신뢰를 잃은 핫스팟쉴드 탈퇴 권하는 이유

핫스팟쉴드 탈퇴 해야하는 이유 – 작년에 핫스팟쉴드 리뷰를 했었습니다. 시간이 지나 바뀐 부분들이 있는데, 수정하기 귀찮아서 아예 다시 씁니다. 다시 봐도 핫스팟쉴드의 매력은 떨어진다는 것이 제 결론 입니다. 그와 동시에 그냥 막 가입하는 사람들이 상당히 많구나… 하는 생각도 하게 됩니다. 3줄 요약부터 하자면 아래와 같습니다.

  • 미국 회사 소유이며 명확하지 않은 프라이버시 정책
  • 신뢰를 크게 잃은 사건(아래 상세히 설명)
  • 매우 좋지 않은 가성비

핫스팟쉴드(Hotspot Shield) 권하지 않는 이유

핫스팟쉴드 VPN은 제가 알기론 2008년도에 서비스 런칭한 것으로 알고있습니다. 그만큼 오래된 회사 입니다. 그럼에도 불구하고 여전히 탑티어 VPN 자리에 서지 못하는 것도 이유가 있겠지요.(일반적인 소비자 입장에서 가장 큰 이유는 가성비)

Hotspot Shield는 어떤 회사?

World’s fastest VPN 부터가 명백한 거짓말.

VPN 회사들이 많이 생기기전에는 핫스팟쉴드와 젠메이트(Zenmate)가 한국 유저들에게도 가장 유명하고 고마운 VPN 서비스였습니다. 저 역시 한참을 사용했던 기억이 있는데요. 컴퓨터 지식이 없어도 어렵지 않게 사용할 수 있는 인터페이스는 당시 혁신적이었죠.

하지만 점점 더 좋은 서비스를 제공하는 회사들이 늘어나기 시작했고 VPN 기능은 대부분의 회사들이 다 사용하기 쉽게 만들게 되면서 경쟁이 치열해지기 시작했는데, 저의 경우에 핫스팟쉴드를 사용하지 않게된 이유는 ‘속도’였습니다. 너무 느려지니 자연스럽게 다른 VPN을 찾아다니게 되었던게 제가 VPN에 관심을 가지게 된 출발점이었습니다.

원래 AnchorFree라는 회사의 소유였는데, 언젠가부터 Pango라는 이름을 달고 있더군요. 그 Pango는 Aura라는 회사를 모회사로 두고 있습니다.(2020년에 Aura가 팡고 인수)

AnchorFree가 유럽 기업인줄 알았는데 알고보니 미국 캘리포니아에 본사를 두고 있더군요.(California Redwood City) 지금 Pango를 통해 Hotspot Shield를 소유하고있는 Aura 역시 미국 기업 입니다.(Massachusetts Burlington)

Hotspot Shield가 신뢰를 잃었던 과거

회사를 팔아먹기 전에(이 사건 때문에 넘겼을 가능성도) 개인정보 판매 의혹으로 크게 비난을 받은적이 있습니다.

https://www.documentcloud.org/documents/3911863-FTC-Complaint-on-VPNs.html

‘완전한 익명성’을 제공하겠다던 회사는 ‘무료’라는 미끼를 풀어서 모여든 고기들의 정보를 공유 및 판매하고 있었습니다. 무료 VPN이 위험한 이유에서 ‘공짜는 없다.’고 강조하던 것이 이런 이유 입니다.

서버 비용이 엄청나기 때문에 회사를 세운목적이 ‘이익’이기 때문에 그 부분에 대해서는 백번도 이해를 하지만, ‘몰래’했다는 것이 잘못된 것 입니다.

카네기 멜론 대학의 테스트에 의하면 이메일, Mobile Carrier(통신사), 와이파이 SSID, BSSID 정보, MAC(Media Access Control), 쿠키, IMEI 같은 정보들이 노출되었다고 합니다. 구글, 페이스북, mopub, vungle, quantcast, tapit 등의 이름이 보이는군요. 일부인지 전부인지 모르겠으나 보도에 의하면 ‘암호화되지 않은 상태‘ 전송되었다고 합니다.

그리고 당시 외부 보안 감사를 받은적이 있는지에 대해서도 대답을 하지 않았다고 하니 어떻게 운영되었는지 안봐도 비디오라는 말을 여기에다 써야하지 않나 싶네요.

뿐만 아니라 핫스팟쉴드는 광고 및 추적 목적으로 iFrames를 사용하여 자바스크립트 코드를 ‘적극적으로’ injecting 했다고 합니다.(#)

뿐만 아니라 트래픽을 파트너사 도메인으로 redirect 하기도.

그랬던 이 기업은 “우리는 다른 VPN들처럼 당신의 데이터를 팔지 않아요!“라고 써놨네요.

현재 핫스팟쉴드를 소유한 기업 Aura의 개인정보정책

모회사가 바뀌었으니 개인정보처리정책 또한 변화가 있지 않을까해서 찾아봤는데 여전히 심플하지 못하네요. 이 회사가 핫스팟쉴드만 가지고있는게 아니기 때문에 개인정보관리정책이 따로 있지 않을까 했는데요. Hotspot Shield 사이트 Privacy Policy를 누르면 Aura의 것으로 연결되는 것을 보니 똑같이 적용됩니다.

