Home > (ip우회) 무료,유료 VPN 추천 가성비, 속도 비교 > 추천 무료 VPN 어플(앱)들의 위험성(개인정보 판매)

무료 VPN은 정말 안전할까?

앞서 [vpn 리뷰]페이지에 정리하려다 글이 너무 길어져서 이 페이지로 옮겨서 정리하게 되었습니다. 무료 VPN 업계는 오랫동안 여러가지 많이 사용해보신 유저들 이라면 잘 아시겠지만 ‘난잡’하다고 이야기 할 수 있습니다.

이쪽은 상표권도 등록을 안해놓는 건지.. 같은 이름으로 열개가 넘는 VPN이 올라오기도 하고..

이름과 디자인만 살짝 바꿔서 다른 회사의 vpn 앱인 척 올려놓은 것도 상당히 많습니다. 사용하다 보면 다른 무료 vpn 앱을 권하며 다운로드 받으라고 하는데 다 같은 회사 입니다. 최대한 여러개의 무료 vpn을 올려놓고 다운로드 횟수를 올려 ‘인기 앱’으로 만들어 사람들(호구)을 최대한 끌어모으기 위함 입니다.

도대체 왜 이렇게 ‘무료’로 제공해주지 못해서 안달인걸까요.. 왜 이리 편법까지 써가면서 사람들에게 무료 vpn 서비스를 제공하려고 하는걸까요?

정답은 당신의 정보가 돈이 되기 때문입니다.

무료 VPN의 숨은 이면

바이러스 사이트에서 검출된 멀웨어,악성코드

<바이러스토탈(Virus Total)은 수십개의 백신 검사 결과 값을 알려주는 사이트 입니다.>

앞서 말씀드린 CSIRO(호주 연방 과학산업 연구기구)라는 정부기관에서 분석한 자료 중 일부 입니다. SuperVPN, Betternet, CrossVPN 다들 꽤나 익숙한 이름들이죠? OKVPN, EasyVPN은 프리미엄(유료)로 분류가 되어있는데도 검출이 되었군요.

2016년도에 한번 싹 털리고 나서 지금은 백신 결과에 나오지 않게 대부분 업데이트해서 수정해놓은 상태 입니다. 하지만 저짓아니면 운영자금 나올 구석이 없는데 포기했을까요?

해외 유명 사이트들도 이 자료를 가지고 글을 많이 써놨습니다. 누구 하나의 의견이 아니라 많은 곳에서 인용될 정도로 상당히 믿을만하고 공신력있는 데이터라고 말씀드리고 싶습니다.

 

나도 모르게 외부로 흘러가는 내 트래픽

<‘외인성 요소에 의한 트레픽 유출 가능성’이라고 번역해야하나..>

Hola VPN은 뭐 유명하지요. 개인적으로 제일 나쁜 VPN 기업 중 하나라고 생각 합니다. 이런 쪽에서 항상 이름이 올라옵니다.

해당 테스트의 결과를 보면 VPN 앱들을 사용하는데 트래픽이 사용자의 의도와는 전혀 상관없이 JP Morgan, LinkedIn 같은 사이트로 가는 것을 발견했다는 것 입니다. 한마디로 우리는 방문한적이 없지만 VPN을 통해서 우리가 그곳에 다녀왔다고 기록이 되는 것이죠.

TigerVPN의 경우에는 maxhane.com, qudosteam.com(둘다 지금은 연결되지 않습니다. 폐쇄된듯)로 가는 트래픽이 발견 되었다고 하네요.

 

사용자가 많은 VPN이 안전할거라 생각한다면 오산

<다운로드, 설치 횟수 500,000 이상의 VPN 앱 중에서 의심스러운 애들>

EasyOpen은 무려 2016년도 당시에 5백만 이상 다운로드였군요.. 한국에서는 사용하신 분들이 그리 많지 않겠지만 어마어마하군요.

백신사이트 그리고 구글플레이스토어의 리뷰 의견에서 보안적인 문제가 있다고 판단되는 의견들이 나온 앱들입니다.

