오픈소스 VPN 회사 비교: 투명성 높은 클라이언트 앱
안전하고 신뢰성 높은 VPN의 조건과 기준은 뭘까요? 일반적으로는 장기간 많은 사람들에게 인정받은 회사일 것입니다. 그래서 이것저것 따지기 귀찮은 분들은 10년이상 VPN 업계에서 가장 확실한 No Log VPN으로 인정받은 NordVPN, ExpressVPN 두 회사가 가장 마음 편하게 고르기 쉬운 옵션이겠죠. 가장 실패없는 방법입니다.
그리고 그 다음으로 가성비로 폭딜중인 Surfshark가 많은 사람들에게 선택받고있고, 이 치열한 시장에서 ProtonVPN과 Mullvad가 친 오픈소스 진영, Privacy 친화적인 회사 포지션으로 어필하며 경쟁하고 있습니다. IVPN도 있지만 직접 사용해보니 아니다 싶어서 목록에만 올려두었습니다.
그리고 PIA(Private Internet Access)가 있었죠. 가성비는 나쁘지 않은데 미국 회사라 조금 차별(?)을 받고 있습니다.
이 글에서는 오픈소스 클라이언트 앱을 제공하는 회사를 비교해보도록 할게요.
목차
🖥️ 서버와 클라이언트 차이
초보를 위해 간단하게 설명해드릴게요. 서버와 클라이언트 차이를 아시는 분은 이 문단을 넘기세요.
[나] – [클라이언트] – [서버] – [인터넷] 이 순서로 작동합니다.
클라이언트가 뭐예요?
이 설명이 필요한 것은 초보분들이므로 가장 단순화해서 쉽게 설명드릴게요.
클라이언트는 우리가 실행시키는 [앱] 입니다. 보통은 우리가 버튼을 눌러서 기능을 쉽게 사용할 수 있도록 GUI(그래픽 사용자 인터페이스)로 만들어졌죠.
우리가 하루에 수십번도 넘게 켜고끄는 카카오톡, 인스타그램, 유튜브 앱 등은 ‘클라이언트’예요. 검색하거나 보고자하는 동영상을 누르면 > 서버에게 요청 > 서버는 우리의 요청에 맞는 응답을 합니다. VPN에서는 클라이언트의 역할은 중간에서 기능을 쉽게 사용할 수 있게 해주는 도우미입니다.
우리가 업로드하거나, 보고 듣는 것들은 모두 ‘회사 서버’에 저장됩니다.
클라이언트가 걱정된다면
클라이언트 어느 한 구석에 의심스러운 무언가가 심어져있을 가능성이 있기 때문에 일반적으로는 오픈소스 앱이 좋지만, 현재 유명한 대기업 VPN 앱이라면 우려할만한 요소가 있을 가능성은 거의 없다고 봐야 합니다. 특히 제가 평가하는 상위 5개 VPN 기업은 클라이언트 제3의 기업으로부터 보안 감사도 받기 때문에 걱정할 이유는 전혀 없죠.
ExpressVPN이 매각될때 1조원이 넘었으니 NordVPN의 현재 가치는 더 클 것으로 보이고, Surfshark 또한 현재 위치를 봤을때 몸값은 매우 비쌀것으로 보입니다. 별 이익이 되지도 않을 행위를 수천억 이상의 가치를 가진 회사를 걸고 클라이언트에 뻘짓 할 이유, 동기가 없다는 것.
오픈소스 앱을 제공하고 있는 ProtonVPN은 비영리 조직 산하로 넣었고, Mullvad도 지금까지 문제없이 브랜드 이미지를 잘 구축하면서 생존하고 있습니다. 상위권 VPN을 사용한다면 클라이언트 신뢰성은 전혀 걱정하지 않아도 된다고 판단합니다.
중간 결론: 오픈소스는 좋다. 하지만 VPN 서비스에서 상위권 회사는 클라이언트 외부 감사를 받기 때문에 모두 안전하다.
