NordVPN 리뷰

UPDATE 2018-09-17 : NordVPN이 불법적으로 사용자의 인터넷 사용 내용을 수집하고, 수집된 정보를 제3자에게 판매하였다는 의혹이 제기되었습니다. 이에 의혹이 해소될 때가지 Blacklist에 등재하겠습니다.


 

지난 한달간 NordVPN을 사용하였습니다. NordVPN은 현재 ExpressVPN과 함께 가장 활발히 마케팅 활동을 하고 있는 업체입니다. 그 사용 후기를 공유합니다.

  • 속도 및 연결성

NordVPN은 국내에도 전용 서버(dedicated Server)를 가지고 있습니다. 그래서 전용 서버인지 가상 서버인지 구분도 안 가는 PureVPN, 모두 전용 서버를 사용하지만 국내에는 서버가 없는 Perfect-Privacy 보다 빠른 속도를 보여주었습니다. 하지만 ExpressVPN보다는 체감상 더 느린 것 같습니다.

하지만 빠른 속도도 일단 VPN 서버에 접속이 되어야 의미가 있을 것입니다. 그런데 NordVPN은 맥과 PC에서는 OpenVPN 프로토콜로 한번도 접속에 성공한 적이 없습니다. 아이폰 앱을 통한 접속은 자주 끊겼고, OpenVPN 앱을 통한 모바일 접속 역시 아이폰 앱을 통한 접속보다는 덜하지만 역시 접속 끊김이 있어 불편하였습니다.

맥, PC, 아이폰, 아이패드를 통한 접속 중에서 안정적인 연결을 보인 경우는, 맥에서 IKEv2 프로토콜로 접속한 경우와 아이패드 앱을 통해 접속한 경우 정도 밖에 없었습니다.

  • 인터페이스(사용 편의성)

NordVPN의 모든 앱들(제가 사용한 것은 PC, Mac, iOS)은 플랫폼에 상관없이 직관적이고 편리한 사용법을 제공합니다. 하지만 이러한 편리한 인터페이스도 일단 접속이 되어야 의미가 있는데, 접속 자체가 안 되거나 자주 끊어지는 문제가 있습니다.

  • 보안

NordVPN이 보안에 있어서 별다른 문제가 없다는 것은 전문가의 리뷰를 통해서 확인할 수 있습니다. 하지만 이론적으로 IKEv2보다는 OpenVPN이 속도, 안정성, 보안에서 우위를 점하는데, 플랫폼 상관없이 OpenVPN 접속 및 유지가 안정적이지 못해 IKEv2 프로토콜을 써야 하는 것은 단점이라고 하겠습니다.


  • 결론

NordVPN은 추천하기 어려운 서비스입니다. VPN 접속 자체가 어려우므로 당연한 결론입니다. 3년 계약시 2.8달러 정도에 사용할 수 있어, 상당히 저렴하지만 저렴한 만큼의 서비스를 제공하는 듯 합니다.

대한민국은 FiveEyes의 주요 협력국

Snowden

국내에서의 인터넷 사용에 있어서는 대한민국 정부 뿐만 아니라 미국 등 이른바 FiveEyes도 염두에 두어야 합니다. 이러한 내용이 The South Moring Herald 기사에 실린 적이 있습니다.

에드워드 스노든의 폭로한 일급 기밀 문서에 따르면, 싱가폴과 대한민국은 미국와 호주가 아시아를 가로지르는 통신망을 도청하는데에 중요한 역할을 수행하고 있다고 합니다. 그 내용을 보면, 미국과 호주가 도청하는 포인트는 부산에 연결된 (해저) 케이블이고, 이를 통해 중국, 홍콩 그리고 대만의 통신을 도청하는데 사용된다고 합니다.

대한민국의 국가정보원은 호주 정보당국은 물론 미국 CIA, NSA와도 긴밀한 협력관계를 오랜기간 유지해왔다고 합니다. 그리고 대한민국과 호주의 정보당국은 30년 넘게 협력해왔다고 합니다.

국내에서는 이러한 인터넷 도청에 대해 아직까지 별다른 논의가 없는 것이 이상할 따름입니다.

Privacy와 VPN에 관한 글을 쓰는 이유

제 블로그에는 Privacy에 관한 글이 많고, 현재는 그중에서 VPN에 대해 집중하고 있습니다. 에드워드 스노든이 2013년에 미국을 포함한 정보기관들의 무차별적인 정보 수집 활동을 폭로하였고, 그 폭로 중에는 대한민국이 주요 감시 대상국이자 감시체제의 협력국이라는 내용이 있었습니다. 인터넷은 우리 생활의 매우 중요한 일부이고, 스마트폰의 사용은 인터넷에 의존하는 생활 방식을 더욱 심화시켰습니다.

