Hola VPN 비추하는 이유: 내 IP가 공유된다.

여러분이 크롬 웹 브라우저용 무료 VPN이 필요해 검색하셨을때 Hola VPN을 검색 결과 최상단에서 보셨을텐데요. Hola VPN 리뷰 몇 개를 읽어보시면 이 회사를 추천하는 리뷰는 거의 없음을 알게됩니다. VPN 회사는 사용자들이 마음 놓고 사용할 수 있는 견고한 보안성과 외부의 압력에 타협하지 않는 개인 정보 보호 정책과 그것을 올바르게 수행할 수 있는 도덕성 그리고 신뢰성이 가장 중요합니다. 이스라엘 기업인 Hola VPN 이 회사는 시작부터 말씀드리지만 우리가 신뢰할 수 있는 요소가 비교적 적고, 평판이 좋지 않으며 이 글을 업데이트 하는 현재 2024년에도 여전히 IP 주소 수집 및 공유를 하고 있습니다.

워낙 작게 쓰여있어서 대부분 유저들을 모르고 넘어가실 수 있는 약관이 있습니다. 아마도 대부분의 HolaVPN 이용자들이 네트워크 지식이나 해당 서비스를 제공하는 회사의 개인정보 정책을 자세히 보지 않으며, 어떤 평판을 가졌는지 모를 수 밖에 없기 때문에 지금도 사용자가 상당히 많아서 사용하시더라도 제대로 알고 사용하시라고 리뷰 올립니다.

아는 사람들이야 잘 알고 피해가겠지만, “VPN을 사용하면 내 개인 정보가 안전해진다.”라는 생각과 믿음으로 사용하는 일반 사용자들도 굉장히 많으며 VPN 서비스를 선택할때 Privacy Policy, Terms of Sevice 같은 복잡한 문서를 다 읽어보고 결정하지 않습니다. 중요한 결정 요소는 검색해서 먼저 보이는 것 그리고 다른 사람들도 많이 사용했다면 당연히 안전하다고 생각하고 사용하게 됩니다.

사용하기가 좋은 것도 아니고, 안전한 것도 아닌 이런 회사의 VPN은 쓰지 않는 것이 좋기 때문에 간단하게 리뷰하면서 조심하시라고 말씀을 올리며 그 이유에 대해서 자세히 알려드릴까 합니다.

설치

Chrome Extension으로 설치했습니다. 가장 많이 사용하는 방법 입니다. 최근 리뷰 리뉴얼 하면서 다시 확인해봤더니 운영체제에 설치할 수 있는 클라이언트 버전이 따로 나왔길래 추가로 설치 테스트한 내용을 추가했습니다.

확장 프로그램을 설치하고나면 오른쪽 위 아이콘이 생깁니다. 그거 누르시면 사용하실 수 있어요.

도덕성

위 인터페이스는 제가 처음 리뷰했던 2019년 모습 입니다.

해당 이미지에서 Hola VPN의 문제가 무엇이냐 하면, 아이콘 6개 중 오른쪽 상단.. 제가 주소 가운데 모자이크 해놓은 부분 보이시나요? 유명한.. 사이트 입니다. 만약에 이걸 미성년자나 아무것도 모르는 사람이 깔았으면 그냥 눌러서 보게 되는 것 입니다. 물론 VPN이 그런 용도로 많이 사용되긴 하지만 목적을 가지고 내 의지로 하는 것과는 차이가 있습니다.

제가 방문하지 않는 페이지라 관심 기반으로 뜨는 것은 아닐텐데.. 혹시 몰라서 이게 사람마다 다르게 나오나 싶어 가상 컴퓨터에 설치해 테스트 해봐도 똑같이 나옵니다. (시간이 지나면 바뀔수도 있겠지만요.) 미성년자에게 유해할 수 있는 저렇게 노출한다거나 그럴 가능성이 있다면 앱 사용 전에 동의 및 경고를 해야합니다.

오랜 시간이 흐른 뒤 Hola VPN은 어떻게 변했을까요. 그땐 실수였을까요?

4년 뒤 어떻게 바뀌었나..