간단 비교 요약
Softether(소프트이더) VPN은 서버가 같이 제공되는 서비스가 아니기 때문에 아래 표에 넣진 않았습니다. 소프트이더 github 그리고 소프트이더 리뷰를 참고하세요.
| PIA | ProtonVPN | Mullvad | WindScribe | IVPN | |
|---|---|---|---|---|---|
| 관할권(본사 위치) | 미국 | 스위스 | 스웨덴 | 캐나다 | 지브롤터 *영국령 |
| 서버(국가) | 91개국 | 122개국 | 49개국 | 71개국 | 41개국 |
| 플랫폼 | 크로스 | 크로스 | 크로스 | 크로스 | 크로스 |
| 가격 (최저가 기준) | 3년 플랜 – $2.03/월 | 2년 플랜 – $3.59/월 | 단일 요금$5.80/월 | 1년 플랜 – $5.75 | Pro 3년 플랜 – $6.11/월 |
| 환불 | 30일 | 30일 | 14일 | 7일. (10GB 이하 사용자만) | 30일 |
| 클라이언트 소스 | github | github | github | github | github |
| 리뷰 | PIA 리뷰 | ProtonVPN 리뷰 | Mullvad 리뷰 | Windscribe 리뷰 | IVPN 리뷰 |
| 평점 | ★★★ | ★★★★ | ★★★ | ★★ | ★★ |
| 바로가기 | Privateinternetaccess.com | ProtonVPN.com | Mullvad.net | Windscribe.com | IVPN.net |
* Mullvad, IVPN은 한국 서버가 없습니다.
클라이언트가 오픈소스라 하더라도 PIA, Windscribe가 상대적으로 덜 좋게 평가받는 것중 하나가 바로 본사의 위치 입니다. 5eyes에 속해있기 때문이죠. 일반인에게 큰 영향을 미치진 않는다고 생각하지만 Privacy에 예민한 사람들에게는 마이너스 요소입니다.
꼭 오픈소스 앱이 가장 중요 조건인 분은 사실상 ProtonVPN이 가장 좋은 선택이라 생각합니다.
VPN 선택 가장 중요한 요소
VPN에서는 서버가 거의 전부 입니다.
로그인 및 인증, IP 할당, DNS 처리, 트래픽 중계 및 라우팅, 세션 유지 및 관리, 접속 기록 및 로그 저장, 대역폭 제한 등 거의 모든 역할을 합니다. 개인 정보 판매하는 업체들도 서버에 쌓이는 로그, 데이터를 판매하는거예요.
오픈소스 클라이언트 보다 서버가 훨씬 중요한 이유
Softether가 좋은 예라고 할 수 있어요. 오픈소스 VPN 클라이언트지만 결국 서버에 IP 주소와 같은 민감한 사용자의 정보가 기록되며 수사 기관이 요청하면 제공됩니다.
VPN 클라이언트는 VPN 서버 접속과 사용을 편하게 해주는 용도일 뿐 서버가 핵심입니다. 물론 투명하게 오픈소스로 공개되어있으면 투명성과 신뢰도 상승 요소인 것은 맞습니다. 저도 이왕이면 오픈소스 앱을 더 선호해요.
그래서 No Log 외부 감사를 철저하게 받았는지, 어떤 기업으로부터 어떤 수준으로 Audit을 받았는지 체크하는게 가장 중요하죠.
1. 검증된 No Log
우선 가장 중요한 것은 회사의 로깅 정책(Logging Policy)과 그것을 객관적으로 증명할 수 있는 독립 보안 감사라고 생각합니다. 우리가 VPN을 사용하는 이유는 Privacy 때문이거든요. 내 디지털 흔적이 전혀 남지 않길 바라기 때문에 적지 않은 돈을 내고 사용하는거라 무엇보다 중요한 요소라고 생각해요.
스마트폰 앱 스토어에 끊임없이 올라오는 VPN 서비스들.. 회사와 개발자에 대한 정보도 공개되지않은 VPN들이 하나같이 “우리는 No Log VPN!”이라고 이야기하지만 믿을 수 있는 외부 기업에게 회사를 오픈하고 엄격한 국제 기준에 따라 평가받는 곳은 극히 드물어요.
No Log 비교 글을 참고하시면 어떤 회사가 제대로 검증되었는지 알 수 있습니다.
2. 회사 확인 필요
VPN은 우리의 통신 전체를 라우팅합니다. 매우 강력한 네트워크 권한을 통째로 넘겨주기 때문에 VPN 서비스 제공자에게 내 모니터를 그대로 보여주는 것이나 다름없습니다.
