Luna VPN 몰래 유저 데이터를 수집하고 있었다.
2020년이 된지 얼마 안되었는데 벌써 인기 무료 VPN이자 광고 차단앱인 Luna VPN 개인정보 판매 관련 뉴스가 떴습니다. 사실 경제 논리로 따져보면 너무나 당연한 현상입니다. 단지 “공짜는 존재한다.”라고 믿는 유저들이 순진했던 것일뿐이죠. 역사는 계속 반복됩니다.
무료 VPN이나 무료 앱을 제공하는 회사들은 개인정보 팔아서 회사를 운영할 수 밖에 없음을 자세히 써놔도, 내가 오늘 사먹는 군것질에 들어가는 돈은 이해가 되지만, 당장 손에 잡히지 않는 서비스에 돈을 지출하는 것을 용납할 수 없는 분들이 훨씬 많기 때문에 피해자는 앞을도 꾸준하게 생길 수 밖에 없을 것 같습니다.
구체적으로 어떤 내용인가?
SensorTower라는 회사가 소유하고 있는 20여개의 앱 중에 아래의 4개 앱이 문제가 되었다고 합니다.
- Free and Unlimited VPN
- Luna VPN
- Mobile Data
- Adblock Focus
VPN과 광고차단, 사람들이 무료로 사용하고자 하는 수요가 많은 앱 입니다.
해당 앱들을 설치할때 “디바이스를 통해 전달되는 모든 트래픽과 데이터에 액세스 할 수 있는 작은 파일 인 루트 인증서 설치”를 요구하는데, 사실 앱을 설치하는 유저들 중 95% 이상이 자세히 보지않고 원하는 서비스를 무료로 이용하기 위해서 습관적으로 ‘동의’ 혹은 ‘설치’ 버튼을 누를 것 입니다.
이 앱들 역시 거의 모든 앱들이 그러하듯 “익명화 된 분석용 데이터”만 수집한다고 했지만 그렇지 않았습니다. 애플, 구글 둘다 앱 사용자들이 보안 위험을 덜 받게 하기 위해, 루트 인증서 권한을 제한하고 있지만 나쁜 의도를 가진 개발자나 회사들은 수단과 방법을 가리지 않고 편법을 찾아냅니다.
위의 앱들은 사용자가 앱을 설치 하고 나서 사용할때, 외부 웹 사이트에 접속하게 해서 인증서를 설치하게 합니다.
예를 들면 앱 설치후 광고 차단을 하려고 하면 Want to block ads in Youtube?(유튜브 광고도 차단할까?)라는 메세지가 뜹니다. 유료인 유튜브 프리미엄 서비스를 사용하지 않고도 차단할 수 있다고 하니 사람들은 눈이 번쩍거리며 주저없이 OK 버튼을 누를 것 입니다. 이렇게 Root 인증서 설치로 이어지게 되고, 깊은 권한을 얻게된 앱은 사용자의 정보를 신나게 퍼갈 수 있게 되는 것 입니다.
Free VPN, Free Adblock 서비스를 제공하는 앱들 대부분이 아직 수익구조도 확실하지 않은 개인 및 소기업이 운영하고 있으며 자금이 한정적인 이들이 전세계인들을 상대로 무료 서비스를 지속적으로 제공한다는 것은 조금만 이성적으로 생각해봐도 말이 안된다는 것을 알 수 있습니다.
심지어 VPN을 검색해보고 사용해본 사람이라면 누구나 알법한 큰 회사도 수익을 극대화 하기위해서 비도덕적인 행위를 저지릅니다.
문제의 앱들은 안드로이드의 플레이스토어 뿐만 아니라 아이폰 앱스토어에도 올라가있었고 엄청난 수의 사람들이 다운로드 받아 사용했습니다.
2년후
Reddit의 한 유저가 LunaVPN 사용을 멈추라며 장문의 글을 올렸습니다. 개인의 의혹일 수 있고 제가 팩트체크를 제대로 하지 않았기 때문에 이 부분은 따로 평가하지 않겠습니다.