저는 미국 등 주요 정부들의 감시 활동에 대해 우리의 Privacy를 지킬 방안 중 하나로 일단 VPN을 주목하고 있습니다. 물론 VPN은 단일 실패 점이라는 문제가 있지만, VPN 서비스들 중에는 Multi-hop 기능 등을 이용하여 이러한 우려를 완화시킬 수 있는 것들이 있습니다(VPN보다 Tor가 Privacy에서는 더 이상적이지만, Tor는 인터넷 속도가 느려서 일반적인 인터넷 사용에는 아직 부적합합니다. 즉, Tor는 Privacy를 위해 인터넷 사용성을 너무 희생하므로, 저는 VPN에 주목하고 있습니다).

제가 현재까지 사용해본 VPN 서비스는 Perfect-Privacy, ExpressVPN, ZorroVPN, VPNac, PureVPN, NordVPN이 있습니다. 이들 서비스에 대한 사용기를 계속해서 연재할 예정입니다.

나쁜일을 하지 않으면 정부가 도청 내지 감청하더라도 무슨 상관이냐고 묻는 분들이 있는데, 제가 그런 분들께 ‘선생님은 나쁜일을 하지 않으시니 저에게 이메일 비밀번호를 알려주십시오’라고 요청하면 비밀번호를 주시는 분들은 아직 한분도 없었습니다.

ExpressVPN Review

Get ExpressVPN


Last Update : 2018-08-21

ExpressVPN은 무료 1달, 유료 달, 다시 유료 1달 합계 3달 간 사용했습니다. 지난 번에 업데이트 된 내용을 다시 최종 정리해서 글을 수정하였습니다.


  • 속도 및 안정성

ExpressVPN은 국내에도 전용 서버(dedicated Server)를 가지고 있습니다. 그래서 전용 서버인지 가상 서버인지 구분도 안 가는 PureVPN, 모두 전용 서버를 사용하지만 국내에는 서버가 없는 Perfect-Privacy 보다 월등히 빠른 속도를 보여주었습니다. 하지만 ZorroVPN 보다는 오히려 더 느린 것이 아닌가 생각됩니다. ExpressVPN의 속도를 집에서 측정한 결과 평균 61Mbps 정도(한국 서버 기준, http://www.fast.com 측정)가 나왔습니다.

한편, 접속 안정성이 다소 불안합니다. 스타벅스에서 맥북을 통해 접속하였는데, 접속이 계속해서 끊어지고 있습니다. 저는 클라이언트로 tunnelblick을 선호하는데, tunnelblick으로 OpenVPN(UDP) 접속하였을 때 지속적인 끊김 현상이 있었습니다. 서버의 문제인지 클라이언트의 문제인지 분명하진 않습니다(ExpressVPN의 native app 보다 tunnelblick을 선고하는 이유는, tunnelblick이 오픈소스이기 때문입니다. 즉, native app의 백도어 가능성을 완전히 배제하지 않기 때문입니다).

  • 인터페이스(사용 편의성)

ExpressVPN의 모든 앱들(제가 사용한 것은 PC, Mac, iOS)은 플랫폼에 상관없이 직관적이고 편리한 사용법을 제공합니다. Perfect-Privacy가 다소 스파르타한(?) 인터페이스를 가지고 있는 것과 비교할 때 ExpressVPN의 편리한 인터페이스는 큰 장점입니다.

단점은, iOS에서 OpenVPN을 사용하기 위해서는 ExpressVPN 내이티브 앱을 사용해야만 한다는 점입니다. OpenVPN 앱으로는 ExpressVPN 이용이 불가능합니다

  • 보안

ExpressVPN이 보안에 있어서 별다른 문제가 없다는 것은 전문가의 리뷰를 통해서 확인할 수 있습니다. 그리고 실제로 터키 수사당국이 ExpressVPN이 사용하는 터키 내 전용 서버를 압수하였지만 해당 서버에는 ExpressVPN 사용자의 로그(log) 등 어떠한 정보도 구하지 못했습니다. 이와 같은 사실들에 비추어 ExpressVPN이 일응 보안에 있어 별다른 문제가 없는 것으로 볼 수 있습니다.

다만, 저는 보안과 관련하여 2가지 사실을 지적하고자 합니다. 그것이 제가 더 이상 ExpressVPN을 사용하지 않는 주요 이유이기 때문입니다.

우선, ExpressVPN의 관할권 문제가 있습니다. ExpressVPN는 British Virgin Islands(BVI)에 설립된 회사입니다. 그런데 BVI는 영국령이고, 영국은 FiveEYES의 일원입니다. ExpressVPN는 BVI가 영국령이지만 독립적인 정부와 의회를 통해 독립적으로 운영되고 있다고 설명하고 있지만, 의구심을 버리기 어렵습니다(이러한 의구심에 FiveEYE 외에 특별한 근거가 있는 건 아닙니다).

