러시아, 중국에서 VPN 서비스 이용하는 방법
최근, 블라디미르 푸틴 러시아 대통령이 언론 통제의 강화 목적으로 VPN 차단 관련 법안에 서명했다. 러시아와 함께 중국 역시 VPN 서비스 사용과 관련하여 반대 입장을 표명해왔다. 중국은 국내 최고 통신 3사에 개인의 VPN 접근에 대한 제한을 더욱 강화하라는 지시를 내렸으며, 동시에 애플 역시 중국 정부의 새로운 규제에 중국 앱스토어에서 메이저급 VPN 제공사 앱을 내려야했다.
다가오는 11월에 발효될 러시아의 새 법이 야기할 결과에 대해 모르지만, 사용자들은 여전히 인터넷 상의 어느 콘텐츠든 접근할 권리가 있으며 우리는 이 기본 권리를 보장해줄 수 있기를 간절히 바란다. 만약 당신이 러시아와 중국에서 VPN 차단을 우회할 수 있는 방법에 대해 궁금해하고 있다면, 이 기사에서 바로 그 해결책을 찾을 수 있을 것이다.
인터넷 검열이란?
보통, 인터넷 검열은 인터넷 상의 다소 민감하고 위험한 콘텐츠에 대한 사용자 접근을 제한하는 것으로, 정부, 기업, 여러 조직들에 의해 시행된다. 몇몇 정부는 정치적인, 혹은 종교적인 목적으로 이를 이용하기도 했다.
원래 인터넷이란 표현의 자유와 언론의 자유가 보장되는 사이버 공간이다. 정부나 조직이 아닌, 인터넷 커뮤니티 자체가 이 공간을 관리해왔으면, 그것이 맞다. 하지만 몇몇 국가들은 그들의 영토 내에서 사용자들이 세계적으로 유명한 소셜미디어 사이트 혹은 뉴스 웹사이트로 접근할 수 없도록 막고 있다. 특정 콘텐츠를 포함한 사이트에 대한 접근을 제한하기도 한다. 심한 경우 인터넷 검열은 전국적인 규모로 시행되기도 한다. 또 불안정한 정치적인 시국으로 인해 단기간 인터넷 검열은 시행될 때도 있다.
전 세계적으로 진행되고 있는 인터넷 검열에 대한 최신 소식이 궁금하다면, 여기에 제공된 페이지를 통해 확인할 수 있다.
VPN은 어떻게 인터넷 검열을 피할 수 있도록 할까?
VPN은 전세계 어느 곳에서든 사용자가 인터넷 검열을 우회할 수 있도록 도울 수 있다. VPN은 신뢰할 수 있는 액세스 포인트(Access points)를 통해 사용자의 트래픽 정보를 다시 라우팅하며, 이 때 모든 데이터를 암호화 한다. 이로써 인터넷 검열에서 벗어날 수 있을 뿐 아니라, 사용자의 온라인 프라이버시도 보장할 수 있는 것이다. VPN이란 개념이 생소하다면, 다음 VPN 초보자 가이드를 통해 확인하자!
VPN은 합법?
비록 VPN 서비스 차단은 세계 곳곳에서 일어나고 있지만, VPN 서비스를 차단 해제하는 행위에 대한 정책과 규제법은 사실 그 처벌과 기준이 엄격하지 않다. 다시 말해, 사용자가 VPN 서비스를 이용한다고 해서 법적으로 문제가 될 것은 거의 없다고 볼 수 있는 것이다. 여기서 유의할 것은 VPN 서비스를 사용하는 것과 차단된 VPN을 우회하는 행위 그 자체는 불법이 아닐지라도, 이를 이용해 접근하는 콘텐츠 자체는 불법일 수 있다는 것이다.
VPN은 어떻게 차단하는 것일까?
VPN을 차단하는 방법은 여러가지이며, 이러한 차단을 우회하는 방법도 여러가지다. 앞으로 러시아가 어떻게 VPN을 차단할 지는 아직 잘 모르지만, 아래 나열된 방법을 통해 시행할 가능성이 매우 높다.
-
VPN 제공사 사이트로의 접근 차단
VPN 사용을 규제하기 위해 많은 조직과 정부는 VPN 서비스 제공사의 웹사이트로의 사용자 접근을 제한한다. 이로써 제공사의 소프트웨어 사용이라던지, 회원가입을 막는 것이다.
-
VPN 서버의 IP 주소 차단
잘 알려진 또 다른 VPN 서비스 차단법은 해당 VPN 서버의 IP주소를 차단하는 것이다. 하지만, 이는 크게 성공한 VPN 기업들에게나 적용 가능한 방법으로, 다소 규모가 작은 제공사들은 이 차단 규제를 아주 쉽게 통과할 수 있다.
