익명을 위한 노로그 VPN Audit 검증 팩트체크

내가 사용하는 VPN이 얼마나 안전한가? 서비스를 제공하는 업체를 얼마나 신뢰할 수 있는가? VPN 선택에 있어서 가장 중요한 노로그(No-Log)가 핵심인 부분입니다. 다들 자기가 최고로 안전하다고 No log라고 대문짝에 써놓기 때문에 사용자로서는 누구 말이 진짜인지 확인하기가 어렵습니다. 어떻게 ‘검증’할 것 인가? 믿을 수 있는 외부 기관으로 부터 No Log 감사를 제대로 받았는지를 확인해보면 알 수 있을 것 입니다. 수사 당국에 Log를 제공했다가 발각된 곳들이 있기 때문에 평판과 검증은 매우 중요합니다.

No Log 뜻은 그대로 기록이 없다는 말 입니다. 사용자 개인정보와 사용 기록들을 저장하지 않는다는 뜻으로 ‘로그 미보관’으로 해석할 수 있으며, 현대 VPN의 존재 이유이자 핵심이라고 할 수 있습니다. 대부분의 사람들이 VPN을 사용하는 목적이 ‘익명’, ‘보안’, ‘디지털 사생활 보호’이기 때문입니다.

우리가 경찰 아저씨 만나야할 행동을 하고 말고를 떠나서, 한국처럼 ‘검열’이 심한 국가의 경우 ISP를 통해 정부가 ‘지나친 기준’으로 들여다보고 수색, 통제하고 있으니 인터넷을 통해 내가 뭘 해도 찝찝한게 사실입니다. 그리고 공공장소에서 타인의 공유기를 통해 인터넷을 사용해도 보안성을 확보할 수 있는 좋은 수단이기도 하구요.

노로그 VPN 검증 누구에게 받았나

(업데이트:2023년 10월26일)

노로그 VPN 검증 No Log 제3자 감사를 주기적으로 받은 곳 팩트체크
사람도 회사도 정기검진은 중요합니다~

2023년 제가 추천하는 VPN 순서로 작성합니다. 결론부터 말씀드리면 ExpressVPN, NordVPN 신뢰도 점수를 가장 많이 줄 수 밖에 없습니다. 아래는 각 VPN 회사를 감사한 회사들이 어떤 곳인지 간단한 설명과 함께 나열했습니다.

