한국 경찰 검찰이 ExpressVPN IP 추적 못하는 이유

개인적으로 ExpressVPN, NordVPN 두가지를 주로 추천드리고 있는데요. 이는 해외 VPN 전문가들도 대부분 비슷한 의견을 가지고 있습니다. 최근 VPN 로그와 개인정보 제공에 대한 글을 좀 찾아보다가 “ExpressVPN이 정부의 요구에도 불응했다.“는 과거 기사가 있어서 소개해드릴까 합니다.

누가 불법 다운로드 했다가 걸린 정도의 작은 사건이 아니라 ‘러시아 대사 암살‘사건과 관련된 일임에도 불구하고 정보 제공이 되지 않았다는 기사를 보니, VPN 쓸거 이렇게 검증된 것을 쓰는게 좋다고 주장했던 것이 입증 되는 것 같아 기분이 좋습니다.

**아래는 영문기사를 구글 번역기로 돌린 것이라 문장이 매끄럽지 못한 부분이 있습니다.**

러시아 대사 암살 조사를 위해 VPN 서버 압수했지만

ExpressVPN 러시아 대사 암살 조사 기사
또 다른 기사.

해당 사건 설명 : (위키피디아)

터키의 러시아 대사관에서 활동했던 안드레이 카를로프라는 대사의 암살과 관련된 어마어마한 사건이군요. 다른 국가의 일이라 한국에서는 그리 크게 이슈가 되지 않았나 봅니다.

‘터키인의 눈으로 본 러시아’라는 전시회가 터키에서 개막되었는데 당시 축사를 하던 중, 경호원을 위장한 터키의 경찰특공대 소속의 메블뤼트 메르트 알튼타시라는 사람이 권총으로 여러발 쏴서 죽었다고 해요.

관련 기사들은 아래 링크들을 참고하시면 되겠습니다.(전부 영어)

대사는 국가에 따라서 차이는 있는데요. 장관,차관급 지위를 가지고 있습니다. 고로 한 국가의 최고위급 인사가 암살을 당했다는 것은 어마어마한 사건이죠. 그렇게 되면 정부가 나서게 되는데도 불구하고, ExpressVPN 서버에서 유저의 정보를 건질 수 없었다는 것은 시사하는 바가 큽니다.

PureVPN이나 HMA 그리고 IPVanish 같은 사례만 봐도 유료 VPN 회사라고 다 안전한 것은 아니란걸 알 수 있습니다.

한국의 검찰 및 경찰이 추적 가능할까?

국제적으로 큰 이슈가 됐을 만큼 대형 사건이 터졌음에도 불구하고 범인을 잡는데 필요한 정보를 하나도 제공하지 않았다는 것은 ExpressVPN의 No Log 정책이 확실하다는 것을 확인할 수 있는 계기가 되었습니다. 모든 회사들이 ‘노로그’라고 하지만 신뢰할 수 있는 외부 기업으로부터 다방면으로 검증받은 곳은 드뭅니다.

그럼 한국의 수사기관인 검찰이나 경찰이 ExpressVPN 사용자를 찾을 수 있을까요? 99.9% 불가능할 것 입니다. 무료 VPN만 써도 못잡는다고 엄살부터 떠는 경찰이 더 많습니다. 제가 실제로 경험해봤기 때문에 잘 알고있지요.

무료 VPN 회사의 경우에는 대부분 공문 한장 보내면 정보를 줍니다. 가장 유명한 무료 서비스로 유명한 Softether VPN이 대표적 사례입니다.

그것도 귀찮아서 안하려고 하는 경찰들도 적지 않고, 적당한 유료 VPN 아무거나 골라쓰면 절차가 더 복잡해지고 어려워지기 때문에 힘들지요. 수집된 MAC 주소로 추적이 가능한지에 대한 우려도 생길 수 있으나, 그건 IP 주소 추적이 되지 않으면 의미없습니다.

결론

유료 서비스 중에서도 ExpressVPN, NordVPN 같이 오랜시간 검증된 VPN을 사용한다면 단속, 추적, 수사 등의 단어는 걱정하지 않아도 될 것 입니다. 제가 두 회사를 써본지도 7년정도가 되어갑니다. 그리고 지난 10년간 온갖 헤비 유저들이 이 회사들을 믿고 사용했을텐데 단 한건의 정보 유출이나 제공 사례가 없습니다.

상단 VPN 리뷰 메뉴에서 자세한 속도 테스트 등 리뷰와 쿠폰 사용법을 알아보세요.

530 Comments

  1. 블로그 잘보고 있습니다. 암살사건인데도 특정이 안될정도면 강력한 vpn인듯하네요, 다만 예를들어 A단말기로 B사이트에 C의 계정으로 로그인, A-2의 단말기로 B사이트에 D라는 사람의 계정으로 로그인할경우 이 경우엔 같은 VPN 서버를 쓴다고 가정했을때 수사시 특정이 쉽게 되지 않을까요?

    1. 수사 과정부터가 생각처럼 쉽지 않고 검거나 처벌 또한 ‘확실한 증거’가 있어야 하다 보니 일반적으로 생각하는 것과는 많이 다르다고 합니다. (경찰에게 들은 말)

  2. 항상 글 잘 보고 있습니다.
    스마트폰으로 vpn을 사용하는 환경에서
    웹 브라우저를 프라이버시 모드로 두고
    vpn을 킨 상황에서 특정 행동을 할때
    내가 카카오톡을 보내지 않고, 타인이 보낸 카카오톡 메세지가 수신되기만 하더라도 제 ip가 들어나지 않나요?
    그러면 카카오톡을 vpn 사용 시점마다 어플을 삭제해야할까욤? ㅠ

  3. 해외사이트에서 음ㄹ물을 시청했을경우 vpn을 사용하면 적발가능성이 있을까요??

    1. VPN 사용안해도 스트리밍은 처벌이 사실상 어렵습니다. VPN을 쓰면 더 마음의 평화가 오긴 하죠

  4. 블로그 주인장님 혹시 제가 14일 아침에 남긴 질문글은 승인을 못받아서 삭제된 건가요?