해당 VPN 어플 뿐만 아니라 정말 유명한 곳들은 수천만명의 회원을 가지고 있습니다. 중복되는 유저들을 감안해도 지금까지 대한민국 전체인구 몇배는 넘을 사용자들이 무료 VPN이 공짜라고 사용했지만 자신들의 개인정보를 내주고 사실상 유료로 사용한것이나 다름 없다는 것 입니다.

사이버고스트(CyberGhost)는 유료 서비스 업체인데도 이런데 이름을 올리는군요.

우리 모르게 참 많은 일들이 일어나고 있죠?

 

가장 유명한 무료 VPN 중 하나인 핫스팟쉴드(Hotspot Shield)는?

Zenmate(젠메이트)와 함께 인지도 면에서는 거의 양대산맥이 아닐까 싶은데요. 이런 곳 조차도 알리바바(Alibaba.com – 중국의 오픈마켓), 이베이(ebay.com – 미국의 오픈마켓)로 가는 트래픽을 발견헀습니다. 해당 트래픽은 Conversant Media, Viglink라는 곳을 통해서 갔는데 우리나라로 치면 링크프라이스(LinkPrice)같은거라고 생각하시면 되겠습니다.

인터넷 유명 사이트들 보면 이 곳을 통해서 베스트바이(Bestbuy.com), 타겟(Tartget.com), 오버스탁(Overstock.com), 뉴에그(Newegg.com) 같은 유명 구매 사이트들로 연결되는 링크들이 상당히 많습니다.

 Hotpot Shield의 혐의..

핫스팟쉴드 역시 적어도 세손가락 안에 들 정도의 인지도를 자랑하고 있습니다. 하지만 그들 역시.. 사용자들의 정보를 광고회사에 팔아먹은 혐의로 조사를 받게 되지요..

 

한국, 중국 vpn으로 유명한 vpnmaster

사람들이 중국 vpn 추천해달라고 하면 꼭 나오는 vpn 앱 중 하나가 바로 vpn master 입니다. 한국 유저들에게도 많이 쓰이죠. 검색해보면 구글 플레이스토어 주소가 가장 먼저 나오고, 그 다음은 apk 다운로드 사이트. 그리그 그 아래 이름이 같은데 무료는 아닌 곳이… 4번째가 우리가 알고있는 무료 vpn master의 사이트 입니다. 들어가봤자 이 vpn 어플을 만든 회사에 대한 정보가 없습니다.

보통 제대로 된 vpn 업체라면 ‘공식 사이트’에 들어가면 회사 소개, 정보 처리 방침 등이 매우 자세하게 적혀있지만 도무지 찾을 수 없습니다. 그래서 playstore로 들어가보니 저렇게 잘 보이지도 않는곳에 링크 하나 달랑 남겨놨군요.

주소도 이상합니다.

로그 수집을 하지 않는다고 적어놨지만.. 그 아래 보면

How we deal with your private information?(당신의 개인정보는 어떻게 처리하나?)

VPN Master will only collect personal information needed for it to properly conduct its business and only collect it by fair and lawful means

(VPN master는 사업을 적절하게 수행하기 위해 개인정보를 공정하고 합법적으로 수집한다.)

라고 적어놓았네요..;;

그리고 과거 vpnmaster라는 이름의 앱에서 악성코드들이 많이 나와서 실컷 비난받은 적도 있습니다.

 

  • AppRisk.Generisk
  • Suspicious_GEN.F47V0622
  • Android.Adware.Dowgin.db.8F5D
  • SPR/ANDR.TencentProtect.kxkjw
  • Android.Wapron.GEN14249(PUP)
  • AndroidOD/GenPua.C60D4694!Olympus
  • a variant of Android
  • Packed.TencentProtect.B potentially unsafe
  • Anroid/Generic.AP.DADCC!tr
  • AdWare.AndroisOS.TencentProtect
  • Generic PUA AC (PUA)/PUP.HighConfidence

이런 애들이 검출되었군요 저기 보면 Tencent(텐센트 : 중국 최대 게임 기업) 이름이 반복적으로 나오는군요.

혹시나 해서 찾아보았는데

 

지금은 바뀌어있지만 VPNmaster 예전 파일에 대한 정보를 보면 ‘Privacy Policy’ 부분에 보면 https://www.talkingdata.com/privacy.jsp 라고 나와있습니다.

