VPN 보안 테스트하는 방법

VPN은 온라인 검색 시, 우리의 프라이버시를 지켜줄 최고의 도구이지만, 그렇다고 무적의 도구는 아니다. 이 기사에서 VPN의 보안을 보다 강력하게 하는 데 도움을 제공할 몇 가지 툴을 소개하려 한다. 공유하기

VPN 서비스를 이용하는 가장 큰 이유는 데이터 보안에 있다. 하지만 내가 이용하고 있는 VPN이 실제로 나를 보호하고 있다는 사실을 어떻게 알 수 있을까? VPN 연결 시에 사용자의 데이터와 IP 주소를 노출하는 오류가 VPN 설치 시 발생할 수 있다.

이 기사에서는 다양한 유형의 누출 시에 VPN 연결을 확인하는 데 사용할 수 있는 툴을 소개할 것이다. 여기 소개된 다양한 테스트 툴은 나의 VPN이 과연 나을 진짜로 보호하고 있는지를 알려줄 것이다.

  1. DNS 누수 테스트

DNS는 도메인명 시스템(Domain Name System)을 말한다. DNS는 복잡한 IP주소를 도메인명으로 표시함으로써 웹 사이트 접근을 보다 간편하게 만들어 준다. 예를 들어, vpnmentor.com의 할당 IP 주소는 104.25.7.109이다.

대부분의 경우, 복잡한 IP 주소에 맞는 도메인명을 배치하는 작업은 인터넷 서비스 공급자(ISP)가 담당한다. 하지만, VPN을 사용하면 사용자의 진짜 IP 주소는 감춰져 다른 이들이 사용자의 위치를 추적할 수 없도록 방지할 수 있다.

가끔, 이런 도메인명 배치가 VPN 터널로부터 누수를 일으키기도 한다. 이 때문에, 사용자의 IP 주소와 ISP 위치가 외부로 노출된다. DNS 누수 테스트를 진행하려면, 사용자의 거주 국가 외부에 위치한 VPN 서버로 연결하면 된다. 이때 사용자는 dnsleaktest.com 같은 특정 도구를 사용할 수 있다. 만약 IP 주소, 위치, 다른 세부 정보가 당신의 ISP와 상응한다면, 당신의 DNS는 누출되고 있는 것이다.

DNS 누수가 사용자의 IP 주소 노출을 의미하는 것은 아니라는 것을 기억하자. 대신 사용자의 인터넷 서비스 공급자의 IP 주소와 위치를 노출하는데, 이를 통해 사용자의 IP 주소가 쉽게 추적당할 수 있다.

DNS 누수를 방지하기 위해선 자체 DNS 시스템을 갖춘 VPN을 사용하기를 권장한다.

  1. IP 주소 누수 테스트

대부분의 VPN은 사용자의 IP 주소를 보호하고 있다 주장하지만, 실제로는 이들의 주장이 잘 지켜지지 않는다. 안드로이드 전용 VPN 응용 프로그램에 대한 한 연구에 따르면, VPN 서비스 중 84%가 사용자의 실제 IP 주소를 누출하는 것으로 드러났다.

내가 사용하는 VPN 서비스의 IP 주소 누수 여부를 확인하기 위해서는 우리 웹 페이지의 IP 누수 테스트 도구 를 통해 확인할 수 있다.

VPN 서비스의 IP 주소 누수 여부를 확인하는 작업은 VPN 연결되어 있을 때뿐 아니라 재연결 시에도 필요한 작업임을 기억하자. 대부분의 VPN은 연결이 끊어진 후 재연결 시 사용자의 IP 주소를 누수 한다.

VPN 연결이 끊어질 경우를 대비하여, VPN은 반드시 킬 스위치 기능을 갖춰 모든 인터넷 트래픽을 완벽하게 차단해야 한다.

재연결 시 VPN 서비스의 IP 주소 누출 여부 확인 단계:

  1. VPN이 연결되고 작동되는 동안 인터넷 연결 끊기
  2. 연결이 끊어지면, 재연결 후 속사 IP 테스트 순서를 진행하라. 그리고 IP 테스트 웹 페이지의 복수 탭을 열고 가능한 한 빠른 속도로 각 페이지를 새로고침하라.
  3. VPN이 다시 연결되면, 새로고침을 멈추고 테스트 결과를 확인하라.
  4. 만약 당신의 진짜 IP 주소가 여러 탭에서 표시된다면, 재연결 누수 문제가 있는 것이다.

IP 주소 누수를 방지하기 위해, 사용자는 반드시 안전한 VPN을 이용해야 한다. 만약 사용자가 IPv6 누수 문제를 갖고 있다면, 자신의 기기에서 IPv6 연결을 수동으로 끊을 수 있다. 또한, 만약 사용자의 VPN이 IPv6를 지원한다면, IPv4에 대한 보호도 자동으로 얻을 수 있다.