    1. 제가 빼먹은 댓글이 없어서 찾아봤더니 왜 스팸 필터에 걸렸는지 몰라도 휴지통에 들어가 있었네요 ㅜㅜ 원댓글 확인해주세요^^

    2. 아하 넵. 그럼 그냥 기본적인 엑스000 나 히00같은 사이트들 쏘다니는건 큰 걱정 없이 익스프레스 vpn이나 노드vpn이면 사실상 완벽한 익명성을 부여받는다고 보는게 맞겠죠? 스트리밍 기능만 사용하는데, 워낙 한국에선 불법 장르의 영상이나 자료들이 많고, 의도치않게 중간에 튀어나오는 경우도 많아서요…

      1. 넵! 사생활 보호와 관련된 부분은 뭐 저부터가 검증했으니 ㅎㅎ

  5. 한국에서 개인 정보 침해에 관한 논란이 생기며 보안에 관심을 가지게 된 사람이 크게 늘어난 것 같습니다. 저 역시 그렇기에 많이 공부를 해보고 있습니다. 블로그 주인의 유익한 글 잘 봤습니다. 다만 읽다가 몇 가지 궁금증이 생겨서 의견을 들을 수 있을까 글을 적습니다.

    이론상 충분히 검증된 유료 VPN이라면 토렌트를 써도 안전하다는 건 이해했습니다. 솔직히 vpn만 제대로 사용해도 토렌트로 문제가 생길 부분이 있을까 싶을 정도입니다. 다만 저는 기술적인 측면에서 딱 한 가지 의구심이 드는 부분이 있었습니다. (사실 완전히 vpn 측면의 의문점은 아니라 적으면서도 좀 고민이 되긴 했습니다.)

    예를 들어 COPS라는 기술이 있는데 나무위키를 참조해 적어보자면 “해시값을 이용한 추적과 p2p네트워크상 클라이언트의 고유 특성을 통해 추적하는 이중적인 구조를 가지고 있다.” 라고 서술되어 있습니다.

    (혹시 지적이 들어올까 노파심에 미리 더 적어보자면, COPS는 부적절한 영상들을 받는 사람들을 잡는 프로그램이니 그런 걸 안받으면 되는 것 아니냐고 하시는 분들도 계실 겁니다. 다만 대한민국의 여러 사례들을 보면 전혀 이에 해당하지 않는 경우(성인이 교복을 입은 사례, 혹은 가상의 2D 3D 매체나 게임 등등)도 문제로 삼아진 적이 있었습니다. 또한 그런 부적절한 자료를 받느냐 마느냐가 중점이 아니라 그런 기술들이 적용되었을 때에도 기술적으로 VPN이 안전하느냐가 중점인 겁니다. 시간이 흘러서 이런 기술이 영화나 만화 소설 같은 자료까지 확대될 만큼 발전할 수도 있다는 걸 한 번 생각해보면 간단합니다. 테러 같은 범죄가 발생했을 때에 이들이 로그를 제공하느냐 그렇지 않느냐를 VPN이용자들이 신경쓰는 것과 마찬가지입니다. 설령 사용자가 테러를 할 생각이 없어도 어떤 예외가 있든 한 번 개인정보를 넘기는 곳을, 혹은 의도하지 않았더라도 방벽에 허술한 부분이 있는 곳을 어떻게 신뢰할 수가 있을까요? 많은 분들이 보안에 대해 더 자세히 공부하고 염두하고 알아가면 좋겠습니다.)

    다시 돌아가서 이 COPS에 등록된 해시값으로 이 자료를 받는 이들의 실시간 ip를 파악해 대상을 잡아내는 방식입니다. 여기까지만 보면 vpn으로 ip우회를 하면 끝인 것처럼 보입니다. 다만 재차 나무위키를 인용해보자면,

    “그러나 다운로드하는 파일의 해쉬값만 추적할 경우 아이피를 우회하면 추적을 피할 수 있으므로, 다운로드하는 p2p클라이언트의 특성 또한 동시에 추적을 하는 이중 파라미터를 사용한다. 따라서 VPN이나 프록시를 이용하더라도 클라이언트가 그대로일 경우, 클라이언트 파라미터 & 다운로드 진행도를 이용하여 지속적인 추적이 가능한 것” 이라는 문구가 나와있습니다.

    솔직히 말해 더 찾아보려고 해도 정보가 부족하고 제가 이해력이 부족해서인지 서술된 것만으로는 정확히 무슨 뜻인지 다 파악을 못했습니다. 다만 제가 추가적으로 더 찾고 이해한 바로 적어보자면,

    COPS는 ip말고도 클라이언트의 고유 해쉬값을 추출해 감시한다, 이 정보를 가지고 아이피를 계속 우회해도 클라이언트에 대한 정보를 바탕으로 추적을 이어나간다. 라고 할 수 있겠습니다.

    블로그 주인분께 궁금한 질문은

    1. 이 클라이언트 고유 해쉬값이라는 게 정확히 뭔가요? 사용자의 아이피가 아니라 P2P 프로그램을 사용할 때. 사용자들이 설치하여 이용하는 프로그램이 예를 들어 토렌트 버전 몇으로 겉으로 보기에는 같다고 해도, 실상은 다른 부분이 있고, 그걸 추적한다는 뜻일까요? (아무리 더 찾아보려고 해도 정보가 너무 없네요)

    2. 이 클라이언트 정보는 vpn으로 숨길 수가 없다면, 이것을 숨기거나 변조할 수 있는 방법은 없는 걸까요? 위에서 제가 이해한게 맞다면 막말로 프로그램을 재설치 한다는 간단한 방법이 있갰지만… 이런게 먹힐까 의문이 더 들고…

    3. 그리고 더 정보를 찾던 와중에 “COPS에서 완전히 다른 대상으로 인식되기 위해서는 IP변경과 함께 P2P클라이언트의 고유값을 완전히 변경해야 하며, 이를 위해서는 해당 P2P 클라이언트 전용 샌드박스의 활용과 안전한 인터넷 우회 기술이 동시에 요구된다”는 문구가 있던데요. 여기서 인터넷 우회기술과 전용 샌드박스가 무엇을 말하는 걸지 뭔지 혹시 아시나요?

