안전한암호화및 VPN 프로토콜사용
Atlas VPN 서버에 연결하면 ChaCha20을 사용하여 트래픽이 암호화됩니다. 이는 시중의 거의 모든 VPN에서 사용되는 암호화 방법입니다. 사용자의 가장 민감한 데이터도 보호해줄 것으로 신뢰할 수 있습니다.
Top10VPN은 패킷 스니핑 도구인 Wireshark를 사용하여 암호화를 테스트했습니다. 모든 테스트에서 Atlas VPN은 모든 웹 트래픽을 완전히 암호화했습니다. 아래 스크린샷에서 볼 수 있듯이 읽을 수 있는 일반적인 텍스트가 전혀 없습니다.
Atlas VPN은 모든 웹 트래픽을 성공적으로 암호화했습니다.
Atlas VPN의 프로토콜 선택은 약간 더 제한적입니다. 모든 앱은 자동으로 IKEv2로 기본 설정됩니다. 사용자가 수동으로 와이어가드 프로토콜로 변경하는 것을 강력하게 추천합니다. IKEv2와 달리 와이어가드는 더 안전하고 빠르며 훨씬 적은 데이터를 사용합니다.
향후 Atlas VPN이 IKEv2를 더 이상 사용하지 않고 OpenVPN으로 대체하는 것이 이상적일 것입니다.
테스트 결과 킬 스위치는 정상 작동하는 것으로 확인 되었습니다
Atlas VPN의 킬 스위치 기능은 어떤 이유로든 VPN 연결이 끊어지면 기기의 인터넷 연결을 끊습니다. 이렇게 하면 실제 IP 주소가 유출되는 것을 방지할 수 있습니다.
킬 스위치가 iOS를 포함한 모든 버전에서 기본 설정으로 활성화 되어 있습니다. 아이폰과 아이패드에 킬 스위치 기능을 제공하는 VPN이 거의 없기 때문에 Atlas VPN이 여러 플랫폼 전반에 걸쳐 이 기능을 동일하게 제공하는 것을 매우 긍정적으로 평가합니다.
설정 메뉴의 ‘앱 설정’에서 킬 스위치를 비활성화할 수 있지만, 켜두는 것을 강력하게 추천합니다.
Atlas VPN의 킬 스위치가 올바르게 작동하는지 테스트하기 위해 킬 스위치 테스트 도구를 실행하는 동안 VPN 연결을 강제로 끊었습니다. Atlas VPN은 매번 인터넷 트래픽을 차단했으며 VPN 터널 외부로 데이터가 전송되지 않았습니다.
Atlas VPN는 VPN 연결이 끊기면 인터넷을 성공적으로 차단했습니다.
Atlas VPN은 누출 검사를 통과했습니다
IP, DNS, WebRTC 누출 테스트 역시 진행되었습니다. Atlas VPN은 모든 테스트를 통과했으며 개인 정보가 유출되지 않았습니다.
아래 스크린샷에서 볼 수 있듯이 영국의 실제 네트워크 세부 정보가 테스트 중에 표시되지 않았습니다.
Atlas VPN은 IP나 DNS 주소를 누출하지 않았습니다.
Atlas VPN이 사용자에게 IPv6 주소를 제공한다는 사실이 특히 인상적이었습니다. 테스트한 VPN 중 Mullvad가 이 기능을 가지고 있는 유일한 다른 VPN입니다.
대부분의 다른 VPN은 IPV6 연결을 차단하려고 시도하기 때문에 개인정보 보호 문제가 발생할 수 있습니다. 예를 들어, Surfshark는 간혹 잘못된 차단 기술로 인해 실제 IPv6 주소를 유출한다는 사실을 발견했습니다.
모든 서버는 검증되지 않은 제3의 서버를 임대하여 사용하고 있습니다
Atlas VPN의 서버 1,000 개는 모두 제3자로부터 임대한 서버입니다. Atlas VPN에 확인한 결과, Atlas VPN은 각 서버 공급자에 대한 심사 과정을 거치지 않았는데 이는 보안이 약간 우려되는 부분입니다.
Atlas VPN은 임대한 각 서버에 자체 보안 조치를 적용한다고 주장하지만 이러한 보안 조치가 정확히 무엇인지는 자세히 설명하지 않고 있습니다.
걱정스럽게도 앞서 자세히 설명했듯이 Atlas VPN 서버는 디스크리스가 아닙니다. 즉, 이론적으로는 VPN 서버에서 정보가 저장되고 추출될 수 있음을 의미합니다.
