ExpressVPN Kape 인수와 Daniel Gericke 이슈
ExpressVPN Kape 그룹 편입 관련 내용 입니다. 오늘은 제가 좋게보지 않고있던 Kape가 난데없이 ExpressVPN 인수한다는 뉴스를 보게 되었는데요. 그에 대해 미리 좀 적어놨던 내용과 Daniel Gericke라는 사람에 대해 풀어봅니다.
이슈1. Kape Technologies 인수 무엇이 문제?
앞서 저는 Kape 관련 글을 작성했었습니다.
Kape Technologies는 위에 제가 정리한 글에서 알 수 있듯 개인적으로 의심의 눈초리를 뗄 수 없는 기업이라 생각하고 있습니다.
인수금액이 무려 $936 million = 9월20일 환율로 1조1천억이 넘는 금액 입니다. (Kape 자금력이 생각보다 어마어마하군요..) ExpressVPN이 오랜기간 최고의 자리를 잃지 않았던 것을 생각하면 그만한 돈을 지불할 가치가 있을거라 생각합니다.
다만 케이프 테크놀로지가 도대체 무슨 그림을 그리길래 이렇게까지 공격적으로 집어삼키는지 궁금하고, 제가 메인으로 사용중이며 거의 일년내내 켜놓고 사는 VPN이라 과거 한번 욕을 거하게 먹었던 이 회사로 인해 앞으로 어떤 변화가 생길지 눈을 부릅뜨고 지켜보지 않을 수 없게 되었습니다.
Kape는 ExpressVPN 운영과 경영에 얼마나 영향을 줄까
우선 ExpressVPN 공식입장은 Kape 브랜드와 별개로 운영되며 지금까지 그래왔듯 제3자 외부 감사 또한 변함없이 이루어질 것 이라고 밝혔습니다. ExpressVPN의 감사는 PwC(PricewaterhouseCoopers)라는 글로벌 메이저업체가 맡아왔기 때문에 투명성과 공신력에서 인정받았습니다. 이런 부분들은 절대 바뀌면 안되겠죠.
Kape가 사이버고스트를 인수했지만 2012년 이후로 감사에 대한 부분이 불투명하고, 개인정보 논란도 있었던 브랜드의 VPN이라 Kape 전체 브랜드의 가치를 올리는데 큰 재미는 못봤을거라고 생각합니다. 함께 삼켰던 PIA 및 젠메이트 역시 한물간 브랜드이고 Kape가 브랜드 가치 및 회사 신뢰도와 무게감을 한꺼번에 잡으려면 큰 한방이 필요했을텐데 그 한방에 ExpressVPN일줄은 상상도 못했습니다.
우선 공식적으로 독립된 브랜드로 운영된다하고 변하는 부분은 없다고 하니 일단 마음은 놓이고, ExpressVPN을 엄청난 돈을 주고 인수했으니 이 황금거위를 죽이는 짓은 하지 않겠지만 개인적으로 Kape를 마음에 들지 않아하는 사람이라 ExpressVPN 빠돌이급 유저로서 유심히 지켜볼 생각입니다.
Kape 인수 관련 제 생각(결론)
- 큰 돈 생겼으니 더 투자해서 격차를 벌인다 + 철저한 외부 감사 지속 + 보안 이슈 터지지 않는다. = 사용
- 만약 Kape스러워진다 = 떠날 준비
이슈2. Project Raven & Daniel Gericke
한 사람을 고용한 것 치고는 꽤 이슈가 되었었는데 그 이유는 스노든이 트위터로 언급했기 때문입니다.
스노든 트윗에 보면 어떤 VPN을 추천하냐고 물어보는 글이있는데(읽기) 사실 대안이라고 내놓을만한게 없습니다. 의견들을 보면
ProtonVPN이 꽤 보이지만 최근 ProtonMail이 IP주소를 프랑스 수사기관에 제공한 뉴스를 아는 사람이 별로 없기 때문일 것 입니다.(새 글로 조금 더 자세히 쓰겠습니다.)
- 스스로 직접 VPN 서버를 구축하라는 글도 보이는데, 상당히 귀찮은 노력, 비용, 제한된 IP 등을 빼놓더라고 클라우드 서버를 결제해서 설치해야 하는데 IP추적과 결제자 정보가 다이렉트로 제공되는건 어떻게할건지;;
- Mullvad 역시 한번씩 언급되지만 직접 써본 입장에서는 어중간한 속도와 서버만 봐도 국내외 장기사용자와 적극 추천 유저수가 적은 이유를 알 수 있습니다.(누군가는 마음에 들 수 있으니 직접 써보는게 좋습니다.)
