우릴 감시하는 '5개의 눈'이 있다?···VPN과 데이터 보존 정책의 관계
미국, 영국, 캐나다 등이 속한 '파이브 아이즈' 데이터 수집 활동으로 개인정보 노출 위협
(씨넷코리아=신동민 기자) 우리는 인터넷상에서 개인정보 노출을 막거나 감시를 피하기 위한 방법으로 가상 사설망(Virtual Private Network, 이하 VPN)을 쓴다. 그런데 VPN을 쓴다고 해서 100% 안전하다고 할 수 있을까? 내가 회원으로 가입하고 이용하는 VPN 업체는 내 개인정보를 전혀 수집하지 않을까? 무조건 안심하고 사용하기 보다는 한번쯤 생각해볼 필요가 있다.
■ 파이브 아이즈(Five Eyes) 동맹을 아세요?
파이브 아이즈(Five Eyes) 동맹은 제2차 세계대전 이후 미국, 영국, 캐나다, 호주, 뉴질랜드 간에 구축된 일종의 정보 네트워크를 말한다. 이후 시간이 흐르면서 이 파트너십은 점차 범위를 확장해 글로벌 보안 운영의 중책을 맡게 됐다. 뿐만 아니라 기존 파이브 아이즈 5개국에 덴마크, 프랑스, 네덜란드, 노르웨이가 추가된 나인 아이즈(Nine Eyes), 그리고 독일, 벨기에, 이탈리아, 스페인, 스웨덴까지 포함된 포틴 아이즈(Fourteen Eyes)라는 동맹도 존재한다.
이런 정보 네트워크 동맹은 국가 안보를 유지하고 각종 위협에 대처하기 위해 광범위한 데이터 수집 활동을 하게 된다. 여기서 주목할 점은 우리가 사용하는 이메일, 온라인쇼핑, SNS 활동을 포함한 온라인 발자취가 동의 없이 노출되고, 수집될 수 있다는 것이다. 정보 네트워크 동맹 간 활동이 공공 안전에 기여한다고 하나, 내 개인정보와 발자취가 외부 관찰에 감시되는 것을 반길 이는 없을 것이다.
■ VPN 뭘 써야하나···정보 네트워크 동맹 비회원국 ‘파나마’에 본사를 둔 노드VPN 추천 이유
이와 같은 상황에서 개인정보 노출 우려를 잠재울 수 있는 최선의 방법은 파이브 아이즈를 비롯한 네트워크 동맹에게 간섭을 받지 않는 나라의 VPN을 골라 사용하는 것이다. 대표적인 예가 중남미 국가 파나마에 본사를 둔 ‘노드VPN(NordVPN)'이다. 중남미에 위치한 파나마는 위에서 언급한 여러 동맹의 비회원국으로 필수 데이터 보존법이 존재하지 않는 국가다. 다시 말해 VPN 사용자의 모든 발자취, 로그를 저장할 법적 의무가 없다.
노드VPN은 본사가 파나마에 있다는 점 외에도 이용자를 안심시킬만한 특징들이 더 있다. 노드VPN은 256비트 키의 강력한 고급 암호화 표준(AES)으로 해석이 사실상 불가능한 보안 수준을 갖춘 덕분에 안심하고 사용할 수 있는 VPN 서비스다. 또한, 각기 다른 세 가지 최신 프로토콜을 사용해 암호화된 VPN 터널을 만들어 사용자 장치와 온라인 간에 일어날 수 있는 위험을 막는다.
■ 하드 디스크는 NO! 램 서버만 사용하는 노드VPN···포렌식도 불가능
특히 노드VPN을 주목할 만한 이유는 회사 서버에 하드 드라이브가 없이 램(RAM) 서버만 사용한다는 점이다. 노드VPN은 모든 데이터가 램 서버에 기록되며, 하드 드라이브와 달리 서버 전원을 내리면 모든 정보, 로그가 날아가 버린다. 다시 말해 물리적으로도 고객 정보를 전혀 저장할 수 없다는 뜻이다.
또 VPN 서버가 공격을 당하는 일이 생겨도 포렌식이 불가능하다. 하드 드라이브보다 높은 비용이 드는 램 서버를 운영해서라도 고객 정보를 지키는 것이 바로 노드VPN이 자랑하는 ‘노-로그’ 정책이다.
여기에 더해 노드VPN은 사용 중 갑작스레 연결이 끊어지면 인터넷 접속을 원천 차단시켜주는 ‘킬 스위치’를 비롯, 악성코드나 유해 파일, 그리고 각종 바이러스 등 위협을 방지하는 기능도 함께 제공한다.
■ 검증된 VPN 서비스 선택, 인터넷 속 안전한 내 개인정보 보호의 시작
스마트폰만 있으면 회사 업무부터 집안 장보기, 심지어 은행 업무까지 가능해진 게 요즘 세상이다. 이게 다 모두 인터넷이 접속돼 있는 환경에서 가능한 셈이다. 누구나 쉽게 접속해 이용할 수 있는 인터넷 세상이지만 개인 정보 유출이라는 위험 역시 존재한다.
VPN은 국내외 수백개 업체들이 경쟁하는 시장이다. 개인이나 기업 마다 VPN을 사용하는 목적은 각자 다르지만 서비스 업체를 선정함에 있어 검증된 곳을 선택하는 건 여러번 강조해도 부족함이 없다. 특히 내 신용카드나 로그인 정보를 입력하는 순간 유출이 의심되는 VPN 운영 서버를 지나치면 해커에게 표적이 되는 건 일도 아니다. 파나마에 본사를 두고 휘발성 메모리인 램 서버를 이용하는 노드VPN을 추천하는 이유도 이 때문이다. 여기에 업계 최고 수준의 인터넷 속도는 답답함을 싫어하는 한국 시장에서 큰 강점으로 꼽히는 부분이기도 하다.
보안업계 전문가는 "VPN을 선택할 때 가장 중요한 부분은 역시 신뢰할만한 회사인지 판단하는 게 가장 중요하다"며 "개인정보보호의 시작은 개인의 선택부터 시작되기에 꼭 안심하고 사용할 수 있는 서비스를 구분하기 위해 업계 선도주자들을 눈여겨 볼 필요가 있으며, 특히 내 데이터를 안전하게 보호해주는 '노-로그' 정책을 철저히 준수하는지, 속도 문제는 전혀 없는지 등 다양한 부분을 꼼꼼히 체크하며 선택하길 바란다"고 조언했다.
