익스프레스VPN 와이어가드 추가된 이유와 보완점

익스프레스VPN에서 와이어가드 사용 가능

모바일 익스프레스VPN 앱에서 프로토콜 설정 탭에 들어가면 와이어가드를 발견할 수 있습니다. 원래 ExpressVPN은 자체 프로토콜인 Lightway가 있기 때문에 Wireguard를 탑재하지 않았어요. 그런데 왜 갑자기 추가하게 된걸까요? Lightway가 코드라인도 훨씬 적고 익스프레스VPN에 맞게 최적화 되어있을텐데 말이죠.

그에 관한 호기심이 생겨 찾아봤더니 익스프레스VPN 측에서 설명한 내용이 있어서 여러분과 공유하기 위해서 가져왔습니다.

ExpressVPN가 WireGuard를 제외했던 이유

WireGuard®는 빠르고 단순하며 최소한의 리소스만 소모하는 등 데스크탑 환경 뿐 아니라 모바일 환경에서도 매우 적합한 프로토콜이며 현재 VPN 업계의 표준 프로토콜로 자리 잡았지만 익스프레스VPN에서 부정적으로 본 이유는 아래의 문제 때문이었다고 합니다.

• 인증 부재
• 키 교체/회전 없음
• 양자 이후(post-quantum) 보안 부재
• 2019년 당시에는 정식 보안 감사가 부족
• 고정 내부 IP 필요 → 활동 추적/연결 상관관계가 쉬워짐

위의 요소들은 ExpressVPN 측이 강력한 프라이버시라고 생각하는 기준에 부합하지 않았기 때문에 Lightway 프로토콜을 설계했습니다.

왜 지금 와이어가드를 추가했나?

WireGuard 자체는 크게 변하지 않았지만, 이제 업계 표준이라고 할 수 있을 정도로 대부분의 VPN 회사와 많은 환경에서 사용되고 있습니다. 하지만 가까운 미래에 일어날 수 있는 양자컴퓨터 시대의 위협에 대비한 구현은 사실상 준비되지 않은 상태입니다. ExpressVPN은 이에 관해 프라이버시와 확장성을 갖춘 WireGuard 아키텍처를 만들고, 이를 백서로 공개했습니다. – Post-Quantum WireGuard

ExpressVPN이 구현한 Wireguard 개선점 정리

1. 양자 내성 보안 기본 탑재
   • 세션 시작 시 NIST가 차세대 암호로 선정한 ML-KEM 기반 하이브리드 키 교환 사용
   • 선택적 옵션이 아니라 기본값
2. Ephemeral(단기) 자격 증명 & 동적 IP
   • 매 세션마다 새로운 키와 내부 IP 부여
   • 장기 식별자나 재사용 키 없음 → 추적 및 상관관계 방지
3. 실시간 자격 증명 발급, NAT 불필요
   • 동적 인증 토큰을 즉시 발급 → 더 깔끔하고 확장성 높은 운영 가능
4. 내장 인증
   • WireGuard의 한계를 보완해 단기 토큰 기반 인증 시스템 구축
   • 장기 키 공유나 수동 설정 불필요
5. TrustedServer 기반 실행
   • 모든 데이터는 RAM에서만 처리, 재부팅 시 완전 삭제 (하드디스크 사용하지 않음)
6. 호환성 고려한 설계
   • WireGuard 프로토콜 자체는 수정하지 않고, 아키텍처로 감싸는 형태
   • 다른 VPN 업체도 쉽게 적용 가능

Lightway는 여전히 익스프레스VPN 핵심 프로토콜

Lightway를 대체하는 것은 아니며, Lightway는 여전히 ExpressVPN의 기본 프로토콜로, 더 깊은 제어와 빠른 복원력 있는 연결을 제공합니다. 다만, WireGuard 프로토콜 옵션을 원하는 유저들에게 추가로 좀 더 안전한 선택지를 제공하고자 하는 목표.

모바일 앱에서 확인할 수 있습니다.

현재 윈도우 버전에는 Lightway Turbo가 올라가있습니다. 아래 글에서 확인해주세요.

함께 읽어보면 좋은 글

• 업그레이드 버전인 Lightway Turbo 특징
• 주요 VPN 프로토콜 비교