Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

VPN

"대부분 기업이 VPN 보안 우려하지만…여전히 사용 중" 지스케일러 보고서

클라우드 보안 업체 지스케일러(Zscaler)의 연례 VPN 위험 보고서(VPN Risk Report)에 따르면, VPN을 노린 소셜 엔지니어링, 랜섬웨어, 맬웨어 공격이 증가하면서 VPN에 의존한 원격 액세스가 기업을 상당한 위험에 빠뜨리고 있다.   조사에 참여한 기업의 95% 이상은 현재 안전한 원격 액세스를 위해 VPN 서비스를 활용하고 있는 것으로 나타났다. 2021년의 93%에서 소폭 증가했다. 하지만 보고서에 따르면, CVE(Common Vulnerabilities and Exposures) 데이터베이스에는 약 500개 이상의 알려진 VPN 취약점이 등록되어 있다. 지스케일러 수석 지역 부사장 아난트 나그는 “VPN이 더 이상 오늘날의 하이브리드 및 원격 액세스 요구 사항을 따라갈 수 없다는 것은 놀랍지 않은 사실이다. VPN은 모든 사람이 액세스하는 단일 기업 네트워크가 있던 때, 즉 네트워크 배치가 지금과는 다른 시기에 만들어졌다”라고 말했다. 이번 보고서는 글로벌 인력을 보유한 북미 지역의 IT 전문가 350명 이상이 참여한 설문조사 결과를 바탕으로 했다. 업무 환경이 원격 및 하이브리드 방식으로 바뀌면서 기업의 44%는 VPN을 표적으로 한 익스플로잇을 목격했다고 답했다. 71%는 VPN 네트워크가 보안 조치를 위태롭게 할 것을 우려하고 있었다. 대다수 기업, 3개 이상의 VPN 보유 기업의 규모와 복잡성은 일반적으로 원격 액세스 인프라 및 관리의 복잡성과 비례한다. 설문에 참여한 대다수 기업(61%)은 3개 이상의 VPN 게이트웨이를 보유하고 있으며, 38%는 5개 이상을 보유하고 있었다. 각 게이트웨이는 VPN, 내부 방화벽, 내부 로드 밸런서, 글로벌 로드 밸런서 및 외부 방화벽을 포함하는 어플라이언스 스택이 필요하다. 보고서는 “기업에 게이트웨이가 많을수록 안전한 원격 액세스를 위한 비용이 더 많이 들고 IT의 관리도 더 복잡해진다”라고 지적했다. 조사 기업의 약 74%는 애플리케이션이 데이터센터에서 실행되고 있...

VPN 지스케일러 설문조사 2022.09.27

글로벌 칼럼 | 지오로케이션을 더이상 신뢰하면 안 되는 이유

한때 지오로케이션(geolocation)은 기업이 누구를 상대하고 있는지, 때로는 그들이 무엇을 하고 있는지까지도 알 수 있는 훌륭한 방법이었다. 하지만 VPN이 지오로케이션을 무너뜨리기 시작했다. 이제는 상황이 너무 나빠졌다. 애플 앱스토어와 구글 플레이 스토어에서는 위치를 스푸핑할 수 있다고 당당하게 선언하는 앱이 제공되고 있으며, 모바일 OS 제공업체들은 이를 막으려는 조치를 취하지 않는다.    왜 그럴까? 사실 애플과 구글 모두 개발자들이 사용하는 이런 허점을 만든 장본인이다. 다양한 지역에서 앱을 테스트하기 위해 시스템을 속일 필요가 있었기 때문이다. 음식 배달 서비스는 지오로케이션 사용해 배달원 위치를 추적하고 음식이 실제로 고객의 주소로 배달되었는지 확인한다. 은행은 계좌 신청자가 자신이 주장하는 지역에 실제로 있는지, 또는 동일한 지역에서 여러 개의 가짜 신청이 이뤄지고 있는지 확인하기 위해 지오로케이션을 사용한다. 모바일 위치 보안 업체인 코그니아(Incognia)의 CEO인 안드레 페라즈에 따르면, 에어비앤비는 지오로케이션을 사용해 가짜 숙소와 가짜 리뷰를 탐지한다. 페라즈는 “사기꾼들은 GPS 좌표를 바꾸기 위해 개발자 모드를 이용한다. IP 기반 지오로케이션과 GPS 기반 지오로케이션 모두에 대한 위치 스푸핑을 지원하는 툴도 많다. 전자는 VPN, 프록시, 토르, 터널링이 대표적이며, 후자는 가짜 GPS 애플리케이션이 가장 접근하기 쉽다. 여기에 더해 변조 및 계측 도구, 루팅이나 탈옥 기기, 에뮬레이터, 이동 중인 위치 데이터 변조 툴처럼 다양한 툴이 존재한다”라고 말했다. 유감스럽지만 페라즈의 말이 사실이다. 수많은 선택지 중에서 사기꾼이 무엇을 선택하든, IT는 더 이상 지오로케이션을 신뢰할 수 없다. 물론 위치 사기로 인한 피해 위험이 너무 낮아서 거짓된 위치를 사용해도 무방한 애플리케이션이 있기는 하다. 센트럴 파크에 있는 척하는 게임 애플리케이션이 그 예다. 위치를 속인 게이머가 얻는 것이 포인트나...