새로운 VPN 서비스는 끝없이 생기고 있습니다. 특히 수많은 무료 VPN 앱을 조사해보면 제대로 된 사이트도 구축되지 않은 곳이 널렸습니다. 그 서비스를 제공하는 것이 누구인지, 실제로 존재하는 회사인지 알아보시면 깜짝놀라게 됩니다.
그래서 최소 5년 이상은 정상적으로 서비스해온 규모있는 회사를 이용하는게 좋습니다.
3. 성능
신뢰할 수 있는 회사, 안전한 시스템까지 다 확인되었으면 이제 남은 것은 성능 그리고 가격입니다. 요즘 속도는 웬만하면 다 괜찮습니다. 한 두개의 회사가 독보적으로 빠르던 시대는 오래전에 지났습니다. 하지만 차이는 분명히 존재합니다. 오픈소스 앱 VPN에서 가장 좋은 평가를 받는 프로톤VPN, Mullvad는 제가 테스트 했을때 여러 지역이 골고루 빠르지 않았습니다.
테스트 당일 서버 상태, 본인이 사용하는 인턴넷 회선 등 환경에 따라 다를 수 있고 각각 30일, 14일 환불 기간이 있기 때문에 충분히 테스트해보고 선택하실 수 있습니다.
4. 가격
가격을 따져보면 여전히 Private Internet Access(PIA), ProtonVPN, Mullvad 셋 다 경쟁력이 떨어집니다. PIA는 월 2.03달러로 사용하려면 무려 3년 계약을 해야합니다. Mullvad는 지나치게 비싼데다 해외 스트리밍 지역 해제도 좋지 않은 편입니다. 프로톤VPN은 2달러 중반대로 내려와야 어느정도 경쟁이 가능할거라 생각합니다.
Surfshark가 2년 계약에 월 2700원으로 훨씬 유리한 가격인데다 Deloitte, Cure53 같은 업계에서 유명한 곳으로부터 No Log 검증을 받았습니다. Warrant canary, 투명성 리포트도 제공되며 MASA 레벨2도 통과했습니다. 무제한 기기 접속까지 허용하데다 가성비까지 깡패인 서프샤크가 보안 투명성 수준 또한 이정도로 높기 때문에 사실 현 세대에서는 경쟁이 어렵습니다.
NordVPN, ExpressVPN 오픈소스 아닌가요?
ExpressVPN, NordVPN 등도 일부는 오픈소스 입니다. 노드VPN을 예로 들면 리눅스 앱은 nordvpn-linux github에 공개되어있고, NordVPN 앱에서 사용되는 네트워킹 라이브러리 Libtelio 등도 공개되어있습니다.
VPN 프로토콜은 거의 모든 회사가 OpenVPN, Wireguard와 같은 오픈소스 프로토콜을 사용하고 있습니다. NordLynx는 와이어가드 기반입니다.
ExpressVPN은 Lightway를 사용중인데 lightway-core는 공개되어있어요.
앞으로 단계적으로 모든 클라이언트를 오픈소스로 공개해줬으면 좋겠네요.
결론
VPN은 결국 회사 투명성과 서버가 95%라고 생각합니다. 앞서 언급했던 소프트이더가 단적인 케이스죠. 아무리 오픈소스 앱이라고 하더라도 서버가 모든 것을 결정합니다. 그리고 더 뒤에는 국가의 법이 존재하죠.
한국 법원과 수사기관 관할에 속해있는 한국에 위치한 회사가 오픈소스 앱을 제공하는 VPN 서비스를 시작했다고 가정했을때 마음 놓고 사용할 사람은 별로 없을거예요.
미국이나 유럽 국가 보다 BVI, Panama에 위치한 익스프레스VPN, 노드VPN이 예전부터 많은 사랑을 받아온 이유이기도 합니다.
블로그 메뉴 VPN 탭에서 모든 VPN을 한눈에 비교 선택하실 수 있습니다. 가성비, 독립 보안 감사 결과, 성능 등 여러가지를 감안하셔서 현명한 선택하시는데 도움이 되었으면 합니다.
아직 댓글이 없습니다