    위에서 적었듯 사실 VPN에 관한 질문에서는 좀 논지를 벗어난 느낌이 있습니다만, 블로그 글을 찬찬히 읽다보니 문득 여러 의문이 들어서, 블로그 주인의 답변을 들을 수 있을까 싶어서 적어보았습니다. 사실 이런 궁금증을 해소할만한 곳이 전무하거든요. 물어볼 곳이라든지 찾아볼 곳이라든지… 순전히 기술적 측면의 의구심이기 때문에 행여나 나쁜 짓을 할까봐 걱정하지는 않으셔도 괜찮습니다. 그 증거로 이 댓글도 vpn없이 작성했습니다 ㅋㅋ

    1. 우선 정성스런 질문 댓글 올려주셔서 감사합니다. 저 또한 관심 있던 내용도 있고해서 아예 글 하나 새로 파는 것도 좋을듯 하다는 생각이 듭니다. 집에 아직 사람이 있어서 저녁 늦게쯤 궁금했던 내용들을 같이 정리해서 간단하게라도 포스팅을 해볼게요. 시간되시면 내일 한번 확인해주세요~!

  6. 안녕하세요 예전에 몇번 들렀던 사람입니다. 읽다보니 매번 예전에 했던일들이 생각나면서 불안해지네요…
    브라우섹 무료 vpn을 이용해서 모바일 기기로 그렇고그런 사진이나 짤들을 캡쳐하거나 꾹 눌러서 이미지 다운로드했던 일이 있었는데요, 이게 여러번이기도 하니 00(댓글올릴때는 00으로넣어주세요;;)인지 아닌지 확인할수가 없네요(00을 받으려고 노력하진않았습니다 그냥 보이는거를 캡쳐하거나 다운받았는데 그중에 끼어있는지 잘 모르겠네요). 무료 vpn 이어도 많은 사람들은 그나마도 쓰지 않는 상황에서 걱정하지는 않아도 되련지요. 넷핵님이 이런 사이버수사 분야도 잘 아실거 같아서 개인적일수있는 질문이지만 올려봅니다.
    그냥 전반적으로 잡힐 확률이 낮으니 신경안써도 될련지요 . (1년 반정도 지난일입니다.)

    그리고 픽시브나 텀블러 등에서 활동했던(저장하는 등의 활동) 적도 있는데 아마 계정을 날렸었을 건데 유포가 될 수 있다고 알아서 계정을 지웠을 겁니다.(확실하지는 않습니다, 저도모르는 계정이 살아있을수도…) 계정을 지우면 끝난것인가요?(픽시브나 텀블러 등에서도 그렇고그런 거를 저장했었는데 이게 자동으로 유포도 된다고 들었습니다. 그런데 여기서는 데스크탑과 모바일을 둘다 사용했던것 같고 안타깝게도 vpn을 사용하지 않았습니다.) 넷핵님이보셧을때 위험할수있는 상황인가요? 제 다음이나 네이버 등의 이메일이 해킹당했다고 발뺌하는것은 제 ip가 그대로 나와있으니 통하지도 않을거같은데;;
    픽시브나 텀블러 등을 이용하면서 돈거래 등은 하지 않았고 댓글도 상당히 제한적으로 썻습니다. (2년정도 지난일입니다) 이일도 정도가 심하지 않으니 그냥 이정도 시간 지났으면 안심해도되련지요(어디서는 유포는 유포가 멈추지 않으면 지금도 현재진행형이라는데;;)

    또 4쉐어드 라는 앱으로 음악을 수십곡정도 다운받았던적이 있는데요, 혹시 이거는 저작권문제로 문제가 될수있을까요.(다운로드와 동시에 유포가 되는지는 잘 모르겠습니다) (이일도 약2년정도전입니다)

    어디다가 쓸데도 없고 의논할만한 상대도 없어서 주제가 상당히 빗겨간 내용의 글인걸 알면서도 쓰게 되었습니다. 넷핵님이 이런쪽에 잘 아신다면 부디 답변 부탁드립니다.
    그리고 제가 이글을 쓰면서 vpn이 없는 관계로 vpn을 사용하지 못했는데 혹시 넷핵님이 보시기에 글의 내용으로 수사가 진행되거나 위험해질 가능성이 보이시면 글은 삭제하고 답변만 올려주시면 감사하겠습니다. 다시한번 블로그 취지에 빗겨나간 내용 작성한거 죄송합니다. 여타 무례하거나 무식한 질문이 있다면 너그럽게 생각해 주세요.

    1. 1. 캡쳐는 기록이 남지 않습니다.(님이 경찰에게 폰을 뺏겨서 그 내용이 증거가 되지 않는 이상) 이미지 다운로드 역시 그정도면 지금 시점에서 크게 걱정할 부분은 아닌듯 합니다. 잘못 눌러서 다운받았을수도 있고 바로 삭제했을 가능성도 있구요 🙂

      2. 픽시브 및 텀블러에서 이미지 저장은 현실적으로 봤을때 신경쓰지 않아도 될 부분이라고 봅니다.(업로드를 통한 공유 및 유포가 문제) 픽시브는 쓰지 않아서 모르겠고 텀블러는 저도 아주 오래전에 사용해봤었는데 다운로드해서 폰이나 컴퓨터에 저장하는건 어떻게 문제 삼기도 잡기도 힘든 부분입니다. 텀블러의 경우 과거에 IP 제공 거부를 해서 수사가 어렵다는 뉴스도 나왔었습니다. 님 처럼 활동했는지 안했는지 알기도 어려운 사람을 하나하나 잡을 인력도 없고 가능성은 매우매우 낮다고 봅니다.

      3. 4shared에서 누군가가 공유한 음악을 다운로드만 했을 경우도 처벌이 어렵지요. 대부분 업로드와 공유가 문제 입니다.

