NordLynx 프로토콜 설명: Wireguard 기반 이중 NAT 시스템

Updated :

2024년 기준 세계 최고의 VPN 서비스 제공업체로 평가받는 회사는 NordVPN 입니다. 규모, 기술력, 가입자 수 다방면에서 타사를 압도하고 있는 모습을 보이고 있습니다. NordVPN은 2022년 4월에 WireGuard® 프로토콜을 기반으로 한 새로운 기술인 NordLynx를 출시했습니다. Wireguard 기반인 만큼 NordLynx의 속도는 기존 주요 프로토콜보다 눈에 띄게 체감될 정도로 빠릅니다. NordLynx는 Windows, Mac, iOS, Android, 및 Linux 사용자 모두 사용할 수 있습니다.

2020년에 테스트를 아주 간단하게 해봤었는데 지금까지 쭉 사용해보니 NordVPN이 당시에 발 빠르게 잘 움직인 것 같습니다. 앞으로 NordLynx에 대한 업데이트가 있거나, 변경 사항이 생기면 업데이트 하려고 따로 페이지를 만들었습니다.

Wireguard vs OpenVPN

우선 가장 유명한 두 프로토콜을 쉽고 간단하게 비교해볼게요. 알면 재미있어요.

WireGuard와 OpenVPN은 가장 인기있고 신뢰받는 VPN 프로토콜 입니다. 두 방식 모두 데이터를 안전하게 보호하지만 다른 암호화 방식을 사용합니다. 각각의 프로토콜은 특정 상황에서의 적합도, 속도, 암호화 알고리즘 측면에서 서로 다른 특징을 가집니다.

  • WireGuard는 매우 가벼운 코드로 설계되었고 빨라요.
    • 암호화: ChaCha20
    • 장점: 빠름, 오픈 소스, 보안성이 더 높음
    • 단점: 난독화 없음, 동적 IP 주소 없음
  • OpenVPN은 무겁지만 오랜 기간 수 많은 환경에서 검증됐어요.
    • 암호화: AES-256
    • 장점: 강력한 암호화, 오픈 소스, 높은 신뢰성, 확장성, 범용성
    • 단점: 코드가 복잡하여 처리 속도가 느림

둘의 공통점은 모두 우리가 주로 사용하는 거의 모든 환경에서 사용이 가능하고, 오픈 소스, 검증된 보안 등 업계와 전문가들도 인정하는 최고의 VPN 프로토콜이라는 것입니다.

여러분이 VPN 앱 설정 화면에서 프로토콜 선택 옵션을 보게되신다면 자동 – Wireguard(NordLynx) – OpenVPN 이 순서대로 고르시라고 말씀드리고 싶습니다. 자동이 첫 번째인 이유는 아주 낮은 확률이지만 특정 상황에서 프로토콜 선택으로 인한 오류가 생기지 않기 때문이고, NordVPN의 경우 NordLynx, OpenVPN 둘 중 어떤 것을 사용해도 충분히 빠르기 때문입니다.

그럼에도 불구하고 Wireguard가 현재 가장 추천받는 VPN 프로토콜이 된 이유 중 하나는 ‘경량화’ 덕분입니다. OpenVPN 코드라인이 7만줄에서 10만줄정도로 이야기되는데 Wireguard 코드라인은 4천줄 정도로 대략적으로 봤을때 20배정도의 적은 코드로 이루어져 있다고 볼 수 있는데요. 이는 단순히 ‘가볍다’라는 장점으로 끝나는게 아니라 공격 표면도 그만큼 훨씬 작아지며 관리해야할 부분도 그만큼 줄어들기 때문에 보안적인 면에서도 훌륭한 장점으로 작용합니다.

WireGuard는 주로 Curve25519, ChaCha20 및 Poly1305와 같은 비교적 최신 암호화 알고리즘을 사용해 데이터를 안전하게 주고받지만 UDP 전용이며 퍼포먼스에 더 초점이 맞추어져있는 프로토콜입니다. OpenVPN은 덩치가 크지만 그만큼 다양한 환경과 옵션을 커버할 수 있습니다.

*Protocol 종류에 대해서 간략하게라도 차이점을 파악하고 싶으신 분들은 VPN 프로토콜 설명글을 참고해주세요.

about Nordlynx

NordLynx 출시 당시 NordVPN 측에서는 굉장히 자신감을 내비쳤습니다. 25만회가 넘는 속도 테스트를 통해 다른 프로토콜 대비 더 빠른 연결을 제공할 뿐 아니라 다운로드 및 업로드 속도가 최대 두 배까지 증가할 수 있다는 보고서를 내기도 했었어요.

NordVPN은 VPN 프로토콜이 속도에 미치는 영향을 파악하기 위해서 사용자의 다양한 행동 패턴을 충족시키는 4가지 시나리오를 설정해서 테스트를 진행했다고 합니다. 클라이언트, 가장 가까운 VPN 서버, 해외 VPN 서버, 콘텐츠 서버 4개 요인의 각 조합을 테스트하기 위해 NordLynx, OpenVPN 및 IkEv2 프로토콜과 Ookla SpeedTest CLI Tool 구성이 포함된 Docker 이미지를 만들어서 무작위 테스트를 2분마다 실행했다고 하는데요. 총 8개국가(*미국, 캐나다, 독일, 홍콩, 싱가포르, 호주, 영국, 네덜란드, 프랑스, 일본, 스웨덴)의 18개도시 긜고 9개의 제공업체(*100TB, ALTUHOST, DigitalOcean, GloboTech, Linode, ONEPROVIDER, Online SAS, OVH, Vultr)에서 48개의 VM(버추얼 머신)을 실행해 매일 8200개의 속도 테스트를 진행했습니다.

