Hola VPN 리뷰: 위험성과 해킹 논란과 IP 주소 수집 공유 정책

Updated :

Hola VPN 이 회사는 시작부터 말씀드리지만 평판이 매우 안좋지 않으며 이 글을 업데이트 하는 현재 2024년 1월에도 여전히 IP 주소 수집 및 공유를 하고 있습니다. 워낙 작게 쓰여있어서 대부분 유저들을 모르고 넘어가실 수 있는 약관이 있습니다. 아마도 대부분의 HolaVPN 이용자들이 네트워크 지식이나 해당 서비스를 제공하는 회사의 개인정보 정책을 자세히 보지 않으며, 어떤 평판을 가졌는지 모를 수 밖에 없기 때문에 지금도 사용자가 상당히 많아서 사용하시더라도 제대로 알고 사용하시라고 리뷰 올립니다.

사용하기가 좋은 것도 아니고, 안전한 것도 아닌 이런 회사의 VPN은 쓰지 않는 것이 좋기 때문에 간단하게 리뷰하면서 조심하시라고 말씀을 올리며 그 이유에 대해서 자세히 알려드릴까 합니다.

크롬 웹 스토어에서만 600만이 넘는 다운로드를 기록

크롬 애드온으로 설치했습니다. 가장 많이 사용하는 방법 입니다. 최근 리뷰 리뉴얼 하면서 다시 확인해봤더니 운영체제에 설치할 수 있는 클라이언트 버전이 따로 나왔길래 추가로 설치 테스트한 내용을 추가했습니다.

확장 프로그램을 설치하고나면 오른쪽 위 불모양 아이콘이 생깁니다. 그거 누르시면 사용하실 수 있어요.

무슨 생각으로 이렇게 만들었을까

중학생이 만든듯한 인터페이스 (ver. 2019)

우선 위 인터페이스는 제가 처음 리뷰했던 2019년 모습 입니다. 이 어플 진짜 문제가 뭐냐하면 아이콘 6개 중 오른쪽 상단.. 제가 주소 가운데 모자이크 해놓은 부분 보이시나요? 유명한.. 사이트 입니다. 만약에 이걸 미성년자나 아무것도 모르는 사람이 깔았으면 그냥 눌러서 보게 되는 것 입니다. 물론 VPN이 그런 용도로 많이 사용되긴 하지만 목적을 가지고 내 의지로 하는 것과는 차이가 있습니다.

제가 방문하지 않는 페이지라 관심 기반으로 뜨는 것은 아닐텐데.. 혹시 몰라서 이게 사람마다 다르게 나오나 싶어 가상 컴퓨터에 깔고 해봐도 똑같이 나옵니다. (시간이 지나면 바뀔수도 있겠지만요.) 예나 지금이나 달라진게 없는 회사인것같습니다.

4년 뒤 어떻게 바뀌었나..

version – 2023.12

오히려 더 심각해졌습니다. 숫자로 가려놓은 4개 사이트가 VPN 없이는 한국에서 접속되지 않는 사이트 입니다. 즉 검열 대상이 될 정도의 사이트라는것. 홀라 VPN 운영 방식은 시간이 지나도 이렇게 문제가 있는데 한국 방통위는 이런거부터 단속해야할 것 같습니다.

처음 뜨는 사이트 중 하나에 들어간 후 VPN 끄면 저렇게 됩니다. 한마디로 한국 정부가 막아놓은 유해사이트를 앱 켜자마자 바로 들어가보라로 권장한 것.

Hola VPN Privcy Policy 개인정보 안전할까?

아니요. 개인정보 걱정하실거면 이거 쓰면 안됩니다.

HolaVPN 앱 설치할 때 위와 같은 항목이 작게 쓰여져 있습니다. “동의 버튼을 누르면 IP 공유 권한을 부여 합니다.

전세계 수백만 무료 Hola VPN 사용자들의 IP 주소와 디바이스 리소스가 이 회사에 제공되고 있습니다. 얘들 입장에서는 꿀단지 껴안고 퍼먹는 기분일 듯 하네요. Trusted by over 250 million이라고 하니 지금까지 거쳐간 유저수가 2.5억이나 되나 봅니다. 삭제했다 다시 설치한 것 포함이더라도 엄청나네요.

IP 주소 수집, 활동 감지, 분석 및 연구

일반 이메일로 가입하세요.

꼭 사용해야겠다 하시는 분은 이왕이면 구글이나 애플 이메일 정보 제공하지 마시고 잘 안쓰는 이메일 계정으로 가입하시는 것을 권합니다.

로그인 페이지를 보면 위 처럼 구글과 애플 로그인도 있는데 저는 리뷰용도로 사용하는거라 1회용 이메일로 가입했습니다. Don’t have an account? 옆에 있는 Join을 누르고 가입하시면 됩니다.