      제가 볼때 필요이상으로 걱정하시는것 같으니 마음을 좀 편히 가지셔도 좋을듯합니다. 물론 앞으로 문제가 되는 자료는 받지마세요 ㅜㅜ

        1. 1. 텀블러 좋아요의 경우 인스타그램, 페이스북 처럼 일반적인 SNS에서도 흔하게 볼 수 있는 기능이기 때문에 적극적 유포라고 보기는 힘들다고 봅니다.(물론 제 생각입니다.)
          2. 제가 텀블러를 아주 예전에 해봐서 기억이 가물가물한데, 이왕이면 자신의 취향에 맞는 컨텐츠를 모아두고 싶으면 비공개로도 가능한걸로 알고있습니다.
          3. 그리고 혹시 좋아요 누른 자료 때문에 곤란한 상황이시라면 솔직히 그렇게 불안해 하지 않으셔도 될거라 봅니다. 경찰들이 눈에 보이면 다 잡는게 아니거든요.

  7. 글 잘보고 있습니다 주인장님ㅠㅠ 제가 지금 폰헙들어갈때 protonvpn 무료버전을 쓰고있습니다 근데 무료다 보니까 불안하더라고요 항상..ㅠ 그래서 이번에 expressVPN 12개월 결제를 했습니다. 그래서 물어볼게 몇가지 있는데요!

    1. 저는 vpn을 아이폰,아이패드 로만 사용합니다, pc로는 깔아본적도 없고요 항상 vpn을 키고 사파리 개인정보 모드로 들어가는데 제가 추적될 일은 없겠죠?

    2. 만약 pc로 사용할 경우 제가 브라우저를 크롬밖에 안쓰는데 주위해야할점 몇가지만 알려주시면 감사하겠습니다.

    3. 핸드폰으로 vpn을 키고 카톡이나 은행앱 pess, 문자인증 을 하면 제가 그시간에 vpn을키고 있었다는게 확인되어 꼬투리가 잡히는지 궁금합니다.

    4.아이폰으로 vpn을 키고 사파리 개인정보모드로 폰헙을 들어가면 안전한지 궁금합니다

    1. 우선 proton이면 무료버전도 불안해하지 않으셔도 될것같다고 말씀드리고 싶어요.

      1. 그정도면 막 엄청난 중범죄를 저지르지 않는이상 괜찮습니다 ㅎㅎ
      2. 주의하실점은 따로 없고, VPN + 사생활모드 + 최소한의 안전한 확장프로그램 이정도면 더 나은데 저는 파이어폭스를 좀 더 추천해드립니다.
      3. 그건 증거가 되지 못해요. 만약 어제 밤 12시에 컴맹님께서 범죄를 저질렀다 하더라도, 그 전이나 후에 사용 내역 가지고 증거로 삼진 못하겠죠.(나쁜짓은 하지 않는게 좋구요! ㅎㅎ)
      4. 폰ㅎ 정도는 그냥 막쓰셔도 괜찮아요 ㅎㅎㅎ

  8. 토르+익스프레스vpn 조합을 한국경찰이 추적할수 있는 능력이 된다고 보시나요? 엔번방 주범급으로 흉악범이 아니라면요.

    1. 저는 어렵다고 생각합니다. 실제로 고소를 해본 경험도 있고, 예전 지인 사례들을 봤을때도 해외 IP라 조사가 이루어지지 않는 것을 봤기 때문에 더 그렇게 생각합니다. 거기다 Log 제공을 하지 않는 VPN이라면 사실상 어렵다고 봐야하지 않을까 싶어요.

  9. 제가 지금 사이버 관련으로 조사를 받고있는데
    X비디오등을 사용한걸로 추가로 붙을까봐 걱정인데
    퍼핀은 로그 제공을 안하는건가요?
    작성자님이 쓰신 댓글도있는데
    제가 머리가 나빠서 이해가 안되서요

    1. 퍼핀 개인정보 정책만 봐서는 100% 제공 한다 안한다를 판단하기는 어려워 보입니다. 평범한 야구동영상 사이트 스트리밍이라면 퍼핀이든 익스플로러든 크롬이든 걱정하지 않으셔도 됩니다.

  10. 잘못 알려진 맥주소에 대한 얘기들도 알고싶습니다 vpn 써도 고유 주소 때문에 잡힌다느니 변경해도 내역이 남아서 추적이 가능하다느니 같은 글들 봤는데 진짜인지 궁금합니다

    1. 요즘 제가 너무 바빠서 글을 자주 못올리고 있네요 ㅜㅜ 죄송합니다. 맥주소 문제는 아주아주 단순하게 생각해보셔도 답을 얻을 수 있습니다. 맥주소는 쉽게 변경도 가능해서 내 기기의 맥주소를 아는 사람이 똑같이 맥주소를 변경해 불법을 저지른다면 제가 범인이 될까요?

      혹은 맥주소로 그렇게 쉽게 추적이 가능하다면 왜 구체적인 사례들이 우리 주변에 널리지 않은걸까요.

      제가 바쁜일 끝나고나면 짧은 지식이나마 한번 정리해보겠습니다. 결론은 맥주소가 사람의 지문과 같은 역할을 하진 못한다는 것 입니다.

      1. 답변을 지금 봤네요 죄송합니다 ㅜ 바쁘신데도 댓글 달아주셔서 감사합니다 남은 20년 잘 보내시고 내년에도 건강하시길 바랍니다

  11. 이해 힘든 분들 위해서 VPN 설명 드립니다

    VPN은 통신 암호화, DNS 유출 방지, 로그 없음
    이 3가지가 있어야 제대로 된 VPN 입니다
    아무 VPN 쓰면 다 똑같지 생각하는데 다릅니다

    통신 암호화 되면 트래픽이 암호화 돼버려서 추적이 불가능 하고요
    여기서부터 추적할 수 없다가 성립됩니다

    DNS 유출방지는 각 아이피 마다 고유의 DNS 숫자가 있습니다
    이게 유출되면 통신사에서 아이피 주소 해독이 가능해지는데요
    문제는 트래픽에 암호화 걸려서 이걸 해독해서 역추적이 사실상 불가능합니다
    트래픽 암호화 안 되어 있으면 해독이 되고 DNS 식별 되면 로그가 남고
    ISP 즉, 해당 통신사에서 어떤 아이피인지 다 나오게 되는 것입니다

