2025 서프샤크 노로그(No log 혹은 무로그) 감사 보고서
목차
2025 서프샤크 No Log 리포트
서프샤크가 올해 또 No Log 감사 보고서를 발간했습니다. 구독자들이 유료 VPN을 사용하는 가장 큰 이유는 ‘No Log’에 대한 신뢰와 확신 때문입니다. 이 회사가 절대 내 정보와 Log(기록)를 저장하지도, 수사 협조 혹은 판매하지 않는다는 믿음에 구독 요금을 지불합니다.
요즘 거의 모든 VPN 서비스가 “No-Log(로그를 남기지 않는다)” VPN 회사라며 홈페이지 첫 화면에 당당하게 내세우고 있지만, 실제로 이를 입증할 수 있는 곳은 드뭅니다. 단순히 마케팅 문구만으로는 진짜 노로그 VPN인지 판단하는 것은 불가능하죠.
일부 업체는 뒤로는 사용자 활동을 기록하다가 데이터 유출, 수사 협조 등으로 문제가 되기도 했습니다. 그래서 우리는 ‘무조건 No-Log’라는 말만 믿다만 호구가 될 수 있습니다. 외부인인 우리가 안전한 VPN 회사인 것을 판단할 수 있는 가장 강력하고 유일한 팩트는 독립 감사(Independent Audit)입니다. 이를 통해 투명성을 입증하는 회사만 믿으면 됩니다.
이번에도 Surfshark는 세계 4대 회계법인인 Deloitte로부터 ISAE 3000 기준에 따른 무로그 감사를 받았고, 해당 보고서를 사용자에게 공개했습니다. 감사 여부, 공개된 보고서, 정책과 시스템의 일관성을 통해 “말”이 아닌 “증거”를 확인해야 합니다. – ISAE300이란?
2025년 서프샤크 VPN – Deloitte 검증 요소
- 무로그 정책 준수를 위한 인터뷰 및 증거 확인 및 인터뷰
- 다양한 VPN 서버 유형(일반, 고정 IP, 멀티포트)의 점검
- 서버 구성 및 배포 절차의 평가
- 개인정보 보호 관련 설정 및 내부 절차 검토
- 개인정보 처리방침과 실제 설정 간 일치 여부 확인
- 무로그 정책이 전체 인프라에 제대로 적용되고 있는지 검증
이 검증은 Surfshark가 어떠한 사용자 활동 로그도 기록하지 않으며, 정책을 철저히 준수하고 있음을 증명합니다. 전체 감사 보고서(ISAE 3000 형식)는 Surfshark 계정을 통해 사용자에게 공개되며, 누구나 열람할 수 있습니다.
아래는 보고서의 일부 마지막 부분입니다.
Surfshark의 성명 – No Logs(무로그) 정책 성명서

로그인 후 Assurance reports에서 확인하실 수 있는데, 비가입자분들을 위해 아래 결론 부분을 가져왔습니다.

7 페이지로 되어있어요.
우리는 고객의 개인정보 보호를 위해 효과적인 정책과 통제를 갖추고 있으며, VPN 서비스와 관련된 IT 시스템 및 기반 인프라가 로그를 남기지 않도록 설계되고 구현되었음을 설명하는 아래 내용을 준비하였습니다. 우리의 최선의 지식과 신념에 따라 다음을 확인합니다:
a) 다음의 설명은 Surfshark가 어떻게 IT 시스템을 구성하고, 사용자 활동과 관련된 로그가 기록되거나 저장되지 않도록 지원 IT 운영을 관리하는지를 공정하게 설명합니다:
- 우리는 최소한의 사용자 정보만 처리합니다 – 서비스 유지에 절대적으로 필요한 수준의 정보만 수집합니다. (이메일 주소, 암호화된 비밀번호, 기본 결제 정보 및 주문 이력 등)
- 우리 서버는 사용자가 특정 VPN 서버에 연결한 정보(사용자 ID 및 연결 시간 스탬프)를 일시적으로 저장하지만, 해당 정보는 사용자 세션 종료 후 15분 이내 자동 삭제됩니다. 이 정보는 사용자의 브라우징 활동과는 전혀 관련이 없습니다.
- 트래픽 데이터(사용자 및 목적지 IP 주소, 브라우징 기록, 방문 웹사이트, 전송 데이터 양, 사용된 VPN 서버, DNS 쿼리, 다운로드 파일 등)는 저장하지 않습니다.
- 운영 체제 진단 정보(RAM 사용량, CPU 사용량, 서비스 상태 등)는 수집합니다.
- 인증 서버는 성공적인 연결의 총 수만 계산하며, 개별적인 데이터는 수집하지 않습니다. 현재 연결된 사용자의 총 수치(집계된 원시 숫자)만 수집할 뿐, IP, 신원, 활동 정보는 수집하지 않습니다.
- 모든 컨테이너는 네트워크 수준에서 격리되어 있으며, 사용자들이 접근하기 전에 배포 과정에서 로깅이 비활성화됩니다.
- 컨테이너 수준에서 로깅을 비활성화하는 것 외에도, 모든 서비스의 출력은 /dev/null로 리디렉션되어 서비스 수준에서도 로그가 기록되지 않도록 설정되어 있습니다.
- 모든 VPN 서버는 RAM 디스크에서만 운영되며, 서버가 전원을 잃거나 재부팅될 경우 모든 데이터는 즉시, 그리고 되돌릴 수 없이 삭제됩니다.
- 모든 신규 서버는 미리 정의된 플레이북을 통해 자동으로 배포되며, 여기에 무로그 설정이 포함되어 있습니다.
다른 회사들은 얼마나 검증 받고있는지 궁금하신 분은 [노로그 VPN 리스트]를 확인해주세요. 서프샤크가 마음에 드시는 분은 [서프샤크 인플루언서 링크]를 통해 최저가로 가입하실 수 있습니다.
다른 회사도 궁금하시면 VPN 할인 쿠폰 가격 모음를 읽어주세요. 상단 메뉴 VPN 탭에서 전체 비교 리뷰를 보셔도 좋습니다.