익스프레스VPN 안전한 이유 Trusted Server
이번엔 Trusted Server 관련 간단한 설명입니다. 제가 제 돈내고 쓰는 서비스 중에 가장 신뢰하고 뽕뽑는 것이 바로 익스프레스VPN 입니다. 왜 이렇게 칭찬해주냐고 궁금해하실 분도 계실듯 한데 저에게 더 믿고 쓸 수 있는 서비스를 소개해주신다면 얼마든지 그 회사를 열심히 칭찬해 주겠습니다.
아래 글을 읽어보시고 신뢰를 아낌없이 주는 이유에 대해서 스스로 판단해보시길 바랍니다. ExpressVPN 추적이 다른 VPN에 비해서 더 어려운(거의 불가능한) 이유는 단순하게 해외 VPN이기 때문이 아닙니다. 간단하게 요약부터 해드리자면 아래와 같습니다.
- 데이터 보존법이 없는 안전한 지역인 BVI에 설립. 이곳은 조세회피처로도 유명한곳인데 특정 서비스의 사용자에 대한 개인정보를 얻기 위해서는 굉장히 복잡한 절차를 거쳐야 합니다.(관할권이라는게 매우 중요하기 때문에 전문가들이 미국, 유럽 등의 지역 특히 5eyes/9eyes/14eyes 즉, 미국을 중심으로한 상호 첩보 동맹에 속한 국가의 VPN 업체들을 달갑게 여기지 않는 이유이기도 합니다.)
- 오랜 시간동안 No Log 정책이 가장 철저하게 잘 지켜진곳.(검증된 평판과 신뢰)
- 서버가 재부팅만 되어도 모든 데이터가 사라지는 Trusted Server
이 글에서 소개해드릴 TrustedServer는 전세계 전문가들과 유저들이 비교적 더 비싼 가격에도 불구하고 익스프레스VPN을 사용하고 다른 VPN으로 옮겨가는 비율이 낮은 이유 중 하나이기도 합니다.
저 또한 이런점 때문에 ExpressVPN을 사용중인데요. ‘개인정보’와 ‘사생활 보호’에 예민한 사람이라면 두손들고 환영할 수 밖에 없는 시스템 입니다.
Trusted Server 요약 및 설명
VPN이 생기게 된 이유와 현재 전세계 유저들이 돈내고 사용하는 이유는 단연 ‘익명성’ 때문 입니다. 단순하게 사용이 쉽다거나 속도만 빠르다고 해서 훌륭한 VPN이 될 수 없습니다.
우리나라에서 큰 사건이 생길때마다 경찰이나 검찰들이 ‘압수수색’을 하고 증거물로 컴퓨터와 서버들을 가져가서 분석하는 것을 많이 보셨을 것 입니다.
압수된 컴퓨터의 하드디스크 및 SSD 같은 저장장치로부터 데이터를 확보하고 분석해서 증거를 찾게되는데, RAM은 휘발성이기 때문에 전원이 차단되면 모든 데이터가 날아가버려서 확보할 수 있는 데이터가 없습니다.
그런점에서 착안하여 ExpressVPN이 아예 VPN 서버를 메모리상에서 돌리면 더 안전할 것이다라고 판단하여 직접 실행에 옮기게 된 것 입니다.
사법기관이 업체로부터 정보를 얻기위해서는 두가지 방법이 존재합니다.
- 공문을 보내 정보를 요구하는 방법
- 압수 수색을 통해 강제로 ‘물리적 증거’를 확보하는 방법
익스프레스의 경우에는 두 부분 모두 최고의 보안성을 제공하는 현재로서는 유일한 업체가 되겠네요.(돈주고 쓰는 보람이 있습니다.)
만에 하나 정부가 ExpressVPN 서버를 통째로 압수한다 하더라도 그냥 텅빈 상자만 가져가는 것과 마찬가지 입니다.
