Hide.me 리뷰: 인터넷 흔적을 잘 숨겨줄 수 있을까?

Updated :

Hide.me라는 회사는 2012년부터 서비스를 시작해 지금까지 유지되고 있습니다. 오래전에 한번 리뷰를 하긴 해야겠지? 라는 생각을 가지고 있었지만 딱히 매력이나 장점이 없어보여서 미루고 있었는데요. 오늘 갑자기 생각나서 사이트에 접속해봤더니 지금도 잘 살아있길래 어떤 장점이 있는지 알아보고 싶어서 Hide.me 리뷰를 시작하게 되었습니다. 재미로 가볍게 보시면 되는 내용들입니다.

Features

  • 제로 로그 정책 : hide.me는 사용자의 온라인 활동 및 사용자를 특정할 수 있는 개인정보를 저장하지 않는 무로그 정책을 채택하고 있습니다. 이는 독립적인 보안 감사 기관인 Securitum을 통해 검증받았습니다. (아래 다시 자세히 설명할게요.)
  • 프로토콜 : IKEv2, OpenVPN, SoftEther, WireGuard 그리고 SSTP까지 지원한다고 합니다.
  • 암호화 : AES-256비트 암호화(8192비트 키 포함)
  • 플랫폼 : 윈도우, macOS, 안드로이드, iOS(아이폰), 리눅스, 라우터(공유기), 콘솔, 스마트TV
  • 동시접속 : 최대 10대까지 접속 가능
  • DNS, IPv4, IPv6, WebRTC 등 유출 방지
  • 다이나믹 포트 포워딩 지원
  • 환불 : 30일 이내
  • 광고 차단 기능
  • 멀티홉 지원
  • hide.me bolt : 윈도우 클라이언트에서의 성능 저하 현상을 해결하기 위해서 TLS 1.3 연결을 통해 작동해서 ISP에 의한 제한이 되지않고 UDP가 아닌 TCP를 이용해 트래픽을 라우팅하며 윈도우 인터넷 속도를 더 빠르게 하는 자체 기술이라는데 솔직히 무슨 말인지 잘 모르겠습니다. 윈도우에서만 적용되는 기술이라는데 이로 인해서 특별히 더 빠른 속도를 낸다는 후기를 찾기 어려운 것으로 봐서는…

Hide.me 특징과 기능을 보면 매우 괜찮은 편이라 생각됩니다. 하지만 해외 커뮤니티에서도 언급이 거의 없고 VPN 추천 의견도 찾기 어려운 것을 보면 큰 메리트가 없는 것 같아서 혹시 이 회사의 제품이 마음에 드신다면 환불을 염두해두고 시도하시는 것이 좋겠습니다.

노로그 외부 감사

기대하지 않았으나 의외로 No Log Audit(감사)을 받았습니다. Audit of Hide.me’s no-log policy compliance 리포트는 2024년 6월에 발간되었는데 내용이 매우 짧지만 검증을 받고 증명하려는 노력에도 큰 의미가 있다고 생각합니다. 생각외로 외부 검증을 받지 않는 회사들이 상당히 많거든요. 그런 부분에서 Hide.me는 비교적 간단한 내용의 리포트만 제공하고 있지만 칭찬받아도 좋다고 생각합니다.

Hide.me 노로그 리포트 내용 번역

Hide.me 감사의 범위는 다음 질문을 포함했습니다:

  • VPN 서버에서 사용자의 활동이 추적되는가?
  • DNS 트래픽이나 유사한 로그가 VPN 서버에 저장되는가?
  • VPN 서버가 트래픽을 모니터링하거나 기록하는가?
  • 사용자가 이용하는 서비스에 대한 모니터링 또는 로그가 서버에 존재하는가?
  • 특정 VPN 서버가 사용하는 서비스에 대한 모니터링 또는 로그가 존재하는가?
  • 무단 구성 변경(예: 로깅 활성화)을 감지하는 프로세스가 있는가? 자동 경고가 발생하는가?
  • VPN 설정 파일에서 로깅이 활성화되어 있는가?
  • 사용자가 현재 연결된 VPN 서버에 대한 정보가 기록되는가?

감사는 다음 사항을 바탕으로 진행되었습니다:

  • 사용자의 프라이버시 보호에 중점을 둔 위협 모델링,
  • 무로그 정책의 고수준 검토,
  • VPN 설정 파일에 대한 기술 감사,
  • Hide.me 팀과의 인터뷰,
  • Hide.me가 제공한 예시 LXC 컨테이너 스냅샷에 대한 기술 감사,
  • VPN 서버의 배포 프로세스 검토.

감사 과정에서 Hide.me 팀은 협조적이었으며, Securitum의 모든 질문에 상세하게 답변했습니다. Hide.me가 제공한 VPN 서비스를 포함한 예시 LXC 컨테이너 분석은 충분한 것으로 확인되었으며, 모든 VPN 서버가 동일한 컨테이너 이미지를 사용해 각 IP 주소에 맞게 배포되고 있음을 확인했습니다. VPN 노드 간의 유일한 차이점은 호스트 이름, IP 주소 및 서비스 구성 생성 변수로 사용되는 컨테이너 역할입니다.