이곳이 어딘가 하고 찾아봤더니.

중국 최대의 빅데이터 관련 기업.

<무료 VPN – 개인정보 수집 – 빅데이터 기업> 우연의 일치일까요?

vpn마스터를 벌써 몇년째 봐오고 있는데 어찌해서 가장 유명한 VPN 앱 중 하나인 이눔이 ‘공식 웹사이트’에 회사와 vpn 어플에 대한 상세한 정보도 담겨져있지 않고, 개인정보취급에 대한 페이지도 이상한 주소로 만들어서 잘 볼 수 없는 곳에 숨겨놨는지 의문 입니다.

 

아무나 쓸 수 있는 그 이름..  갯수도 엄청나게 많은 vpnmaster

유명 VPN 회사들의 이름은 딱 그 회사 한곳만 사용 합니다. 그런데 이놈은 도대체 뭐길래 개나소나 다 쓰냐능?

저 중에는 아이콘과 이름만 달라보이지 실제 ‘하나의 회사’인 경우도 있습니다.

한마디로 개판입니다..

 

발칵 뒤집어졌던 HolaVPN 사건

위에서도 한번 언급했지만 악질 VPN 업체 중 하나 입니다.

adios-hola.org

Hola는 사용자들의 IP와 트래픽을 몰래 팔아먹다 걸렸습니다. 좀비PC처럼 Hola VPN 사용자들을 봇넷으로 이용했던것. 저렇게 공식적인 안티사이트들도 생겨난 상황..

많은 전문가들이 최근까지도 홀라VPN은 피해야한다고 이야기 합니다. 더 길게 써봤자 입만 아픈 곳..

 

Betternet(베터넷) VPN에 대하여

betternet 역시 상당히 유명한 무료 vpn 프로그램 중 하나 입니다.

해외 리뷰 중에 하나를 보면 betternet의 Unclear Documentation. 명확하지 못한 문서(제품에 대한 설명)을 지적하고 있습니다.

보면 betternet 공식 블로그에는 OpenVPN+AES256암호화 그리고 128비트 AES-CBC for IPsec이라고 나와있습니다.

다른 문서를 보면 openvpn 256bit 암호화에 대한 내용이 없어요.

그리고 정보 수집에 대한 부분을 보면..

“우리는 사용자에 대한 기록을 제3의 회사(광고주)와 공유하지 않지만.. 광고주가 늬들 정보를 수집할 수 있다”고 ㅋㅋㅋ…

쭉 보면 말이 왔다갔다 합니다.

“귀하의 정보는 홍보 및 광고 자료 개발, 마케팅 목적으로 사용함”

“우리는 님들의 정보를 여러 업체와 공유 합니다~”

웹 사이트 호스팅, 지불 처리, 데이터 ㅂ누석, 정보기술 및 관련 인프라 제공, 고객 서비스, 전자메일, 온라인 광고, 감사 및 기타 서비스, 타사 서비스 제공업체와 법으로 요구되는 경우에만 우리의 정보를 공유한다는게 그 법이 무슨 법이길래??

 

그래서 무료 VPN 회사들이 다 나쁜애들이냐구요?

반은 맞고 반은 그렇지 않습니다.

다시 한번 말하지만 세상에 공짜가 어디있겠습니까.. 우리가 지마켓, 옥션, 11번가 같은 오픈마켓에서 뭐 구매할때 ‘추가 쿠폰 받을실래염?’ 하는거 있죠.. 그거 눌러서 잘 보면 “님 개인정보 파는 조건으로 주는거에요~”라는 의미 입니다. 보통 그거 보험회사, 금융회사 쪽에 팔고 그 조건으로 쿠폰주는거죠.

VPN도 마찬가지 입니다. 엄밀히 말해서 ‘무료’는 없습니다. VPN 서버를 수만명 이상에게 제공하려면 어마어마한 돈이 들어갑니다. 구글,애플,삼성 같은 기업들도 절대 손해볼 짓 안합니다. 그런데 저런 소규모 업체들이 전세계 사람들을 상대로 엄청난 비용이 들어가는 무료 서비스를 제공한다구요? 말이 안되죠.