위치정보 지오로케이션 구글 2022.09.20

“무료인데 속도까지 빠르다” 최고의 크롬 브라우저용 VPN 4선

VPN이 필요한데 크롬북을 이용 중이거나 프로그램 설치가 귀찮게 느껴지는 사용자가 있다면, 크롬 확장 프로그램에 한 번 주목해보자. VPN은 어차피 웹사이트에 방문하기 위해 사용하는 프로그램이다. 그리고 그 웹 서비스는 웹 브라우저가 필요하다. 그러니 VPN 프로그램 전체를 설치할 필요는 없다. VPN을 제공하는 크롬 확장 프로그램을 설치하면, 일반 작업은 로컬 IP 주소를 사용하면서 웹 브라우저만 마치 다른 곳에 있는 것처럼 만들 수 있다.    고급 기능이 필요한 것이 아니라면, 무료 VPN을 이용하면 된다. 사실 크롬 웹 스토어를 둘러보면 무료 VPN 확장 프로그램이 많은데, 그중에서 믿을만한 프로그램을 고르기란 쉽지 않다. 다음은 필자가 직접 테스트를 거쳐 추천할 만한 프로그램만 따로 추린 내용이다. 테스트는 윈도우 운영체제에서 진행됐다. VPN vs 프록시 본격적으로 프로그램을 살펴보기 전에 프록시 서버라는 개념부터 먼저 살펴보자. 여기서 추천하는 서비스는 모두 데스크톱 프로그램을 설치해 VPN을 이용할 수 있다. 동일한 프로그램이어도 크롬 확장 프로그램 버전은 프록시 서버를 이용한다.  차이점은 무엇일까? VPN은 트래픽 ‘전부’를 VPN 서버에 연결한다. 즉 사용자가 크롬을 이용하든 에픽 게임 런처(Epic Games Launcher)을 이용하든 컴퓨터 프로그램은 스스로 VPN 앱에서 선택한 장소에 있다고 믿는다. 반면, 크롬 확장 프로그램에서 활용하는 프록시 서버는 웹 브라우저에서 발생한 트래픽만 활용한다. 딱 한 가지 예외 상황으로 크롬OS가 있다. 크롬OS에서는 크롬 확장 프로그램이 일반 VPN처럼 작동하도록 특정 API를 이용한다. 윈도우나 맥OS와 같은 타 운영체제에서는 해당 API를 사용하지 않는다. 이 기사에서는 그런 차이점을 구분하지 않는다. 젠메이트(ZenMate)를 제외하고 거의 모두 프로그램이 프록시 서버를 이용한다고 나와 있다. 젠메이트에는 따로 크롬OS에서 트래픽 상태가 어떤 상태인지 ...

크롬 무료 VPN 2022.07.15

블로그 | '곰과 용' 러ㆍ중 사이버 범죄 동맹 실현될까

러시아의 해킹 그룹이 중국의 해킹 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 해킹 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다. 사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 보고서는 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 분석했다.   러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것이다”라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 즉 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendship without limits)’이라고 표현했다.  이처...

사이버 범죄 사이버 범죄 그룹 러시아 2022.06.30

"스마트폰부터 게임기까지 안전한 인터넷 환경" 모두를 위한 VPN 활용 가이드 - ITWorld How To

많은 사람들이 VPN을 사용해 자신의 거주 국가에서 차단된 웹사이트, 비디오 및 기타 웹서비스에 접근한다. 온라인 게이머들은 특정한 국가에서만 호스팅되는 게임을 VPN을 통해 즐긴다. 비밀번호가 없는 공용 와이파이를 사용할 때도 VPN을 사용해 연결을 암호화할 수 있다. VPN의 이점을 다양한 기기에서 활용할 수 있도록 윈도우 PC부터 아이폰, 크롬북, 게임 콘솔까지 다양한 기기에서 VPN을 설정하는 방법을 정리했다.  주요 내용 - "가장 기초적인 개인정보보호 수단" VPN이 필요한 이유와 기본 사용법 - "재택근무 시대에 필수" 윈도우 내장 클라이언트를 활용한 VPN 설정 - "5분만 있으면 된다" 크롬북에서 VPN을 설정하는 2가지 방법 - "출시 예정 게임, 먼저 실행해 볼까?" PS4 및 PS5에서의 VPN 설정법 - "계정만 있다면 문제없다" 아이폰과 아이패드에서 VPN을 사용하는 방법 - VPN 속도를 높이는 7가지 방법