    외부적인 다른 사항들로 걸리는 거 아닌 이상
    VPN만 가지고는 걸릴 일 없다고 보면 되겠습니다

    누구 말처럼 VPN도 추적 가능하겠죠
    저 위에 3가지가 다 성립된 VPN이라면 추적 절대 못하고요
    하나라도 빠지면 추적이야 돼도 시간이 오래 걸려서 사실상 불가능 합니다
    익스스프레스, 노드 이런 VPN 사용한다면 편안하게 쓰면 됩니다

    참고로 VPN은 아이피 우회가 아닙니다 (대다수가 착각)
    VPN은 통신 암호화 방식을 사용하므로 아이피 우회와 같은 거 아니에요
    NSA 국가안보국에서 사람 다 와도 추적 절대 못합니다

    VPN 추적 가능하다 반은 맞고 반은 틀립니다
    절대 맞고 절대 아니다가 아닙니다
    익스프레스, 노드 같은 최상급 쓰면 한국에 내놓으라는 보안 전문가 와도 못잡습니다

    1. 그리고 통신 암호화가 무슨 신의 기술인줄 아시나 본데 브루트 포스의 힘이라면 못 뜷는 암호화는 없습니다 시간이 오래 걸릴 뿐이죠

      1. 실시간 통신 암호화를 브루트포스로 뚫는다는 것은 흠.. 제 상식으로는 이해가 되지 않습니다. itfind.or.kr 정보통신기획평가원(IITP)에서 예전에 올린 PDF 파일이 있는데 삭제 되어서 캐시로 대체 합니다. http://webcache.googleusercontent.com/search?q=cache:e8GpUpBSYGcJ:www.itfind.or.kr/admin/getFile.htm%3Fidentifier%3D02-004-120604-000025+&cd=1&hl=ko&ct=clnk&gl=kr 여기 읽어보시면 아래와 같은 문구가 있습니다.

        AES가 무작위 대입 공격에 대해 얼마나 안전한가?

        이 문서에서는 다양한 키 크기의 무작위 대입 공격에 대한 암호화 시스템의 강도, 향후 프로세싱 속도의 발전을 고려하여 무작위 대입 공격을 성공적으로 완료하는 데 걸리는 시간에 대해 설명한다.글/Mohit Arora, Sr. Systems Engineer & Security ArchitectFreescale Semiconductor임베디드 및 컴퓨터 보안 업계에서 가장 흔히 논의되는 주제는 AES(Advanced Encryption Standard)에 사용되는128비트 대칭 키가 무작위 대입 공격(brute-force attack)에 대해 계산적으로 안전한가이다. 정부와 기업들은AES가 가진 일부 고유의 결점에도 불구하고 AES가 매우 강력하여 보안 키를 절대 해독할 수 없다는 신념을 굳게지키고 있다.

        이 문서에서는 다양한 키 크기의 무작위 대입 공격에 대한 암호화 시스템의 강도, 향후 프로세싱 속도의 발전을 고려하여 무작위 대입 공격을 성공적으로 완료하는 데 걸리는 시간에 대해 설명한다. 모든 암호화 알고리즘에는 그림 1에 나온 것처럼 데이터를 암호화할 수 있는 멀티비트 키가 필요하다.암호화에 사용되는 키 길이에 따라 무작위 대입 공격의 실질적인 실행 가능성이 결정되며, 키 길이가 길수록 짧은키보다 해독하기가 기하급수적으로 어려워진다. 무작위 대입 공격에는 정확한 키를 발견할 때까지 가능한 모든키 조합을 체계적으로 확인하는 작업이 필요하며, 암호화 시스템의 다른 취약점을 활용하는 것이 불가능할 때 공격할 수 있는 한 가지 방법이다. 다음은 4비트 키에 대한 무작위 대입 공격의 예이다.그림 2에 나온 것처럼 ‘0000’에서 시작하여 가능한 모든 키 조합을 확인하려면 최대 16회의 입력이 필요하다.

        충분한 시간이 있다고 가정할 때 무작위 대입 공격을 통해 알려진 어떤 알고리즘도 해독할 수 있다.표 1에 키 크기와 관련하여 사용 가능한 키 조합의 수가 나와 있다. 키 크기가 커짐에 따라 가능한 키 조합이 기하급수적으로 증가하는 것에 주목해야 한다. ‘DES’는 56비트의 키 크기를 사용하는 대칭 암호화 알고리즘의 일부로, 이전부터 무작위 대입 공격을 사용하여 해독이 가능했다. 또한 128비트 대칭 키가 무작위 대입 공격에 대해계산적으로 안전한가에 대한 물리적인 논쟁도 있다. 간단히 다음과 같은 점을 고려할 수 있다. Page 2 고속 슈퍼컴퓨터(위키디피아 자료 기준): 10.51펜타플롭 = 10.51 x 1015플롭[플롭 = 초당 부동 소수점 연산 횟수]조합 확인에 필요한 플롭 수: 1000(매우 낙관적인 예상이지만 지금은 이대로 가정)초당 확인 가능한 조합 수 = (10.51 x 1015)/1000 = 10.51 x 10121년의 초 단위 환산 수치 = 365 x 24 x 60 x 60 = 31536000128비트 키를 사용하는 AES를 해독하는 데 필요한 년 수 = (3.4 x 1038)/[(10.51 x 1012) x 31536000]= (0.323 x 1026)/31536000= 1.02 x 1018= 100경 년

        물론 몇년된 글이고, 나날이 눈부시게 발전하는 요즘 시대에는 시간이 더 줄어들겠지만… AES128도 저런 시간이 걸리는데 AES256을 실시간으로 브루트포스로 뚫는다는 제 상식으로는 도저히 이해가 가지 않는 부분 입니다.

