Privacy와 VPN에 관한 글을 쓰는 이유

제 블로그에는 Privacy에 관한 글이 많고, 현재는 그중에서 VPN에 대해 집중하고 있습니다. 에드워드 스노든이 2013년에 미국을 포함한 정보기관들의 무차별적인 정보 수집 활동을 폭로하였고, 그 폭로 중에는 대한민국이 주요 감시 대상국이자 감시체제의 협력국이라는 내용이 있었습니다. 인터넷은 우리 생활의 매우 중요한 일부이고, 스마트폰의 사용은 인터넷에 의존하는 생활 방식을 더욱 심화시켰습니다.

저는 미국 등 주요 정부들의 감시 활동에 대해 우리의 Privacy를 지킬 방안 중 하나로 일단 VPN을 주목하고 있습니다. 물론 VPN은 단일 실패 점이라는 문제가 있지만, VPN 서비스들 중에는 Multi-hop 기능 등을 이용하여 이러한 우려를 완화시킬 수 있는 것들이 있습니다(VPN보다 Tor가 Privacy에서는 더 이상적이지만, Tor는 인터넷 속도가 느려서 일반적인 인터넷 사용에는 아직 부적합합니다. 즉, Tor는 Privacy를 위해 인터넷 사용성을 너무 희생하므로, 저는 VPN에 주목하고 있습니다).

제가 현재까지 사용해본 VPN 서비스는 Perfect-Privacy, ExpressVPN, ZorroVPN, VPNac, PureVPN, NordVPN이 있습니다. 이들 서비스에 대한 사용기를 계속해서 연재할 예정입니다.

나쁜일을 하지 않으면 정부가 도청 내지 감청하더라도 무슨 상관이냐고 묻는 분들이 있는데, 제가 그런 분들께 ‘선생님은 나쁜일을 하지 않으시니 저에게 이메일 비밀번호를 알려주십시오’라고 요청하면 비밀번호를 주시는 분들은 아직 한분도 없었습니다.

판결문 공개(2)

국내 판결문들이 공개되면(그것도 데이터 처리에 적합한 형태로, 즉, hwp 파일과 비실명화 조치 말고), 사법 서비스 제공에 있어 일대 혁명이 일어날 수 있습니다. AI를 이용한 판결문 분석을 통해 소송을 진행하기 전에 소송의 결과를 신뢰성 있게 예측할 수 있을 것입니다.

소송 결과가 예측되면, 불필요한 소송이 줄어들고, 소송이 줄어들면 법원은 다른 중요한 사건에 집중해서 심리할 수 있게 될 것입니다. 소송이 줄어들면 변호사들은 어려워질 수 있겠으나, 소송 이외의 다른 서비스, 가령 AI를 이용한 소송 예측 및 자문 서비스들이 활성화될 수 있습니다. 그리고 빅데이터와 AI가 예측한 소송결과를 뒤집을 수 있는 실력 있는 변호사들에 대한 수요도 늘어날 수 있습니다.

국민을 위한 사법 서비스 향상을 위해 모든 판결문을 공개하는 법률 개정이 이루어지기를 바랍니다.

ExpressVPN Review

Get ExpressVPN


Last Update : 2018-08-21

ExpressVPN은 무료 1달, 유료 달, 다시 유료 1달 합계 3달 간 사용했습니다. 지난 번에 업데이트 된 내용을 다시 최종 정리해서 글을 수정하였습니다.


  • 속도 및 안정성

ExpressVPN은 국내에도 전용 서버(dedicated Server)를 가지고 있습니다. 그래서 전용 서버인지 가상 서버인지 구분도 안 가는 PureVPN, 모두 전용 서버를 사용하지만 국내에는 서버가 없는 Perfect-Privacy 보다 월등히 빠른 속도를 보여주었습니다. 하지만 ZorroVPN 보다는 오히려 더 느린 것이 아닌가 생각됩니다. ExpressVPN의 속도를 집에서 측정한 결과 평균 61Mbps 정도(한국 서버 기준, http://www.fast.com 측정)가 나왔습니다.

한편, 접속 안정성이 다소 불안합니다. 스타벅스에서 맥북을 통해 접속하였는데, 접속이 계속해서 끊어지고 있습니다. 저는 클라이언트로 tunnelblick을 선호하는데, tunnelblick으로 OpenVPN(UDP) 접속하였을 때 지속적인 끊김 현상이 있었습니다. 서버의 문제인지 클라이언트의 문제인지 분명하진 않습니다(ExpressVPN의 native app 보다 tunnelblick을 선고하는 이유는, tunnelblick이 오픈소스이기 때문입니다. 즉, native app의 백도어 가능성을 완전히 배제하지 않기 때문입니다).

  • 인터페이스(사용 편의성)

ExpressVPN의 모든 앱들(제가 사용한 것은 PC, Mac, iOS)은 플랫폼에 상관없이 직관적이고 편리한 사용법을 제공합니다. Perfect-Privacy가 다소 스파르타한(?) 인터페이스를 가지고 있는 것과 비교할 때 ExpressVPN의 편리한 인터페이스는 큰 장점입니다.