오히려 더 심각해졌습니다. 숫자로 가려놓은 4개 사이트가 VPN 없이는 한국에서 접속되지 않는 사이트 입니다. 즉 검열 대상이 될 정도의 사이트라는것. Hola VPN 운영 방식은 시간이 지나도 이렇게 문제가 있는데 한국 방통위는 이런거부터 단속해야할 것 같습니다.

처음 뜨는 사이트 중 하나에 들어간 후 VPN 끄면 저렇게 됩니다. 한마디로 한국 정부가 막아놓은 유해사이트를 앱 켜자마자 바로 들어가보라로 권장한 것.

개인정보 안전할까?

Privacy Policy 전문은 영어로 되어있어 아래 알아야할 부분만 요약해드립니다.

안전하냐고 결론만 말해달라고 여쭤보신다면 저는 ‘아니요’라고 대답하겠습니다. 개인정보 걱정하실거면 사용하지 마세요.

HolaVPN 앱 설치할 때 위와 같은 항목이 작게 쓰여져 있습니다. “동의 버튼을 누르면 IP 공유 권한을 부여 합니다.“

전세계 수백만 무료 Hola VPN 사용자들의 IP 주소와 디바이스 리소스가 이 회사에 제공되고 있습니다. Trusted by over 250 million이라고 하니 지금까지 거쳐간 유저수가 2.5억이나 되나 봅니다. 삭제했다 다시 설치한 것 포함이더라도 엄청나죠.

수집하는 개인정보

“개인정보는 회원님을 식별하거나 식별할 수 있는 정보입니다. 당사가 수집하고 보유할 수 있는 유일한 개인정보는 귀하의 IP 주소이며, 당사의 서비스를 제공하기 위해 필요합니다.”

수집하는 로그 데이터

2024년 9월4일에 다시 한번 더 확인했습니다.

• IP 주소
• 운영 체제
• 브라우저 유형
• 방문한 웹 페이지
• 해당 페이지에서 보낸 시간
• 액세스 시간 및 날짜와 같은 정보

즉 Hola VPN을 사용하는 유저가 본인의 IP 주소로 어떤 디바이스를 사용해서 어디를 방문해서 얼마나 있었는지 모든 것이 다 저장된다는 것 입니다.

어떻게 무료인가요?

“Hola Free VPN Proxy, Hola Fake GPS 위치 및 Hola Video Accelerator를 무료로 사용하는 대가로 Bright Data 네트워크의 피어가 될 수 있습니다. 그렇게 함으로써 귀하는 의 서비스 약관을 읽고 수락한 데 동의하는 것입니다.”

여기서 이야기하는 Network Peer는 여러분이 무료 Hola VPN 그리고 기타 Hola 서비스를 사용하는 그 순간부터 여러분의 네트워크는 공유된다는 말입니다.

위험성 왜 언급되나 – 과거 사건들

• Botnet 사건 : 봇넷이란 일종의 좀비PC로 이해하시면 되는데요. 하이재킹된 상태로 자기도 모르게 범죄 및 다양한 편법, 불법 이용될 수 있습니다. 2015년 8chan이라는 사이트의 게시판 운영자인 Fredrick Brennan이 “HolaVPN 사용자의 컴퓨터가 자신의 사이트를 공격하는데 사용되었다.”고 주장하면서 알려지게 되었습니다. 그리고 “‘9,761,015 개의 출구 노드’로 구성된 Liminati(*HolaVPN 대역폭과 리소스를 제공했던) 봇넷이 30 초 만에 8chan의 post.php 에 수천 개의 정상으로 보이는 POST 요청을 보내는 데 사용되어 웹 사이트가 충돌했다.”고 주장했습니다. – ZDnet
• 암호화폐 지갑 사건 : 암호화폐 지갑 서비스인 MyEtherWallet에 의하면 사건 당시 5시간동안 HolaVPN 크롬 익스텐션은 해킹되었으며 이 시간동안 HolaVPN에 접속할 상태로 마이이더월렛을 사용한 유저는 영향을 받았을 가능성이 있기 때문에 새 지갑을 만들어 토큰을 전송하라고 발표했습니다. (아래 이미지 참고)

암호화

Hola VPN은 암호화 프로토콜을 사용하지 않는다는 해외 리뷰들도 있는데 완전히 그렇진 않습니다. 공식 홈페이지의 FAQ 페이지를 보면 아래와 같이 나와있습니다.