핫스팟쉴드는 바로 위에서 설명했듯 ‘전과’가 있기 때문에 잘 봐야 합니다.

길어서 마음에 들지 않는 부분 몇개만 캡쳐

현재 핫스팟쉴드 아주 예전과는 다르게 무료 VPN 서비스는 500메가로 용량이 제한되어있습니다. 터널베어와 같은데, 이정도 용량이면 유료 서비스를 가입하고자 하는 사람이 ‘테스트’용도로 쓸 수 있는 정도라 다른 무료 VPN 업체들처럼 회사 유지 목적으로 정보를 판매할 명분이 없다고 보기 때문에 마케팅이라는 단어는 좀 빠져도 된다고 생각합니다.

구체적으로 어떻게 마케팅 및 광고 콘텐츠가 제공되는지 쓰여져 있지 않으나 과거가 있으니 괜히 눈에 띕니다.

제3자로부터 유저에 대한 정보를 수집하는데.. 법원기록, 어두운 웹은 구글이 딥웹을 저렇게 번역해놨네요. 도대체 뭔 내용인지 명확히 알기도 힘들고 뭘 이렇게 많은짓을 하는지 이해가 안됩니다.

VPN 연결을 통해 수행하는 온라인 활동(Log)을 기록하거나.. 하지 않도록 함으로서 개인정보 보호?갑작스런 안철수 화법이 나오길래 번역기가 피곤했나 싶어서 원문을 봤더니

To comply with legal process and the law. If you use our VPN products, we protect your privacy by ensuring that we do not log or record online activities that you conduct over a VPN connection in any way that can be tied back to you, meaning that we do not have any data to share with law enforcement and government agencies who make requests for information about what you were doing through a VPN connection. Subject to the foregoing, we may share your information if we are required to do so by applicable law; to comply with our legal obligations; to comply with legal process; and to respond to valid law enforcement requests relating to a criminal investigation, or alleged or suspected illegal activity that may expose Aura, you, or any of our other users to legal liability. If we share your information for these purposes, we limit the information shared to what is legally necessary, and challenge information requests that we believe are unlawful, overbroad, or otherwise invalid.

일단 no log라고 주장은 하고 있습니다만.. 그 아래 보면 VPN 연결을 통해 수행 한 작업에 대한 정보를 요청하는 법 집행 기관 및 정부 기관과 함께. 전술 한 내용에 따라 관련 법률에서 요구하는 경우 귀하의 정보를 공유 할 수 있습니다. 라고 하는군요.;;

그냥 그 어떠한 정보도 저장하지 않는다고 한마디면 될 것을.. 보면 볼수록 헷갈리고 복잡하고 애매할 뿐 입니다. 더 볼 필요도 없는 것 같아요.

약관을 떠나 모든 회사는 회사가 자리잡은 국가의 법률에 따라 운영이 되어야 하기 때문에 미국이 본사인 VPN은 추천드리지 않습니다.

100% 깨끗한 회사는 없다치더라도 가성비는?

다 떠나서 그냥 쓰던거라 쓰고계신분도 계실 것이고, 개인정보와 관련해서 크게 관심없고 쓰기 편하고 좋다면 상관없다라고 생각하시는 분도 계실 것 입니다.

구글, 네이버에서 핫스팟쉴드 검색해서 들어가시면 위와 같은 가격이 뜹니다.

우선 가성비가 현저하게 떨어집니다. 과거보다 더 배짱장사하는 느낌이네요. 이 가격으로 핫스팟쉴드 결제를 하는 사람은 VPN에 대해서 거의 모르시는 분이라고 보셔도 무방할 듯 합니다.

굳이 이 VPN을 선택해야할 타당한 이유를 찾기가 어려우며 개인적으론 이렇게 큰 개인정보 문제를 일으켰던 이력이 있는 회사는 가입을 권하기가 꺼려집니다. 실제로 저는 작년 3월쯤 지인이 핫스팟쉴드를 사용하고 있길래 탈퇴를 권했습니다. 이유는 피같은 돈을 쓰기에 아까운 회사이고 본인들이 남긴 큰 오점에 대한 설명이나 사과가 명확하게 없었기 때문입니다.

  • 유저들이 가장 많이 가입하는 1년 플랜으로 비교했을때 모든 면에서 훨씬 우월한 1위 ExpressVPN 공식 할인으로 들어갔을 경우 6.67달러, 7천원후반대 입니다.
  • 가성비로 따져서 장기 플랜으로 간다치면, 3위 Surfshark 프로모션 2.21달러까지 내려가는데 2500~2600원 정도 입니다. 속도, 보안 양쪽면에서 누가 봐도 더 좋은 서프샤크가 오히려 더 쌉니다.

결론

저는 지금도 앞으로도 핫스팟쉴드를 사용할 일이 없고, 다른 사람에게 추천해줄 일도 없을듯 합니다. 유료 서비스도 메리트가 전혀 없구요.

올해 최고의 VPN은 상단 메뉴에서 확인해주세요!