Home - VPN 후기 - 홀라VPN(HolaVPN): 개인정보 해킹하는 앱 아닙니다. 다만..

홀라VPN(HolaVPN): 개인정보 해킹하는 앱 아닙니다. 다만..

Hours 최종 업데이트 :
Comments 0 Comments

HolaVPN(홀라VPN)은 한 편으로 보면 참 대단하다고 생각합니다. 전 세계 보안 전문가, VPN 리뷰어들의 우려섞인 평가에도 불구하고 지금까지 살아남아있는 것이, 집안에서 마주치기 싫은 불청객같은 존재의 생명력과 비슷해보입니다. HolaVPN 사용에 대한 위험성을 강조하는 사람들이 지금까지 워낙 많았기 때문인지 여전히 초보분들의 질문이 꾸준하게 올라오고 있습니다.

HolaVPN(홀라VPN) 개인정보 위험성 혹은 해킹에 관한 우려가 섞인 질문들
HolaVPN 개인정보 위험성에 대한 질문들

“HolaVPN이 개인정보를 털어간다고 하더라고요”, “HolaVPN 해킹 관련 질문”, “홀라VPN 개인정보 털렸을까요” 등등 수 년전과 비슷한 질문들이 여전히 등록되고있습니다.

아래 정리된 글 하나만 읽으시면 자세히 알 수 있습니다. 원래 HolaVPN 리뷰 글에 자세히 있는데 너무 길어서 그런지 잘 읽히지 않을지도 모르겠다는 생각에 요약본으로 다시 작성합니다.

목차

HolaVPN 약관

End User License Agreement (EULA)를 읽어보셔야하는데, 영문이고 내용이 워낙 많아서 제가 필요한 부분만 여러분이 보고 이해하기 쉽게 요약해드리겠습니다.

원본은 아래의 목차대로 정리되어있습니다.

  1. 개인정보 보호 (Privacy)
  2. 서비스 이용 조건 (Your Use of the Services)
  3. 결제, 갱신 및 환불 (Payment, Renewals and Refund)
  4. 제한적 라이선스 (Limited License)
  5. 금지된 행위 (Prohibited Conduct)
  6. 등록 및 보안 (Registration and Security)
  7. 소유권 (Proprietary Rights)
  8. 사용자 생성 콘텐츠 (User Generated Content)
  9. 저작권 침해 통지 (Infringement Notices And Counter-Notice)
  10. 자동 소프트웨어 업데이트 및 업그레이드 (Automatic Software Updates and Upgrades)
  11. 자동 업로드, 라우팅 및 캐싱 (Automatic Uploading, Routing and Caching)
  12. 어떻게 무료일까? (How is it free?)
  13. 베타 프로그램 (Beta program)
  14. 제3자 웹사이트 및 콘텐츠 (Third Party Websites and Content)
  15. 보증 부인 (Warranty Disclaimers)
  16. 책임 제한 (Limitation of Liability)
  17. 면책 (Indemnification)
  18. 기간 및 해지 (Term and Termination)
  19. 법률 준수 및 수출 통제 (Compliance with Law & Export Control)
  20. 일반 조항 (General)

여기서 주요 항목만 알아봅니다. 이 중에서 우리가 HolaVPN 사용 전 알아야할 부분은 11번12번입니다. (번호는 제가 순서대로 붙인 것.)

Automatic Uploading, Routing and Caching

  • 이 서비스는 여러분의 인터넷 요청 중 일부를 다른 Hola 사용자들을 통해 재 라우팅(“가치 교환”)함으로써 인터넷 사용을 개선할 수 있습니다.
  • 중요: 여러분이 서비스를 무료로 사용하는 대가로, 다른 Hola 기기들이 여러분의 기기를 통해 트래픽을 재 라우팅할 수 있습니다.
  • 중요: 서비스를 사용함으로써 여러분의 기기가 위와 같이 사용되는 것에 동의하며, 다른 Hola 기기들이 여러분의 네트워크 연결과 리소스를 사용할 수 있음에 동의합니다.

설명하자면 당신이 HolaVPN을 무료로 쓰는 동안 다른 유저가 당신의 인터넷을 사용할 수 있다. 는 뜻 입니다.

How is it free?

  • Hola Free VPN Proxy
  • Hola Fake GPS location
  • Hola Video Accelerator

“위의 서비스를 무료로 이용하는 대가로 Bright Data 네트워크의 피어(peer)가 될 수 있다.” 여기서 또 다른 약관이 등장합니다. Bright Data SDK SLA(https://bright-sdk.com/eula) 이 약관은 매우 중요합니다.

Bright Data SDK 약관 주요 내용 설명

호스팅 애플리케이션 (Hosting Application)이라는 단어가 나오는데, 스마트폰이나 컴퓨터에 설치하는 앱을 이야기 합니다. 앱을 설치하는 과정에서 Bright Data SDK가 함께 설치됩니다.

Bright SDK 목적: 여러분의 기기 자원(CPU, GPU 연산 능력, 네트워크 대역폭 등)을 사용하기 위해서 입니다. Hola VPN 등 앞서 설명드린 당사 제품을 무료로 사용하게 되면 자동으로 이 약관은 수락한 것으로 간주되는데 여러분의 컴퓨터, 스마트폰 혹은 인터넷 대역폭 등은 Bright Data의 상업적 프록시 네트워크에 활용될 수 있음을 동의하는 것입니다.

한 줄 요약: 우리 무료 서비스를 사용하면 우리는 님의 것을 사용함.

여기서 Bright Data SDK에 대한 개인정보 정책이 따로 있습니다. (복잡하게 해놨죠?)