VPN 회사 입장에서는 단순히 ‘속도’ 하나만을 테스트할수는 없습니다. CPU 점유율, 네트워크 간섭, 패킷 손실, 네트워크 로드, 네트워크 부하, 각 운영체제별 구성, 다양한 디바이스에서의 테스트 등 신경쓸 것이 상당히 많기 때문에 하나의 서비스를 추가하기 위해서는 많은 노력이 필요하겠죠.

제가 NordVPN을 좋게 보는 이유 중 하나는 “빠르다”라고 이야기 할 때 이런 데이터값과 이런 값이 어떻게 나왔는지 그 결과 등을 공개하기 때문입니다. VPN에 관심이 많은 분들은 다양한 회사의 VPN 웹사이트를 둘러보셨을텐데요. 대부분 ‘주장’만 가득하지 설득력있는 데이터를 보여주는 곳이 거의 없습니다.

첫 출시 이후 저 또한 글 작성중인 현재 시점으로 2년 6개월정도 꾸준하게 사용해왔는데, 타사의 Wireguard를 사용할때와 차이를 느끼지 못할 만큼 서버 전환 속도도 빠르고 다운로드 속도는 두 말할 것 없을 정도로 훌륭한 퍼포먼스를 보여주고 있어서 만족스럽게 사용하고 있습니다.

왜 Wireguard 기반?

NordLynx는 WireGuard® 프로토콜을 기반으로 합니다. 여기서 궁금한 점이 하나 생깁니다. 왜 Wireguard를 그대로 탑재하지 않고 이 프로토콜을 기반으로 다른 프로토콜을 만들었을까요?

마케팅 목적일까? : 처음부터 Wireguard를 기반으로 했다는 것을 밝혔고, 이름만 그럴듯하게 바꿔서 독자 프로토콜인 것처럼 마케팅용으로 사용하기 위함은 아닙니다. 선도적인 위치에 있고 규모도 가장 큰 VPN 회사 중 하나인데 굳이 그런 마케팅을 할 이유가 없거든요. Wireguard는 기존의 표준이나 다름없었던 OpenVPN 대비 훨씬 가볍고 빠르며 유지보수 측면에서도 훌륭하지만 사용자의 프라이버시 보호 측면에서 단점이 있다는 지적받기 때문입니다 그래서 NordVPN 측의 입장은 기술적인 부분 때문이라고 합니다. – Wireguard란?

어떤 기술적 차이? : Wireguard 자체가 차세대 VPN 프로토콜이라 할 수 있지만 두 가지 부족한 부분이 있습니다. 바로 ‘난독화’, ‘동적 IP 할당’ 입니다. 물론 이 부분은 모든 사람들에게 단점은 아닙니다. 저 또한 집 IP 주소를 외부에서 사용하기위해 와이어가드를 설치한 디바이스가 있고 아무 문제없이 잘 사용하고 있어요.

Wireguard + 2중 NAT = NordLynx

NordVPN’s NordLynx Protocol

이 프로토콜은 빠른 속도에도 불구하고 사용자 프라이버시 측면에서 부족한 부분이 있다고 말씀드렸는데요. 이를 해결하기 위해 NordVPN은 이중 네트워크 주소 변환(NAT) 시스템을 도입해서 식별 가능한 데이터를 저장하지 않고도 VPN 서버에 대한 보안 NordLynx 연결을 설정할 수 있으며, Wireguard에 적용한 추가 수정 사항이 보안을 더 강력하게 했다고 합니다.

NordVPN은 WireGuard®의 높은 속도와 프라이버시 보호를 결합한 NordLynx를 통해, 현재 가장 빠르면서 안전한 VPN 프로토콜을 제공하게 되었다고 강조했습니다.

저를 포함한 우리가 이런 설명을 들으면 대부분 “그렇구나”라고 말할 수 밖에 없습니다. “데이터들은 NordVPN에 유리하게 테스트된 결과일수도 있는데?”와 같은 다양한 의구심이 들수도 있는데요. 제가 B2B(기업 대 기업 거래)를 전문적으로 하는 회사를 좀 더 선호한다고 말씀드린적이 있는데, 그 이유는 기업을 상대로하는 서비스는 인증이나 기술적 요구 사항이 일반인을 상대로하는 서비스보다 훨씬 까다로울 수 밖에 없기 때문입니다. NordLynx는 B2B VPN 서비스인 NordLayer에도 사용중입니다.

결론은 현존 가장 빠르고 안전하며 모바일 환경에서도 적합하다고 알려진 Wireguard를 더 안전하게 만든 프로토콜이라는 주장은 근거와 설득력이 있다고 판단됩니다. NordVPN에 대한 다른 궁금한 사항이 있으시다면 NordVPN Reivew를 참고해주세요.