사용해야 한다. 비용은 더 들지만 개인정보보호와 보안 수준은 그만큼 월등할 것이다. 

반면, 그저 지역별로 잠긴 컨텐츠에 접근하고 싶다거나 법에 저촉되지 않는 것들을 웹에서 찾아볼 때 개인정보보호를 받고 싶은 경우에는 노드VPN를 사용해도 안전하다.

서버가 해킹됐다는 것은 해당 ISP가 접근권을 갖고 있는 동일한 데이터가 해커에게 노출된다는 의미다. VPN의 목적은 애초에 바로 이런 일이 없도록 보호하는 것이므로 노드VPN이 이번 사고를 예방하지 못한 것은 실망스럽다.

이번 해킹 사건으로 인해 노드VPN의 명성에 피해를 입을 것이 분명하며, 노드VPN 역시 심각한 타격이라는 것을 인정하고 있다. editor@itworld.co.kr 


X