오픈소스 VPN 회사 비교: 투명성 높은 클라이언트 앱
안전하고 신뢰성 높은 VPN의 조건과 기준은 뭘까요? 일반적으로는 장기간 많은 사람들에게 인정받은 회사일 것입니다. 그래서 이것저것 따지기 귀찮은 분들은 10년이상 VPN 업계에서 가장 확실한 No Log VPN으로 인정받은 NordVPN, ExpressVPN 두 회사가 가장 마음 편하게 고르기 쉬운 옵션이겠죠. 가장 실패없는 방법입니다.
그리고 그 다음으로 가성비로 폭딜중인 Surfshark가 많은 사람들에게 선택받고있고, 이 치열한 시장에서 ProtonVPN과 Mullvad가 친 오픈소스 진영, Privacy 친화적인 회사 포지션으로 어필하며 경쟁하고 있습니다. IVPN도 있지만 직접 사용해보니 아니다 싶어서 목록에만 올려두었습니다.
그리고 PIA(Private Internet Access)가 있었죠. 가성비는 나쁘지 않은데 미국 회사라 조금 차별(?)을 받고 있습니다.
이 글에서는 오픈소스 클라이언트 앱을 제공하는 회사를 비교해보도록 할게요.
목차
검색하면 Wireguard, OpenVPN이 나와요.
특히 구글에서 검색하면 WireGuard, OpenVPN, SoftEther 같은 것들이 먼저 보이기도 하는데, 오픈소스 VPN이 맞습니다. 초보의 경우 여기서 약간 혼동이 올 수 있죠. 보통 VPN이라고 하면 앱 설치 후 간단하게 사용할 수 있는 앱을 떠올리거든요.
와이어가드, 오픈VPN 등은 우리가 사용할 대부분의 VPN에 포함되어있고 거의 모든 VPN 회사들이 프로토콜(통신하는 방식)로 사용합니다. 물론 공유기, 혹은 서버로 사용할 수 있는 내 컴퓨터에 설치해서 VPN 서버로 만들 수도 있어요. 그런데 우리집 IP 주소를 사용해야하기 때문에 우리가 원하는 아이피 우회는 당연히 안되고, 해외 IP 주소도 사용할 수 없죠.
클라우드 서버에 설치해서 사용하면 되지만 이렇게까지 가게되면 초보들에겐 문제가 복잡해집니다.
🖥️ 서버와 클라이언트 차이
초보를 위해 간단하게 설명해드릴게요. 서버와 클라이언트 차이를 아시는 분은 이 문단을 넘기세요.
[나] – [클라이언트] – [서버] – [인터넷] 이 순서로 작동합니다.
클라이언트가 뭐예요?
이 설명이 필요한 것은 초보분들이므로 가장 단순화해서 쉽게 설명드릴게요.
클라이언트는 우리가 실행시키는 [앱] 입니다. 보통은 우리가 버튼을 눌러서 기능을 쉽게 사용할 수 있도록 GUI(그래픽 사용자 인터페이스)로 만들어졌죠.
우리가 하루에 수십번도 넘게 켜고끄는 카카오톡, 인스타그램, 유튜브 앱 등은 ‘클라이언트’예요. 검색하거나 보고자하는 동영상을 누르면 > 서버에게 요청 > 서버는 우리의 요청에 맞는 응답을 합니다. VPN에서는 클라이언트의 역할은 중간에서 기능을 쉽게 사용할 수 있게 해주는 도우미입니다.
우리가 업로드하거나, 보고 듣는 것들은 모두 ‘회사 서버’에 저장됩니다.
클라이언트가 걱정된다면
클라이언트 어느 한 구석에 의심스러운 무언가가 심어져있을 가능성이 있기 때문에 일반적으로는 오픈소스 앱이 좋지만, 현재 유명한 대기업 VPN 앱이라면 우려할만한 요소가 있을 가능성은 거의 없다고 봐야 합니다. 특히 제가 평가하는 상위 5개 VPN 기업은 클라이언트 제3의 기업으로부터 보안 감사도 받기 때문에 걱정할 이유는 전혀 없죠.
ExpressVPN이 매각될때 1조원이 넘었으니 NordVPN의 현재 가치는 더 클 것으로 보이고, Surfshark 또한 현재 위치를 봤을때 몸값은 매우 비쌀것으로 보입니다. 별 이익이 되지도 않을 행위를 수천억 이상의 가치를 가진 회사를 걸고 클라이언트에 뻘짓 할 이유, 동기가 없다는 것.
오픈소스 앱을 제공하고 있는 ProtonVPN은 비영리 조직 산하로 넣었고, Mullvad도 지금까지 문제없이 브랜드 이미지를 잘 구축하면서 생존하고 있습니다. 상위권 VPN을 사용한다면 클라이언트 신뢰성은 전혀 걱정하지 않아도 된다고 판단합니다.