-
심층패킷분석 (Deep Packet Inspection)
심층패킷분석(Deep Packet Inspection)은 인터넷을 통해 전송되는 데이터인 패킷 내부의 콘텐츠까지 분석하는 기술이다. 이 기술은 특정 데이터 패킷을 식별, 분류, 심지어 차단할 수 있는데, 이 때 데이터가 VPN 프로토콜에 의해 암호화 되었는지 여부도 확인 가능 하다. 하지만 심층패킷분석은 데이터 패킷 그 자체를 식별할 뿐 차단할 수는 없다.
-
특정 포트 차단
OpenVPN은 매우 인기가 많은 VPN 프로토콜로 UDP(User Data Protocol)를 위해 ‘포트1194’라는 포트를 사용한다. 이 때 컴퓨터들은 서로 통신할 수 있다. PPTP, L2PT 등 다른 프로토콜은 다른 포트를 사용한다. 방화벽은 포트1194 외 다른 포트들을 차단함으로써 VPN도 함께 차단할 수 있다.
VPN 차단을 우회하는 방법
러시아에서 VPN 금지법이 발효된 후, VPN 서비스를 구매하고 싶다면, 지금 미리 구매하면 된다. 법 발효 후에도, 미리 구매한 VPN에 대한 접근은 거의 사용이 가능할 것으로 예측되기 때문이다. 하지만, 만약에라도 구매한 VPN 서비스가 위의 소개된 차단장치를 통해 더 이상 사용할 수 없게 되었을 경우, 활용할 수 있는 해결책을 지금부터 소개하고자 한다.
-
VPN 제공사 변경하기
전 세계에 있는 모든 VPN 서비스 제공사가 보유하고 있는 IP 주소를 추적한다는 것은 상당히 수고스롭고 또 불가능에 가까운 일이다. 만약 내가 선택했던 VPN 제공사의 서비스가 차단 되었다면, 차단되지 않은 다른 VPN 제공사로 옮겨가면 된다. 혹은 차단되지 않았을 다른 IP 주소로 바꿔보는 것도 하나의 방법이 될 수 있다.
-
나만의 VPN 서버 실행하기
인터넷 검열이 시행되는 지역에서 어떤 콘테츠든 제한없이 접근하기를 원한다면, 나만의 VPN 서버를 실행하는 것이 가장 좋은 해결책이 될 것이다. 이 때 VPN 서비스는 온전한 나에게 속한 것이기 때문에, 당연히 일반적으로 VPN 제공사들이 제공하는 혜택과 서비스는 이용할 수 없다. 대신, 그 누구에게도 차단되지 않을 나만의 VPN IP 주소를 가질 수 있다. 하지만, 자신만의 VPN을 만들어낸다는 것은 상당한 기술을 요하는 것이기 때문에, 만약 IT 지식이 전혀 없는 ‘IT알못’(IT를 알지 못하는 사람)에게는 추천하지 않는 방법이다.
-
토르(Tor) 네트워크 사용하기
토르(Tor)는 The Onino Router의 약자이다. 토르는 비영리조직으로 사람들로 하여금 인터넷을 익명으로 사용할 수 있도록 돕는 동시에, 새롭고 튼튼한 온라인 프라이버시 툴을 개발하는 것을 목표로 하고 있다. 토르 네트워크는 전 세계적으로 자발적으로 제공되는 수많은 토르 서버를 통해 사용자의 트래픽을 감춘다. 또 모든 단계를 암호화 및 재암호화하여 그 누구도 사용자를 추적할 수 없도록 한다. 토르 노드에서 IP 주소 차단을 우회할 수 있는 토르 브릿지(Tor Bridges)를 사용할 수 있다. 만약 사용자의 인터넷 서비스 제공사가 알려진 모든 토르 릴레이(Relays)를 차단한다고 해도 모든 토르 브릿지를 차단하는 것은 불가능하기 때문에 사용자는 여전히 검열을 피할 수 있다. 다만, 토르 브릿지는 일반적인 토르가 작동하지 않을 때에만 사용할 수 있다.
심층패킷분석(DPI)로부터 웹 트래픽을 숨기고 싶다면 Obfsproxy를 사용하는 것도 한 방법이다. 이는 식별할 수 있는 바이트 패턴이 없는 핸드쉐이크 기능을 사용한 암호화 기술로 토르 트래픽을 감춘다. 장착형 트랜스포트는 여기서 트래픽을 변형하여 클라이언트와 브릿지 사이의 트래픽을 감시하는 검열 작업이 실제 토르 트래픽이 아닌 접근 가능한 트래픽으로 인식하게끔 한다.
-
포트 번호 변경하기
많은 VPN 서비스 제공사는 기본 설정된 포트 번호를 자유롭게 변경하도록 허용한다. 특히, 여기서 소개할 TCP port 80와 TCP port 443은 가장 많이 사용되는 포트 번호들이다.
TCP port 80
HTTP 통신에 사용되는 이 포트는 모든 인터넷 트래픽에 있어 가장 널리 사용되는 프로토콜이다. 만약 이 포트가 차단되면, 전 세계의 인터넷이 차단되는 것이다. 즉, 이 포트 번호가 차단될 경우가 있을 수 없다. 다만 이 포트를 사용하는 VPN 트래픽은 심층패킷분석(DPI)에 의해 쉽게 식별될 수 있다는 단점이 있다.