        아래는 나무위키의 글 중 일부입니다. https://namu.wiki/w/%EB%B8%8C%EB%A3%A8%ED%8A%B8%20%ED%8F%AC%EC%8A%A4#toc

        실제로 현재 가장 흔하게 사용되는 블럭암호인 AES 기반 암호화들의 경우에는 Weak Key를 사용하지 않는 이상 키를 모르면 유의미한 시간 내에 풀 수 없으며, AES-256의 경우는 초당 100경(1018) 개의 키 대입(= 1 엑사플롭스)을 하는 슈퍼컴퓨터로도 3000극(3×1051)년[3]은 족히 잡아먹는다. 아직 AES-128이 완전히 깨졌다는 보고가 없는데도 하나둘씩 AES-256으로 갈아타는 이상, AES-128이 다 깨질 때 쯤이면 이미 대다수가 AES-32k, 많이 봐 줘도 AES-2k를 쓰고 있을 판이 되는 것이다. 사족으로 만약 AES-2K/AES-2048이 나온다면 키대입 경우의 수는 AES-256의 8배가 아니고 AES-2048={(AES-2562)2}2…=(AES-256256)256. 즉, 8제곱이다. 2의 1792제곱. 이것은 22048 이다. 256256=약10616.5. AES-2048 경우의 수=22048개이다.

        다른 댓글들도 출처나 근거가 없는 내용들이 많아 제가 승인하지 않았는데 이 부분은 이해해주세요ㅜㅜ

  12. 하나 궁금한것이 있습니다. vpn사용후 컴퓨터를 종료할때, vpn을 종료하고 컴퓨터 종료해도 상관이없나요? 웹사이트나 홈페이지같은것은 다 닫아둔상태에서요..

    1. 넵 상관없습니다~ 저도 필요할때만 VPN을 켰다 껐다 사용하기도 합니다.

  13. VPN 키고 tor 브라우저 사용하는 도중에, 따로 크롬창 새로 열고 네이버 검색(당시 자동로그인으로 로그인상태였음)하고, 구글(로그인상태) 검색+pc 카톡 로그인 했는데 추적 가능할려나요..? tor 역추적하면, 최종 도착지는 vpn 일텐데, vpn 회사에서 정보를 제공해주지 않아도, 네이버나 구글 검색기록 때문에 추적 가능할 거 같은데.. vpn 은 Nord vpn 사용했습니다..

    1. 마~~안약에 oni님이 엄청난 일(?)을 저질러서 추적당한다 하더라도, 직접적인 증거로 채택하긴 어렵지 않을까요? 해당 VPN 서버를 혼자만 사용하는것도 아니고, 당시 사용한것은 사실이나 그 사이트에 접속한건 내가 아니다. 라고 해버리면 증명하기 어려울듯하네요.

  14. 한국 express Vpn 서버 역시 no-log 인가요?
    만약 한국 서버 제공자가 log 보관시
    이를 통해 express vpn 사용자를 특정 할 수 있는지 궁금합니다

    1. 해외 사례 처럼 사건이 하나 터져야 확실하게 말씀을 드릴수 있겠는데 제가 관계자가 아니다 보니 100%짜리 확답은 못드리겠어요. 저는 Express와 Nord는 신뢰하고 사용하고 있습니다.

      1. 문의해본 결과 노-로그, 램 디스크 적용된다고 합니다. 한국 센터에서는 트래픽만 확인 가능하다고 하네요.

        1. 문의 결과를 공유해주셔서 감사합니다 정씨님~

    1. 맥 어드레스는 접속만으로 마음대로 혹은 함부로 수집할 수 있는 그런게 아니에요. 잘못 알려진 지식들이 굉장히 많습니다. 맥주소는 간단하게 변조도 가능하기 때문에 의미도 없어요. 신경쓰지 않으셔도됩니다.

  15. 결론은 토르만 사용하는것보다 VPN 키고 토르 쓰는게 더 안전하다는건가요?

  16. 블로그 잘보고있습니다. 간혹 자바스크립트를 켜고 이미지를 업로드하면 토르나 vpn을 사용해도 경찰이 추적할수있다는 사람이 있던데 사실인지요?? 상식적으로 이해가 가진 않지만 주인장님의 확실한 답변 듣고싶습니다.

    1. 헉 확실한 답변을요!? ㅎㅎ 저는 대단한 전문가가 아니기 때문에 백프로 확실한 답변을 드릴순 없지만, 자바스크립트로 추적이 그렇게 쉽게 가능했다면 아마 지금 토르 및 딥웹 사용자들중 문제가 될 수 있는 사이트 사용자의 대부분이 잡혔거나 사이트들이 폐쇄되었을것입니다. 악성 자바스크립트를 통해 나쁜일이 일어나기도 하고, NoScript 같은 플러그인도 있는 이유는 확실히 존재합니다만 자바스크립트를 완전히 끄고 인터넷을 하는건 솔직히 어렵습니다.

      만약 방문하고자 하는 사이트가 자바스크립트를 끄고도 활동이 가능하다면 끄고 사용하세요. 마음이 더 편하니까요.
      팩트는 끄면 더 보안상에 있어 유리하다는 것은 맞습니다.

      하지만 자바스크립트가 수사기관의 무기가 될수있다는 의견에는 글쎄요..? 라고 대답하고 싶네요. 경찰이 수많은 사이트들에 본인들이 원하는 자바스크립트 코드를 심을수 있을까요?

      tor browser security settings에 들어가시면 Security Level 조정하는 것이 있는데, Standard에서 Safer로 올리시면 기본적으로 JavaScript를 사용하지 못하게 해놓고 몇몇 이미지나 오디오, 비디오를 플레이 하고 싶을때는 클릭으로 볼수있게 해주기도 합니다. 불안하시면 적절하게 사용하시면 되겠습니다.

      1. 답변감사합니다! 그럼 딱히 이미지업로드를 한다고 해서 보안에 취약해진다거나 하는건 없는거군요?

        1. 해당 사이트가 이미지 업로드를 위해 사용하는 자바스크립트라면 그 사이트 운영자가 나쁜 의도를 가진게 아니라면 문제가 그리 될것도 없습니다. 하지만 토르 브라우저 사용시 HTTPS Everywhere, NoScript 이런 애드온을 사용해주시는 것은 추천 드립니다. 자바스크립트를 어느정도 제어를 한다면 공격받을 수 있는 확률을 줄일수 있는 것은 확실합니다. 플래시는 확실히 보안에 좋지 않습니다.