그리고 HDD(하드 드라이브)에 저장된 데이터는 해커같은 제3자 및 세력으로 부터 손상과 탈취에 취약할 수 있습니다. 만약 해커가 VPN 서버에 백도어 설치를 하게 되는 경우에는 데이터는 지속적으로 도둑질 당할 것 입니다.
하지만 Trusted Server는 서버가 재부팅 될때마다 전혀 새로운 환경이 되어버리므로 해커도 정부도 더 까다로울 수 밖에 없습니다.
언제나 최신 서버 환경
익스프레스VPN이 운영하는 3천여개가 넘는 서버들이 모두 최신 업데이트가 완료된 상태로 동일하게 운영이 됩니다. 이 부분까지 보게된다면 다른 VPN에 비해서 오랫동안 왕좌의 자리를 차지하는 이유를 알게되고, 그간 내가 비싼 돈주고 껍데기만 화려한 VPN을 사용했음을 깨닫게 됩니다.
철저한 외부 감사
PricewaterhouseCoopers(PwC)는 영국 기업으로서 런던에 본사가 있으며 전세계에서 가장 큰 Big 4 회계법인 및 경영컨설팅 업체입니다. 그만큼 공신력있고 믿을 수 있는 외부 감사 기업 입니다.
익스프레스VPN이 경영에있어 좋은 점수를 얻는 부분 중 하나는 내부 감사와 평가에 의지하는 것이 아니라, 외부 기업 중에서도 누구나 이름을 들으면 알수있고 신뢰할 수 있는 최상급 메이저 업체에 맡긴다는 것 입니다.
PwC는 매출액에 40조에 달하는 거대 기업 입니다. 신뢰가 가장 중요한 곳이기 때문에 대충 일을 할 수 없습니다. 전세계 158개 국가에 지사가 있고, 한국의 경우에는 삼일회계법인과 파트너십을 맺어서 운영하는 형태로 있습니다. (삼일회계법인 고객 중 하나가 네이버)
VPN 가입을 하려고 여기저기 돌아다니다 보면 다 “우리 회사가 최고다!”라고 이야기 하지만 객관적 데이터와 증거를 제시하는 곳은 찾기 힘듭니다. 그런 면에서 획기적인 보안 시스템을 운영하고 확실한 회사로부터 검증받는 곳이기 때문에 저로서는 가장 많이 추천드릴 수 밖에 없습니다.
TrustedServer 공식 설명(원문)
모든 VPN 리뷰를 모아 보시려면 메뉴에서 보실 수 있습니다.
안녕하세요! 저도 Express VPN을 사용하고 있는 사용자입니다.
오늘 우연히 유튜브에서 Express VPN 회사가 타 회사에 매각 됐다는 리뷰를 보게 됐습니다.
KAPE Tech(이스라엘-영국 사이버 보안 다국적 기업)가 9억 3600만 달러에 인수를 하면서
기존에 영국령 버진아일랜드에서 빠저나오게 되면 개인 프라이버시에 문제가 발생하게 될 것이 아닌가라는 의문이 듭니다
NetxHack님 생각은 어떠세요? 제가 참고한 리뷰는 https://www.youtube.com/watch?v=HU_Z81cRHLk 이쪽입니다.
그렇지 않아도 저도 그걸 봤습니다. 익스쪽에서는 자금만 받고 운영은 지금과 똑같이 독립운영이라고 했는데 주말지나고 시간나면 한번 정보를 찾아 리뷰해볼 생각입니다. 개인적으로 KAPE쪽으로 들어가는건 싫네요 ㅜㅜ
안녕하세요?지나가다 댓글 남깁니다. 그럼 vpn상에서 제 네이버나 구글 계정으로 글을 남기면
만약 범법행위 일때 계정주인이 누군지는 알겠지만 위치추적 같은건 불가능하다 인가요?
경찰이든 누구든 위치추적을 절대 할 수 없겠군요?
1. IP 주소는 VPN IP가 접속한걸로 찍힙니다. 그러니 누가 로그인했는지는 모르죠.
2. 이런식으로 해외 IP로 해킹당해서 네이버나 구글 계정이 악용된 경우가 많습니다.
