Kaspersky VPN Secure Connection: 배후에 다른 회사가 있다?

Updated :

카스퍼스키 VPN 들어보셨나요? Kaspersky VPN 뿐 아니라 많은 안티바이러스 회사들이 기존의 영역이 좁아지는 것을 느끼면서 VPN 업계로 진출하기 시작했습니다. 같은 보안 솔루션이기 때문에 사업 영역 확장의 명분도 확실했죠. 반대로 VPN 회사들도 안티바이러스 시스템을 탑재하면서 점점 종합 보안 회사의 경쟁으로 판이 바뀌고 있습니다. 카스퍼스키 백신 소프트웨어는 나름 한국에서도 꽤 인지도와 평판이 좋은 편인데요. VPN 서비스를 결제하는 것이 맞는지 함께 평가해보도록 할게요.

Kaspersky 소개와 근황

카스퍼스키는 미국 방장 형님이 Ban 해버려서 죽을 맛이죠.

러시아의 사이버 보안 회사이자 안티바이러스 소프트웨어 제공업체인 카스퍼스키(Kaspersky)는 2024년 7월 20일부터 미국에서 더 이상 운영할 수 없습니다. 이 결정은 미국 재무부의 외국자산통제국(OFAC)이 카스퍼스키의 12명의 임원을 제재하고 자산을 동결한 후 내려졌습니다. 또한, 미국 상무부는 카스퍼스키를 제재 리스트에 추가하여 미국 기업들이 카스퍼스키와 거래하는 것을 금지했습니다. 미국 정부는 카스퍼스키의 러시아 정부와의 연관성과 국가 안보 위험을 이유로 들며 소프트웨어 판매와 업데이트를 금지했습니다. 이에 따라 카스퍼스키는 미국에서의 사업을 단계적으로 중단하기로 발표했습니다.

단, 기존에 금액을 지불하고 사용중인 개인 유저들은 업데이트를 받을 수 없지만 계속 사용은 가능하다고 합니다.

글로벌 소프트웨어 회사가 미국 시장을 잃는다는 것은.. 거의 반죽음이나 다름없습니다. 카스퍼스키 측에서 자사 소프트웨어 제품을 사용하고 있는 기업이 24만개 정도 된다고 했는데, 미국과 영국 기업들과 이제 거래할 수 없게 되었고 여기에 미국 눈치 보는 다른 나라도 동참할 가능성이 있기 때문에 회사 매출이 어떻게 변할지 정말 궁금합니다. 2023년 기준으로 총 매출은 7억 2100만 달러였는데 2024년 7월이 거의 지나가고 쫒겨나게 되었으니 4개월간 얼마나 매출이 떨어질지.. 미국 시장의 파워를 제대로 확인할 수 있겠네요.

이 카스퍼스키 VPN 리뷰는 정치적인 부분은 제외하고 순수하게 어떤 서비스인지만 들여다보겠습니다.

카스퍼스키 VPN 안전할까?

미국이 대놓고 ‘카스퍼스키는 러시아 정부와 연관성이 있다.”라고 못박아 놓은 상태라 ‘위험한 러시아 회사다.’라는 인식이 박힐 수도 있습니다. 이는 안티바이러스 뿐 아니라 VPN 서비스까지도 영향을 줄 수 밖에 없습니다. 사실이든 아니든 박혀버린 인식은 팩트를 덮어버리기도 합니다. 카스퍼스키 VPN 서비스는 시작한지는 꽤 됐습니다. 차별화되는 경쟁력이 없는 수준이라 지금까지 사람들이 그렇게 많이 사용해주지 않은거죠. 거기다 전쟁까지 터져서 본국인 러시아 디버프까지 받아서 더더욱 힘든 시기를 겪고 있습니다.

기술적으로 안전한지 아닌지는 제가 명확하게 말씀드릴 수는 없지만 사용자 입장에서 생각하고 말씀드리면 ‘굳이’라는 단어가 먼저 떠오릅니다. 다른 대체제가 차고 넘치는 상황에서 가성비가 좋은가? 선택해야할 명확한 이유가 있나? 여러가지 질문을 던져봤을때 긍정적인 부분을 찾기는 사실 어렵습니다.

아래 리뷰 내용을 보시면 안전성에는 큰 문제가 없다고 여겨집니다. 그 이유는 다시 설명드릴게요.