아래에 등장할 No Log VPN 감사(Audit) 회사 간단 소개

  • Cure53 : 독일의 사이버 보안 회사로서 한국 정부가 만든 쓰레기 앱 중 하나인 ‘스마트 보안관‘을 국제적으로 맹비판하여 없애준 고마운 회사 입니다. 2007년에 설립되었으며 앱, 온라인 서비스, 암호화 도구, 라이브러리 등 다양한 분야에서 수백 건의 침투 테스트를 수행하고 보고서를 제공했습니다.
  • PwC : PricewaterhouseCoopers의 약자 입니다. 세계 4대 회계법인 중 하나이며, 영국 런던에 본사를 둔 매출액 기준 세계 1위의 다국적 회계 감사 기업입니다. 보증 서비스, 자문 위원회, 세금 자문, 전략 컨설팅, 자료 & 분석, 경영 컨설팅, 투자 자문, 보험 계리, 법 컨설팅 등을 맡습니다. 2022년 기준 PwC 전체 직원수가 무려 328,000명 이라고 합니다. 1849년에 창립된 프라이스 워터하우스 + 1854년에 쿠퍼스 & 라이브랜드가 1998년에 합병하여 지금의 이름이 되었습니다.(참고로 1849년이면 한국에서는 조선 철종이 즉위 할 때 입니다.;; 김정호 대동여지도 간행이 1861년이라고 합니다..) 아래 ExpressVPN 감사를 맡은 곳은 PwC 스위스 지사입니다.
  • F-Secure : 핀란드 헬싱키에 본사를 두고 있는 글로벌 사이버 보안 및 개인정보 보호 회사이며 1988년 Data Fellows로 설립했다가 1999년에 F-Secure로 바뀌었습니다. 미국, 영국 덴마크, 핀란드, 프랑스, 독일, 인도, 이탈리아, 일본, 말레이시아, 네덜란드, 노르웨이, 폴란드, 스웨덴에 지사를 두고 있고 무려 100개국 이상에 진출해 있는 상황이라고 합니다. 안티바이러스(백신) 제품로도 꽤 유명했습니다. NASDAQ OMX Helsinki에 상장되어있으며 직원은 350명이 넘는 규모라고 합니다.
  • KPMG : 1897년에 설립된 Marwick, Mitchell & Company로 시작되어 1987년에 ‘Peat Marwick International(PMI)’ and ‘Klynveld Main Goerdeler(KMG)’가 합병하면서 KPMG가 되었습니다. 전세계 직원수는 265,000명이고 한국에서는 삼정 회계법인과 파트너쉽을 맺어 삼정KPMG(2021년 4월~ 2022년 3월 매출액이 7610억원)로 영업하고 있습니다. KPMG 전체 매출액은 40조원정도라고 하네요. 영국에서 출범하였으나 현재 본사는 네덜란드 Amstelveen이라는 인구 8만명 정도의 소도시에 자리잡고 있습니다.
  • Deloitte : 1845년 영국 런던에서 창립되어 현재는 미국 뉴욕에 본사가 있습니다.(록펠러 센터 30) 전 세계 700개 이상의 지역에서 사업을 운영 중이며 직원 수 415,000명으로 딜로이트 역시 탑클래스 회계법인답게 어마어마한 규모 입니다. 한국에서는 안진회계법인과 파트너쉽을 맺어 ‘딜로이트 안진회계법인’이란 이름으로 영업중입니다.
  • Securitum : 2009년에 설립된 35명 규모의 폴란드 회사 입니다. 프로톤VPN은 여기에서 두번 받았는데 보고서 둘중 하나는 ㅇㅇ 괜찮음 수준의 한장짜리라 조금 당황했습니다. 그래도 유럽에서는 꽤 유명한 보안 회사인 것 같습니다.
  • Sec Consult : 2002년에 설립되었으며 홈페이지를 보면 150명 이상의 전문가가 일하고 있다고 합니다.

위에 소개해드린 회사 중 PwC, KPMG, Deloitte는 Ernst & Young까지 포함해서 세계 4대 회계 법인이며 해당 분야에서 오랜기간 최고의 위치를 놓치지 않는 글로벌 대기업입니다. 언스트 엔 영을 제외하고 3개 기업은 모두 1800년대부터 시작했다는 공통점이 있네요. 이왕이면 이런 공신력있는 기업으로부터 검증을 받는다면 더 신뢰가지 않을까하는 생각에 소개해드렸습니다.

대표적인 VPN 노로그 Audit 상세 리포트

ExpressVPN

데이터 보존법이 없는 관할권인 BVI에 위치해 No Log에 가장 적합한 VPN

  • 로그인 후 보고서를 보실 수 있습니다.
  • 2018년 11월 : Cure53 – 브라우저 확장 프로그램
  • 2019년 6월 : PwC Switzerland – ExpressVPN 개인 정보 보호 준수 및 내부 기술
  • 2020년 6월 : PwC Switzerland – ExpressVPN 빌드 검증 프로세스
  • 2021년 8월 : Cure53 – Lightway
  • 2022년 3월 : F-Secure – Windows v10 앱
  • 2022년 4월 : F-Secure – Windows v12 앱
  • 2022년 5월 : Cure53 – TrustedServer(ExpressVPN의 내부 VPN 서버 기술
  • 2022년 7월 : Cure53 – Aircove 공유기
  • 2022년 7월 : Cure53 – macOS 앱
  • 2022년 8월 : Cure53 – Linux 앱
  • 2022년 8월 : Cure53 – Andoid 앱
  • 2022년 9월 : KPMG – ExpressVPN 로그 미보관(No Log) 정책
  • 2022년 9월 : Cure53 – iOS App
  • 2022년 10월 : Cure53 – Browser Extention
  • 2022년 10월 : Cure53 – Key Browser Extension
  • 2022년 11월~12월 : Cure53 – Lightway Protocol