감사 결과, Hide.me의 무로그 정책이 실제로 적용되고 있으며, 사용자 프라이버시를 위협할 수 있는 VPN 컨테이너상의 문제가 발견되지 않았음이 확인되었습니다. 컨테이너 이미지에서 발견된 유일한 로그 파일은 VPN 데몬 시작 시 자동으로 생성되는 VPN 서버 로그 파일로, 프로세스 시작에 대한 정보만 포함하고 있으며, 사용자 활동이나 트래픽과 관련된 데이터는 포함되지 않습니다.

이 감사는 2024년 3월 15일 기준 Hide.me 제품 상태를 기준으로 하며, 향후 사용자 데이터 보호 수준 유지를 위해 정기적인 감사가 필요할 수 있습니다.

감사 결과 요약
  • 사용자 활동 추적 여부: Hide.me의 VPN 서버에서 사용자 활동을 추적하는 도구, 프로세스 또는 로그 파일은 발견되지 않았습니다.
  • DNS 트래픽 로그: VPN 서버에 DNS 트래픽이나 메타데이터가 로그되지 않으며, DNS 서버에서 syslog 로깅이 비활성화되어 있습니다.
  • 트래픽 모니터링 및 로깅: VPN 서버에서 트래픽을 검사하거나 기록하지 않으며, 비활성화된 iptables와 nDPI 스크립트가 포함되어 있지만 이는 사용자 프라이버시에 위협을 주지 않습니다.
  • 사용자 서비스 모니터링: VPN 서버에서 특정 사용자가 사용하는 서비스에 대한 모니터링은 수행되지 않으며, 일시적인 메타데이터는 RAM에 저장되고 로그 파일에는 기록되지 않습니다.
  • 서버별 서비스 모니터링: 특정 서버가 사용하는 서비스에 대한 모니터링은 없으며, 일시적으로 RAM에 저장된 메타데이터만 존재합니다.
  • 무단 구성 변경 감지: 자동 경고 프로세스는 없지만, 구성 변경은 마스터 이미지 수정과 재배포가 필요합니다.
  • VPN 설정 파일 내 로깅: 로깅은 일반적으로 비활성화되어 있으며, SoftEther VPN 서버 설정 파일에서도 패킷 로깅은 활성화되지 않았습니다.
  • 사용자 연결 서버 정보: 현재 사용자 연결 서버 정보는 RAM에 일시적으로 저장될 뿐 로그 파일에 기록되지 않습니다.

투명성 리포트는 2023년까지만 발행이 되었습니다.

서버 네트워크

총 91개 지역의 서버를 제공하고 있다고 나오는데 이는 도시의 총 갯수 입니다. 국가로 따지면 제가 새어보니 58개국 서버가 제공되고 있었습니다. 많은 VPN 회사들이 자사 서버가 많아보이게 하려고 아시아 지역에 한국 서버가 포함되어있으며 웬만한 주요 국가는 모두 포함되어있어서 사용하는데 불편함은 없을거라 생각합니다.

잘 관리되고 있나?

이 회사가 꾸준하게 기술적인 발전을 위해 투자와 노력을 하고 개선되는 부분이 있는지 확인해봤습니다.

2022년부터 2024년까지 거의 대부분의 업데이트가 Bugfixes and performance improvements. 밖에 없습니다. 아이폰 앱 기준으로 2023년 6월에 5.0.0 버전으로 올라오면서 바뀐 부분이 어느정도 있어보이는데 세부 내용이 나오지 않습니다. 2024년에는 단 3번의 마이너 패치만 있었을 뿐 거의 멈춰있는 상태로 보입니다. 메이저 업데이트에서 어떤 변화가 있는지 안드로이드 Play스토어에서 찾아봤더니

5.0.x 버전

  • 소셜 미디어 섹션 추가
  • 사이트 오류 보고, 스트리밍 위치 요청 및 버그 보고 기능
  • 무료 체험 제공
  • 모바일 요금제 폐지, 새로운 프리미엄 요금제는 자격 증명을 설정하면 최대 10대 기기에서 공유 가능

이정도 변화만 있었습니다.

무료 VPN 테스트

가입하시면 자동으로 무료 계정이 제공됩니다. 고맙게도 하루 혹은 한달 한정된 대역폭만 제공하는게 아니라 가입 후 한달 동안 사용할 수 있습니다. 한달이 지나면 다른 아이디로 가입하면 또 사용할 수 있을 듯 해요. 11월 3일에 가입했는데 “Your Free plan is active and will expire on Monday, December 2, 2024” 이렇게 나오네요.

설치

Hide.me 윈도우 클라이언트 설치 시 Microsoft Windows Desktop Runtime .NET 애플리케이션이 같이 설치되네요.