3. 하지만 님이 전화번호 2차인증 등으로 본인이 한게 다른 방식으로 확인되면 본인이 한게 들통나겠죠.
게시글 올린지 시간도 지나고 많은 댓글들도 있는데 일일히 답장 남겨주셔서 감사합니다.
그럼 vpn ip로 잡히니 위치추적은 사실상 정말 불가능하군요 감사합니다 좋은하루 되세요^^
좋은하루되세용~
안녕하세요.
유익한 정보 제공해주셔서 보안에 무지한 저같은 사람이 도움 많이 받고 있습니다.
express, nord, surfshark 등 몇가지 vpn을 사용하다보니 궁금증이 생겨서 몇가지 질문드려요.
우선 저는 vpn으로 대단한 걸 하는 건 아니고 내가 하는 무언가가 온라인상에 노출되있다는 점이 찜찜해서 상시 켜놓고 사용중에 있습니다.
현재 저는 속도나 성능면에서 제일 만족스러워 express vpn을 사용중에 있습니다.
1. express vpn을 켜두고 카드정보나 기타 개인 정보를 입력해도 안전하다고 생각하시나요? 결제나 정보 입력 시에 어떤 방법으로 사용하시는지도 궁금합니다.
2. express vpn홈페이지를 들어가보니 공유기단에서 vpn을 실행하는 것이 있던데, 기본 pc에서 단독으로 실행하는 것에 비해 보안 측면에서 다른점이 있나요?
3. nord나 surfshark 같은 경우에는 토렌트용 서버를 따로 운영하고 선택하는 부분이 있었는데, express는 그 부분이 없더라구요. express는 토렌트 사용할 때 특별한 설정 없이 아무 서버를 잡고 사용하면 되는건가요?
1. 저는 express vpn 켜놓고 해외 직구할때 신용카드 번호 많이 입력했는데 수년간 써도 아무 문제 없었습니다.
2. 공유기단에서 사용하는 것은 원하는 공간의 네트워크 전체를 확실하게 VPN으로 보호하기 위함인데요. 저의 경우에는 가족들은 일반 인터넷을 사용하게 하고 제 컴퓨터에서 저만 VPN을 사용하고 있습니다.
3. express는 전 서버 모두 가능합니다.
그런데 왜 express VPN은 투명성 보고서가 없죠?
좋은 댓글 감사합니다~ https://www.privateinternetaccess.com/pages/transparency-report 여기를 보면 PIA는 리포트를 제공하는 듯 합니다.CyberGhost도 제공중이구요. 하지만 PIA는 미국에 회사를 두고 있어 그 부분이 단점으로 작용하기도 하죠. 그리고 비트코인 문제로 유죄 판결을 받은 Mt. Gox의 Mark Karpelès가 PIA CTO로 들어간것을 보면 리포트가 정말 투명성을 반영하는가에 대한 회의감이 들기도 합니다.
그리고 투명성 리포트는 정말 믿을 수 있을까? 라고 생각해봤을때 가장 개인정보 문제로 가장 큰 문제를 일으켜온 기업의 케이스를 찾아보면 https://transparency.facebook.com/ 페이스북 역시 제공을 하고 있습니다. 그럼 우리는 페이스북을 신뢰할 수 있는가?라는 질문을 던졌을때는 Yes라고 말하긴 힘들어보입니다.
expressvpn이 신뢰도 높은 기업으로부터 외부 감사를 받는 동시에, yee님 말씀처럼 투명성 보고서를 제공해주면 더 보기 좋을듯 하네요!
궁금한게 있습니다 vpn 결제시 보통 신용카드 페이팔 결제하잖아요? 저의경우 페이팔이나 체크카드를 쓰는데
그 결제이력같은경우에 문제가 생길수도있지않나여?
VPN 계정을 샀다 하더라도, 엄청나게 많은 수의 IP 중 하나를 누가 언제 썼는지 알수가 없으니 마음이 놓이죠