인터넷에서 가장 활발히 광고 중인 VPN인 IPVanish가 사용자의 로그정보(사용자 이름, 이메일, 접속한 VPN 서버, 원래 IP 주소, 사용자가 VPN 서버에 접속하고 접속을 중단한 날짜와 시간 등)를 미국 국토안보국(Department of Homeland Security, DHS)에 제공한 것으로 드러났습니다(DHS 직원의 진술서).

IPVanish가 DHS에 사용자 로그정보를 제공한 시점은 2016. 6. 9. 입니다. 위 날짜 전후로도 IPVanish는 자신들은 사용자의 로그 정보를 절대 저장하지 않는다고 홈페이지 등에서 거짓 광고를 하였습니다.

문제는 IPVanish 처럼 절대 다수의 VPN 서비스들이 로그정보를 저장하지 않는다고 광고하지만, 사용자는 직접 서비스 제공자가 실제로 로그정보를 저장하지 않는지를 확인할 방법이 없다는 것입니다.

사실 VPN 서버에 접속 가능한 기기의 수를 제한하고 있는 VPN 서비스는 어떤 형태로든 로그정보를 일단 저장하고 있다고 보아야 합니다. 로그정보를 저장하지 않고는 접속 기기 숫자를 확인할 수 없기 때문입니다(VPN 서비스 사용약관을 확인하시고, 접속 기기 숫자를 제한하면서도 ‘No-log policy’라고 주장한다면 십중팔구 거짓말입니다).

따라서 VPN 서비스를 선택하실 때는

1. 접속 기기 숫자 제한이 없는 서비스를 이용하시거나(가령, Perfect-Privacy),
2. 솔직하게 로그정보를 저장하고 있음을 인정하고, 그 삭제 방법을 투명하게 공개하는 서비스(가령, VPNac, VyprVPN 등)

를 이용하는 것을 권해드립니다.