VPN 사용법 HOWTO 2022.06.22

인도 시장 철수 선언하는 VPN 서비스…고객 정보 저장 지시에 반발

VPN 서비스 업체 서프샤크(SurfShark)는 이번 주 인도 시장에서 자사 서버를 철수한다. 암호화된 웹 트래픽을 규제하려는 인도 정부의 시도에 대응한 것이다.   인도의 최고 사이버 보안 기구인 Cert-In(Indian Computer Emergency Response Team)의 새로운 규제는 VPN과 VPS(Virtual Private Server), 클라우드 서비스 업체에 고객 정보를 5년 동안 저장할 것을 요구한다. 저장해야 하는 고객 정보는 고객 이름부터 이메일 주소, IP 주소, 고객 확인 정보, 금융 거래 정보까지 포괄적이다. 8일 서프샤크는 “데이터 규제에 대응해 인도에서 서버 운영을 중단한다”라는 제목의 성명을 발표했다. 서프샤크는 자사가 엄격한 ‘노 로그(No Log)’ 정책 아래 자부심을 가지고 서비스를 운영하고 있기 때문에 새로운 요구사항은 기업의 핵심 가치에 반한다”라고 강조했다. 서프샤크 외에도 이미 많은 VPN 서비스 업체가 인도 시장에서 서비스 중단을 결정했다. 익스프레스VPN 역시 지난 주 같은 결정을 내렸고, 노드VPN은 규제안이 철회되지 않으면 물리 서버를 제거할 것이라고 경고했다. 전 세계 모든 기업과 마찬가지로 인도 기업 역시 코로나19 팬데믹으로 확대된 재택 근무 등을 지원하기 위해 VPN 의존도가 높아졌다. VPN 도입으로 직원들은 원격에서도 민감한 데이터에 액세스할 수 있게 됐으며, 일부 기업은 한 단계 더 나아가 제로 트러스트 네트워크 액세스나 스마트 DNS 솔루션 같은 보안 기술도 도입하기 시작했다. 아틀라스 VPN의 보고서에 따르면, 인도의 VPN 도입률은 2020년 3%에서 2021년 상반기 25%로 증가했다. 설치 기반이 3억 4,870만 건으로 증가했는데, 증가율로는 무려 671%이다. 법률회사 수가단 앤 어쏘시에이츠의 파트너 프라산스 수가단은 “이번 규제로 인도 기업은 상당한 피해를 볼 것이다. 코로나19 팬데믹 이후 일반화된 원격 근무 직원을 제대로 지원하기 어렵기 때문이다”...

인도 VPN 규제 2022.06.09

"SASE에 '올인'하지 마라" VPN의 보완이 필요한 이유

코로나19 팬데믹을 계기로 원격 근무자의 업무를 돕고 안전을 보호하는 더 나은 수단에 대한 개발 속도가 빨라졌다. 즉, 지금은 기업이 VPN을 재점검하기 좋은 시기다.  최근 들어 VPN은 기능을 향상시키는 프로토콜 옵션이 추가되면서 처음 발명되었을 때보다 훨씬 앞선 수준으로 발전하고 있다. 동시에 새로운 보안 아키텍처인 ZTNA(Zero Trust Network Access), SASE(Secure Access Service Edge), SSE(Security Service Edge)가 원격 접근 VPN의 영역이었던 분야에 진출하고 있다.    VPN vs. ZNTA ZNTA의 기본 명제는 네트워크 접근을 원하는 모든 사용자와 장치를 인증해야 한다는 것이다. 접근권한을 폭넓게 부여하는 대신 어떤 접근권한을 언제, 누구에게 부여할지 까다롭게 선정한다. 제로 트러스트는 보안 위협이 기업 네트워크 내부와 외부에서 모두 발생할 수 있다고 가정하기 때문이다. 일부 기업은 IPsec VPN을 완전히 포기하고 보다 종합적인 ZTNA 기반 네트워크를 선택했지만 여전히 다른 종류의 보호는 필요하다. 예를 들어 출장 중인 직원의 스마트폰을 암호화해 추적과 해킹을 막아야 하는 경우를 생각해 보자.  클라우드플레어(Cloudflare)는 ZTNA와 VPN의 차이점을 다음 3가지 특징을 중심으로 설명한다.   OSl 계층 : IPsec VPN은 네트워크 계층인 3계층에서 가동된다. 반면 ZTNA와 SSE, SASE는 주로 전송 계층(4계층)부터 응용 계층(7계층)까지 게이트웨이, 혹은 TLS 같은 웹 프로토콜을 사용해 가동된다. 이는 특정 앱과 장치를 보호함에 있어 ZTNA가 더 완전한 보호를 제공한다는 의미다. 그러나 3계층 보호는 더 광범위한 악성코드의 움직임을 차단하고 네트워크를 특정 부류의 사용자를 대상으로 분할하는 데 유용하다. 온프레미스 하드웨어 및 소프트웨어 : 대부분 기업 VPN은 자체 온프...