중간 결론: 오픈소스는 좋다. 하지만 VPN 서비스에서 상위권 회사는 클라이언트 외부 감사를 받기 때문에 모두 안전하다.
간단 비교 요약
Softether(소프트이더) VPN은 서버가 같이 제공되는 서비스가 아니기 때문에 아래 표에 넣진 않았습니다. 소프트이더 github 그리고 소프트이더 리뷰를 참고하세요.
| PIA | ProtonVPN | Mullvad | WindScribe | IVPN | |
|---|---|---|---|---|---|
| 관할권(본사 위치) | 미국 | 스위스 | 스웨덴 | 캐나다 | 지브롤터 *영국령 |
| 서버(국가) | 91개국 | 122개국 | 49개국 | 71개국 | 41개국 |
| 플랫폼 | 크로스 | 크로스 | 크로스 | 크로스 | 크로스 |
| 가격 (최저가 기준) | 3년 플랜 – $2.03/월 | 2년 플랜 – $3.59/월 | 단일 요금$5.80/월 | 1년 플랜 – $5.75 | Pro 3년 플랜 – $6.11/월 |
| 환불 | 30일 | 30일 | 14일 | 7일. (10GB 이하 사용자만) | 30일 |
| 클라이언트 소스 | github | github | github | github | github |
| 리뷰 | PIA 리뷰 | ProtonVPN 리뷰 | Mullvad 리뷰 | Windscribe 리뷰 | IVPN 리뷰 |
| 평점 | ★★★ | ★★★★ | ★★★ | ★★ | ★★ |
| 바로가기 | Privateinternetaccess.com | ProtonVPN.com | Mullvad.net | Windscribe.com | IVPN.net |
* Mullvad, IVPN은 한국 서버가 없습니다.
클라이언트가 오픈소스라 하더라도 PIA, Windscribe가 상대적으로 덜 좋게 평가받는 것중 하나가 바로 본사의 위치 입니다. 5eyes에 속해있기 때문이죠. 일반인에게 큰 영향을 미치진 않는다고 생각하지만 Privacy에 예민한 사람들에게는 마이너스 요소입니다.
오픈소스 앱이 가장 중요 조건인 분은 사실상 ProtonVPN이 가장 좋은 선택이라 생각합니다. 위의 5개 중에서 PIA, Proton, Mullvad 3개만 알아볼게요. 나머지 2개는 오픈소스 앱 하나만보고 선택하기에는 비교적 메리트가 매우 부족한게 사실이예요.
상세 정보
Private Internet Access(PIA)
개요
- 기반 국가: 미국 (Five Eyes 감시 동맹국)
- 로그 정책: No Log – 법원 소송을 통해서 로그 데이터가 없다는 것을 간접적으로 증명했습니다. 충분히 안전하다고 생각해요.
- 가격: ‘3년 플랜’ 기준 월 $2.03
- 환불 정책: 30일 환불 보장 (일부 예외 있음)
기능 및 특징
- 무제한 접속: 서프샤크처럼 Unlimited Device Connections로 바뀌었어요.
- 3가지 킬 스위치: Off / Auto / Always 세 가지 제공
- 프로토콜: Wireguard 지원
- PIA MACE (광고 차단기)
- 분할 터널링(Split tunneling)
- 노로그 정책: 2016년과 2018년 두 차례의 법원 소송에서 PIA는 사용자 로그를 제출하라는 요구를 받았지만, 제출할 데이터가 없음을 증명하여 노로그 정책을 입증했습니다.
단점
- 평균 속도: 최근에는 테스트해보지 않았기 때문에 해외 커뮤니티 글을 참고해보면 여전히 빠른 속도가 장점으로 거론되진 않습니다.
- 미국에 기반을 둠 (프라이버시에 불리한 관할권)
- Kape Technologies: 2019년에 PIA가 Kape Technologies에 인수되었습니다. Kape는 과거 ‘Crossrider’라는 이름으로 멀웨어와 관련된 논란이 있었던 회사입니다. ExpressVPN, CyberGhost도 인수해서 모두 Kape 자회사가 되었습니다. 엄청난 자금력으로 쓸어담았고 사람들은 우려를 표했지만 그런것을 다 떠나서 공교롭게도 셋 다 발전이 별로 없거나 더딘 상황입니다.
ProtonVPN
개요
- 기반 국가: 스위스
- 로그 정책: No Log
- 가격: 2년 플랜 기준 월 $3.59 비싼 편
- 환불 정책: 30일 환불 보장
기능 및 특징
- 동시 접속: 10대
- 멀티홉: Secure Core 서버는 Proton이 소유한 프라이버시 친화적인 국가의 서버를 통해 이중 연결됩니다.