Nord Security가 인수한 Atlas VPN이 빠른 시일내에 NordVPN의 서버 보안 방식 중 일부를 적용하기를 희망하고 있습니다. 예를 들어, NordVPN은 동일 배치의 디스크리스 서버를 사용합니다. 이는 신뢰할 수 없는 제3의 서버 제공업체가 사용자 데이터에 미치는 위험을 상당히 줄여줍니다.
멀티홉 플러스 서버를 통해 트래픽을 두 번 암호화합니다
Atlas VPN의 유료 버전에는 MultiHop+라는 멀티홉 기능이 포함되어 있습니다. 멀티홉은 2개의 서로 다른 VPN 서버를 통해 인터넷 트래픽을 보냅니다. 일반적인 VPN 연결은 단일 서버만 사용합니다.
이러한 서버는 앱의 Privacy Pro 탭에서 찾을 수 있습니다. 유럽과 북미, 두 가지 옵션만 존재합니다.
Atlas VPN은 북미와 유럽에서 이중 VPN 서버를 제공합니다.
사용자가 대륙이 아닌 특정 국가의 멀티홉 서버에 연결할 수 있는 것이 좋습니다. 테스트 중 ‘유럽’ 서버를 선택할 때마다 매번 유럽 내 다른 국가 IP 주소를 할당 받았습니다.
사용자가 종료 서버를 선택할 수 없기 때문에 Multihop+는 지역 제한을 우회하는 데 적합하지 않습니다. Surfshark 등 다른 옵션을 사용하면 서버 위치를 선택할 수 있으며 Atlas VPN보다 빠른 속도를 제공합니다.
그러나 테스트한 여러 이중 VPN 기능들과 달리 MultiHop+는 2개의 VPN 서버 모두에서 트래픽을 암호화했습니다. 예를 들어, Proton VPN과 같은 일부 상위 VPN은 최종 서버에서만 트래픽을 암호화합니다.
필요했던 것은 아니지만 보안이 약간 개선되었습니다. Atlas VPN은 웹사이트에서 이중 암호화에 대해 소개하고 있지 않지만, Wireshark를 사용한 암호화 테스트 중 Atlas VPN이 이중 암호화를 하고 있다는 것을 발견했습니다.
SafeSwap 서버
Atlas VPN 유료 버전 사용자는 SafeSwap 서버에 액세스 할 수 있습니다. 연결이 끊어질 때까지 고정 IP 주소를 할당하는 기존 VPN 서버와 달리 SafeSwap은 인터넷을 탐색하는 동안 IP 주소를 교체합니다.
SafeSwap 서버는 미국, 네덜란드, 싱가포르, 단 3개 국가에서만 사용할 수 있습니다.
Atlas VPN SafeSwap 서버는 3개 국가에서만 사용할 수 있습니다.
Atlas VPN은 이렇게 함으로써 “염탐자, 당국, 인터넷 서비스 제공업체(ISP), 광고주가 사용자의 온라인 활동을 감시”하는 것이 더 어려워진다고 주장합니다. 하지만, 사용자의 데이터는 이미 숨겨져 있으므로 제3자의 감시와 아무런 관련이 없습니다.
또한, 기존 VPN 서버에 연결할 때마다 IP 주소가 새로 고쳐지므로 광고 추적에도 거의 차이가 없습니다.
Atlas VPN은 SafeSwap이 “특별한 기능”이라고 주장하지만 다른 VPN 서비스에서도 비슷한 기능을 볼 수 있습니다. 예를 들어, HMA VPN의 IP 셔플 기능을 사용하면 버튼을 클릭하여 새 IP 주소를 받을 수 있습니다. SafeSwap와의 유일한 차이점은 즉각 변경된다는 것입니다.
SafeSwap는 결국 그럴듯해 보이지만 개인정보 보호를 크게 개선시키는 도구가 아닙니다. 더 유용한 보안 기능들을 추가하는 것이 더 낫습니다.
보안 기능 누락
Atlas VPN에는 프리미엄 VPN에서 기대할 수 있는 많은 보안 기능들이 누락되어 있습니다. Atlas VPN이 향후 업데이트에 추가했으면 하는 몇 가지 기능은 다음과 같습니다:
- Tor over VPN: 네트워크에 빠르고 쉽게 액세스할 수 있게 합니다.
- 디스크리스 VPN 서버: VPN 서버에서 사용자 데이터를 추출할 수 없도록 보장합니다.
- 분할 터널링: 민감한 인터넷 트래픽을 암호화하면서도 로컬 스트리밍 사이트 및 온라인 뱅킹과의 호환성을 유지할 수 있게 합니다. 현재는 안드로이드 앱에서만 이 기능을 지원합니다.
고급 기능이 부족하다는 점은 Atlas의 주요 단점 중 하나입니다. 상위 VPN들과 경쟁하려면 개선해야 할 부분이 많습니다.