Hola VPN Windows/macOS 데스크톱 앱, Hola VPN iOS 앱:

• IKEv2/IPsec(기본값), PPTP/L2TP
• 암호화: DES3,AES128,AES192,AES256(기본값)
• 무결성 검사: MD5, SHA1(기본값), SHA256,SHA384
• Diffie-hellman 그룹: MODP1024, MODP2048(기본값), MODP2048_256

Hola 브라우저: SSL(HTTPS 프록시)

단 Hola Extension, Hola Browser, Hola Android 앱의 경우 http를 허용하고, 윈도우 앱의 경우엔 IKEv2/IPsec 대신 PPTP/L2TP 프로토콜을 허용한다고 나와있습니다.

여기서 문제는 그 흔한 OpenVPN 그리고 지금 사용하지 않는 곳이 거의 없는 Wireguard는 사용되지 않습니다. IKEv2가지는 이해하겠으나 전 세계 보안 전문가들이 더이상 사용되어선 안된다고 이야기하는 PPTP가 아직도 사용된다는 것이 충격입니다.

Hola VPN 유료 구매자는 거의 없을 것이고, 대부분이 무료 사용자일텐데 무료 버전에서는 흔하디 흔한 AES-256bit 암호화, OpenVPN, Wireguard 등 보편적으로 누릴 수 있고, 표준이나 다름없는 안전한 보안 기술로 보호받을 수 없습니다.

가입

“나는 무슨 일이 있어도 Hola VPN을 꼭 사용해야겠다.” 하시는 분은 이왕이면 구글이나 애플 이메일 정보 제공하지 마시고 잘 안쓰는 이메일 계정 혹은 일회용 이메일 주소로 가입하시는 것을 권합니다.

로그인 페이지를 보면 위 처럼 구글과 애플 로그인도 있는데 저는 리뷰용도로 사용하는거라 1회용 이메일로 가입했습니다. Don’t have an account? 옆에 있는 Join을 누르고 가입하시면 됩니다. (예전엔 페이스북 아이디로 가입도 있었는데 사라졌네요.)

설정 버튼을 눌러보면 Sharing device resources(디바이스 리소스 공유)가 나옵니다. 저걸 끄려면 유료 가입을 해야 합니다. 앞서 설명했듯 무료로 쓸거면 “너의 IP 주소와 컴퓨터 혹은 스마트폰 리소스를 공유해야한다“는 것 입니다. 윈도우 시작시 자동 실행을 끌 수 있는 옵션도 찾을 수 없었습니다.

하단 에러 메세지는 한글이 제대로 나오지 않아서 뭐 때문이 접속이 안됐는지 알 수 없습니다.

클라이언트 버전은 접속 문제가 계속 생겨서 테스트 진행이 되지 않았습니다. 아래 오류 메시지도 무슨 말인지 알 수 없는 깨진 문자만 반복해서 나와 사용이 불가능했으며, 결국 다시 크롬 익스텐션으로 이동했습니다.

웹 브라우저에서 사용시 주의 사항

진짜 이해가 되지 않는 것 중 하나 입니다. VPN 접속 후 마음 놓으시면 안됩니다. 사이트마다 모두 다르게 적용돼요.

접속하고나서 국가를 바꿀수도 있습니다만, 한번 접속이 되면 해당 사이트에서만 VPN이 작동 합니다. 이건 4년전에 그랬구요. 시간이 지난 지금은 어떤지 다시 한번 볼게요.

일본 서버 접속했습니다.

접속 후 다른 탭에서 이렇게 확인해보면 원래 나의 IP 주소가 나옵니다. 모르고 쓰시는 분들은 문제가 생길 수 있습니다.

미국 서버 접속 후 테스트 해보려 했더니 풀려있네요. 이는 사용자들이 위험에 노출될 수 있는 이상한 접속 방식입니다. 다른 VPN은 접속한 이후 VPN 연결을 내가 끊지 않는 이상 접속이 유지되기 때문에 마음 편하게 사용하게 되는데, Hola VPN은 새로운 탭을 열어 새로운 사이트에 접속할 때 한 번 더 확인해보셔야 합니다. 나중에 이 부분이 수정될수도 있겠지만 최근에도 확인해본 결과 몇 년 전이나 지금이나 다르지 않았습니다.