NordVPN

노드VPN 역시 데이터 보존법이 없는 Panama에 위치

  • 계정 로그인 후 보고서 탭으로 들어가시면 각 내역들을 볼 수 있습니다.
  • 2018년 11월 : PwC – 노로그(No-Log) 정책에 대한 PricewaterhouseCoopers AG 감사 보고서 (위 링크)
  • 2020년 5월 : PwC – 위와 같은 감사를 1년 6개월 뒤 한번 더 받음
  • 2020년 12월 : VerSprite – VPN 클라이언트 보안 테스트
  • 2021년 3월 ~ 6월 : VerSprite 각 클라이언트 보안 테스트 (NordVPN_ClientsSecurityTesting_RetestReport)
    • iOS
    • Linux
    • macOS
    • Windows
    • Android
    • NordVPN VPN 클라이언트 보안 테스트에 대한 VerSprite 인증서
  • 2022년 : Deloitte – No Log, Obfuscated, Double VPN , Standard VPN, Onion Over VPN, P2P 서버 종합 테스트 / 한글 설명
    • 8월 7일 : 앱, 웹 서비스/API 및 추가 기능의 보안
    • 10월 9일 : 서버 및 인프라 보안
    • 12월 : No-Log 정책 2022년 검증
  • 2023년 12월 13일 : 딜로이트 – No-Log 정책 2023년 검증

SurfsharkVPN

  • 2018년 11월 : Cure53 – Surfshark VPN Extension(확장프로그램)
  • 2021년 4월 : Cure53 – Security Assessment of Surfshark Management Summary
  • 2022년 11~12월 : Deloitte – 무로그 정책 준수 (서버 구성, 배포 프로세스, VPN 서버 구성, API, SDN, 직원)
  • 2023년 12월 : Mobile App Security Assessment (MASA) Audit 통과

ProtonVPN

  • 2019년 11월: VPN 앱 소스코드 리뷰
    • Windows
    • iOS
    • Android
  • 2021년 9월 : Securitum – 조금 당황스러울 정도로 성의없는 보안 테스트 보고서
  • 2022년 2월~3월 : Securitum – ProtonVPN’s No-Logs policy – regarding VPN activity
  • 2023년 4월~5월 : Securitum – Security report

그 외

  • Hotspot Shield, Zenmate, IPVanish, PureVPN 이런 회사들도 유명하지만 ‘저의 기준’으로는 따로 언급할 가치가 없다고 생각하기 때문에 제외했습니다.
  • Ivacy : 한때 가성비로 밀어 붙이더니 감사 보고서도 안보이고 좀 어중간 해졌어요. PureVPN과 같은 서버를 쓰다 걸렸는데 이해관계가 있습니다. 같은 모회사를 가지고 있어요.
  • PureVPN : 읽어보시면 왜 기피하게 되는지 알 수 있습니다.
  • PIA(Private Internet Access) : ‘Mcwaters 가짜 폭탄 사건‘ 당시 FBI에 IP 클러스터 정보를 제공했다고 하는데요. 구체적은 IP 주소는 주지는 않은 것 같습니다.(그리고 2022년 8월에 딜로이트 루마니아를 통해 감사를 받았다고 하네요. #blog) 재미있는게 이 사건에서 FBI가 AnchorFree Inc,(핫스팟쉴드) 구매 내역 정보는 얻었다고 하네요.
  • CyberGhost : 역시 PIA와 같이 딜로이트 루마니아 지사를 통해 No log 감사를 받았다고 밝혔는데요(privacy-audit) 당황스럽게도 보고서를 확인하려면 CERORomania@DELOITTE.COM 여기로 메일을 보내라고 하네요 -_-;
  • Mullvad : 2022년 6월 – Assured – relay server audit
  • VyprVPN : 2018 보고서 이후로는 보이지 않습니다. 이유는 변경사항이 없기 때문이라고(#blog);
  • TunnelBear 그리고 WindScribe : 무료 VPN으로 꽤 유명하기 때문에 궁금했는데 여기도 아직 없는 것 같네요.

결론

외부 기관으로부터 ‘노로그 검증’을 받는데에도 큰 투자를 하는 회사가 더 믿을만하지 않을까?라고 생각합니다. 스스로 판단하시어 좋은 선택하시길 바랍니다.