설정 버튼을 눌러보면 Sharing device resources(디바이스 리소스 공유)가 나옵니다. 저걸 끄려면 유료 가입을 해야 합니다. 앞서 설명했듯 무료로 쓸거면 “너의 IP 주소와 컴퓨터 혹은 스마트폰 리소스를 공유해야한다“는 것 입니다.

하단 에러 메세지는 한글이 제대로 나오지 않아서 뭐 때문이 접속이 안됐는지 알 수 없습니다.

클라이언트 버전은 접속 문제가 계속 생겨서 테스트 진행이 되지 않아서 결국 다시 크롬 익스텐션으로 이동.

HolaVPN 위험성 왜 언급되나 – 과거 사건들

  • Botnet 사건 : 봇넷이란 일종의 좀비PC로 이해하시면 되는데요. 하이재킹된 상태로 자기도 모르게 범죄 및 다양한 편법, 불법 이용될 수 있습니다. 2015년 8chan이라는 사이트의 게시판 운영자인 Fredrick Brennan이 “HolaVPN 사용자의 컴퓨터가 자신의 사이트를 공격하는데 사용되었다.”고 주장하면서 알려지게 되었습니다. 그리고 “‘9,761,015 개의 출구 노드’로 구성된 Liminati(*HolaVPN 대역폭과 리소스를 제공했던) 봇넷이 30 초 만에 8chan의 post.php 에 수천 개의 정상으로 보이는 POST 요청을 보내는 데 사용되어 웹 사이트가 충돌했다.”고 주장했습니다. – ZDnet
  • 암호화폐 지갑 사건 : 암호화폐 지갑 서비스인 MyEtherWallet에 의하면 사건 당시 5시간동안 HolaVPN 크롬 익스텐션은 해킹되었으며 이 시간동안 HolaVPN에 접속할 상태로 마이이더월렛을 사용한 유저는 영향을 받았을 가능성이 있기 때문에 새 지갑을 만들어 토큰을 전송하라고 발표했습니다. (아래 이미지 참고)

웹 브라우저에서 사용시 주의 사항

진짜 이해가 되지 않는 것 중 하나 입니다. VPN 접속 후 마음 놓으시면 안됩니다. 사이트마다 모두 다르게 적용돼요.

접속하고나서 국가를 바꿀수도 있습니다만, 한번 접속이 되면 해당 사이트에서만 VPN이 작동 합니다. 이건 4년전에 그랬구요. 시간이 지난 지금은 어떤지 다시 한번 볼게요.

일본 서버 접속했습니다.

접속 후 다른 탭에서 이렇게 확인해보면 원래 나의 IP 주소가 나옵니다. 모르고 쓰시는 분들은 문제가 생길 수 있습니다.

미국 서버 접속 후 테스트 해보려 했더니 풀려있네요.

앱 삭제하는 방법

크롬 등 웹 브라우저 확장프로그램은 우클릭해서 삭제하시면 됩니다. 하지만 앱을 설치하셨다면..

삭제가 이렇게 안될 수 있습니다. 앱을 껐더라도 백그라운드에서 프로세스가 돌아가고 있기 때문입니다. 작업 관리자(*단축키 : 컨트롤 + 쉬프트 + ECS) 불러서 Hola VPN 관련 Process를 모두 끈 뒤 삭제하셔야 합니다.

HolaVPN 속도 테스트(Speedtest.net)

과거에는 정말 느렸습니다. ‘2019년 – 일본(14.92Mbps) / 미국(20.77Mbps)’ 정도였습니다.

최근 Client 버전은 접속 자체가 되지 않아서 하다 포기, 웹 브라우저 확장프로그램은 일본 기준 400정도로 빠른 속도를 내줬습니다. 확장프로그램이 훨씬 가볍게 돌아가서 속도가 더 빠릅니다. 어떤 프로토콜을 사용하는지는 확인할 수 없어요.

최소 이삼일 정도는 써봐야 하는데, 제 컴퓨터에 설치되어 있는게 너무 싫어서 한번만 하고 삭제했습니다.

가격

Hola VPN 가격 입니다. 전세계 1위 가장 좋은 유료 VPN 보다 더 비싸고 제 블로그에서 최상위급 VPN 비교 리뷰만 보셨더라도 눈을 의심할만한 고가입니다. 그런데 왜 저렇게 배짱장사를 하느냐구요? 대부분 아무것도 모르고 깔았다가 아 내가 원하는 사이트에 접속이 되는구나.. 더 빨리 하고 싶다.. 무료 버전의 제약을 풀고싶다. 그러면 결제하는 사람이 많기 때문이죠.

무료, 유료버전 둘다 Hola VPN을 권해드리지 않습니다. 더 좋고,더 저렴하고, 더 안전한 옵션이 많으니까요. [VPN 추천 가이드]를 보고 선택하시는 것을 추천드립니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다