설치

다른 소프트웨어와 다를 것은 없지만 대다수의 유저들은 저기서 한국어를 선택한 후 Continue를 누를 것 입니다. 하지만 “I want to participate in Kaspersky Network and have read the KSN Statement“라는 부분을 그냥 지나치지 마시고 알고 체크하셔야 합니다.

Kaspersky Security Network(KSN) 진술문

이 부분은 미리 언급하고 넘어가야겠다 싶어 말씀드립니다. 참여하지 마세요.

약관을 확인해보니 엄청나게 긴 내용이 있었습니다.

목적은 KSN은 사용자들이 새로운 보안 위협을 식별하고, 이를 신속하게 대응할 수 있도록 지원하며, 사용자의 보안 수준을 개선하기 위함이라고 하지만 많은 정보를 수집하며, 수집된 정보는 마케팅 목적으로도 일부 데이터가 사용될 수 있다고 밝히고 있습니다. 전혀 할 이유가 없죠. 알면 깜짝 놀라실거예요. 아래와 같은 정보가 수집됩니다.

  • 사용자 컴퓨터에 설치된 OS에 관한 정보
    • OS 버전
    • OS 빌드 번호
    • OS 업데이트 번호
    • OS 에디션
    • OS 에디션에 대한 확장 정보
    • OS 서비스 팩 버전
  • 권리 보유자의 인프라와의 상호 작용에 대한 정보
    • 소프트웨어가 접근한 권리 보유자의 리소스의 웹 주소
    • 클라이언트 변경 요청 관련 응답 수신 지연에 대한 정보
    • 인프라에 대한 연결 시도 실패 횟수
    • 알림 서비스에 대한 연결 시도 성공 횟수
    • 알림 서비스에 대한 연결 시도 실패 횟수
    • 서비스에 대한 액세스 시도 실패 횟수
    • 서비스에서 수신된 메시지 개수
    • 라이선스 상태 요청 관련 응답 수신 지연에 대한 정보
    • 메시지 전송 중 발생한 시간초과 및 오류 개수
    • 서비스로 메시지 성공 전송 횟수
    • 서버에 대한 변경 요청 관련 응답 수신 지연에 대한 정보
  • VPN 제공업체의 인프라 연결에 관한 정보
    • VPN 노드 정보
    • 소프트웨어에서 요청한 작업
    • 연결 확정 단계
    • VPN 코드 연결 단계
    • 연결이 확정되기까지 걸린 시간
    • VPN 트래픽 출구 국가
  • 사용자의 컴퓨터와 무선 네트워크 간의 연결에 관한 정보: 프로토콜 ID
  • 사용자 환경에 대한 정보
    • 기기 ID
    • OS 오류 코드
    • 사용자 지역 코드
    • 소프트웨어 현지화
    • 소프트웨어 브랜드 변경 코드
  • 설치된 소프트웨어에 대한 정보 (이건 너무 많아서 한방에 붙여넣기)
    • 통계 제출 시나리오; VPN 세션 중단 이유; VPN 세션 기간(초); KSN과의 데이터 교환에 사용되는 프로토콜; 소프트웨어에서 액세스하는 KSN 서비스 ID; 소프트웨어 구성 요소 버전; 소프트웨어의 전체 버전; 소프트웨어 업데이트 ID; 소프트웨어 현지화; 소프트웨어 업데이트에 대한 정보; 소프트웨어 설치 ID(PCID); 소프트웨어 브랜드 변경 ID; 소프트웨어 구성 요소 이름; 업데이트 후 소프트웨어 상태; 설치된 소프트웨어의 유형; 소프트웨어 작업의 결과; 소프트웨어 브랜드 변경 코드; 캐시에서 가져온 KSN 연결 수; 로컬 요청 데이터베이스에서 응답이 발견된 요청 수; 실패한 KSN 연결 수; 실패한 KSN 거래 수; KSN에 대해 취소된 요청의 임시 배포; 실패한 KSN 연결의 임시 배포; 실패한 KSN 거래의 임시 배포; 성공한 KSN 연결의 임시 배포; 성공한 KSN 거래의 임시 배포; KSN에 대한 성공적인 요청의 임시 배포; 시간 초과된 KSN에 대한 요청의 임시 배포; 새로운 KSN 연결 수; 라우팅 오류로 인해 KSN에 대해 실패한 요청 수; 연결이 확정되기까지 걸린 시간; 소프트웨어 설정에서 KSN이 비활성화되어 발생한 실패한 요청 수; 네트워크 문제로 인해 KSN에 대해 실패한 요청 수; 성공한 KSN 연결 수; 성공한 KSN 거래 수; KSN에 요청한 전체 횟수; 인바운드 트래픽 양; 아웃바운드 트래픽 양; 마지막 통계 메시지 작성 이후 캐시된 응답이 있는 요청 수; 막대 차트 간격 수; 막대 차트 간격 값; 전송 수준에서 실패한 요청 수; 마지막 통계 메시지 작성 이후 완료된 요청 수; VPN 연결의 시작 시나리오 ID; VPN 클라이언트 설정 상태; 업데이트 소스와의 평균 상호 작용 속도; 업데이트 중 다운로드된 총 정보 크기; 구성 요소 이름; 업데이트 구성 요소의 타임스탬프(업데이트된 버전); 구성 요소의 타임스탬프(로컬 버전); 업데이터 구성 요소의 업데이트 설치 실패 횟수; 업데이트 소스의 한 세션에 다운로드된 파일 수; 오류 범주 코드; 소프트웨어 업데이트 웹 서버의 사용 오류 유형; 각 유형의 오류 수; 다운로드 중인 업데이트의 루트 인덱스 타임스탬프; 사용 가능한 업데이트의 루트 인덱스 타임스탬프; 업데이트 작업의 오류 코드; 업데이트 작업 TARGET 필터의 값; 업데이트 작업 유형; 업데이터 구성 요소 버전; 소프트웨어가 접근한 권리 보유자의 리소스의 웹 주소; 소프트웨어가 권리 보유자 리소스에 접근하기 위해 사용한 DNS 서버 IP 주소; 소프트웨어 구성 요소 ID; 소프트웨어 구성 요소 버전; 소스 파일 경로; 오류가 발생한 스크립트의 문자열 수; 소프트웨어 프로세스 실패의 메모리 스택; 장애가 발생한 것으로 보이는 모듈의 이름; 소프트웨어 모듈 ID; 소프트웨어 모듈 로딩 주소; 처리 중인 개체 크기; 프로세스 시스템 ID(PID); 개체 속성에 정의된 대로 처리 중인 개체에 대한 설명; 속성 데이터; 개체 유형 코드; 함께 설치된 권리 보유자의 소프트웨어 ID; 소프트웨어 데이터베이스의 릴리스 날짜 및 시간; 덤프 생성 날짜 및 시간; 소프트웨어에 의해 덤프가 탐지된 프로세스의 이미지 이름; 장애가 발생한 것으로 보이는 모듈의 이름; 소프트웨어에 의해 생성된 덤프 유형; 전송 중인 통계 버전; 마지막 업데이트 도중 다운로드한 원본 인덱스 파일 이름; 로컬 원본 인덱스 파일을 다운로드하는 날짜 및 시간;