저의 선택 Top3는 여전히 아래 세 회사 입니다. 그리고 이 블로그를 만든 이후 처음으로 노드VPN을 1위로 추천드리고 있습니다. 저는 여전히 익스프레스VPN을 주로 사용하고 있습니다만 저도 내년에는 NordVPN을 고민하고 있습니다.

Best 노로그 최고점 VPN 2개

둘이 최고라 뭘 고르셔도 좋지만 장단점을 간단히 비교해드릴게요.

NordVPNExpressVPN
속도★★★★☆★★★★★
회사 규모와 신뢰성★★★★★★★★★★
가성비★★★★★★★★
부가 기능 (분할터널링, 킬스위치 등 기본적인 것 제외하고)더블VPN, Tor기능, 메쉬넷 등 다양한 기능을 추가적으로 제공
No Log★★★★★★★★★★
토렌트★★★★★★★★★
최대 할인 공식 링크Live Deal익스프레스 코리아

여기에 서프샤크라는 옵션이 하나 더 붙는데, 정리해드리면 혼자 쓰실거면 NordVPN으로 가세요. 본인이 토렌트 등 다운로드 양이 상당히 많고 속도가 정말 중요하다 하시면 좀 더 비싼 익스프레스VPN이 맞습니다. 그런데 같이 사용할 친구나 지인들이 많다면 같이 돈 모아서 Surfshark 구매하시면 이길 가성비가 없을 정도로 가장 좋습니다.

메뉴 ‘VPN’ 탭에서 경쟁사 순위와 ‘최대 할인 받는 방법’을 보실 수 있습니다.

26 Comments

  1. 아… cyberghost를 2018년부터 사용하고 있었는데 ㅋㅋ express는 파이어폭스 지원이 안되네요… cyberghost도 브라우저 지원은 영아니라서 ㅜㅜ … 3년씩 약정 걸어버려서 ㅋㅋ 가을에나… 노드로 갈아타 볼까 합니다 ㅎㅎㅎ

    1. 익스보다 평균 속도 10%~20% 느리다 치더라도 노드 가성비가 끝장이라 인기가 많이 오른게 체감됩니다.

  2. 안녕하세요 글 항상 잘 읽고 있습니다.
    질문이 있어서 글 남기게 되었습니다. 혹시 한국 고정ip 사용할수 있는 속도 빠른 vpn 아시는 곳이 있으실까요?

    1. 해외에서 한국 고정IP 원활하게 쓰시려면 한국 VPN 업체로 알아보셔야 할 것 같습니다. NordVPN이 아마 일본 고정IP는 판매하는데 한국은 아직 없는 것으로 알고있어요.

  3. 익스프레스가 연결만 잘 되면 진짜 최고의 VPN이긴 하더라고요.. 본래 회선(ChinaUnicom) 속도는 거의 그대로 뽑는 것 같아요. (다만 본 회선이 5G인데도 속도가 좀 안 좋습니다) 역시 아쉬운 건 지금은 요코하마만 가능하다는 것.. 익스에서 Smart Location으로도 추천하고 FAQ에 중국에서 연결이 안 될 시 시도하라고 되어 있기도 한 영국 웸블리 회선은 연결이 안 됩니다

    아스트릴 후기도 감사합니다! 판X처럼 중국 교민 사이에서 유명해서 유명한.. 실제 가치는 뒷받침되지 못하는 곳이었군요 ㅜ 예전에 찾아봤을 때 가격을 보고 놀랐던 기억이 있는데, 2020년 이후로 앱 업데이트를 한 적이 없는 VPN이었네요.. 다시 한 번 감사드리고 괜히 찝찝하게 해드린 것 같아 죄송합니다ㅠㅠ

    1. 아이구 죄송하다니요! 아닙니다 저는 AA님 처럼 이렇게 생생한 정보도 올려주시고 피드백 주시는 분들이 너무 좋아요 ㅎㅎ 판다, 아스트릴 둘다 일반적으로 부정적인 평가가 좀 있다 하더라도 중국에서 잘된다면 중국에선 좋은 VPN인거겠죠 ㅎㅎ 아스트릴 쓸만해서 결제하게되면 계정을 빌려드릴려고 했는데 아쉽네요 ㅜㅜ

      1. 원래 도쿄는 안 됐었는데, 오늘 갑자기 익스에서 Smart Location으로 도쿄-2가 뜨길래 여기로 연결해봤더니 되네요! 중국 정부와 익스의 숨막히는 싸움을 직접 경험하고 있는 느낌입니다… ㅋㅋㅋㅋㅋ 늘 좋은 글 감사드려요!