회사 세우는 것 자체가 돈 벌자고 하는 것이니 그들의 행위는 어떻게 보면 당연할 것 입니다. 하지만 정말 나쁜게 사용자를 속인다는 것..

 

크롬 VPN DNS 유출 관련 뉴스 

“몇몇 크롬 VPN 확장프로그램에서 DNS쿼리 유출!(https://www.bleepingcomputer.com/news/security/some-chrome-vpn-extensions-leak-dns-queries/)”

  • Hola VPN(와.. 빠지는 곳이 없네)
  • OperaVPN
  • 터널베어(Tunnelbear는 유료 VPN 인데도..)
  • Hotspot Shield(또 터지는군요..)
  • Betternet(위에 제가 언급했던것이 또..)
  • Pure VPN(더이상 유료라고 보면 안될듯)
  • VPN unlimited(얘도 꽤 유명하죠)
  • Zenmate(젠메이트 마저도..)
  • Ivacy VPN
  • DotVPN(안드로이드, 아이폰 유저들도 꽤 쓰는 VPN)

상당히 많군요..

이래서 좋은거 써야 합니다.. 유료 vpn 리뷰에서 말씀드렸듯 PureVPN는 진짜 쓰지 말아야 할 것 같습니다.

 

WebRTC 등으로 IP 주소가 유출되는 VPN들

2018년이 된 지금도 여전히 많은 VPN 어플들이 문제를 일으키고 있습니다. 수년전부터 계속해서 이렇다면 사실 고칠 생각이 없는 것 같습니다.

70여개의 VPN 업체중에서 16군데서 IP 노출 보안 취약점이 발견되었다는 뉴스가 보였습니다. 이에 대해서 좀 더 자세하게 찾아보았는데요.

아래와 같은 VPN 서비스에서 WebRTC와 같은 부분에서 IP 유출 취약점이 발견되었다고 합니다.

  • Astrill
  • BlackVPN
  • ChillGlobal (Chrome and Firefox Plugin)
  • CyrenVPN
  • Glype (Depends on the configuration)
  • hide-me.org
  • Hola!VPN
  • Hola!VPN (Chrome Extension)
  • Hoxx VPN (Firefox Browser Plugin)
  • HTTP PROXY in browser that support Web RTC
  • IBVPN (Browser Addon)
  • PHP Proxy
  • phx.piratebayproxy.co
  • psiphon3 (not leaking if using L2TP/IP)
  • SmartHideProxy
  • SOCKS Proxy on browsers with Web RTC enabled
  • SumRando Web Proxy
  • TOR as PROXY on browsers with Web RTC enabled
  • Windscribe Addons (Browser Extension/Plugin)

홀라는 이정도면 진짜 퇴출 당해야 하는거 아닌가 싶을 정도네요…

Windscribe의 경우에는 제가 사용량이 적다면 한달에 10기가 제공해주는 한도내에서 무료 vpn으로 쓸만하다고 말씀을 드렸는데.. 취약점이 발견되었다고 하네요.. Astrill이나 hide-me 같은 곳도 꽤나 유명한 곳 입니다. PHP 프록시는 들어는 봤는데 제가 써본적은 없군요.

무료 VPN에 대한 결론

여러분이 어디에 접속하고 뭘 클릭하고 뭘 보고 다운로드 받는지 그들은 모두 다 저장하고 있습니다. 그리고 데이터를 그대로 혹은 가공해서 팔아먹지요. 무료 VPN을 사용하실때는 절대로 ‘로그인’이나 ‘카드번호’ 등 금융정보를 입력하지 말라고 권해드리고 싶습니다.

그리고 쟤들이 사용자 정보 저장하지 않는다고 하는데 정말 실험해보고 싶으시다면 나쁜짓 하고 돌아다녀 보시면 됩니다.

수사기관이 정보 요청하면 내줍니다. ㅎㅎ 저장도 안되어있는데 어떻게 줄까요.

단순,임시용도로만 사용하시길 권해드립니다.

[vpn 추천 리뷰글]도 참고하세요~!