Aura.com 자회사: 터치VPN, Betternet 개인정보 정책 문제
터치VPN, Betternet 두 곳과 연관된 Aura 관련 글 입니다. 최근 며칠 시간적 여유가 조금 생겨서 게임도하고 VPN과 관련해서 이런저런 정보들도 좀 찾아봤습니다. 간만에 몇몇 무료 VPN들이 어떻게 돌아가고있나 둘러봤더니 흥미로운 변화가 있었네요.
제가 핫스팟쉴드의 과거 글에서 말씀드렸던 Aura가 현재 여러개의 VPN 회사를 사들여서 운영중임을 알게되었습니다. 제가 개인정보 논란과 약관 문제로 싫어하는 회사가 같이있는 것을 보니 Aura라는 곳도 Kape와 비슷해 보이네요.
Aura, Kape 이런 회사들이 여러개의 VPN 회사들을 자회사로 묶어놓고 장사하는 것을 보니 정보 장사가 꽤나 짭짤한가 봅니다.
Aura는 어떤 회사?
Aura.com을 들어가보면 VPN 회사가 아닌 것을 알 수 있습니다. Aura 자체는 디지털 보안 회사 인데요. Identity theft(신분 도용) 및 Financial Fraud Protection(금융 사기 예방)쪽 서비스를 제공하고 있습니다.
이런 회사가 VPN을 제공한다면 뭔가 믿고 쓸 수 있을 것 같지만..
Aura Privacy Policy
Privacy Policy를 보면 심플하지 못하고 두번 세번 읽어야하는 부분들이 적지 않습니다. 그리고 내용들은 그리 마음에 들진 않는군요. (아래 약관은 2021년 기준입니다. 후에 수정되는 부분이 있겠지만 회사 특성상 크게 달라지진 않을거라고 생각합니다. 업데이트 된 부분은 위 링크로 가셔서 다시 한번 더 확인해보세요.)
신뢰할 수 있는 제3자 및 파트너는 누구이며… 나의 데이터를 보호하기 위해 체결한 ‘적절한 기밀 및 데이터 처리 조건’은 무엇인지..; 그리고 마지막에 나오는 마케팅 및 광고 콘텐츠 제공.(무료 VPN 사용자에게 보여줄 구글 애드센스 광고라면 그나마 불행중 다행)
VPN 전문가들이 미국 업체를 비추하는 이유 중 하나이기도 합니다. ‘관할권’이라는게 굉장히 중요하거든요. 제가 한국 VPN 업체를 쓰지 않는 이유도 한국땅에서는 로그를 경찰에 주지 않을수가 없기 때문입니다.
IP 주소 등을 저장하지 않는 것 처럼 여기저기 쓰여져있지만 정보가 저장되지 않는다면 수사기관의 요청에는 어떻게 응한다는 걸까요?
이 약관이 VPN 제품에는 적용이 되는지 않는다고 따로 명시되지 않은걸로 봐서는 공통이라고 봐야할 듯 하네요.
그리고 웃음이 나왔던 부분
귀하의 개인정보를 판매하지 않습니다.(무료 제품을 사용하는 경우 제외)
Aura가 아래 자회사와 제품들에 대한 데이터를 처리할 책임과 권한이 있다고 밝힙니다.
- Pango는 Hotspot Shield를 소유하고 있는 Aura의 자회사 입니다.
- Betternet LLC, 터치VPN, Inc.
- Betternet LLC – Betternet만 나와있는데 UltraVPN도 Betternet LLC의 것인데 왜 여기에 나오지 않았는지 모르겠네요.
- 터치VPN Inc. – VPN360도 같이 소유
아래 글을 읽어보시면 좀 더 명확하게 알 수 있습니다.(왜 저기에는 상세히 적지 않았는지?)