다음으로, Multi-hop 기능이 없습니다. 스노든이 적절하게 지적한 바와 같이, VPN은 단일 실패 지점(Single Point of Failure)의 문제가 있습니다. 제가 사용하는 ExpressVPN의 서버가 정보기관에 의해 감시되고 있다거나, ExpressVPN 직원이 감시하고 있다면 VPN을 사용하는 것은 재앙이 될 것입니다. 이것을 완화할 수 있는 방법은 1. multi-hop 기능을 사용하거나 2. 2개의 VPN 서비스를 이용하면서 한 서비스는 라우터에, 다른 서비스는 노드에 설치하는 방법입니다. 2번의 방법은 1번 방법에 비해 비용이 많이 들고 속도가 더 저하되는 단점이 있습니다. 따라서 multi-hop 기능이 있는 것이 좋은데, ExpressVPN은 이런 기능이 없습니다.


  • 결론

 

1. 우선, ExpressVPN은 서비스 사용환경 변경에 대하여 이용자에게 적절히 고지하지 않고 있습니다.

ExpressVPN의 iOS 앱에서 한국 서버가 ‘아무런 공지없이’ 사라졌음을 2018. 6. 4. 확인했습니다. 그런데 제가 다시 유료 결제를 하고 사용하기 시작한 2018. 8. 경부터는 다시 한국 서버가 생겼습니다. 제가 iOS앱(아이패드)에서 한국 서버에 접속 후 IP주소를 확인해본 결과, ExpressVPN의 한국 서버는 미국 서버에 설치된 가상 서버(Virtual Server)였습니다.

가상서버와 전용서버는 각자 장단점이 있기에, 가상서버의 사용이 반드시 문제라고 생각하지는 않습니다. 하지만 네이버 같은 서비스는 이러한 가상서버를 이용한 접속을 한국에서 접속한 것이라고 인정하지 않고 있습니다. 그래서 사용자가 ExpressVPN 한국 (가상)서버에 접속 후 네이버에서 EPL 하이라이트 동영상을 감상하려고 할 경우, 지역 제한(Location Restriction) 때문에 감상을 할 수 없습니다. 모든 국내 서비스들이 네이버와 마찬가지로 가상서버를 차단하지는 않지만, 제법 규모가 있고 저작권 등에 민감한 서비스 업체들은 가상서버를 이용한 접속도 차단할 것입니다. 따라서 저는 한국의 사용자라면 ExpressVPN을 사용하지 말 것을 권고합니다.

2. 다음으로, ExpressVPN은 다른 대다수의 VPN 서비스들과 마찬가지로 신뢰기반 서비스라는 약점이 있습니다.

ExpressVPN은 분명 좋은 서비스이기는 하지만 이 서비스 역시 ExpressVPN의 정직함을 신뢰해야하는 ‘신뢰 기반 서비스의 문제점’을 그대로 가지고 있습니다.

다음에는 multi-hop 기능을 제공하고, 국내에 전용 서버가 있는 VPN.ac를 사용해보려고 합니다.

3. 마지막으로, multi-hop 기능이 없고, 추가적으로 접속 안정성이 떨어지며, Stealth Mode 가 없음으로, 개인정보에 더 민감한 사용자들은 이용에 참조하기 바랍니다.

판결문 공개

2012년부터 2016년까지 5년간 처리된 본안사건이 781만 건인데 그중에 대법원 종합법률정보에 공개된 건수가 1만 5140건으로, 공개비율이 0.2%에도 못 미친다.

변호사로서 판결문을 검색해야 할 경우가 많은데, 내가 검색하는 판결문은 전체 판결문의 0.2%에도 못 미친다는 것이다.

법원은 그 이유로 경직된 ‘개인정보 보호법(이하 ‘법’이라 합니다)’을 들고 있는데[2017-10-12 대법원 국정감사 회의록 일부 발췌(법사위)], 보다 근본적으로는 법을 그렇게 해석하는 법원 기타 공공기관들의 관행에 있다고 생각합니다. 판결문을 공개하는 내용의 금태섭 의원의 개정안이 올라와 있는데, 하루빨리 국회에서 통화되기를 기대합니다.

저는 석사학위 논문을 작성하기 위해 미국의 판결문 검색 서비스인 PACER를 사용해 보았는데, 소액의 서비스 이용 수수료를 지급하기만 하면 거의 모든 미국의 판결문과 소장, 준비서면 등을 열람하고 다운로드 할 수 있었습니다. 법원행정처가 반드시 PACER를 참고했으면 합니다.