그런데 계속 ‘The required hide.me system service is not installed. Do you want to install it?” 이라고 필요한 것이 설치되지 않았다고 반복해서 뜹니다. 설치가 불가능해서 그냥 안드로이드 앱으로 대체했어요. VPN 클라이언트 설치시 이런 오류로 진행이 되지 않은 것은 처음입니다. 네트워크 드라이브 정도 따로 설치되는 것은 흔하지만 뭔가를 계속 추가로 설치하려는 부분이 살짝 찝찝해서 다른 컴퓨터에서 시도하진 않았어요.

깔끔하고 평범한 인터페이스입니다. 가운데 ‘Enable VPN’ 버튼을 누르면 사용할 수 있습니다. VPN이 기능만 제대로 되고 빠르고 가성비 좋으면 땡이긴 한데 너무 오래된/오랜기간 업데이트 하지 않은 듯한 느낌의 디자인이나 색감은 발전이 없어 보이기도 합니다.(저의 개인적인 생각이자 취향)

설정

  • Protocol : Automatic으로 두고 사용하셔도 상관없지만 저는 Wireguard를 추천드립니다.
  • VPN Tunnel Internet Protocol : IPv4 Preferred 그대로 사용하세요. 아직은 IPv6 보급률이 낮은 편이라 완벽하게 호환되지 않는 부분이 있습니다.
  • Configure DNS : 따로 사용하시는 DNS 서비스가 없으시다면 그대로 두세요.
  • SmartGuard : 광고 차단 기능
  • Auto Connect : 자동 연결 기능인데 저는 꺼놓습니다.
  • Network Protection
  • Split Tunneling : 분할 터널링 기능

프로토콜은 IKEv2, OpenVPN(TCP/UDP), SSTP, WireGuard 이렇게 제공되는데 SSTP가 제공되는 VPN 회사는 드물어서 흥미로웠습니다. SSTP (Secure Socket Tunneling Protocol)는 마이크로소프트에서 개발한 VPN 프로토콜입니다. HTTPS (443 Port)를 사용하기 때문에 방화벽을 우회하는 용도로 많이 사용됩니다.

SSTP(Secure Socket Tunneling Protocol)를 일반적으로 잘 사용하지 않는 이유도 있습니다. 호환성과 속도 등의 이유로 일반적으로는 잘 사용되지 않습니다. 그리고 Wireguard, OpenVPN가 오픈소스인 것과 반대로 SSTP는 마이크로소프트가 만들고 Closed Source라 보안 전문가들을 포함한 누구나가 내부 구조를 검토하거나 개선할 수 없으며 이는 보안상의 투명성에 대한 의문과 신뢰성이 부족을 제기할 수 있습니다. 거기다 속도도 비교적 느리다는 단점이있어요.

그 외에는 설정에서 아셔야할 부분은 없습니다. Language에서 한글은 없으니 영어로 사용하세요.

Hide.me 무료 VPN 버전에서는 핀란드, 프랑스, 독일, 네덜란드, 스위스, 영국, 미국 총 7개국의 서버를 사용할 수 있습니다.

속도

우선 Best Location을 선택하면 어떤 서버가 선택되는지 테스트.

독일 서버가 선택됐는데 4.96Mbps라는 말도 안되는 속도가 나왔습니다. 너무 심했어요.

아.. 미국을 선택해도 마찬가지네요. Hide.me의 무료 VPN이 한달간 무제한이라 반가웠는데 실사용은 어려운 수준의 다운로드 속도라 추천해드리기는 어려울 것 같아요.

가격

  • 1개월 : $11.95
  • 12개월 : $4.49
  • 24개월 : $2.29

평범한 가격 테이블입니다. 하지만 여러분이 Hide.me를 선택해야할 이유를 말해달라고 저에게 물어보신다면 저는 할말이 없습니다.

결론

Hide.me 본사는 말레이시아 라부안(Labuan) 지역에 있는데 여기가 금융, 비즈니스 특구로 만든 곳이라 외국인이나 해외 기업들이 말레이시아에 기업을 세울때 세금 혜택을 보기 위해서 선택하는 곳입니다. 다른 국가의 회사가 설립한 것일수도 있는데 결과적으로 말레이시아 관할법을 적용받습니다. 그래서 본사 위치에 대한 이점(특히 No Log 관련)은 없습니다.

무료 서버 속도가 너무 충격적인데, 해외 리뷰들을 봐도 Hide.me의 스피드테스트에 대한 특별한 칭찬은 찾아보기 어렵습니다. 기능적인 부분은 매우 기본적이며 가성비를 따져봐도 비슷한 가격인 서프샤크가 전세계 VPN 통틀어서 너무 압도적이라 이 VPN을 강력 추천하기가 어렵습니다. – Surfshark 리뷰를 참고하세요.

블로그 메뉴에서 VPN 탭으로 가시면 10여년간 전세계 VPN을 직접 사용해보고 비교 분석해놓은 데이터가 있습니다. 참고하세요.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다