Cryptostorm 리뷰: Geek한 게릴라 느낌의 VPN 서비스

Updated :

Cryptostorm은 아는 사람이 거의 없는 VPN 입니다. 저도 오래전에 접하긴 했는데 호기심만 가지고 있다가 갑자기 생각나서 한번 해봅니다. Cryptostorm이라는 VPN을 누군가의 소개없이 봤다면 높은 확률로 Onion(딥웹) 네트워크를 돌아다니다 봤을 것입니다. (제가 그랬습니다.) 저는 메이저 회사의 서비스를 주로 사용하긴 하지만 잘 알려지지 않은 서비스에도 항상 호기심을 가지고 있어서 웬만하면 직접 경험해보는 성격이라 Cryptostorm도 결국 사용해보게 되었습니다.

미리 말씀드리고 싶은 부분

  • Cryptostorm VPN 서비스는 우리가 알고있는 일반적인 NordVPN, ExpressVPN, Surfshrak, ProtonVPN 등과 같이 사용하기 편한 서비스는 아닙니다. 작은 규모의 서비스이기 때문에 많은 국가에서 훌륭한 속도를 기대하기 어려울 수 있습니다.
  • 사용이 불편합니다.
  • 남들이 사용하지 않는 것에 매력을 느끼고 경험해보는게 좋은 분들에게 매력적인 VPN 서비스가 될지도?

Cryptostorm 개요 및 특징

사이트는 텍스트 위주로 최소한의 설명만 있습니다.

CryptoStorm 공식 사이트 주소

위 이미지가 첫 페이지인데 가장 양호합니다. 스크롤을 내려보면 70-80년대 드라마에나 나올법한 모텔 벽지같은 바탕에 시각은 전혀 고려하지 않은 색 조합의 웹 페이지가 이어집니다.

대략적인 특징에 대해서 알려드릴게요.

  • 오픈소스 – https://github.com/cryptostorm
  • No Logs
  • 토큰 기반 네트워크 액세스 – 익명 인증, 토큰은 연결 전 Hash
  • 여러 지역에 분산된 회사 사무실
  • deepDNS – GitHub – cryptostorm/cstorm_deepDNS (DeepDNS는 크립토스톰 내부 DNS 인프라의 일부입니다.
    사용자가 일부 다크넷 리소스(.onion 및 .i2p)에 투명하게 직접 액세스할 수 있도록 하는 여러 DNS 관련 프로그램의 조합이므로 추가 소프트웨어가 필요하지 않습니다.)
  • 킬 스위치
  • DNS/WebRTC 유출 방지
  • DNS 기반 광고/추적기 차단 (옵션 – Security – Block intrusive ads/trackers)
    • https://github.com/hagezi/dns-blocklists?tab=readme-ov-file#proplus 이 리스트를 기반으로 합니다.
  • 포트포워딩 허용
  • UDP/TCP (1-29999) 포트 사용 가능
  • SSH / HTTPS / obfs4 터널링
  • 분할터널링 기능 없음
  • OTT 스트리밍 사이트 접속은 기대하지 않는게 좋음
  • 지원 프로토콜: OpenVPN, Wireguard
  • 동시연결: 플랜마다 다름
  • 고객지원: 이메일
  • 가격(신용카드 기준)
    • 정기 구독 (반복)
      • 1주 – $1.86
      • 1개월 – $6
      • 3개월 – $16
      • 6개월 – $28
      • 12개월 – $52
    • 단일 주문(비반복): 위의 정기 구독 가격과 똑같고 아래의 추가 플랜이 있습니다.
      • 24개월 – $95
      • 평생(Lifetime) – $500
  • 사용가능 환경 (윈도우 클라이언트만 존재합니다. 다른 운영체제에서는 수동 설정)
    • 윈도우
    • 아이폰
    • 안드로이드
    • 리눅스
    • 라우터
  • 환불 정책: 토큰 기간의 50% 이하를 사용했고, 주문한지 180일이 지나지 않았으면 환불 가능 (? 그럼 180일간 결제 정보를 저장한다는 뜻인지 의문)

윈도우 앱은 이렇게 생겼습니다. 토큰 입력하고 사용하는 방식인데 디자인에는 관심이 1도 없는 공대 형님들만 존재하는 회사같습니다.