우리가 알고있는 일반적인 VPN 서비스가 아닌 Peer to Peer (사용자와 사용자가 연결되는 것) 방식인 것도 불안한데 이런식의 연결 관리 방식은 모르고 사용하시는 분들은 본인의 아이피 주소를 그대로 노출시킬 수 있습니다.

HolaVPN 깨끗하게 삭제하는 방법

크롬 등 웹 브라우저 확장프로그램은 우클릭해서 삭제하시면 됩니다. 하지만 앱을 설치하셨다면..

“Problem Uninstalling Hola“가 뜨면서 위 처럼 삭제가 이렇게 안될 수 있습니다. HolaVPN 앱을 종료했지만 나도 모르게 백그라운드에서 프로세스가 돌아가고 있기 때문입니다. 작업 관리자(*단축키 : 컨트롤 + 쉬프트 + ESC) 불러서 Hola VPN 관련 Process를 모두 끈 뒤 삭제하셔야 합니다.

컴퓨터 경력이 오래된 분들 중에서 소프트웨어를 다양하게 사용해 보신분들이라면 이런 방식으로 삭제를 불편하게 하는 경우를 여러번 보셨을 것입니다. 그런 소프트웨어 중에서 대중에게 사랑받는 소프트웨어인 경우는 거의 없죠.

속도

과거에는 정말 느렸습니다. ‘2019년 – 일본(14.92Mbps) / 미국(20.77Mbps)’ 정도였습니다.

최근 Client 버전은 접속 자체가 되지 않아서 하다 포기, 웹 브라우저 확장프로그램은 일본 기준 400정도로 빠른 속도를 내줬습니다. 확장프로그램이 훨씬 가볍게 돌아가서 속도가 더 빠릅니다. 어떤 프로토콜을 사용하는지는 확인할 수 없어요.

최소 이삼일 정도는 써봐야 하는데, 제 컴퓨터에 설치되어 있는게 너무 싫어서 한번만 하고 삭제했습니다.

가격

신용카드, Paypal, Google Pay, AliPay, GiroPay, Sofort 등의 결제 수단을 지원합니다.

2023년

• 한달 : 18,303원
• 1년 : 월 9,388원
• 3년 : 월 3,648원

위는 2023년 11월 가격인데 2024년 9월에 확인해보니 인상되었습니다.

2024년

• 한달 : 20,050원
• 1년 : 월 10,285원
• 3년 : 월 3,995원

ㅋㅋㅋ 크게 웃었습니다.

전세계에서 가장 좋다고 평가받는 유료 VPN 1위 보다 더 비싸고 제 블로그에서 최상위급 VPN 비교 리뷰만 보셨더라도 눈을 의심할만한 고가입니다.

이렇게 배짱장사하는 것은 이유가 있겠죠. 무료 VPN이니까 아무것도 모르고 깔아서 사용하다가, 광고가 계속 뜨네? 더 빨리 사용하고 싶다.. 무료 버전의 제약을 풀고싶다. 그러면 결제하는 사람이 많기 때문인 것 같습니다. 반대로 생각하면 장사 정말 잘하는거죠.

제한적 사용

Hola VPN 유료 버전은 최대 10대의 장치에서 작동시킬 수 있습니다. 하지만 사용성이 낮다고 할 수 있어서 모두 사용하기는 어려울 것 같습니다.

VPN 사용자들은 인기있는 스트리밍 서비스의 지역 차단을 해제해서 자유롭게 타국가의 넷플릭스, HBO Max, Hulu, 디즈니 플러스 등을 보고싶어 합니다. 하지만 Hola VPN 스트리밍 지원은 공식 사이트에서도 가능하다고 나오지 않으며 해외 리뷰와 Reddit 등에서 유저들의 후기를 봐도 긍정적인 평가를 찾기는 어렵습니다. 구글에서 Hola VPN Netflix라고 치면 가장 먼저 나오는 관련 검색어가 ‘hola vpn netflix not working’ 입니다.