  17. 여기에 Whonix 사용자가 없는거 같아 댓글을 남깁니다 후닉스라고도 불리는데요 이게 가상 OS 토르네트워크기반으로 만들어진 프로그램인데요 이게 글쎄 모르겠어요 제가 이걸 알게된건 디시인사이드에서 Whonix를 쓰는 사람이 있어 그분이 이걸 설치해 써보라고 했거든요 어떤 프로그램인지 디시에 다 나옵니다 설치방법도 구글에 검색해보면 나오구요 그런데 중요한건 Whonix가 아직까지도 그 외국에서도 유출사례가 단 1건도 나오지 않는걸로 알고있구 테일즈는 USB에 설치하는 단독 OS 성격상 네트워크 해킹에 매우 취약해서 2달 전 페북에서도 같은 방식의 네트워크 취약점으로 타겟 특정했더라구여 쉽게말하면 IP유출 됬다는건데 후닉스가 무료에다가 익스프레스 수준의 익명성으로 좋아서 쓰기는 좋지만 아무래도 무료에 가상OS다 보니 좀 한계가 있더라구요 어떤거냐면 후닉스 자체로 카톡로그인이나 게임 자체를 할수 없다는건데요 제가 실제로 해본결과 이게 리눅스 데비안 기반인데 리눅스 프로그램 잘못이 아니라 애초부터 후닉스 자체가 호환성이나 여러가지 부분에서 일반 PC보다 좋지 않을수밖에 없다보니 어떤건 실행이 전혀 안되거나 혹은 설치자체부터 안되는게 엄청 많다보니 후닉스의 목적은 사실상 Tor 이용이라고 말할수밖에 없더라구요 그 모든 단점을 해결한게 아마 익스프레스 VPN이 아닐까 싶어요.. 디시인사이드에서 후닉스로 명예훼손글 쓰는정도면 사실상 거의 Express vpn 수준이라 봐도 무방하고 그래도 후닉스 쓰는게 유출될까 무섭다면 돈이 들더라도 유료VPN인 익스프레스로 카톡로그인등 자기가 하고싶은걸 익프로 하는게 낫다고 생각해요 물론 이것도 사람마다 다르고 생각이 다 틀리겠지만 무료로치면 전 Whonix구요 모든걸 해결한건 유료인 익스프레스라고 보는데 어떻게 생각하세요? Whonix에 대해 알고있어요? 이건 버박에 RAM 높게 설정한다고 달라지는건 없다고봐요 최소 RAM양은 게이트웨이는 500~1024 워크스테이션은 최소 2GB

    1. 저도 관심갖고 한번 사용해보려했던 whonix군요! 국내에는 사용자가 거의 없는데 반갑습니다. 한때 Tails 사용하다가 불편함에 결국 안쓰게 되었던 경험이 있어서 Whonix 사용도 차일피일 미루다가 시간이 많이 흘러버렸네요. 우선 말씀하신대로 리눅스라는 그 자체 하나만으로도 호환성과 접근성에있어 제약이 많습니다.

      제가 결국 Express나 Nord를 사용하게 된 이유
      1.클릭 한번으로 거의 모든게 해결되기 때문이지요.
      2.경제활동을 하며 돈을 버니 커피나 국밥 한그릇 가격에 소중한 시간과 노력, 스트레스를 한번에 해결.
      3.데스크탑, 모바일, 노트북, 안드로이드, 아이폰 등등 기기와 운영체제 제한 없이 마음껏 사용
      4.속도가 매우 빠르다
      이런 부분 때문입니다.

      Whonix는 저도 매우 긍정적으로 생각합니다.
      후닉스를 사용해야 한다면
      1.리눅스를 쓸줄알고
      2.불편함을 감수하는 그 과정이 즐겁고
      3.무료로 수준 높은 익명성을 얻고싶고
      4.시간도 많다

      이정도로 요약할 수 있지 않을까 싶어요.

      그리고 Tails나 Whonix의 핵심 중 하나는 torified connection을 통해 네트워킹을 한다는 것인데요,
      리눅스 사용의 번거로움까지 원하지 않는다면 그냥 VM안에서 토르 브라우저만 사용해도 훌륭한 수준의 익명성을 얻을 수 있다고 생각합니다.
      다만 토르,Tails,Whonix의 공통적 치명적 단점은 너무나 느린 속도지요. ㅜㅜ

      그리고 제 생각을 한가지 덧붙이자면 무료와 유료의 차이는 ‘책임’에 있다고 생각합니다. 무료를 피하고 유료를 사용하는 이유이기도한데, tails든 whonix든 만약 문제가 생긴다고 책임질 사람도 없고 어떤 금전적 손해를 보지도 않으니 문제가 있는 부분 수정하면 끝이 됩니다. 회사의 경우에는 박살이 나버리니 훨씬 더 노력을 할수밖에 없을거라 생각합니다.

      여튼 저도 whonix를 꼭 한번 써보고 싶었는데 말이 나온김에 이번달이나 다음달 초쯤에 관련 글들을 좀 써보겠습니다~~ 좋은 댓글 감사해요.~~

  18. vpn은 무로그를 지향한다지만 데이터 센터에서는 기록이 남아 특정할 수 있다고 해서 vpn을 거치지 않고 데이터 센터에다 경찰이 협조문을 보내서 검거한다는 이야기가 있습니다. 그래가지고 유료 vpn도 안전하지 않다고 하더군요. 데이터 센터를 통해 누군지 특정하고 잡아낼수 있다는데.. 요즘은 ip뿐만 아니라 쿠키나 그런걸로도 잡힐수도 있다하고.. 어떻게 생각하시나요? 데이터 센터를 통해 검거하는 방법. 많이 검거 되는 것 같던데..