Aura 소유 VPN 기업들 또 어디가 있나
- UltraVPN
- Hotspot Shield
- Betternet
- Hexatech
- VPN360
- 터치VPN
- VPN in Touch
핫스팟쉴드, 베터넷, 터치VPN(VPN360 역시 같은 제작사) 얘들이 모여있으니 신분세탁한 일진들 모임 같이 느껴집니다. Aura 메인 개인정보약관에는 왜 위의 VPN 이름들이 모두 올라가있지 않는지 모르겠네요.
아래는 Aura VPN 제품에 별도로 추가 적용되는 약관
해당 개인정보 보호 공지에서 이야기하는 VPN 브라우징 활동이란 위와 같습니다.
‘VPN 연결 > IP 주소 수집 > 암호화 > VPN 세션 종료시 삭제‘라고 했는데 당사 결제 제출시 사기 방지를 위해서 IP주소를 사용한다고 이야기 합니다.
만약 111.222.333.444라는 IP주소 사용자가 결제와 관련해 문제를 일으켰다고 칩시다. 해당 내용은 세션 종료와 함께 삭제된다고 했는데.. 동일인이 재시도 한다면.. 사기 방지는 어떤 방식으로 하는걸까요?
사용자가 어떤 도메인에 엑세스 하는지 알 수 없지만.. 월별 단위로 정보 집계는 한다?익명으로 집계한다 치고.. 해당 정보를 통해서 VPN 서비스 모니터링, 지원, 최적화를 한다고 하는데 “유저 A,B,C,D,E가 ???.com에 접속했다.”의 익명 데이터만 가지고 무슨 방식으로 뭘 최적화하고 지원한다는건지 이해가 어렵군요.
모니터링-지원-최적화 이런 것을 한다고 친다면, 유저들이 어떤 사이트에 얼마나 머물렀고 뭘 했는지 자세히 알아야 뭔지모를 최적화가 가능한 것 아닐까요?
we do not log or otherwise record IP addresses in connection with your VPN browsing activity.(파란색 부분 원문)
헷갈리게도 써놨네요. No Log 업체들은 그냥 단순하게 아무것도 저장하지 않는다고 대문에 써놓습니다.
기록하지 않지만 몇가지 목적을 위해서 IP 주소를 수집하고 사용한다.(???)
- 당사와의 금융 거래와 관련하여 사기로부터 보호 – 위에서도 제가 이야기 했죠. 저장하지 않는데 어떻게 사기로부터 보호할거냐고 ㅎㅎ 결국 IP 주소 저장하는거네요.
- 지리적 위치 및 인터넷 서비스 제공 업체 어쩌고… – 이게 왜 필요해.. 유저가 그냥 원하는 서버 골라서 쓰는걸..
- 귀하에게 더 가깝고 다른 인터넷 서비스 제공업체와의 연결 품질을 분석하여. – 왜 하는거니…
- 이러한 광고 및 서비스 기능에 대한 응답으로 수행된 조치에 대한 광고 및 서비스 기능을 특성화할 수 있습니다. – 마케팅 데이터로 사용한다구?
결론
이렇게까지 복잡해야할 약관인가 싶습니다. 혀가 길고 설명이 장황하면 이유가 말못한 구석이있다는 겁니다.
제가 가장 많이 추천드리고 저의 메인 VPN인 익스프레스VPN 그리고 노드VPN 개인정보 보호정책 첫부분 입니다. 자신있으면 저렇게 써놔야죠. 물론 저 약관 이외에도 RAM 서버 등 다양한 프라이버시 관련 장점이있기 때문에 추천을 가장 많이할 수 밖에 없습니다.
떳떳하게 하나의 VPN 서비스로 승부를 못 보는 이유는 뭘까요? 저는 기술력이나 명확한 비전이 없는 기업이 ‘상술’로 승부한다고 생각합니다. 이것도 저것도 아닌 중구난방 VPN 업체들을 모아서 플레이스토어, 앱스토어에 그물처럼 뿌리는 전략으로 보입니다.
아래 Top3 중에서 하나만 고르시면 저런 쓸데없는 걱정에서 해방될 수 있습니다.
메뉴에서 최신 업데이트 비교 및 할인 정보를 보실 수 있습니다.