토렌트 불가능, 로그 보관, 짧은 환불 기간 등 우리가 일반적으로 접하는 VPN 회사와는 조건이 꽤 다릅니다. 킬 스위치, 멀티홉, 최신 암호화 프로토콜 등 어떤 것도 기대할 수 없으며 이 가격이면 최신 보안 기술부터 빠른 속도, 편의성 모두 누릴 수 있는 최상급 VPN 중 하나인 Surfshark를 구독하고도 돈이 많이 남기 때문에 가격 경쟁력까지도 없다고 봐야합니다.

결론 및 요약

HolaVPN은 여전히 우리가 우려해야할 단점이 있으며, 2024년에 작성된 전세계 다양한 리뷰와 후기들을 둘러봤을때 저의 의견과 큰 차이가 없습니다.

1. 보안 문제: 앞서 길게 설명했듯 HolaVPN은 자사 VPN 서버를 사용하지 않고 P2P 네트워크 구조를 사용합니다. 이는 ‘토렌트’의 방식이라고 이해하시면 됩니다. 다운로드 받을 때 동시에 내 IP 주소로 업로드되는 것 처럼 HolaVPN의 방식 또한 비슷합니다. 내 VPN이 연결되었을때 다른 사용자의 네트워크를 사용하게 되는데 이는 반대로 다른 사람도 나의 것을 사용할 수 있습니다. 내 IP 주소가 악의적인 목적으로 사용되지 않길 빌어야 합니다.
2. 사용자의 대역폭 판매: 1번가 연결되는 부분입니다. Hola는 VPN 사용자의 대역폭을 상업적 목적으로 Luminati라는 회사에 판매한 것이 알려지면서 큰 비판을 받았습니다. 우리는 모두 Hola를 통해 무료 VPN 서비스를 받는다고 생각했지만, 실제로는 내 인터넷이 사람들에게 임대되고 있었던 것이죠. 이는 윤리적 문제뿐만 아니라 보안 문제가 생길 수 있습니다.
3. 데이터 기록: 수년간 글로벌 유저들에게 검증된 회사들은 대부분 엄격한 노로그 정책을 따르지만, HolaVPN은 사용자 활동, IP 주소 등을 기록하기 때문에 여러분이 VPN을 사용하는 목적과 거리거 멀 수 있습니다.
4. 암호화 부재: HolaVPN은 기본적인 암호화 프로토콜이 모두 적용되지 않습니다. 특히 사람들이 가장 많이 사용하는 Hola 웹브라우저 확장프로그램의 경우에는 공식 홈페이지에도 “not all your traffic is encrypted”라고 이야기 합니다. 암호화가 없으면 사용자 데이터는 해킹이나 감시에 취약해질 수 있습니다.
5. 과거 이슈들: 앞서 자세히 설명드렸던 부분들은 참고해주세요.
6. 고객 서비스: 실시간 채팅은 기대하지도 않았으나, 질문에 답변을 달아주는 티켓팅 시스템도 찾을 수 없었으며 궁금한 점이 있어서 이메일을 보냈지만 답변을 받을수가 없었습니다.

이러한 문제점들로 인해 HolaVPN은 이용자들 사이에서 가장 비판받는 VPN 서비스 중 하나로 꼽히고 있습니다. 보안과 프라이버시를 위해 많은 사용자와 전문가들은 HolaVPN 사용을 피할 것을 권장합니다.

무료, 유료버전 둘다 Hola VPN을 권해드리지 않습니다. 더 좋고,더 저렴하고, 더 안전한 옵션이 많으니까요.

• 블로그 메뉴에서 VPN 탭으로 들어가시면 최신 순위 정보가 있습니다.
• 좋은 VPN 회사를 규정하는 요소 중 가장 큰 부분은 No Log라고 생각합니다. 이 부분에 대해서 궁금하시면 [No Log 분석]글을 읽어보세요.
• 저의 Hola VPN 후기를 읽어보고 믿어지지 않는다고 생각되신다면 Hola VPN을 처음 실행할 때 개인 정보 보호 정책, 사용 약관에 동의하라는 메시지가 표시될 때 해당 링크로 들어가셔서 Hola VPN 앱 사용시 이 회사가 유저로부터 수집하는 모든 정보에 대한 설명을 꼭 직접 읽어보시는 것을 추천드립니다.

Hola VPN 후기 중 잦은 질문 답변