ZTNA VPN SASE 2022.06.02

글로벌 칼럼ㅣ'인터넷' 없어도 사물인터넷 구현하는 NoT

커넥티드 기기는 이를 함께 묶는 안전하고 신뢰할 수 있는 ‘사물 네트워크(network of things; NoT)’가 필요하다. 하지만 그 접착제로 ‘인터넷’이 아니라 ‘IoT 전용 프로토콜’을 쓸 수도 있을 것이다. 이제는 꽤나 익숙한 사물인터넷(IoT) 개념이 처음 등장했을 때 사람들은 인터넷에 직접 연결되는 ‘사물’(대부분 센서)이 대규모로 배포되고, 마치 인터넷처럼 많은 기업이 새로운 애플리케이션의 기반에 활용하는 모습을 상상했다. (하지만) 이 접근 방식의 비즈니스 모델이나 개인정보보호 및 보안 문제가 모두 원활하게 검증되지 않았기 때문에 IoT에서 ‘인터넷’을 뺀 무언가로 향했다.     바로 ‘사물 네트워크(Network of Things)’ 또는 줄여서 ‘NoT’다. 만약 들어본 적이 없다면 이 개념을 이제 막 이해하는 단계라고 생각하자.   NoT는 2가지 범주로 나뉜다. 첫 번째는 사용자 중심적이며 중소기업 및 엔터프라이즈 원격 사무실에서도 사용되는 모델이다. 여기서 와이파이는 기기를 업체 웹사이트에 연결하는 데 쓰이며, 사용자는 이를 통해 기기를 모니터링 및 제어하는 기술에 액세스할 수 있다. 기업에서 도입할 가능성이 큰 두 번째 모델은 다양한 IoT 전용 프로토콜을 활용한다. 이러한 프로토콜이 실제 사물 네트워크를 구축한다.  IoT 프로토콜에는 독점 기술과 표준 기술이 혼합돼 있다. 대다수는 매우 짧은 범위의 비인가 무선 스펙트럼에서 작동하도록 설계됐으며, 최대 수백 피트까지 도달한다. 라우터 네트워크에서 사용하는 것과 동일한 검색 원칙에 따라 네트워크 토폴로지를 검색하여 최적의 경로를 선택하지만 구현은 매우 다르다.  모니터링의 필요성  가장 큰 문제는 이러한 무선 IoT 네트워크에 신호를 감지하고 메시지를 디코딩하는 스니퍼가 제공되지 않는다는 점이다. 따라서 네트워크 전문가는 네트워크를 모니터링하여 무슨 일이 일어나고 있는지 확인할 수 없다. IoT 허브가 보는 것만 ...

사물인터넷 사물 네트워크 NoT 2022.05.20

공공 와이파이 사용 시 보안을 유지하는 4가지 방법

먼 곳으로 휴가를 떠나거나 근처 카페에 가서 고즈넉한 분위기를 즐기는 등 여행이 다시 일상화되고 있다. 이런 트렌드는 머지않아 한때 익숙했던 관행도 원상 복귀될 것임을 의미한다. 엔데믹 전환으로 사용자가 다시 배워야 할 다른 것들과 마찬가지로, 공공 와이파이를 사용할 때 지켜야 할 모범적인 보안 프랙티스 역시 어느 정도 변화가 필요하다. 알다시피, 네트워크에서 다른 사용자가 어떤 사이트에 접속하는지 훔쳐볼 수 있다. 이는 개인정보 보호 문제이자 잠재적인 보안 결함이기도 하다. 외부에서 네트워크에 접속할 때 보안을 유지하는 방법 4가지를 소개한다.     접속 네트워크에 주의 첫 번째는 접속할 네트워크를 신중하게 선택하는 것이다. 다른 보안 조치에 크게 신경을 안 쓰는 사용자에게 특히 중요하다. PC에 데이터 패킷을 포착하는 프로그램을 설치하기만 하면 누구나 네트워크에서 전송되는 트래픽을 검사할 수 있다. 암호화되지 않은 데이터를 웹사이트와 교환하면 민감한 정보가 쉽게 탈취된다. 무엇보다도 모르는 관리자가 운영하는 공공 네트워크를 피해야 한다. 검증이 안 된 네트워크에 접속해 해킹 피해를 입고 싶지는 않을 것이다. 백화점과 호텔, 공항의 네트워크는 비교적 안전하다. 이런 장소에서는 사용자 집 주소나 신용카드 정보, 주민번호 등을 염탐할 목적으로 와이파이를 설치하지 않는다. 아울러 네트워크 이름의 철자도 꼼꼼히 확인해야 한다. 현재 공공 와이파이에 접속해 있는지 확실히 알 수 없을 때, 다음 2가지를 확인하기 바란다. 대형 업체가 운영하는 공공 와이파이에 연결하려면 약관에 동의해야 한다. 반면, 소규모 업체의 경우 고객과 자유롭게 공유하는 비밀번호를 입력하면 된다. 하지만 네트워크에 접속한 모든 사용자가 트래픽을 엿볼 수 있기 때문에 다른 조치도 필요하다. 참고로 일반 사용자가 접속할 수 있는 네트워크는 모두 공공 와이파이로 간주된다.   방화벽 작동 여부 확인 컴퓨터의 TCP와 UDP 포트를 열어 둔 상태로 방치하는 것은 ...