        1. 와!! 정말 흥미롭네요! ㅋㅋㅋㅋㅋㅋㅋㅋ 실시간으로 이렇게 현지에 계신분 이야기를 들으니까 너무 재미있습니다. 감사합니다.

  4. 노드는 환불 처리했는데, 고객센터 연락 과정에서 자동으로 번역해주는 게 오히려 더 불편하더라고요. 그리고 노드 고객센터 측은 당당하게 ‘지금 중국에서 다 막아서 어쩔 수 없다’고 말해서 미련 없이 환불할 수 있었습니다…^^ 익스는 FAQ에 중국에서 잘 되는 회선을 따로 정리해놓기까지 했는데 말이죠.

    근데 노드를 날리고 나니까 갑자기 인터넷이 다 안 되길래 재부팅했는데, 재부팅 후부터 익스가 훨씬 잘 됩니다(물론 요코하마 서버 기준)… 이거 노드가 범인이었나 싶을 정도로요.

    그래도 한국 서버나 다른 서버가 안 되고 일본 요코하마만 되는 건 좀 아쉽네요. 아마존 클라우드 서버에 대놓은 WireGuard랑 쓰는 데 별 차이가 없다고 느껴지니 익스도 돈 아깝다는 생각도 들고.. ㅠㅠ

  5. 오랜만입니다,, 북경에 도착해서 지내고 있습니다. VPN 테스트 결과는 다음과 같습니다:

    – ExpressVPN: 일본 요코하마 서버 작동, 일본 도쿄 및 대한민국 서울 서버 연결 불가
    – NordVPN: 연결 불가 (일본 서버 기준)
    – IvacyVPN: 연결 불가 (Automatic 기준)
    – WireGuard(아마존 오사카): 작동

    생각보다도 더 안 돼서 많이 고생하고 있습니다…ㅠㅠ v2ray 서울/춘천에도 뚫어놓고 가려다가 에이 VPN을 3개나 더 준비했는데~ 하고 그냥 출국한 게 잘못입니다,,,

    그것보다 문제는 휴대폰 핫스팟을 켰을 때 노트북이 정상적으로 연결하지 못한다는 것입니다. 네트워크 진단 돌려보니 ExpressVPN의 UDP DNS 차단? 관련 문제인 것 같습니다.. 어찌어찌 해결해서 그냥 인터넷은 연결이 된다 해도 VPN을 켜면 아무 것도 안 되네요

    1. 중국 들어가셨군요!! 3월초 양회기간이라 이때가 다가오면 차단이 평소보다 훨씬 철저해지더라구요. 매년 그래왔어요. 시기가 좋지 않은 점도 작용하지 않았나 예상해봅니다. 예전에 지인이 이세돌 알파고 경기 중국에서 볼려고 했는데 양회 때문에 전부 막혀서 안되는 것 같다고 화냈던 기억이 나네요 ㅎㅎ 현지에서 이렇게 생생한 정보를 보내주셔서 감사합니다. 익스프레스가 의외로 잘 막히던데 그래도 일본서버라도 뚫린다니 그나마 다행이네요..

      말씀해주신 아스트릴을 테스트했고 곧 업로드 예정인데 많이 실망했습니다. 곧 올릴게요.

      + 지금 올렸습니다. https://netxhack.com/vpn/astrillvpn/

  6. 조금 전 댓글을 남겼는데, 지금 확인해보니 또 연결이 정상적으로 되네요… (ExpressVPN 시부야 서버 기준)
    일단 급한 불은 껐지만 혹시나 출국하고 문제가 생기지 않았으면 좋겠네요 ㅠㅠ

    1. 아앜!! ㅋㅋㅋㅋ 댓글 열심히 달고 이 댓글을 뒤에 봤네요 ㅋㅋㅋㅋㅋㅋㅋ 잘 되었다니 다행입니다.