TCP port 443
HTTPS 통신에 사용되는 이 포트는 이를 통한 모든 VPN 트래픽을 TLS 암호화 기법으로 라우팅한다. 이는 HTTPS 통신이 은행, 전자상거래 운영 등 모든 보안 웹사이트를 보호해야 하기 때문이다.
만약 이용하고 있는 VPN 제공사가 포트 번호의 변경을 허용하지 않는다면, 사용자는 직접 OpenVPN 식별 파일(.ovpn)을 통해 포트 번호를 쉽게 변경할 수 있다. 혹은 기본 설정으로 TCP port 443을 사용하는 STTP 프로토콜을 사용하는 것도 한 방법이 될 수 있다.
-
터널링(Tunneling) 이용하기
특정 예민한 심층패킷분석 기술은 HTTPS 내에서 숨겨진 패킷의 크기와 OpenVPN의 특징인 핸드쉐이크 기능을 탐지하는데 소요되는 시간까지 분석할 수 있다. 이렇게 고차원적인 VPN 차단을 피할 수 있는 방법에는 SSL 터널링과 SSH 터널링 두가지가 있다.
SSL 터널링
SSL 터널링(혹은 Stunnel)은 TLS/SSL 터널을 생성하는 오픈소스 프로그램이다. HTTPS 통신은 암호화에 TLS/SSL을 사용한다. 일반적인 HTTPS 트래픽에서 TLS/SSL 터널을 통해 라우팅 되어 오기 때문에, 이러한 VPN 트래픽을 거르는 일은 아주 어려운 작업이다. 이 과정에서 OpenVPN 데이터는 다른 TLS/SSL 암호화 층 내에서 한번 더 감춰 지기 때문이다. VPN을 식별하는데 사용되는 심층패킷분석 기술은 암호화층을 해체할 수는 없기 때문에, 그 안에 있는 OpenVPN 암호화 역시 감지되지 않는 것이다.
SSH 터널링
SSH 터널링에서 VPN 데이터는 시큐어 셀이란 프로토콜층 내에서 감춰진다. 유닉스 시스템의 셀 계정은 SSH를 통해 접근할 수 있다. 보다 전문적인 용어를 통해 설명하자면, SSH 터널링은 PuTTY 텔넷 혹은 SSH 클라이언트를 사용한다. PuTTY는 무료 오픈 소스 단말 에뮬레이터로 SSH를 위한 클라이언트로 사용할 수 있다. 이로써 사용자는 들키지 않고 콘텐츠에 접근할 수 있다.
결론
러시아의 통과된 VPN 금지법으로 앞으로 다양한 콘텐츠를 러시아 내에서 열람하는 것은 언뜻 보기에 힘들 것으로 예상되지만, 사실 정부가 VPN 서비스의 사용을 완전히 규제한다는 것은 불가능하다. 정부가 미처 발견하지 못한 다른 VPN 서비스를 사용하면 그 뿐이기 때문이다. 보다 발전된 심층패킷분석(DPI) 기술에는, 앞서 소개된 SSH 터널링, SSL 터널링, 혹은Obfsproxy 등의 서비스가 차단을 쉽게 우회할 수 있도록 도와줄 것이다.
VPN 서비스를 이용하고 싶지만 어떤 서비스를 선택해야할 지 모르겠다면, 다음의 최고 추천 VPN 서비스 명단에서 그 해답을 찾을 수 있을지 모른다.
에디터 노트: 우리는 독자들과의 관계를 소중하게 생각하며, 투명성과 진실성을 통해 신뢰를 얻기 위해 노력합니다. 우리는 이 사이트에서 리뷰하는 최고의 서비스 중 일부인 Intego, Cyberghost, ExpressVPN, and Private Internet Access와 동일한 소유권 그룹에 속해 있습니다. 하지만 우리는 철저한 테스트 방법론을 준수하기 때문에 이러한 사실이 리뷰 과정에 영향을 미치지 않습니다.
귀하가 방문한 사이트에 귀하의 정보가 표시되고 있습니다!
귀하의 IP 주소:
귀하의 위치:
귀하의 인터넷 서비스 제공자:
위 정보로 추적, 맞춤 광고 표시, 귀하의 온라인 활동 감시까지 가능합니다.
VPN으로 방문한 사이트에 위 정보들을 감출 수 있으며, 이로써 상시로 보호를 받을 수 있습니다. 직접 테스트를 진행한 총 350개 업체 중 1위를 차지한 ExpressVPN은 자신있게 추천하는 서비스입니다. 군사급 암호화와 프라이버시 기능으로 디지털 보안을 보호할 수 있는 것은 물론, 현재 48% 할인을 진행하고 있습니다.
이 글을 개선할 수 있는 방법에 대해 의견을 남겨 주세요. 여러분의 피드백이 중요합니다!