공공와이파이 네트워크 방화벽 2022.05.03

마이크로소프트, 엣지 브라우저에 유사 VPN 기능 추가

마이크로소프트가 엣지 브라우저에 무료 VPN 기능을 추가 중인 것으로 알려졌다. 하지만 좀 더 자세히 들여다보면, 사이트와 사이트를 연결하는 전통적인 의미의 VPN은 아니다. 오히려 사용자의 ID나 위치를 위장하는 프록시 메커니즘에 가깝다.   마이크로소프트는 협력업체인 클라우드플레어(Cloudflare)와 함께 구현한 “시큐어 네트워크(Secure Network)” 기능을 자사 지원 페이지에서만 소개하고 있다. 기본적으로 엣지를 사용할 때 인터넷 접속을 암호화해 공공 무선 LAN을 이용한 웹 서핑 등을 더 안전하게 만들어 주며, 온라인 추적도 한층 더 어렵게 만든다. 특히 사용자가 가상 IP 주소를 사용하고 위치를 특정할 수 없기 때문에 타깃 광고가 어려워진다.  하지만 실제 VPN 서비스와 비교하면 제약이 많다. 우선 엣지 브라우저를 사용할 때만 이용할 수 있다. 다른 애플리케이션의 인터넷 액세스는 보호하지 않는다. 무료 서비스이지만, 데이터 용량은 월 1GB로 제한된다. 지역적으로 차단된 스트리밍 세션 역시 이 서비스로는 이용할 수 없다.   또한 이 서비스를 이용하려면, 마이크로소프트 계정으로 로그인해야 한다. 익명성을 유지한 채 웹을 이용하고자 하는 목적과 충돌되는 부분으로, 좀 더 지켜봐야 할 부분이다.  서비스는 현재 프리뷰 기능으로 이용할 수 있으며, 엣지 브라우저의 설정 메뉴에서 활성화할 수 있다. 마이크로소프트는 추후 보안 업데이트를 통해 정식 기능으로 배포할 예정이지만, 정확한 일시는 밝히지 않았다. editor@itworld.co.kr

마이크로소프트 엣지 VPN 2022.05.03

게임을 위한 최고의 VPN 선택 가이드

VPN의 장점은 모두가 알고 있다. 카페, 공항, 도서관 또는 기타 공공장소에서 공용 네트워크를 통한 인터넷 트래픽을 안전하게 보호한다. 또한 VPN은 넷플릭스의 지역 차단을 우회해 다른 국가에서만 스트리밍되는 콘텐츠를 보거나 디즈니 플러스가 서비스되지 않는 국가에서 해당 서비스에 접속하는 방법을 제공한다. VPN의 또 다른 사용례는 바로 게임이다.    게임용 VPN을 선택할 때 중요한 요소  게임을 위해 VPN을 사용할 때는 몇 가지 필수 사항을 확인해야 한다. 첫 번째는 속도다. 인터넷 속도가 좋지 않으면 PC에서의 모든 온라인 경험이 전반적으로 형편없어진다. 따라서 뛰어난 VPN은 속도가 필수다.  다음으로 중요한 기능은 안정성이다. 안정성이란 신속하게 온라인 상태로 전환되고 다운되거나 속도 저하가 없는 VPN 접속을 의미한다. 안정성을 확보하려면 신뢰할 수 있는 서비스가 필요하지만, 서버 수도 많아야 한다. VPN은 서버가 포화 상태가 되면 종종 느려지기 때문이다. 대규모 네트워크에서는 사용량이 많지 않은 네트워크에 자동으로 접속되기 때문에 이런 문제가 발생하지 않는다.  속도와 안정성, 선택할 수 있는 대규모 서버 네트워크가 있다면 충분하다. 그 밖에 필요한 것은 무제한 대역폭, 즉 유료 서비스다. 무료 VPN에는 일별 또는 월별 할당이 있기 때문에 게임용으로는 거의 쓸모가 없다. PCWorld가 제안하는 최고의 게임용 VPN을 소개한다.  1. 익스프레스VPN(ExpressVPN) 전반적으로 봤을 때 최고의 선택은 익스프레스VPN이다. 익스프레스VPN은 일반적인 VPN 사용 환경뿐 아니라 게임 환경에서도 좋은 선택이다. 익스프레스VPN의 첫 번째 장점은 빠른 속도다. 다운로드 테스트에서 속도가 상위 5위 이내다. 업로드 속도는 약간 느린데, 상위 성능을 보인 VPN의 업로드 속도가 80%라고 가정했을 때 익스프레스VPN는 약 67%의 기본 속도를 유지한다. 하지만 익스프레스VPN의...

