2021.08.27

익스프레스VPN 리뷰, "비싼만큼 제값하는 VPN"

Ian Paul | PCWorld
VPN 서비스가 60달러 이상이라면 지나치게 비싸다. 이 비용을 정당화하려면 수많은 기능과 기기 호환성을 제공해야 한다. 이런 도박을 하고 있는 익스프레스VPN(ExpressVPN)이라는 업체가 있다. 연간 요금이 거의 100달러에 이른다. 
 
ⓒ ExpressVPN

일반적인 VPN 연결 외에도, 익스프레스VPN은 넷플릭스와 협력한다고 말했고, 스마트DNS 서비스는 애플TV나 게이밍 콘솔로 해외에서 미국의 미디어에 접속할 수 있다고 한다. 

지난 번 필자가 익스프레스VPN을 검토했을 때 이는 서버 구성을 이른바 ‘트러스티드서버(TrustedServer)’로 교체하는 중이었다. 이제 교체 작업이 마무리됐다. 트러스티트서버는 하드 드라이브가 없고 전적으로 RAM 상에서만 실행된다. 이는 상당한 호응을 얻었고 여러 VPN 서비스가 이를 따라 했다. 그러나 익스프레스VPN이 OVPN과 함께 선두 주자에 속한다. 

모든 것을 RAM에서 실행한다면 데이터를 영구적으로 기록할 곳이 없기 때문에 데이터 로깅의 가능성이 없어진다. 또한 데이터는 수시로 겹쳐 쓰기 되고 서버가 재시작하면 모든 데이터가 소실된다. 공공기관은 몇몇 포렌식 기법을 적용해 RAM으로부터 제한적으로 데이터를 회수할 수 있지만, 이는 쉽지 않은 일이다. 


기능 및 서비스 

익스프레스VPN을 처음 시작할 때 이는 이전 버전들과 별로 다를 게 없어 보인다. 연결/비연결 버튼과 그 아래에 국가 부분이 있는 단순한 1개 패널로 된 인터페이스가 있다. 연결되었을 때 익스프레스VPN은 예를 들어 구글, 엣지, 메일 등의 웹사이트 및 인터넷 연결 앱으로의 신속 연결 링크를 보여준다. 이들 단축키는 커스터마이징 할 수 있다. 
  
우상단 모서리의 햄버거 메뉴를 클릭하면 VPN 프로토콜을 선택할 수 있는 옵션으로 갈 수 있다. 기본값으로 익스프레스VPN은 자체 개발한 프로토콜인 라이트웨이(Lightway)를 이용한다. 이 새 프로토콜은 공공 VPN 공급업체로서의 요구에 기여하기 위해 만들어졌다. 

라이트웨이 프로토콜은 오픈소스이고 깃허브에서 찾을 수 있다. 이는 또한 침투 테스팅 업체인 큐어53(Cure53)의 보안 감사를 거쳤다. 익스프레스VPN이 기초부터 개발하지 않은 한 가지는 암호화이다. 라이트웨이는 오픈소스 SSL/TLS 라이브러리인 울프SSL(wolfSSL)을 이용한다. 

라이트웨이를 이용하고 싶지 않다면 오픈VPN(OpenVPN), IKEv2, L2TP/IPSec를 지정할 수 있다. 가장 쉬운 방법은 익스프레스VPN이 프로토콜을 자동으로 선택하게 맡기는 것이다. 필자는 테스트 시 이 방법을 이용했다. 

옵션 부분에 있는 이외의 기능은 VPN 단절 스위치이고, 이는 기본값으로 켜져 있고, 분할 터널링 기능은 연결 시 VPN 을 이용할 앱을 지정할 수 있게 해준다. 

국가 옵션으로 들어가는 방법은 여러 가지가 있다. 메인 대시보드 상에서 ‘선택된 위치(Selected Location)’ 타원을 클릭할 수 있다. 아니라면 ‘햄버거’ 메뉴 아이콘을 클릭해 VPN 위치를 선정할 수 있다. 

국가 목록에는 2개의 탭이 있다. 즉, 권장(Recommended) 및 모든 위치(All locations)이다. ‘모든 위치’에는 모두 95개의 국가 위치가 있고, ‘권장’에는 이용자의 현재 위치에서 연결이 원활한 국가의 목록이 있다. 


익스프레스VPN의 속도 테스트, 상위 10위 내  

기본값으로 익스프레스VPN은 핑 시간이나 서버 로드를 표시하지 않지만 햄버거 메뉴 아이콘 아래의 내장된 속도 테스트는 국가별로 핑 시간과 다운로드 추정 속도를 보여준다. 이들 속도 테스트는 별개의 창에서 실행되고 메인 국가 목록에는 나타나지 않는다. 그러나 속도 테스트 창으로부터 VPN에 연결할 수는 있다. 