Bright Data Privacy Policy

https://bright-sdk.com/privacy-policy에 따르면 수집하는 비개인, 개인정보는 아래와 같습니다.

  • IP 주소
  • 집계된 사용 정보
  • 기기에서 전송되는 기술 정보
    • 대략적인 지리적 위치
    • 하드웨어 사양
    • OS 및 SDK 버전
    • 브라우저 유형
    • 소프트웨어 설치 날짜
    • URL 요청 및 타임스탬프

이렇게 중요한 내용이 담긴 문서는 일반 유저들은 찾아보기도 어렵게 되어있습니다. 글씨도 매우 작게 되어있어요.

Hola 측에서는 이렇게 이야기 합니다. “우리가 IP 주소를 수집하는 이유는 법적 책임을 준수하기 위해서이며 Bright SDK 사용자 모두는 익명이며 구별되지 않습니다. 우리는 귀하의 어떤 개인 정보도 알 필요가 없으며, 귀하를 추적하지도 않는다.

차라리 서로가 가진 것을 교환하는 서비스라고 첫 페이지에 써놨으면 오히려 적당한 신뢰를 얻었을지도 모릅니다. 이렇게 읽기 어렵게 숨겨놓으니 더 이상하잖아요.

세간의 평가

MSU(미시간 주립 대학) 공과대학에는 아래처럼 공지사항으로 올라오기도 했습니다.

https://www.egr.msu.edu/decs/security/warning-about-hola-vpn

HolaVPN 사용자의 연결을 타인이 악용하거나 불법 행위를 저지를 가능성도 있고, 단순한 출구 노드(Exit node)가 아니라 대역폭 판매, 사용자 브라우저 광고 삽입도 이루어지며 보안 위협이 일어날 수 있으므로 미시간 주립대 공과대학에서는 Hola VPN을 사용하는 모든 컴퓨터의 네트워크 접속을 차단한다고 밝혔습니다.

이는 홀라 VPN의 위험성에 대한 많은 평가 중 하나일 뿐이며 찾아보면 수십, 수백 페이지는 나옵니다.

일반 사용자의 평가

HolaVPN 무료 버전이 사용하기에 불편하다는 내용의 피드백들

그리고 무료 버전 자체가 많이 개악되었나 봅니다. 비교적 최근 후기(낮은 별점 순서)를 보면 무료 사용에 많은 불편함이 있는 것으로 보입니다.

홀라VPN 무료 버전이 좋다는 사람들의 후기글

반대로 여전히 잘 사용하시는 분들도 계십니다. 본인이 잘 사용한만큼 본인도 사용됐다는 것을 모르셨겠지만요..

HolaVPN 유료 버전

유료 버전을 사용하시면 무료 버전이 제공하는 족쇄로부터 자유로워집니다. 하지만..

HolaVPN 프리미엄 가격

1년 가격이 무려 월 $7.69 그리고 3년 플랜이 월 $2.99 입니다. VPN에 대해서 아직 지식과 정보가 부족한 분들이야 무료로 접했다가 그냥 결제해서 사용하시겠지만 아는 사람들은 뒤로가기 누르는 가격입니다.

HolaVPN 앱 버전 히스토리

앱 업데이트 이력을 보면 관리가 잘 되지 않는 것으로 보입니다. 2021년 3월 이후에 2024년 7월 9일 무려 3년 4개월 정도만에 처음 업데이트가 있었고 그 이후로 지금(2025년 7월 23일)까지 단 한번의 업데이트도 없습니다.

결론

한 줄로 요약하면 “HolaVPN 무료 서비스는 무료가 아니라는 것 입니다.” 어떻게 보면 당연한건데 당당하게 누구나 알 수 있도록 밝히고 서로 인지한 상태에서 사용했더라면 더 좋았을거예요. 숨겼다 들키면 의심은 증폭됩니다.

세상에 공짜는 없고 이렇게 서로의 것을 교환하는 것은 나쁘지 않다고 생각하지만 ProtonVPN 같이 신뢰도 높으면서 무제한, 무료 VPN을 사용할 수 있는 대안이 있는 상황에서 굳이 내 개인정보와 나의 IP 주소 및 인터넷 트래픽을 제공하면서까지 HolaVPN을 사용할 이유가 없다고 생각합니다.

VPN에 대해서 잘 모르시는 분들은 상단 메뉴 VPN 탭에서 많은 정보를 얻으실 수 있습니다. Netxhack.com에는 10년 이상 제가 직접 사용해보고 남긴 많은 정보와 데이터가 있습니다.

HolaVPN은 독립 보안 감사를 받았나요?

아니요. 제가 아는 한 HolaVPN은 독립 보안 감사를 받은 적이 없습니다. 제3의 기업으로부터 Log 정책에 대한 검증을 받은적이 없기 때문에 홀라VPN이 개인정보를 수집하지 않는다고 주장해도 객관적으로 믿을 수 있는 근거가 없다고 할 수 있습니다.

HolaVPN 본사 위치와 회사 정보가 궁금해요.

HolaVPN은 Wikipedia에 의하면 2007년에 설립된 이스라엘 기업이라고 나옵니다. 1998년, Ofer Vilenski, Derry Shribman 두 사람이 설립한 KRFTech로 시작해 번 돈으로 Jungo라는 회사를 설립했고 후에 NDS(Cisco)에게 매각했습니다. 현재의 Hola는 2013년 각종 벤처 캐피털 펀드의 투자를 받아 시작했다고 볼 수 있습니다.

아직 댓글이 없습니다

댓글 남기기