- VPN Accelerator: 연결을 최대 400% 빠르게 해준다고하는데 직접 사용해보니 효과가 없었어요.
- NetShield: 광고, 추적기, 멀웨어, 피싱 도메인 차단
- 무제한 무료 VPN: 최고의 장점입니다. 안전하고 제한없는 무료 VPN 서비스를 제공하며 Guest Mode도 있어 모바일에서는 로그인이 필요없습니다.
- 노로그 정책 신뢰성 높은 편: Securitum라는 기업을 통해 2024년 7월에 무로그 정책 감사 결과를 제출했습니다. 그리고 지금까지 회사가 브랜드 이미지를 잘 관리해서 프라이버시 친화적 기업으로 자리잡았습니다.
단점
- 비교적 높은 가격: 개인적으로는 2년 플랜 기준 2달러 중반대까지는 내려와여 본격 경쟁이 가능하다고 생각해요.
- 평균 속도: 높은 가격에 비해 생각보다 빠르지 않은 다운로드 속도에 조금 놀라실 수 있습니다. 한국에서 일본이나 미국 서버와 같이 많이 사용하는 서버는 좋은 편입니다. 지금은 달라졌을수도 있기 때문에 환불 가능 기간동안 충분히 테스트해보세요.
Mullvad
개요
- 기반 국가: 스웨덴
- 로그 정책: No Log
- 가격: 단일 가격 월 $5.80 매우 비쌈.
- 환불 정책: 14일 환불 보장
기능 및 특징
- 동시 접속: 5대
- 멀티홉
- 익명 랜덤 계정: 이메일로 연결되지 않고 랜덤으로 만들어진 계정 생성
- 무제한 무료 VPN: 최고의 장점입니다. 안전하고 제한없는 무료 VPN 서비스를 제공하며 Guest Mode도 있어 모바일에서는 로그인이 필요없습니다.
- 노로그 정책: 대외적으로 신뢰성은 높은 편입니다. 다만 Mullvad 독립 감사 내용을 보면 거의 기술적인 내용들이며 No Log 시스템 확인에 대한 내용이 없습니다. 2022년 리포트에는 ‘서비스 로그 비활성화됨’ 의견을 받았다고 나와있습니다.
단점
- 매우 높은 가격: 2년 사용하면 대략적으로 140달러 정도입니다. 원화로 19만원 정도로 계산하시면 되는데 [1위 NordVPN 최대 할인 링크]를 통해 가입할 수 있는 가격이 24+4=28개월 10만5천원이니 엄청나게 비싼 가격입니다.
- 평균 속도: 올해들어 나아졌지만 여전히 불만의 목소리가 있습니다.
- 서버: 49개국의 작은 서버 네트워크를 보유하고있고 유명한 VPN 서비스 중에서 한국 서버가 없는 곳은 Mullvad가 유일합니다.
VPN 선택 가장 중요한 요소
VPN에서는 서버가 거의 전부 입니다.
로그인 및 인증, IP 할당, DNS 처리, 트래픽 중계 및 라우팅, 세션 유지 및 관리, 접속 기록 및 로그 저장, 대역폭 제한 등 거의 모든 역할을 합니다. 개인 정보 판매하는 업체들도 서버에 쌓이는 로그, 데이터를 판매하는거예요.
오픈소스 클라이언트 보다 서버가 훨씬 중요한 이유
Softether가 좋은 예라고 할 수 있어요. 오픈소스 VPN 클라이언트지만 결국 서버에 IP 주소와 같은 민감한 사용자의 정보가 기록되며 수사 기관이 요청하면 제공됩니다.
VPN 클라이언트는 VPN 서버 접속과 사용을 편하게 해주는 용도일 뿐 서버가 핵심입니다. 물론 투명하게 오픈소스로 공개되어있으면 투명성과 신뢰도 상승 요소인 것은 맞습니다. 저도 이왕이면 오픈소스 앱을 더 선호해요.
그래서 No Log 외부 감사를 철저하게 받았는지, 어떤 기업으로부터 어떤 수준으로 Audit을 받았는지 체크하는게 가장 중요하죠.
1. 검증된 No Log
우선 가장 중요한 것은 회사의 로깅 정책(Logging Policy)과 그것을 객관적으로 증명할 수 있는 독립 보안 감사라고 생각합니다. 우리가 VPN을 사용하는 이유는 Privacy 때문이거든요. 내 디지털 흔적이 전혀 남지 않길 바라기 때문에 적지 않은 돈을 내고 사용하는거라 무엇보다 중요한 요소라고 생각해요.