앞서 언급했듯이 익스프레스VPN은 연 99.95달러이다. 5대의 기기까지 동시 연결을 지원하고 안드로이드, iOS, 킨들 파이어, 맥OS, 라우터, 윈도우 10에서 이용할 수 있다. 또한 애플 TV, 파이어 TV, 플레이스테이션, 엑스박스에 대해 ‘미디어스트림(MediaStream)’ 서비스를 지원해 해외로부터 미국 스트리밍 미디어를 시청할 수 있다. 

크롬 및 파이어폭스 브라우저 확장은 단순히 브라우저 전용 프록시 연결이 아니고 브라우저로부터 앱을 제어할 수 있게 해준다. 

이번 테스트에서 익스프레스VPN은 매우 빨랐고, 필자가 테스트해 본 VPN 가운데 상위 10위 내에 속했다. 3일간의 개별 테스팅 중에 익스프레스VPN은 세계적으로 5개 지역에서 기본 속도의 53.45%를 유지했다. 이는 지난 번의 리뷰보다 약간 느리지만, 확연한 정도는 아니다. 이는 필자가 평가한 대다수 서비스보다 훨씬 더 빨랐고, 일반 사용자의 온라인 활동을 수용하는 데 전혀 지장이 없다. 

익스프레스VPN은 최초 설정 시 충돌 보고서를 보내고 싶은지 질문한다. 


프라이버시, 익명성, 신뢰 

익스프레스는 브라우징 히스토리나 여타 개인정보, 예를 들어 DNS쿼리, IP주소, 연결 타임스탬프, 세션 지속시간 등을 기록하지 않는다고 약속한다. 물론 진단 및 충돌 보고서는 유지하지만, 한 가지 진짜 마음에 드는 점은 윈도우 익스프레스VPN 앱이 이 데이터를 기여할 것인지를 먼저 질문한다는 것이다. 이는 탁월한 접근법이고 모든 VPN에서 표준이 되어야 한다. 

익스프레스VPN은 이용자의 활동 기록을 유지하지 않지만 일부 데이터는 저장한다. 다시 말해 이용 중인 익스프레스VPN 버전, 성공한 연결 시도, VPN 연결 국가는 기록한다. 

이는 매우 많은 정보이다. 그러나 익스프레스VPN은 IP주소, 다시 말해 원래의 IP주소, VPN이 할당한 주소를 기록하지 않는다고 말했다. 또한 익스프레스VPN은 전송된 데이터 총량을 기록해 데이터의 과다 소비를 플랫폼에서 제거한다. 

익스프레스VPN은 개인정보 보호 정책이 어떻게 작용하는지를 간단히 설명한다. “예를 들어 우리는 우리 고객인 존이 화요일 우리의 뉴욕 VPN 위치로 연결했고, 24시간 동안 총 823MB의 데이터를 전송했음을 알 수 있다”라고 말했다. 그러나 “이 정보가 있더라도 개별 이용자의 활동은 다른 이용자의 활동과 섞이기 때문에 식별될 수 없다”라고 말했다. 

이는 무난하지만 프라이버시를 극대화하려 하는 사람에게 문제일 수 있다. 예를 들어 데이터 총량을 기록하는 것은 토렌트 이용 등 고대역 활동을 암시하기에 충분하다. 익스프레스VPN의 한가지 중대한 개선은 댄 포머랜츠, 피터 버치하르트 등 공동 설립자의 이름을 공개했다는 점이다. 

또한 링크드인에서는 여러 임원과 책임자도 볼 수 있다. 이는 과거로부터 중대한 진전이다. 이전까지 익스프레스VPN에 대해 공개된 인물은 해럴드 리 부사장이 유일했다. 익스프레스VPN은 브리티시 버진 아일랜드에 소재하지만 인력은 전세계에 퍼져있고, 이들은 사무실에서, 또는 원격으로 근무한다. 

또한 익스프레스VPN는 민주주의와 정보통신센터(Center for Democracy and Technology, CDT)와 협력해 VPN을 위한 신뢰성 있는 신호를 정의하고 있다. 또한 사이트에서는 보안 사례도 공개한다. 익스프레스VPN은 빌드 확인 시스템을 이용해 악성코드가 앱으로 잠입하는 것을 방지하고, 자체적인 개인정보 보호 및 보안 연구를 위해 익스프레스 디지털 보안 랩(ExpressVPN Digital Security Lab)을 운영 중이다. 