VPN 게임 PC게임 2022.03.25

넷플릭스 스트리밍을 위한 최고의 VPN 선택 가이드

수년 전에는 미국 넷플릭스(Netflix)에 접속하는 것은 매우 쉬웠다. 원하는 VPN에 가입하고 미국 서버에 연결하기만 하면 됐다. 2016년 넷플릭스가 130개의 새로운 지역으로 확장하면서 헐리우드를 진정시키기 위해 VPN을 통해 넷플릭스 콘텐츠를 스트리밍하지 못하도록 강력하게 막겠다고 약속했다.    그 이후, 넷플릭스와 미국 넷플릭스의 접속을 제공하려는 전 세계 VPN 업체와의 쫓고 쫓기는 게임이 시작됐다. 그래서 미국 외에서 미국 넷플릭스를 스트리밍하려면 올바른 VPN을 선택하는 것이 중요하다.  사용자의 요금청구 주소가 어디인지 상관없이 사용자는 현재 살고 있는 국가의 넷플릭스 카탈로그에 항상 접속할 수 있다. 예를 들어 미국 아이다호에 살고 있지만, 사용자와 사용자 노트북이 일본에 있다면 일본 카탈로그를 구할 수 있다. 그래서 집에서는 볼 수 없었던 영화나 TV 프로그램을 볼 수 있다. 그러나 미국, 영국, 캐나다, 독일 등에서만 볼 수 있는 콘텐츠를 집에서 보고 싶을 때가 있다.    넷플릭스가 VPN을 금지하는 태도를 고려할 때, 사용자는 넷플릭스와의 호환성을 적극 홍보하는 서비스를 선택해야 한다. 이런 서비스는 사용자가 넷플릭스를 계속 사용할 수 있도록 전략을 조정할 의지가 있기 때문이다. 일부 VPN은 우연히 넷플릭스와 연동될지 모르지만, 그리 오래 지속되지 않을 수 있다.  모든 이를 위한 최고의 VPN을 확인하려면 속도∙가격∙개인정보 부문별 최고의 VPN 선택 가이드를 참조한다.  1. 노드VPN(NordVPN)  비용 측면에서 넷플릭스를 스트리밍하는 데 가장 좋은 선택지는 노드VPN이다. 노드VPN은 처음부터 넷플릭스 VPN 금지에 도전해왔다. 또한 모든 서버가 스트리밍 서비스에 초점을 맞춰 운영되고 있다. 노드VPN은 사용자가 원하는 넷플릭스 카탈로그가 무엇이든 제공할 것을 약속한다.   5,000대 이상의 서버를 보유하고 있는 노드VPN...

VPN 넷플릭스 노드VPN 2022.03.17

속도∙가격∙개인정보 부문별 최고의 VPN 선택 가이드

개인 신원과 위치, 온라인 활동 등을 보호하기 위해 가상 사설망(VPN) 사용을 고려하는 경우가 많다. 하지만 VPN을 선택할 때는 신중을 기해야 한다. 예를 들어 인터넷 사용 정보를 보호하는 제품이어야 하지만 속도를 지나치게 희생하면 안 된다. 익명성을 중요하게 생각한다면 VPN의 데이터 수집 정책을 확인해야 한다. 또한, VPN이 제공하는 서버 수와 지원 국가도 확인하고, 서비스에 포함된 부가 기능도 살펴야 할 것이다.   심층 VPN 리뷰에서는 사용자 개개인의 필요에 맞는 최선의 VPN 서비스를 선택할 때 고려해야 하는 모든 항목을 조사했다. 범주별 선택지를 모두 정리했으므로 익명성, 즐겨 보는 해외 스트리밍 방송사, 속도, 가격 등 원하는 정보를 쉽게 찾을 수 있다. 제품 비교 이후에는 VPN 테스트 방법과 보편적인 선택 기준을 알아볼 수 있다.    익스프레스VPN(ExpressVPN) – 종합 우승자 모든 면에서 가장 우수한 VPN을 선택하는 것은 쉽지 않은 일이다. 사용하기 쉽고 많은 기능을 제공하지만 개인정보 보호 기능이 비교적 약한 서비스도 있고, 인터페이스 설계에 개선이 필요한 서비스도 있었다.   VPN을 선택하는 전통적 기준은 개인정보 보호 기능이었는데, 지금은 대다수 사용자가 개인정보 보호 외의 다른 요소도 고려한다. 물론 개인정보 보호는 매우 중요하지만, 성능, 부가 기능, 선택 가능한 국가 수, 사용 편의성 역시 비중이 낮지 않다.  익스프레스VPN은 이 모든 조건을 두루 충족하는 최선의 VPN으로 선정됐다. 익스프레스VPN은 테스트한 VPN 중 속도가 가장 빠른 편에 속했으며 전용 앱은 사용하기가 매우 쉽다. 서버는 디스크 없이 모든 작업이 RAM에서만 이뤄지는데, 최근 표준으로 자리잡고 있는 추세다. 또한 익스프레스VPN은 폭넓은 디바이스를 지원하며 셋탑박스와 콘솔 등을 위한 스마트 DNS 기능도 지원한다.   아주 저렴한 VPN은 아니지만 가격대비 충실한 가치를...