CryptoStorm 사용법

다른 운영체제의 경우에는 Wireguard, OpenVPN 설정 파일을 사용해야 합니다.

  • OpenVPN, Wireguard 클라이언트를 다운로드
  • 와이어가드의 경우 https://cryptostorm.is/wireguard 접속 후 토큰 입력
  • 다음 페이지에서 연결하려는 서버를 클릭한 다음 녹색 다운로드 버튼을 클릭
  • 구성 옵션 선택 후 클릭한 다음 녹색 다운로드 버튼을 클릭
  • WireGuard 창으로 돌아가 왼쪽 하단의 터널 추가를 클릭
  • 다운로드한 설정 파일 등록
  • 사용

이 VPN 서비스를 사용할 것인지 결정하기 전에 이런 불편함을 미리 알아두셔야 합니다.

FAQ

자주 묻는 질문과 답변을 읽어보면 이 서비스에 대해서 더 많은 것을 알 수 있습니다.

CryptoStorm VPN의 공식 FAQ 내용을 질문별로 보기좋게 한국어로 번역한 정리한 내용 입니다. 총 25개의 항목으로 구성되어 있습니다. (2025년 5월 기준)

1. 100% 익명성과 보안 보장하나요?

아니요. VPN은 완전한 보안 도구가 아닙니다. Tor, I2P, 계층화된 보안 조치, 추가 VPN, 그리고 좋은 보안 습관(OPSEC)이 함께 필요합니다.

2. 로그를 기록하나요?

일부 로그는 보안 목적으로 남기지만, 사용자의 신원을 파악할 수 있는 정보(접속 시간, 위치, 목적지 등)는 저장하지 않습니다. 자세한 내용은 https://cryptostorm.is/privacy 에서 확인 가능.

3. 윈도우에서 전용 프로그램(위젯)을 꼭 사용해야 하나요?

아니요. OpenVPN GUI만으로도 사용 가능하나, 위젯은 DNSCrypt, 킬스위치, 난독화 옵션 등의 추가 기능을 포함합니다.

4. 직접 VPS에 VPN 서버를 설치해도 되나요?

가능하나, 다른 사용자와 트래픽을 섞을 수 없는 점과 보안 설정 실수 가능성이 단점입니다. DIY를 원한다면 VPS보다 전용 서버를 추천합니다.

5. 서버는 어디에 있나요?

https://cryptostorm.is/#smaphttps://cryptostorm.is/uptime 에서 확인 가능. (아래 지도 참고)

CryptoStorm 서버 지도 크립토스톰 VPN 지원 국가 IP 주소

6. IP는 몇 개 보유하고 있나요?

https://cryptostorm.is/#section4 에 대략적인 추정치 제공. (*약 450개)

7. 무료 체험은 제공하나요?

초기 10년간은 제공했으나 현재는 종료되었습니다. 이유는 https://cryptostorm.is/cryptofree 참고. 이 내용을 요약하면 “Cryptofree는 cryptostorm의 무료 VPN 서비스 이름이었고, 2013년경에 크립토스톰을 설립했을 당시 테스트 및 홍보를 위해 만들었는데 Cryptofree 유지 관리, 악용 사례 처리 등에 많은 노력이 들어가고 있으며, 그 시간을 유료 서비스 개선에 투자하기로 했다.” 입니다.

8. 본사는 어디에 있나요?

CryptoStorm 본사는 없고, 여러 지역에 법인을 분산시켜 관리 중입니다. 법적 압박을 피하기 위한 전략입니다.

9. 법적 요구가 있을 경우 사용자 데이터를 넘기나요?

불가능합니다. 관련 데이터를 보관하지 않으며, 압박이 있으면 해당 법인을 해산하고 다른 지역 법인으로 이전합니다.

10. 데이터 센터에서 감청을 시작하면 어떻게 되나요?

가능성은 있으나, 다수 사용자의 트래픽이 혼합되므로 식별은 어렵습니다. 평문 프로토콜은 여전히 위험하므로 HTTPS 등 종단간 암호화를 병행해야 합니다.