결론 

익스프레스VPN은 대단한 서비스이다. 속도는 경이롭고, 기기 지원은 예외적이고, 서버의 수 및 국가 위치는 방대하다. 회사의 투명성도 매우 높고, 감사도 고도화되어 있다. 필자는 이 서비스가 요금만큼 제값한다고 장담할 수 있다. editor@itworld.co.kr


2021.08.27

익스프레스VPN 리뷰, "비싼만큼 제값하는 VPN"

Ian Paul | PCWorld
VPN 서비스가 60달러 이상이라면 지나치게 비싸다. 이 비용을 정당화하려면 수많은 기능과 기기 호환성을 제공해야 한다. 이런 도박을 하고 있는 익스프레스VPN(ExpressVPN)이라는 업체가 있다. 연간 요금이 거의 100달러에 이른다. 
 
ⓒ ExpressVPN

일반적인 VPN 연결 외에도, 익스프레스VPN은 넷플릭스와 협력한다고 말했고, 스마트DNS 서비스는 애플TV나 게이밍 콘솔로 해외에서 미국의 미디어에 접속할 수 있다고 한다. 

지난 번 필자가 익스프레스VPN을 검토했을 때 이는 서버 구성을 이른바 ‘트러스티드서버(TrustedServer)’로 교체하는 중이었다. 이제 교체 작업이 마무리됐다. 트러스티트서버는 하드 드라이브가 없고 전적으로 RAM 상에서만 실행된다. 이는 상당한 호응을 얻었고 여러 VPN 서비스가 이를 따라 했다. 그러나 익스프레스VPN이 OVPN과 함께 선두 주자에 속한다. 

모든 것을 RAM에서 실행한다면 데이터를 영구적으로 기록할 곳이 없기 때문에 데이터 로깅의 가능성이 없어진다. 또한 데이터는 수시로 겹쳐 쓰기 되고 서버가 재시작하면 모든 데이터가 소실된다. 공공기관은 몇몇 포렌식 기법을 적용해 RAM으로부터 제한적으로 데이터를 회수할 수 있지만, 이는 쉽지 않은 일이다. 


기능 및 서비스 

익스프레스VPN을 처음 시작할 때 이는 이전 버전들과 별로 다를 게 없어 보인다. 연결/비연결 버튼과 그 아래에 국가 부분이 있는 단순한 1개 패널로 된 인터페이스가 있다. 연결되었을 때 익스프레스VPN은 예를 들어 구글, 엣지, 메일 등의 웹사이트 및 인터넷 연결 앱으로의 신속 연결 링크를 보여준다. 이들 단축키는 커스터마이징 할 수 있다. 
  
우상단 모서리의 햄버거 메뉴를 클릭하면 VPN 프로토콜을 선택할 수 있는 옵션으로 갈 수 있다. 기본값으로 익스프레스VPN은 자체 개발한 프로토콜인 라이트웨이(Lightway)를 이용한다. 이 새 프로토콜은 공공 VPN 공급업체로서의 요구에 기여하기 위해 만들어졌다. 

라이트웨이 프로토콜은 오픈소스이고 깃허브에서 찾을 수 있다. 이는 또한 침투 테스팅 업체인 큐어53(Cure53)의 보안 감사를 거쳤다. 익스프레스VPN이 기초부터 개발하지 않은 한 가지는 암호화이다. 라이트웨이는 오픈소스 SSL/TLS 라이브러리인 울프SSL(wolfSSL)을 이용한다. 

라이트웨이를 이용하고 싶지 않다면 오픈VPN(OpenVPN), IKEv2, L2TP/IPSec를 지정할 수 있다. 가장 쉬운 방법은 익스프레스VPN이 프로토콜을 자동으로 선택하게 맡기는 것이다. 필자는 테스트 시 이 방법을 이용했다. 

옵션 부분에 있는 이외의 기능은 VPN 단절 스위치이고, 이는 기본값으로 켜져 있고, 분할 터널링 기능은 연결 시 VPN 을 이용할 앱을 지정할 수 있게 해준다. 

국가 옵션으로 들어가는 방법은 여러 가지가 있다. 메인 대시보드 상에서 ‘선택된 위치(Selected Location)’ 타원을 클릭할 수 있다. 아니라면 ‘햄버거’ 메뉴 아이콘을 클릭해 VPN 위치를 선정할 수 있다. 

국가 목록에는 2개의 탭이 있다. 즉, 권장(Recommended) 및 모든 위치(All locations)이다. ‘모든 위치’에는 모두 95개의 국가 위치가 있고, ‘권장’에는 이용자의 현재 위치에서 연결이 원활한 국가의 목록이 있다. 


익스프레스VPN의 속도 테스트, 상위 10위 내  

기본값으로 익스프레스VPN은 핑 시간이나 서버 로드를 표시하지 않지만 햄버거 메뉴 아이콘 아래의 내장된 속도 테스트는 국가별로 핑 시간과 다운로드 추정 속도를 보여준다. 이들 속도 테스트는 별개의 창에서 실행되고 메인 국가 목록에는 나타나지 않는다. 그러나 속도 테스트 창으로부터 VPN에 연결할 수는 있다. 