  7. 안녕하세요, 내일 출국인데 VPN을 여러 개 깔아서 그런가 며칠 전부터 갑자기 VPN을 연결하면 인터넷 자체가 안 되는 상황이 발생해서 혹시 해결책을 알고 계실까 싶어 댓글 남깁니다 ㅠㅠ WireGuard(자체구축) – NordVPN – IvacyVPN – ExpressVPN 이렇게 깔았는데 테스트해보니 ExpressVPN, IvacyVPN 등 모두 VPN만 연결하면 인터넷 접속 자체가 안 되는 상황입니다..

    1. 저도 지금 깔려있는게 5개인가 그런데.. 아마 네트워크 어댑터 쪽에 뭐가 꼬였나 싶기도 하네요. 저도 엊그제 fastestvpn 테스트하다가 갑자기 인터넷이 안되는 경우가 있었는데요.(맥북) 알고보니 앱을 꺼도 지 마음대로 연결이 켜져있더군요;;(앱을 삭제해도 연결이 살아있어서 네트워크를 따로 삭제해줬습니다.) 일단 내일 출국이시면 굉장히 급한 상황이실텐데 Ivacy부터 언인스톨 해보시고, 네트워크 어댑터 삭제가 잘 되었는지 확인해보시구요. 그래도 안되면 다른것도 지워보세요. 지금은 그게 가장 좋을 것 같습니다. 일단 아이디가 살아있으면 출국 후 다른 컴퓨터로 접속해서 테스트해보시고 나머지 해지하는 방식으로 하셔도 되니까요.

  8. 곧 중국으로 출국하는 사람인데 자주 챙겨보고 있습니다..ㅎㅎ 예전에도 부탁드렸던 적 있는데 나중에 여유가 되실 때 AstrillVPN도 리뷰해주시면 감사하겠습니다! 판x 같이 대충 봐도 VPN으로써 결격인 것들을 제외하고, 중국 체류자들 사이에서는 ExpressVPN과 함께 가장 유명한 것이어서 객관적으로 어떠한지 좀 궁금해요

    1. AA님! 이렇게 현지에 자주 가시거나 계시는 분들의 정보 너무 좋습니다. 아스트릴VPN은 제가 한달안에 꼭 해보겠습니다! 두번이나 댓글 달아주셨으니 이번엔 꼭 할게요 ㅜㅜ

    2. 정말 감사드립니다 ㅎㅎ 출국하고 나서도 꾸준히 찾아올게요

  9. 알찬 내용 감사합니다! 어디가 객관적으로 좋을지 항상 궁금했는데 우연히 다른글 보러왔다가 궁금증을 해소했어요!

  10. WindScribe는 지금 Cure53 감사를 받고 있습니다. 그리고 WindScribe 리뷰가 너무 예전 상황인 것 같습니다. 현재는 많은 부분이 개선되어 기가비트 서버도 증설하였고, 최상급 속도는 아니지만 전체적으로 사용하는데 큰 불편이 없는 속도를 제공합니다. 우크라이나 서버 압수 이후 계속적인 서버 작업을 통해 현재는 100% 램 노드를 사용한다고 하고요. 이런 내용들은 레딧에 올라와 있는데, 공식적인 발표는 감사 완료 이후 한꺼번에 할 예정이라고 합니다. 이런 사항들이 공식적으로 확정된다면 캐나다 회사라는 점 빼고는 큰 문제 없는 VPN 회사가 될 것 같습니다. 다만 가격대를 생각해 보면 예전 평생 이용권 구매자 이외에는 사용할 메리트가 적다는게 아쉽죠.

    1. Windscribe 써본지 진짜 오래됐네요 ㅎㅎ 안그래도 이제 하나씩 업데이트 하려고 준비중입니다. 지금 fastestvpn lifetime 절반정도 작성했습니다. 말씀하신것도 꼭 업데이트하겠습니다!

      + 아참 그리고 Windscribe Cure53 감사는 두달전쯤에 몇주걸린다는 이야기가 있긴했는데 아직도 결과가 나오지 않았네요.

  11. keepsolid의 vpn unlimited 정보도 추가해주실수있나요? 평생 무제한으로 구매했는데 노로그라고하더라구요. 근데 이게 믿어도될지 잘 모르겠어서 ㅠㅠ

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다