단점은, iOS에서 OpenVPN을 사용하기 위해서는 ExpressVPN 내이티브 앱을 사용해야만 한다는 점입니다. OpenVPN 앱으로는 ExpressVPN 이용이 불가능합니다

  • 보안

ExpressVPN이 보안에 있어서 별다른 문제가 없다는 것은 전문가의 리뷰를 통해서 확인할 수 있습니다. 그리고 실제로 터키 수사당국이 ExpressVPN이 사용하는 터키 내 전용 서버를 압수하였지만 해당 서버에는 ExpressVPN 사용자의 로그(log) 등 어떠한 정보도 구하지 못했습니다. 이와 같은 사실들에 비추어 ExpressVPN이 일응 보안에 있어 별다른 문제가 없는 것으로 볼 수 있습니다.

다만, 저는 보안과 관련하여 2가지 사실을 지적하고자 합니다. 그것이 제가 더 이상 ExpressVPN을 사용하지 않는 주요 이유이기 때문입니다.

우선, ExpressVPN의 관할권 문제가 있습니다. ExpressVPN는 British Virgin Islands(BVI)에 설립된 회사입니다. 그런데 BVI는 영국령이고, 영국은 FiveEYES의 일원입니다. ExpressVPN는 BVI가 영국령이지만 독립적인 정부와 의회를 통해 독립적으로 운영되고 있다고 설명하고 있지만, 의구심을 버리기 어렵습니다(이러한 의구심에 FiveEYE 외에 특별한 근거가 있는 건 아닙니다).

다음으로, Multi-hop 기능이 없습니다. 스노든이 적절하게 지적한 바와 같이, VPN은 단일 실패 지점(Single Point of Failure)의 문제가 있습니다. 제가 사용하는 ExpressVPN의 서버가 정보기관에 의해 감시되고 있다거나, ExpressVPN 직원이 감시하고 있다면 VPN을 사용하는 것은 재앙이 될 것입니다. 이것을 완화할 수 있는 방법은 1. multi-hop 기능을 사용하거나 2. 2개의 VPN 서비스를 이용하면서 한 서비스는 라우터에, 다른 서비스는 노드에 설치하는 방법입니다. 2번의 방법은 1번 방법에 비해 비용이 많이 들고 속도가 더 저하되는 단점이 있습니다. 따라서 multi-hop 기능이 있는 것이 좋은데, ExpressVPN은 이런 기능이 없습니다.


  • 결론

 

1. 우선, ExpressVPN은 서비스 사용환경 변경에 대하여 이용자에게 적절히 고지하지 않고 있습니다.

ExpressVPN의 iOS 앱에서 한국 서버가 ‘아무런 공지없이’ 사라졌음을 2018. 6. 4. 확인했습니다. 그런데 제가 다시 유료 결제를 하고 사용하기 시작한 2018. 8. 경부터는 다시 한국 서버가 생겼습니다. 제가 iOS앱(아이패드)에서 한국 서버에 접속 후 IP주소를 확인해본 결과, ExpressVPN의 한국 서버는 미국 서버에 설치된 가상 서버(Virtual Server)였습니다.

가상서버와 전용서버는 각자 장단점이 있기에, 가상서버의 사용이 반드시 문제라고 생각하지는 않습니다. 하지만 네이버 같은 서비스는 이러한 가상서버를 이용한 접속을 한국에서 접속한 것이라고 인정하지 않고 있습니다. 그래서 사용자가 ExpressVPN 한국 (가상)서버에 접속 후 네이버에서 EPL 하이라이트 동영상을 감상하려고 할 경우, 지역 제한(Location Restriction) 때문에 감상을 할 수 없습니다. 모든 국내 서비스들이 네이버와 마찬가지로 가상서버를 차단하지는 않지만, 제법 규모가 있고 저작권 등에 민감한 서비스 업체들은 가상서버를 이용한 접속도 차단할 것입니다. 따라서 저는 한국의 사용자라면 ExpressVPN을 사용하지 말 것을 권고합니다.

2. 다음으로, ExpressVPN은 다른 대다수의 VPN 서비스들과 마찬가지로 신뢰기반 서비스라는 약점이 있습니다.

ExpressVPN은 분명 좋은 서비스이기는 하지만 이 서비스 역시 ExpressVPN의 정직함을 신뢰해야하는 ‘신뢰 기반 서비스의 문제점’을 그대로 가지고 있습니다.

다음에는 multi-hop 기능을 제공하고, 국내에 전용 서버가 있는 VPN.ac를 사용해보려고 합니다.

3. 마지막으로, multi-hop 기능이 없고, 추가적으로 접속 안정성이 떨어지며, Stealth Mode 가 없음으로, 개인정보에 더 민감한 사용자들은 이용에 참조하기 바랍니다.