11. 서버는 직접 소유하나요?

아니요. 전 세계 데이터 센터에서 전용 서버를 임대하여 사용하며, USB 등 물리적 접근은 차단 설정되어 있습니다.

12. 서버가 압수당하면?

모든 서버는 일회용으로 설계되어 있으며, 서버 재부팅 시 민감 키는 메모리에서 삭제됩니다. 로그는 저장되지 않고, 세션 키는 20분마다 갱신되어 과거 트래픽 복호화도 불가능합니다.

13. P2P, 토렌트 허용하나요?

허용합니다.

14. 해킹 및 포트 스캐닝 허용하나요?

불허합니다. 침입방지시스템(Snort)을 통해 감지 및 차단하며, 이는 IP 블랙리스트를 방지하기 위함입니다.

15. 스팸 허용하나요?

불허합니다. 이메일 기반 스팸 탐지 시 SMTP를 차단하며, 비이메일 스팸일 경우 해당 목적 사이트를 차단합니다.

16. 어떤 운영체제를 지원하나요?

OpenVPN과 WireGuard를 지원하는 모든 OS. 공식적으로는 Windows, Linux, Mac, BSD 계열 등. XP는 더 이상 공식 지원하진 않으나 연결 가능은 합니다.

17. 내 국가에서 OpenVPN/WireGuard가 차단됐어요. 접속 가능한가요?

HTTPS, SSH, obfs4를 통한 난독화 기능 제공. 중국, 러시아 사용자들도 사용 가능한 사례가 있습니다.

18. 장치 연결 수 제한은?

토큰의 기간에 따라 제한됩니다. 예: 1년 토큰은 OpenVPN/WireGuard 각각 4개까지 연결 가능.

19. IPv6 지원하나요?

이제는 지원합니다. 각 노드마다 IPv6 입출력 주소가 따로 있습니다.

20. 일부 사이트에서 VPN IP가 오픈 프록시로 인식됩니다

이는 오진입니다. 포트 대부분이 열려 있어 그런 것이며, 보안상 위협은 없습니다.

21. 토큰 이메일이 안 왔어요

이메일은 반복 구독자에게만 전송됩니다. 그 외는 브라우저에서 바로 발급. 이메일 수신 문제 시 스팸 폴더와 화이트리스트 확인 필요.

22. 토큰이 작동하지 않아요 (AUTH_FAILED)

토큰 정확성 확인 필요. 글꼴 때문에 ‘l’, ‘I’, ‘1’ 등의 혼동 주의.

23. 스위스 서버에 연결했는데 IP는 네덜란드로 나와요

IP 지리 정보는 완벽하지 않습니다. 물리 위치는 스위스지만, 소유 법인 등록 정보로 인해 다른 국가로 표시될 수 있습니다.

24. “작동하지 않아요”라는 오류만 나와요

운영체제, 사용하는 VPN 방식(OpenVPN/WireGuard), 오류 메시지 등을 함께 제공해야 지원 가능합니다.

25. 속도 제한이나 트래픽 제한 있나요?

없습니다. 단, 서버 공유 대역폭으로 인해 피크 시간대엔 속도 저하가 있을 수 있습니다. 이 경우 프로토콜이나 포트를 변경해보는 것이 좋습니다.

익명성

가장 중요한 ‘익명성’에 관한 부분

  • 노로그 정책
  • 오픈소스
  • 본사없이 분산된 사무실 운영 – 특정 국가에서 압박들어오면 해당 지역 법인 폐쇄 후 다른 지역에 설립
  • 사용자의 트래픽 혼합
  • 투명성 보고서 – https://cryptostorm.is/canary.txt

이정도로 요약할 수 있습니다. 헤드쿼터 없이 여러개 지역에 법인을 설립하고 특정 지역에서 법적인 요구를 하면 지사를 없애고 이동하는 정책은 재미있네요. 그래서 제목에 ‘게릴라’라는 단어를 넣어봤습니다.

사용 후기

호기심이 생겼으므로 시간나면 직접 한번 사용해보고 올리겠습니다. 아마도 6월중엔 가능할 듯.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다