VPN 2022.02.18

“호텔 와이파이 믿지 마라” 여행 중에도 기기 보안을 유지하는 2가지 방법

여행에서 안전한 데이터 연결은 필수적이다. 사용자는 휴대폰 통신사 서비스가 보안 공격에서 안전하다고 믿는 경우가 많지만, 호텔이나 친척 집에서도 그렇다고 단정할 수 없다. 이런 장소가 해커나 멀웨어에 의해 손상될 확률은 매우 낮지만, 중요한 개인 데이터를 다룬다면 일말의 위험도 배제할 수 없다.   태블릿이나 노트북을 들고 여행하는 경우, 이동 중에도 연결 상태를 유지하려면 안전이 보장되는 VPN 서비스를 이용하거나 간편하게 모바일 핫스팟에 무선으로 연결할 수 있다. 2가지 방법 모두 장단점이 있다.   VPN : 안전을 우선으로 하는 선택지 가상 사설망인 VPN은 ‘다른 터널을 통과하는 터널’에 비유할 수 있다. 사용자가 컴퓨터나 휴대폰으로 주고받는 모든 데이터를 처리하는 원격 서버에 연결할 때 암호화한다. 그래서 낯설거나 안전이 보장되지 않은 연결을 사용하더라도, 다른 트래픽이나 사용자로부터 데이터를 보호할 수 있다. VPN은 노트북과 스마트폰, 태블릿에서 사용할 수 있으며, 거의 모든 운영체제에서 실행된다. VPN 요금은 보통 1달에 15달러 미만이다. 장기 구독할 경우 수수료가 훨씬 더 적다. 무료 VPN 서비스도 있지만, 이들 VPN은 고급 보안이 취약한 경향이 있으며, 사용자의 데이터를 모아 서드파티에 판매하기도 한다. 보안이 우려된다면 안정된 유료 서비스를 이용하는 것이 좋다. VPN을 사용하기 위해서는 먼저 로컬 네트워크에 연결한다. 예를 들어, 호텔 와이파이나 이더넷을 통해 직접 연결한다. 그런 다음 VPN 프로그램을 시작하고 활성화하면, 로컬 네트워크와 외부 인터넷에 안전하게 연결할 수 있다. VPN이 실행되면, 집에서처럼 인터넷을 사용해 개인정보에 액세스하는 홈페이지를 비롯한 모든 사이트에 접속할 수 있다. VPN 연결은 모든 데이터가 로컬 네트워크와 원격 서버를 통과하기 때문에 일반 광대역보다 느리다. 사용자가 많은 서비스일수록 속도가 빠르기는 하지만, VPN 종류나 제품에 따라 고화질 스트리밍 비디오나 속도가 ...

보안 VPN 모바일데이터 2021.12.24

원격 네트워크 접근을 보호하는 VPN의 7가지 대안 솔루션

한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 접근을 제공하기 위한 목적으로 설계됐다.    그러나 2020년초 코로나 19로 인해 촉발된 대대적인 원격 근무로 인해 상황이 급변했다. 코로나19 이후 많은 기업에서 원격 근무를 표준적인 업무 형태로 사용하기 시작했고, 많은 직원이 아예 사무실에 출근하지 않거나 하더라도 이따금 하는 정도다. VPN은 원격 근무와 하이브리드 환경에서 사용하기에 충분하지 않고, 많은 수의 원격 근무 직원을 보호하기 위해 VPN에 의존할 경우 상당한 위험이 야기되기도 한다. 타이코틱센트리파이(ThycoticCentrify)의 최고 보안 과학자이자 자문역 CISO인 조셉 카슨은 “원래 VPN은 원격으로 작업하면서 특정 시스템에 대한 원격 접근이 필요한 소수의 직원 또는 외부 계약 직원들을 관리하기 위한 목적으로 만들어졌다”면서, 또한 VPN은 늘어난 마찰면으로 인해 직원의 생산성과 사용자 경험에 부정적인 영향을 미친다고 말했다. 네타시아(Netacea)의 위협 연구 책임자인 매튜 그레이시 맥민은 “대규모 클라우드에서 VPN을 사용하는 것은 누구도 예견하지 못한 상황이며, 이로 인해 넓어진 잠재적 공격표면은 IT 팀에는 보안 악몽”이라고 설명했다. 앱게이트(Appgate) 보안 연구원 펠리페 두아르테는 “코로나19 팬데믹으로 인해 대부분의 기업은 완전한 원격 근무 환경에 신속하게 적응해야 했고, 일부는 일반적인 VPN 솔루션을 구축해 직원들이 집에서도 동일한 시스템에 접근할 수 있도록 하고 이들의 기기를 무작정 신뢰하는, 안전하지 않은 방식으로 대처했다”라고 지적했다. 원격 및 하이브리드 업무 방식이 앞으로도 당분간 표준이 될 전망이므로 기업은 원격 근무 시대의 VPN의 단점과 위험을 인지해야 할 뿐만 아니...

VPN ZTNA SASE 2021.10.18

“VPN과는 다르다” 아이클라우드+ 프라이빗 릴레이란 무엇인가?