- 중궈머니 범벅된 Opera VPN은 어떠냐는 글이 아직도 보이고
- NordVPN은 저도 추천.
다시 본론으로 돌아와서
Daniel Gericke라는 사람은 로이터가 최초 보도한 Project Raven 사건과 관련이 있는 세명의 미국 첩보 요원 중 한명 입니다.(Daniel Gericke, Marc Baier, Ryan Adams – 관련 기사) 아랍에미리트의 감시작전 중 하나인 해당 프로젝트에 용병으로 참여한 해커였다는 것.
미국 측에서는 전직 요원이 타국 정부의 용병으로 일하는 것에 대해 도덕적 문제에 대해서만 언급한 것을 보면 불법이나 현직 요원의 문제는 아니었나봅니다.(“There’s a moral obligation if you’re a former intelligence officer from becoming effectively a mercenary for a foreign government.” – BOB ANDERSON, Former FBI executive assistant director)
당시 Karma라는 최첨단 해킹 플랫폼을 이용해서 정치적 라이벌이나 테러 용의자들에 대한 정보를 얻었다고 하는데요. 예를들면 카타르 왕세자 Sheikh Tamim bin Hamad al-Thani의 아이폰을 해킹하기도 했고, 극단적 테러리스트 집단인 ISIS에 관한 정보를 얻기위한 활동도 했었다고 하는데 아직 정확한 피해사실이나 팩트는 나오지 않은 상황 입니다.(미국 정부, UAE 정부, 애플 측에서도 모두 말을 아끼는 것을 보면 뭔가가 있긴 한가봅니다.)
알고있고 신뢰하며 증명했다.
해당 프로젝트에 참여했던 사람 중 하나가 ExpressVPN의 CIO(최고 정보 책임자)로 일하게 되었으니 스노든같은 사람들은 눈살을 더 찌푸릴 수 밖에 없습니다.
ExpressVPN 측에서는 오히려 Daniel Gericke가 고용전 모든 이력에 대해 투명하게 공개했고 그의 경력과 전문성이 오히려 강력한 정보 보호 시스템 구축에 중요한 역할을 했다고 주장하며 강한 신뢰를 보이고 있습니다.
“최고의 골키퍼는 최고의 스트라이커에 의해 훈련된 골키퍼”라고 이야기 하는 것을 보니 그의 오랜 특수 경력이 시스템 강화에 큰 도움이 될거라 판단했나 봅니다.(#읽기) 실제로 팀에 합류한 이후 시스템과 제품의 보안을 크게 강화했다고 평가하고 있습니다.(“And indeed, since he joined our team, he has significantly strengthened the security of our systems and products in many ways, direct and indirect“)
제 생각
ExpressVPN가 치열한 VPN 시장에서 신뢰 한번 잃으면 박살난다는건 본인들이 더 잘 알겁니다. 애플이 과거 iOS 탈옥 전문 해커들을 영입한 것 처럼(#1 / #2), 전직 특수 요원의 경력과 경험을 시스템 강화를 위해 쓴다면 사용자 입장에서는 더 좋은 일이겠지만 전세계 수많은 눈들이 지켜보고 있으니 앞으로 흐름과 결과를 보고 판단하는 수 밖에 없겠습니다.
대안은?
정말 다행히도 2022년 하반기 들어서 NordVPN가 회선 업그레이드에 돈을 많이 들였는지 속도가 엄청나게 빨라져서 만약에 Kape가 버릇 개못주고 맘에 안드는 짓을 하면 대체할 옵션이있어 다행입니다. 최근 리뷰 한번 보세요 – 크게 바뀐 NordVPN 리뷰
안녕하세요. 좋은 글 잘 읽었습니다. 저는 전까지 proton vpn을 사용하다가 이제 nord나 express중에 하나를 선택해서 장기적으로 사용할 생각입니다. 토렌팅이나 속도는 별로 신경쓰지 않고, 노로그와 보안에만 더 신경을 쓸 생각인데 이 방면에서 더 뛰어난 vpn은 무엇이라고 생각하시나요. 가격, 속도 등 다른 요소는 크게 상관 없이 말입니다. 답변 주시면 감사하겠습니다.