스마트폰 앱 스토어에 끊임없이 올라오는 VPN 서비스들.. 회사와 개발자에 대한 정보도 공개되지않은 VPN들이 하나같이 “우리는 No Log VPN!”이라고 이야기하지만 믿을 수 있는 외부 기업에게 회사를 오픈하고 엄격한 국제 기준에 따라 평가받는 곳은 극히 드물어요.
No Log 비교 글을 참고하시면 어떤 회사가 제대로 검증되었는지 알 수 있습니다.
2. 회사 확인 필요
VPN은 우리의 통신 전체를 라우팅합니다. 매우 강력한 네트워크 권한을 통째로 넘겨주기 때문에 VPN 서비스 제공자에게 내 모니터를 그대로 보여주는 것이나 다름없습니다.
새로운 VPN 서비스는 끝없이 생기고 있습니다. 특히 수많은 무료 VPN 앱을 조사해보면 제대로 된 사이트도 구축되지 않은 곳이 널렸습니다. 그 서비스를 제공하는 것이 누구인지, 실제로 존재하는 회사인지 알아보시면 깜짝놀라게 됩니다.
그래서 최소 5년 이상은 정상적으로 서비스해온 규모있는 회사를 이용하는게 좋습니다.
3. 성능
신뢰할 수 있는 회사, 안전한 시스템까지 다 확인되었으면 이제 남은 것은 성능 그리고 가격입니다. 요즘 속도는 웬만하면 다 괜찮습니다. 한 두개의 회사가 독보적으로 빠르던 시대는 오래전에 지났습니다. 하지만 차이는 분명히 존재합니다. 오픈소스 앱 VPN에서 가장 좋은 평가를 받는 프로톤VPN, Mullvad는 제가 테스트 했을때 여러 지역이 골고루 빠르지 않았습니다.
테스트 당일 서버 상태, 본인이 사용하는 인턴넷 회선 등 환경에 따라 다를 수 있고 각각 30일, 14일 환불 기간이 있기 때문에 충분히 테스트해보고 선택하실 수 있습니다.
4. 가격
가격을 따져보면 여전히 Private Internet Access(PIA), ProtonVPN, Mullvad 셋 다 경쟁력이 떨어집니다. PIA는 월 2.03달러로 사용하려면 무려 3년 계약을 해야합니다. Mullvad는 지나치게 비싼데다 해외 스트리밍 지역 해제도 좋지 않은 편입니다. 프로톤VPN은 2달러 중반대로 내려와야 어느정도 경쟁이 가능할거라 생각합니다.
Surfshark가 2년 계약에 월 2700원으로 훨씬 유리한 가격인데다 Deloitte, Cure53 같은 업계에서 유명한 곳으로부터 No Log 검증을 받았습니다. Warrant canary, 투명성 리포트도 제공되며 MASA 레벨2도 통과했습니다. 무제한 기기 접속까지 허용하데다 가성비까지 깡패인 서프샤크가 보안 투명성 수준 또한 이정도로 높기 때문에 사실 현 세대에서는 경쟁이 어렵습니다.
NordVPN, ExpressVPN 오픈소스 아닌가요?
ExpressVPN, NordVPN 등도 일부는 오픈소스 입니다. 노드VPN을 예로 들면 리눅스 앱은 nordvpn-linux github에 공개되어있고, NordVPN 앱에서 사용되는 네트워킹 라이브러리 Libtelio 등도 공개되어있습니다.
VPN 프로토콜은 거의 모든 회사가 OpenVPN, Wireguard와 같은 오픈소스 프로토콜을 사용하고 있습니다. NordLynx는 와이어가드 기반입니다.
ExpressVPN은 Lightway를 사용중인데 lightway-core는 공개되어있어요.
앞으로 단계적으로 모든 클라이언트를 오픈소스로 공개해줬으면 좋겠네요.
결론
VPN은 결국 회사 투명성과 서버가 95%라고 생각합니다. 앞서 언급했던 소프트이더가 단적인 케이스죠. 아무리 오픈소스 앱이라고 하더라도 서버가 모든 것을 결정합니다. 그리고 더 뒤에는 국가의 법이 존재하죠.
한국 법원과 수사기관 관할에 속해있는 한국에 위치한 회사가 오픈소스 앱을 제공하는 VPN 서비스를 시작했다고 가정했을때 마음 놓고 사용할 사람은 별로 없을거예요.
미국이나 유럽 국가 보다 BVI, Panama에 위치한 익스프레스VPN, 노드VPN이 예전부터 많은 사랑을 받아온 이유이기도 합니다.
블로그 메뉴 VPN 탭에서 모든 VPN을 한눈에 비교 선택하실 수 있습니다. 가성비, 독립 보안 감사 결과, 성능 등 여러가지를 감안하셔서 현명한 선택하시는데 도움이 되었으면 합니다.
아직 댓글이 없습니다