소프트웨어 설치하면서 이 작은 체크박스는 그냥 지나치는 사람들이 대다수입니다. 이거 사용하려면 체크해야겠지? 라고 생각하고 무의식중에 ‘다음’ 버튼을 누르게 됩니다.

Avast처럼 동의없이 불법으로 우리가 무엇을 하는지 뒤에서 보는 수준으로 데이터를 가져가는 것이 아니지만, 막상 눈으로 저렇게 많은 항목들이 있다는 것을 보면 뭔가 위축되어 ‘동의’ 버튼을 누르기가 어렵습니다. 그리고 아래의 ‘제3자에게 정보 공개‘ 부분이 중요합니다.

“Kaspersky는 법에서 요구하거나 법에 따라 허용된 법집행관이 소환장 또는 기타 법적 절차에 응하여 공개하도록 요청하는 경우 또는 관련 법, 규정, 소환장 또는 기타 법적 절차나 집행 권한을 가진 정부의 요청에 응하기 위해 공개해야 한다고 선의로 믿는 경우, 일체의 처리된 정보를 공개할 수 있습니다.”

라고 나옵니다.

카스퍼스키 VPN을 쓰실분이 계실지는 모르겠지만 저 부분은 체크하지 않으시는게 마음 편할 것 같습니다.

Features

다른 안티바이러스 업체의 VPN 보다는 더 낫다고 생각합니다.

  • 킬 스위치
  • 분할 터널링
  • 사용자 지정 DNS
  • 서버 위치 100개 도시(73개국)
  • 멀티홉(Double VPN)

3번과 5번은 의외로 제공하지 않는 곳들이 많습니다.