토렌트 안하실거면 무조건 NordVPN으로 가세요! 제 친구들과 지인들 전부 노드로 갔습니다. 저도 요즘 토렌트 비중이 엄청 줄어서 다음에는 노드로 갈 가능성이 큽니다. 할인 방법은 노드 할인 글 하단 부분 참고하세요
답변 주셔서 감사합니다. 그럼 프로톤 끝나면 노드로 갈아타야 겠네요.
익스 vpn 구독 기간이 10월까지인데 다른 vpn으로 갈아타야 되나요?
저는 계속 연장할 생각입니다.
주인장님 덕분에 익스 vpn 잘 이용중인데 ㅠㅠ
보안 이슈가 아직은 안 터진게 맞겠죠? 아직 잘 사용하고 계시나요?
주인장님은 익스 vpn에서 터지면 어떤 vpn사로 옮겨 가실건가요?
captcha가 뚫린건지 스팸 댓글이 어마무시하게 달려서 지금에서야 댓글보고 달아드립니다.
여전히 익스가 최고라고 봅니다. 만약에 문제 터지면 주저없이 nordvpn으로 갈 예정입니다. ㅎㅎ
저는 Tor와 함께 사용해본적이 한번도 없습니다. 물론 1%라도 더 안전하겠지만 일반적인 사용이 어려울정도로 느리고 불편합니다. 제가 토르에 관해 쓴 글도 한번 참고해보세요. https://netxhack.com/network/vpn-vs-tor-browser/
그렇다던데, 그렇다더라 이런식의 카더라 의혹은 너무나도 많습니다. 쉽게 추적이 가능하면 회사 벌써 망했을거예요. 그리고 경쟁사들이 얘네들 쉽게 추적당했다며 기사 엄청 뿌렸겠죠. expressvpn, nordvpn 둘다 사용중이지만 그런 사례를 본적이 한번도 없습니다. 제가 토르관련 링크해드린 글 안읽어보신것 같은데 ‘이럴거 같다’로 생각해보면 다 위험해 보입니다.
다른 분들도 함께 보고 참고하시라고 열심히 달아드렸는데 그냥 삭제하면 ㅜㅜ.. 익명성이랑은 전혀 관계가 없습니다. 그래 원하신다면 삭제해드릴게요 댓글주세요.
익스프레스 잘 쓰고 있었는데 갑자기 덜컥 인수되니 좀 걱정이 앞서는군요
이거만한 VPN 없다고 생각하는데 혹시 나중에 다른 VPN으로 갈아타신다면 포스팅 한번 부탁드립니다 ㅜㅜ.
넵 마음이 바뀌면 더 좋은 대안을 적극 추천할 생각입니다!
솔직히 kape가 인수한건 뭐 그렇다쳐도 CIO논란은 저한테있어서 신뢰를 완전히 잃어버렸네요
그 부분에 대해서도 실망하시는 분들이 많더군요. 뭔가 얻을게 확실하니 반발에도 불구하고 그 자리에 올려놓지 않았나 생각해봅니다.
ㅠㅠㅠㅠㅜㅜㅜ 익스프레스 제일신뢰하는 vpn이여서 비싸도 익스프레스 선택했었는데 vpn커뮤니티 분위기, 여론은 안좋더라구요 커뮤에서 어떤유저가 net heck님 드디어 익스프레스 인수 관련 포스팅올렸다고 올라온 글보고 net heck님 의견이 궁금해서 들어와봤는데 net heck님 글보고 익스프레스ㅜ인수소식에 더 마음이 약간 울적하고(?) 익스프레스의 행보가 아쉬워지네요
본연 고유의 아이덴티티(?)를 잃지않았으면 좋겠어요 단순히 다른거없고 kape회사의 vpn시장 독점의 목적이라면 차라리 나을거같아요 ㅠ 근데 문제는 kape라는 회사에대해 말들이 많은게 걱정이지만 근 반년은 익스동세를? 지켜봐야겟네요 글 잘봤어요 항상 유용하고 유익하게 보고갑니다
저도 Daniel Gericke 고용은 별로 신경안쓰는데 Kape의 행보는 계속 지켜볼 생각입니다. ㅜㅜ
Surfshark로 넘어가고 단점들이 몇 가지 보여서 나중에 ExpressVPN으로 돌아갈까 고민했는데 이런 소식이 ㄷㄷ
그리고 Protonmail은 제가 사용하는 이메일 중 하나인데 다른 곳으로 옮겨야될 정도인가요?