VPN 서비스의 개인정보 이슈 글을 보시면 예전부터 얼마나 광범위하게 퍼져있는지를 좀 더 자세하게 알수 있습니다.
아이패드에 루나 vpn 깔고 이용해왔는데 며칠전부터 광고차단이 안되더니, 회사가 망한거 였나요? 앱스토어서도 안보이네요
문제가 생겨서 내려갔나보군요.. 이런곳은 나중에 다시 되더라도 사용하지 않는게 낫습니다.
요 근래 luna vpn ios가 안 보인게 이 이유였군요..
뭐 무료니깐 어느 정도 보안은 예상했습니다만..
다만 아이폰은 그럼 더 이상 선택지가 없군요 유투브 광고 막을려면..
아이폰도 안드로이드의 Vanced 같은 것이 있긴 하지만 그것 또한 중국에서 만들었다는 말이 있더군요.. 뭔가 좀 복잡하기도 하고 ㅜㅜ 여자친구가 아이폰 사용중인데 그냥 마음 편하게 친구들과 유튜브 인도 프리미엄으로 해줬습니다.
헐 광고차단 마저도 저는 크롬 확장에서 애드가드 쓰는데
애드가드도 문제 있을까요?
애드가드는 유료에 많이들 쓰고 계시니 아직까지는 걱정하지 않으셔도 된다고 생각합니다.^^
걱정 되시면 그냥 ubo 쓰세요
참고로 유튜브 광고는 루트 인증서 깔아도 차단 안되니까 youtube vanced 나 newpipe 써야해요
밴스드 정말 좋죠~
회사 망한것 같은데요 홈페이지 들어가면 403 오류 났다고 뜹니다 그리고 루트 인증서는 광고차단을 하려면 필수적인 옵션이라 악의적인 목적을 구분하기가 어려워요
구글이랑 애플이 검토해보고 삭제한다더니 사이트부터 내렸나보군요.
지금 해 보니까 들어가지네요 luna VPN 다이렉트 링크는 https://emban-networks.com/ 입니다
안녕하세요.
유료 VPN 알아보던 중에 netxhack님이 안전하다고 추천해주신 유료 VPN 계정을 아는 사람에게
공유 계정을 받아서 사용중인데, 이럴 경우 보안에 문제가 되거나하는 일이 있을까요?
다른 글에 같은 질문 주셔서 거기에 답글 달아놨습니다. ^^ 결론만 말씀드리면 다른 유저가 보거나 할순없어요 ㅎㅎ
안녕하세요. 이 VPN 관련은 아니지만 질문사항이 있습니다.
유료 VPN을 알아보던 도중 무료로 netxhack님이 추천해주신 3대장 중 하나의 유료 VPN 계정을 공유해주는 곳을 알게 되었고
결제도 되어있고 실제로 로그인도 되고, 2021년 7월까지 유료기간이 지정되어 있어 바로 사용할수 있었습니다.
그런데 궁금한게, 이렇게 공유해서 사용하면 보안에 문제가 되지 않을까 걱정이 좀 됩니다.
물론 VPN 회사에서 정보를 넘기지 않는 한 걸리지는 않겠지만 아무래도 계정 공유로 쓰는것이다 보니 살짝 불안한 느낌이 드는데
이렇게 계정 공유로 VPN을 사용할 경우에는 어떤 위험성이 있을까요?
저는 모르는 사람과의 아이디 공유는 ‘먹튀’ 문제 때문에 권해드리지는 않지만, 계정 주인이 다른 사용자의 로그는 볼수없기 때문에 큰 걱정은 하지 않으셔도 좋다고 봅니다. 가끔 백도어 심은 VPN 앱을 배포하는 무리들이 있긴 한데, 유명한 VPN을 공식 홈페이지를 통해 받으셨다면 괜찮다고봅니다. 저도 친구들에게 빌려주거든요 ㅎㅎ