애플은 올가을부터 모든 유료 아이클라우드 계정을 ‘아이클라우드+(iCloud+)’로 업그레이드한다. 여기에는 기존 아이클라우드 스토리지, 동기화, 클라우드 기능 외에 흥미로운 새로운 기능이 다수 포함되지만, 가장 흥미로운 것은 ‘아이클라우드 프라이빗 릴레이(iCloud Private Relay)다. 웹 브라우징 트래픽을 암호화해서 위치, IP, 트래픽 내의 콘텐츠를 숨기는 것으로 VPN과 유사해 보이기도 한다. 하지만 프라이빗 릴레이는 VPN이 아니다. 유사하지도 않다. 아주 중요한 차이가 있다. 하지만 아이클라우드 프라이빗 릴레이는 VPN에 가입하지 않아도 VPN이 제공하는 가장 분명한 장점을 수백만 명의 사용자에게 제공한다. 프라이빗 릴레이 기능이 무엇인지, 어떻게 동작하는지, 그리고 전통적인 VPN과는 어떤 차이가 있는지 살펴본다.   아이클라우드 프라이빗 릴레이란 무엇인가? iOS 15로 업그레이드하면 아이클라우드 설정에서 새로운 ‘Private Relay’라는 메뉴를 발견하게 될 것이다. 아이클라우드 유료 사용자라면, 아이클라우드+ 서비스로 전환되고 이 스위치를 켜서 바로 활성화할 수 있다. 설치나 구성이 필요 없이 이것이 전부다. 대략적인 위치를 유지하거나 더 넓은 위치를 사용할 수 있는 IP 주소 위치 설정이 있긴 하지만, 대부분은 이를 무시할 수 있다.   활성화되면 사파리에서 이뤄지는 사용자의 모든 브라우징 활동이 2개의 개별적인 릴레이로 전송된다. 데이터는 암호화된 다음 애플로 전송되기 때문에 ISP가 웹 브라우징 요청 내용을 볼 수 없다. 애플의 프록시 서버에서는 DNS 요청(macworld.com과 같은 도메인 이름이 특정 서버 IP 주소를 가리키는 것)과 아이폰이나 맥의 IP 주소가 분리된다. IP 주소는 애플에 유지되지만, DNS 요청은 암호화되어 해독 키가 있는 신뢰할 수 있는 파트너에게 사용자의 대략적인 위치에 기반한 가짜 임의 IP 주소와 함께 전달된다. 애플은 이 파트너를 명시하진 않았지만, 일부에서는 아...

VPN 아이클라우드 아이클라우드+ 2021.06.18

2021년 최고의 VPN 서비스와 선택 시 유의 사항

올바른 VPN(Virtual Private Network) 서비스를 선택하는 것은 그리 간단한 일이 아니다. VPN은 인터넷을 비공개로 안전하게 유지해야 하지만 모든 서비스가 동일한 방식으로 데이터를 처리하지 않는다.  최고의 VPN을 찾기 위해서는 해당 VPN 서비스가 좋은 것인지, 나쁜 것인지 판단 기준이 필요하다. VPN 서비스는 우선 온라인 개인정보를 보호해야 한다. 그리고 익명성을 유지하고 사용자의 트래픽 위치에 대한 다양한 선택지와 빠르고 안정적인 성능을 제공해야 한다. 또한 사용하기 쉬운 인터페이스를 제공해야 한다. 이번 기사에서는 최고의 VPN 서비스를 설명하고, 사용자가 스스로 VPN을 선택할 수 있는 판단 기준을 제공한다.  최고의 VPN, 뮬바드의 스파이오프 VPN  최고의 VPN을 선택하는 것은 어려운 일이다. 일부 서비스는 개인정보보호가 약하지만 사용하기가 훨씬 쉬우며, 다른 서비스는 인터페이스를 재설계할 수 있다.  VPN이 중요한 점은 인터넷 활동을 가능한 한 비공개로 유지하는 것이다. 이런 이유로 본지는 뮬바드(Mullvad)를 최고의 VPN으로 선정했다.  뮬바드는 최근 우수한 데스크톱 클라이언트를 출시했으며, 이는 개인정보보호에 큰 도움이 된다. 뮬바드는 사용자의 이메일 주소를 요구하지 않으며, 원할 경우 요금을 우편으로 보낼 수도 있다. 다른 많은 VPN과 마찬가지로 뮬바드는 노로깅(nologging) 정책을 갖고 있으며, 사용자의 메타 데이터도 수집하지 않는다. 또한 뮬바드는 빠르다. 테스트한 VPN 가운데 가장 빠른 VPN은 아니지만 지난해 본지가 지적한 사용자 친화적인 인터페이스에 대해 적절히 개선했다. 2등은 OVPN 뮬바드가 개인정보보호에 초점을 맞춘 VPN이라면 OVPN은 더 많은 기능의 서비스를 제공한다. OVPN은 빠른 속도를 제공하며, 사용자 개인정보보호를 위한 훌륭한 방법을 제공한다.  또한 OVPN은 미국, 독일, 스웨덴의 넷플...

VPN 뮬바드 Mullvad 2021.05.20

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.