    1. 잘못된 정보 입니다. VPN의 기본이나 구조적인 부분을 잘모르는 사람이 작성한 글이 아닌가 싶어요. 그 글을 쓴 사람에게 그렇게 해서 유료 VPN 사용자 잡은 구체적인 사례가 있는지 여쭤보세요

      1. -수정-
        여기 사이트에서 보고 말씀하시는것 같습니다.
        여기서 보시면 vpn의 한계점이나 오해점을 설명하고 있는것 같고 토르가 더 안전하다고 말씀하시는것 같네요.
        이글을 잘읽어 보시면 데이터 센터를 털어서 유료vpn 이용자를 잡은 사례도 설명한듯 하고요.(비록 그 vpn은 익스프레스는 아니지만요. 그러나 그vpn 업체도 노로그 라고 하네요.)
        시간 나시면 토르 vs vpn 어디가 더 안전하고 나은가 에 대한 주제도 다뤄 주었으면 합니다. 그리고 국내 vpn 엡체에 대한 리뷰도 혹시 올려주실수 있나요?(국내에는 판다,킹콩,타이탄,ipany 이렇게 있는데 이 vpn들의 단점도 다뤄줬으면 합니다.)

        1. 예전에도 그 글 가져와서 계속 여쭤보시던 분이 있습니다.(반복적으로 올라 오던 주소라 삭제했습니다.)

          https://www.techtimes.com/articles/167002/20160626/the-fbi-can-still-spy-on-you-even-if-youre-using-tor-and-dont-ask-why.htm

          https://threatpost.com/fbi-mum-on-how-exactly-it-hacked-tor/117127/

          2016년도 기사 입니다. 구글 번역으로 한번 읽어보세요.

          https://www.itworld.co.kr/news/90441 (한글 기사)

          https://www.theregister.com/2018/02/24/tor_fbi_hacking_appeal/

          2018년도 기사이며 아래 대목이 있습니다.(구글 번역)

          “Tor 숨겨진 서비스에 연결할 때 실제 공용 IP 주소가 서버에 공개되지 않아야합니다. 그러나 웹 사이트에 숨겨진 엉클 샘의 NIT는 포럼 사용자의 IP 주소를 확인할 수있었습니다. 그런 다음 Feds는 이러한 주소를 Comcast와 같은 ISP로 가져가 해당 IP 주소를 할당받은 가입자에 대한 세부 정보를 요청했습니다.”

          토르는 저도 신뢰하는 네트워크지만, FBI나 CIA 같은 미 정보기관들이 돈과 인력을 꾸준하게 투입하고 있고 여러 사례들이 있는데도 불구하고 캡틴 아메리카의 방패 처럼 뚫리지 않을거라고 확신하는 것은 잘못된 것이라 생각합니다.

          그리고 데이터센터 털렸다는 VPN을 보니 저는 리뷰도 하지 않았을 정도로 듣보잡인 곳 입니다. 지금 유명 VPN 회사들이 털린 사례들 하나만 가져와도 끝날 부분인데 그에 대한 설명은 절대 없죠.

          국내 VPN의 경우에는 서버가 한국에 있고 한국 수사기관에 협조해야만 한다는 그 자체로 VPN의 핵심 가치인 ‘익명’과는 거리가 멀다고 생각합니다. 그래서 저는 리뷰하지 않았어요. 게임, 기타 한국에서만 가능한 서비스 위해 한국 IP가 필요한 경우 IP 대여업체 정도로 생각하고 있습니다.

          *결론*
          검증된 VPN이나 토르나 둘다 추천하는 방식입니다. 저에게 1년내내 토르로 인터넷 하라고 하면 못할것 같아요. 그 속도와 불편함을 어찌 감당할까요? 일반적으로 실생활에서 프라이버시 보호를 위해 가장 적합한, 제가 생각할때는 유일한 방법은 오랫동안 안전하게 서비스를 해온 VPN 이용이라고 생각합니다. 그래서 저 또한 오랜 시간동안 사용중이구요.

  19. 모바일도 안전할까요??
    그리고 와이파이도 추적못하나요??

    1. 넵 그리고 함께 쓰는 와이파이 환경에서는 암호화를 통한 보안도 확보할수 있죠.

    2. 아 토르가 vpn 보다 안전하고 데이터 센터를 털어서 잡은건여기네요. 죄송합니다.ㅠㅠ

  20. vpn이라는걸 최근에 접하여 바보같은 질문일 수 있지만 여쭙습니다
    스마트폰으로 모바일핫스팟을 열어서 노트북으로 무선 인터넷을 잡아 이용하고 있는데 이 때 노트북에서 vpn을 연결해서 사용하는 상황인데 보안에 문제가 있을 수 있나요? 한 스마트폰에 여러 기기가 물려있는 상황인데 vpn을 사용중인 노트북이 충분한 보안을 확보할 수 있는지 궁금합니다.

  21. vpn키고 아무생각 없이 공인인증서 로그인 했는데 저인거 특정 될까요?

    1. 에이 공인인증서 로그인은 그렇게 걱정 안하셔도됩니다. ㅎㅎㅎ

  22. Intra(dns 해킹방지?)는 감청만 막아줄뿐 ip로그는 그대로 남아서 쉽게 추적이 가능한건가요?

    1. 인트라는 IP 우회를 해주는 VPN이 아닙니다. IP는 접속하신곳에 그대로 남습니다 ㅎㅎ

  23. 퍼핀만 사용중인 경우라면 보안상 문제가 많을까요? 다른 vpn은 귀찮아서 사용하지 않는데 퍼핀에 대한 로그 보안? 정책? 등이 궁금하네요

    1. 퍼핀 브라우저 개인정보 정책을 보면 아래와 같이 나와있습니다.

      로그
      소스 주소, 대상 주소 및 URL이 포함 된 정보가 포함 된 표준 웹 로그 형식으로 익명 활동을 기록합니다. 로그는 내부 데이터 분석, 문제 해결 및 자기 방어를위한 보고서를 생성하는 데 사용됩니다. 보고서에는 집계 된 통계 데이터가 있으며 익명이므로 개별 사용자 데이터가 포함되지 않습니다.

      100 일 후에 로그를 제거하고 보고서 만 보관합니다. 로그는 내부적으로 만 사용되는 반면 최근 보고서는 자금 조달 실사와 같이 외부에서 사용되기도합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다