카스퍼스키 VPN 무료/유료 차이는 위와 같습니다. 200MB 제공은 많이 짜네요. 인터넷 접속 잘 되는지 한번 해봐 수준.. 그런데 실제로는 300MB 줍니다. 이렇게 앱 관리가 잘 되지 않는다는 것을 디테일에서 찾게 되네요.

프로토콜은 Wireguard 그리고 Catapult Hydra 2개가 제공됩니다. 두 번째 프로토콜은 생소하실텐데요. 저도 처음봅니다. Catapult Hydra는 장거리 데이터 전송에 특화된 가장 빠른 프로토콜이라고만 설명이 나와있습니다. 어디서 많이 본 설명입니다. Hotspot Shield의 Hydra 프로토콜이 떠오르죠.

구글링해보면 저렇게 핫스팟쉴드 홈페이지 아래 Catapult Hydra Protocol 이라고 나옵니다. 이름이라도 바꿔서 쓰지 그랬어..

카스퍼스키 VPN = 핫스팟쉴드

카스퍼스키 VPN이 핫스팟쉴드 껍데기만 바꾼 버전입니다. 카스퍼스키가 돈을 많이 번다 하더라도 갑자기 어디서 이런 대규모 네트워크를 가져왔나 했더니 이름만 바꿔서 Hotspot Shield 네트워크를 그대로 쓰는 거라면 설명이 됩니다.

원래 공식 문서 비슷하게 저 내용이 있는 페이지가 있었는데 지금은 사라졌습니다. 저기 답변 준 사람은 ‘포럼 마스터’입니다. “파트너 소프트웨어 회사인 AnchorFree의 Hotspot Shield 기술을 사용하여 제공합니다.”라고 이야기 합니다. 카스퍼스키 VPN 뿐 아니라 이렇게 껍데기만 바꿔서 자사 이미지를 덮어 씌워서 새로운 서비스인것 처럼 영업하기도 해요. 핫스팟쉴드 지금까지 어떻게 살아있는거지? 라는 생각을 해보신 계신가요? 저는 오래전부터 볼 때 마다 그런 생각을 했었는데요. 이런 방식의 비즈니스 모델로 생명 연장을 하고 있다는 것을 카스퍼스키 VPN 런칭 이후 알게됐습니다.

간단 테스트

핫스팟쉴드랑 차이가 없을테니 유료 가입해서 테스트할 이유가 없어 무료 제공분만 해봤습니다.

미국으로 접속되었으며 146.29Mbps가 나왔고 한번 테스트로 일일 무료 한도가 모두 소진되었습니다…

총 73개국의 IP 주소를 사용할 수 있어요.

멈춰버린 업데이트

VPN Kaspersky: Fast & Secure – Google Play 앱

Kaspersky VPN 안드로이드 앱 상태를 보려고 들어갔다가 설치 안했습니다. 리뷰는 5.9만개에 별점 3.9 좋지 않은 수준입니다. 그런데 문제는 다른 곳에 있었어요.

카스퍼스키 VPN 리뷰를 작성하는 오늘 날짜는 2024년 9월 23일 입니다. 그런데 Android 앱 업데이트 날짜가 2023년 12월 22일에 멈춰있습니다. 9개월간 업데이트가 단 한번도 없었다는 것은 버려진 것이나 다름없다고 봐야 합니다. 1인 회사 혹은 매출이 너무 안나오는 소규모 회사라면 그럴수도 있다고 생각하겠지만 카스퍼스키는 전세계를 상대로 서비스하는 보안 기업인데 이런 상태라는 것은 용납하기 어려운 부분입니다.

1년 가격은 32,870원으로 나옵니다. 월 2739원이네요. 저렴한 편이긴 하지만 남의 네트워크 그대로 빌려다 쓰면서 앱은 방치해놓고 있는 회사의 VPN 서비스를 사용할 사람은 이 리뷰에 나온 사실을 전혀 모르는 VPN 지식이 전무한 사람들밖에 없을거라고 생각합니다.

항상 최신 상태로 업데이트되는 VPN 비교 가이드를 참고해보시면 한 페이지에서 전 세계 수 많은 주요 VPN 서비스들의 특징과 경쟁력을 한눈에 파악하실 수 있습니다. 혹시 카스퍼스키 VPN를 사용해볼까 생각하셨던 분들은 이 글을 읽은 뒤 어떻게 바뀌셨나요? 모든게 그렇습니다. 모르면 더 낮은 품질이나 등급의 상품과 서비스를 더 비싼 가격을 지불하고 사용할 수 밖에 없어요. 그래서 아는게 힘이다라는 말이 생긴거겠죠.