  1. WebRTC 누수 테스트

WebRTC (Web Real-Time Communication)는 파이어폭스, 크롬, 오페라 등 웹 브라우저 간에 플러그인의 도움 없이 서로 통신할 수 있도록 설계된 API이다. 웹 브라우저 내에서 음성, 화상 통화로 P2P 파일 공유를 할 수 있다. 인터넷 익스플로러와 다른 브라우저에는 WebRTC 지원을 외부적으로 설치할 수 있는 다양한 플러그인이 있다.

사용자의 IP 주소가 WebRTC의 API를 통해 누출되는 현상을 WebRTC 누수라 일컫는다. 사용자는 이용 중인 VPN 서비스가 WebRTC 누수 현상의 여부를 Perfect Privacy WebRTC Test 라는 웹 사이트에서 확인할 수 있다.

사용자는 해당 누수 현상을 막기 위해 사용 중인 브라우저 내의 WebRTC를 끊을 수 있다.

VPN 속도 테스트

프라이버시 및 보안과 함께, 속도는 VPN 서비스에서 고려해야 할 가장 중요한 사항 중 하나이다. VPN 속도에 영향을 주는 요소는 여러가지가 있다. 그 중 몇 가지를 아래에 소개해 보았다.

  1. 사용자의 인터넷 서비스 공급자의 제한

사용자의 VPN이 얼마나 빠르던지 간에, VPN의 속도는 사용자의 인터넷 서비스 공급자(ISP)가 제공하는 속도보다 빠를 수는 없다. 사용자의 ISP가 전반적인 인터넷 속도를 제어하기 때문이다.

  1. 암호화 수준

암호화 수준이 높아질수록, VPN의 속도는 낮아진다. L2PT 프로토콜은 PPTP 프로토콜보다 안전하지만, 속도가 현저히 떨어진다. 만약 당신이 인터넷에서 수행하는 작업이 높은 암호화 수준을 필요로 하지 않는다면, 비교적 낮은 암호화 수준을 사용하는 것이 낫다.

  1. 사용자와 VPN 서버 간의 물리적 거리

VPN 속도에 영향을 주는 가장 흔한 요소이다. 만약 당신은 인도에 있는데 미국에 위치한 VPN 서버를 이용한다면, 인터넷 속도가 훨씬 느려지는 것을 확인할 수 있을 것이다. 당신이 위치한 곳에서 근접해 있는 VPN 서비스를 이용함으로써 이 문제를 해결할 수 있다.

  1. VPN 서버 내 활성 사용자 수

많은 인기 VPN 서비스에서는 한 번에 너무 많은 사용자들이 같은 서버를 사용하기 때문에 속도가 느려지는 현상이 발생한다. 이를 위해 VPN 서비스를 구입하기 전, 해당 서비스가 실시간 대역폭 정보를 기록한 서버 상태 페이지를 제공하는지를 확인하길 바란다.

  1. 방화벽 설정

사용자의 방화벽 설정은 VPN 트래픽과 CPU 성능을 방해해서는 안되는데, 그 이유는 이가 속도에 크게 영향을 미치기 때문이다.

  1. 사용자 기기의 처리 능력

VPN이 사용자의 컴퓨터나 모바일 기기에서 활성화되어 있는 경우, 사용자의 기기는 백그라운드에서 지속적으로 정보를 암호화하고 해독하는 작업을 수행한다. 그리고 이 작업은 상당한 처리 능력을 요구한다. 인터넷 속도가 빠를 수록, 더 많은 처리 능력이 요구되어 진다.

그래서 사용자의 VPN이 빠르고 높은 수준의 인터넷 연결을 가지고 있더라도, 사용자의 CPU가 최대 속도치를 제한할 수 있다.

내가 사용 중인 VPN의 속도를 테스트하고 싶다면, Speedof.me 를 방문해 보아라.

누수 발생 시, 어떻게 해야할까?

VPN 누수 발생 시, 사용 중인 VPN 서비스의 고객 지원팀에 연락을 취해 문제를 해결하도록 하라. 혹은 당신의 데이터를 노출하지 않을 보다 좋은 VPN 서비스로 바꿔보는 것도 한 방법이 될 것이다. 많은 VPN들이 경험이 부족한 사용자들을 대상으로 수많은 마케팅을 통해 자신들의 서비스를 이용하도록 유혹하기 때문이다.

이를 방지하기 위해 아래에서 우리가 추천하는 VPN 목록을 확인해보자.

도움이 되었나요? 공유하세요!
페이스북에 공유하기
0
트윗하기
0
Google이 귀하에 대해 잘 모른다고 생각하시면 공유하세요
0