앞서 언급했듯이 익스프레스VPN은 연 99.95달러이다. 5대의 기기까지 동시 연결을 지원하고 안드로이드, iOS, 킨들 파이어, 맥OS, 라우터, 윈도우 10에서 이용할 수 있다. 또한 애플 TV, 파이어 TV, 플레이스테이션, 엑스박스에 대해 ‘미디어스트림(MediaStream)’ 서비스를 지원해 해외로부터 미국 스트리밍 미디어를 시청할 수 있다. 

크롬 및 파이어폭스 브라우저 확장은 단순히 브라우저 전용 프록시 연결이 아니고 브라우저로부터 앱을 제어할 수 있게 해준다. 

이번 테스트에서 익스프레스VPN은 매우 빨랐고, 필자가 테스트해 본 VPN 가운데 상위 10위 내에 속했다. 3일간의 개별 테스팅 중에 익스프레스VPN은 세계적으로 5개 지역에서 기본 속도의 53.45%를 유지했다. 이는 지난 번의 리뷰보다 약간 느리지만, 확연한 정도는 아니다. 이는 필자가 평가한 대다수 서비스보다 훨씬 더 빨랐고, 일반 사용자의 온라인 활동을 수용하는 데 전혀 지장이 없다. 

익스프레스VPN은 최초 설정 시 충돌 보고서를 보내고 싶은지 질문한다. 


프라이버시, 익명성, 신뢰 

익스프레스는 브라우징 히스토리나 여타 개인정보, 예를 들어 DNS쿼리, IP주소, 연결 타임스탬프, 세션 지속시간 등을 기록하지 않는다고 약속한다. 물론 진단 및 충돌 보고서는 유지하지만, 한 가지 진짜 마음에 드는 점은 윈도우 익스프레스VPN 앱이 이 데이터를 기여할 것인지를 먼저 질문한다는 것이다. 이는 탁월한 접근법이고 모든 VPN에서 표준이 되어야 한다. 

익스프레스VPN은 이용자의 활동 기록을 유지하지 않지만 일부 데이터는 저장한다. 다시 말해 이용 중인 익스프레스VPN 버전, 성공한 연결 시도, VPN 연결 국가는 기록한다. 

이는 매우 많은 정보이다. 그러나 익스프레스VPN은 IP주소, 다시 말해 원래의 IP주소, VPN이 할당한 주소를 기록하지 않는다고 말했다. 또한 익스프레스VPN은 전송된 데이터 총량을 기록해 데이터의 과다 소비를 플랫폼에서 제거한다. 

익스프레스VPN은 개인정보 보호 정책이 어떻게 작용하는지를 간단히 설명한다. “예를 들어 우리는 우리 고객인 존이 화요일 우리의 뉴욕 VPN 위치로 연결했고, 24시간 동안 총 823MB의 데이터를 전송했음을 알 수 있다”라고 말했다. 그러나 “이 정보가 있더라도 개별 이용자의 활동은 다른 이용자의 활동과 섞이기 때문에 식별될 수 없다”라고 말했다. 

이는 무난하지만 프라이버시를 극대화하려 하는 사람에게 문제일 수 있다. 예를 들어 데이터 총량을 기록하는 것은 토렌트 이용 등 고대역 활동을 암시하기에 충분하다. 익스프레스VPN의 한가지 중대한 개선은 댄 포머랜츠, 피터 버치하르트 등 공동 설립자의 이름을 공개했다는 점이다. 

또한 링크드인에서는 여러 임원과 책임자도 볼 수 있다. 이는 과거로부터 중대한 진전이다. 이전까지 익스프레스VPN에 대해 공개된 인물은 해럴드 리 부사장이 유일했다. 익스프레스VPN은 브리티시 버진 아일랜드에 소재하지만 인력은 전세계에 퍼져있고, 이들은 사무실에서, 또는 원격으로 근무한다. 

또한 익스프레스VPN는 민주주의와 정보통신센터(Center for Democracy and Technology, CDT)와 협력해 VPN을 위한 신뢰성 있는 신호를 정의하고 있다. 또한 사이트에서는 보안 사례도 공개한다. 익스프레스VPN은 빌드 확인 시스템을 이용해 악성코드가 앱으로 잠입하는 것을 방지하고, 자체적인 개인정보 보호 및 보안 연구를 위해 익스프레스 디지털 보안 랩(ExpressVPN Digital Security Lab)을 운영 중이다. 


결론 

익스프레스VPN은 대단한 서비스이다. 속도는 경이롭고, 기기 지원은 예외적이고, 서버의 수 및 국가 위치는 방대하다. 회사의 투명성도 매우 높고, 감사도 고도화되어 있다. 필자는 이 서비스가 요금만큼 제값한다고 장담할 수 있다. editor@itworld.co.kr


X