참고로 Surfshark의 문제점은 전부터 지적했던 프록시로 인식하는 문제랑 Tor 사용시 자사 사이트를 리캡챠로 막는 문제 때문에 Tor를 사용할 때 접근이 힘든 문제가 있습니다. (나중에 문의 할 예정입니다. 요즘 바뻐서 VPN문의 보낼 시간도 없네요 ㅠㅠ)
만약 ExpressVPN이 신뢰성을 잃는다면 Surfshark말고는 갈만한데가 없어진다는 점은 조금 치명적이네요. 저의 경우 RAM서버로 운용하는 VPN아니면 안쓰거든요. 그래서 개인적으로는 NordVPN을 선호하지 않습니다. 서버문제도 예전에 터졌기 때문에 서버신뢰도가 떨어졌습니다. 그래도 NordVPN은 본인들의 실수를 인정하며 투명하게 이슈를 공개했으며 해결해야할 솔루션들을 알고는 있네요. (참고 – 2019 글: https://nordvpn.com/blog/security-plan/) 특히 흥미로운 점은 본인들도 자사의 서버를 RAM서버로 전면교체 해야된다는 점은 잘 알고 있습니다.
다만 여전히 RAM서버 전면교체 소식은 들리지 않네요. 이 소식에 대해 최근 소식을 알고 계시다면 설명부탁드립니다 ㅠㅠ
1. 제 생각에 Protonmail은 VPN 선택과 동일하다고 생각합니다. 일반적인 유저의 경우에는 다른걸로 옮겨야할 이유는 없다고 생각합니다. 다만 이번 사건처럼 수사기관이 개입할 여지가 걱정되는 분들은 고려해봐야겠지요.
2. surfshark는 업력이 얼마되지 않아서인지 확실히 부족한 부분들이 눈에 띕니다. 이건 시간이 지나야할 것 같아요. 내년에도 문제가 반복된다면 의지가 없는거니 바꾸는걸 생각해야할지도 모르겠어요.
3. 아직 ExpressVPN이 문제는 없습니다. Kape 건은 짜증나긴 하는데 우선 브랜드나 경영이 독립적으로 지금처럼 유지된다고하니 지켜봐아하고 Daniel Gericke 문제는 걔들이 그 검을 잘 써먹으면 경쟁력 향상이 큰 도움이될거라 봅니다. 걔들이 자폭하려고 고위경영진으로 불러들인건 아닐거에요.
4. NordVPN RAM서버 문제는 저도 한번 물어봐야겠네요. 제가 답변메일오면 댓글이나 새글로 알려드릴게요.
명절 잘 보내세요 저는 다시 시달리러갑니다 ㅜㅜ
몇몇 계정들 인증용으로 쓰는 메일이고 본 메일은 따로 있어서 급히 짐쌀필요는 없겠네요.
근데 ExpressVPN건은 저는 독립운영이라는 말이 오히려 불안하게 느껴집니다. 아무일 없길 바래야겠습니다 ㅠㅠ 주인장님도 힘내시고 좋은하루 보내세요!
카푸님도 행복한 하루 되세용~
프로톤메일에 관한 글 업데이트 했습니다. 한번 읽어보세요 https://netxhack.com/network/protonmail-privacy-logged-ip-address/
Kape가 원하는건 VPN 시장 독점입니다. vpnMentor, WizCase 인수하고 Kape에게 유리하게 순위 바꾼거 보면 딱 각이 나와요.
http://web.archive.org/web/20200213124140/https://www.vpnmentor.com/blog/companies-secretly-own-dozens-vpns/
자기들도 이런 글 쓸때 이런 미래가 닥칠줄은 생각 못했겠죠……
맞습니다 제가 이전에 쓴 글에도 Kape 제품 위주로 순위 바꾼것을 지적했었는데, 한물간 VPN 회사 인수야 그렇다치더라도 Kape가 이정도 자금력이 있을줄은 상상도 못했네요. 명절 잘 보내세요 힘들게 치이다 잠시 접속했습니다. ㅠㅠ
NetxHack님도 좋은 추석 보내세요^^