안전하지 않은 P2P 네트워크
Hola VPN 무료 버전은 사용자의 IP 주소를 위장하고 웹 사이트 차단을 우회하기 위해 다른 사용자의 장치를 통해 인터넷 트래픽을 전송합니다.
반대로 말하면, 다른 사용자들은 그들이 원하는 대로 당신의 IP 주소를 사용할 수 있는 것입니다. 범죄 활동 등에 당신의 IP 주소가 사용될 수 있으며 신원 및 집 주소와 연결될 수 있기 때문에 위험합니다.
보안 연구원들이 만든 “Adios, Hola!” 라는 웹사이트에서는 Hola VPN이 “인터넷 환경 전체에 악영향을 미치며, 특히 사용자에게 해가 된다”고 언급했으며 Hola VPN을 “심각한 결과를 야기할 수 있는” “보안이 약한 봇네트(botnet)”라고 부르기도 합니다.
“Adios, Hola!”의 연구원들은 Hola VPN 구조 내에서 여러 가지 취약점을 발견했으며, 그 중 하나는 누구든지 당신의 컴퓨터에서 프로그램을 실행할 수 있다는 것이라고 보고했습니다.
이 웹사이트에 따르면, Hola는 일부 취약점을 개선했지만, 나머지 문제점들은 아직 존재한다고 합니다.
2015년에 관련 사례가 있었는데, 8chan 창립자인 프레드릭 브렌난(Fredrick Brennan)이 Hola 네트워크를 악용한 사람들에 의해 디도스 공격을 받았다고 주장했습니다. 이 사건은 이후 Hola VPN의 공동 창립자인 빌렌스키(Vilenski)에 의해 사실로 확인되었습니다.
사이버보안 회사 Trend Micro에 따르면, Hola VPN은 IP 주소 누출과 데이터 스크래핑과 같은 취약점을 가지고 있으며 이는 사용자의 개인정보와 보안을 위협할 수 있는 문제입니다.
Hola VPN은 기본 보안 기능이 잘 갖춰져있지 않습니다.
Hola VPN의 모바일 앱은 보안이 미흡한 구식의 PPTP를 사용하며 어떠한 암호화도 제공하지 않습니다. 사용자의 인터넷 트래픽은 암호화되지 않으며 쉽게 해킹될 수 있는 터널링 프로토콜에 둘러싸여 있습니다.
간단히 말하면, Hola VPN을 모바일에서 사용하는 것은 안전하지 않습니다.
Hola VPN 윈도우 버전에서는 기본적으로 IKEv2/IPSec 프로토콜을 사용하지만, Hola VPN 웹사이트에는 특정 지역 차단을 우회하기 위해서 PPTP로 전환될 수 있다고 명시되어 있습니다.
또한, 다양한 암호화 알고리즘을 선택할 수 있는 드롭다운 메뉴에서 AES-256이 기본값으로 설정되어 있음을 확인했습니다.
Wireshark라는 패킷 스니핑 도구를 사용하여 이를 확인했습니다. 모든 데이터 패킷은 IKEv2/IPSec 프로토콜에 의해 암호화되어 일관되지 않은 기호로 표시됨으로써 사용자의 브라우징 활동을 익명으로 보호했습니다.
Hola VPN은 PC 버전에서만 트래픽을 암호화합니다.
모바일 앱과 비교했을 때는 좀 더 나아보이지만, IKEv2/IPSec 프로토콜은 폐쇄 소스이며 알려진 보안 취약점이 있습니다.
Hola VPN이 OpenVPN 또는 와이어가드와 같은 안전하고 오픈 소스의 터널링 프로토콜을 도입하기를 기대하며, 이 점이 개선되면 신뢰성이 향상되고 개인 정보를 익명으로 유지할 수 있을 것입니다.
macOS에서는 인터넷 연결이 차단되었기 때문에 VPN을 테스트하지 못했습니다. 그러나, 설정 메뉴에서 적절한 암호화나 터널링 프로토콜을 찾지 못한 점을 고려하면, macOS 버전이 적절한 보안 조치나 프로토콜을 사용하는 것으로는 보이지 않습니다.
킬 스위치 오작동 및 제한된 기능
Hola VPN는 윈도우 버전에만 킬 스위치가 탑재되어 있습니다. 모바일이나 macOS에서 Hola를 사용하는 경우 VPN 연결이 끊겼을 때 개인 정보가 보호되지 않을 수 있습니다.
Windows킬 스위치를 자체 테스트 도구로 검사한 결과, 실제 IP 주소가 누출되는 것으로 나타났습니다:
인터넷에 재연결 하는 동안 IP 주소 누출이 발생했습니다.
기대했던 추가 기능
Hola VPN은 Top10VPN이 모든 VPN에게 기대하는 기본적인 추가 기능을 갖추고 있지 않습니다. 다음은 Hola VPN에 누락된 중요한 기능들을 요약한 것입니다:
- 다른 사용자의 IP 주소를 필요로 하지 않고 안전하고 보안된 방식으로 인터넷 트래픽을 라우팅하는 VPN 서버 네트워크.
- 모든 버전에서 AES-256 암호화를 사용하여 데이터를 보호하고 온라인 활동을 숨김.
- 와이어가드나 OpenVPN 같은 최신 VPN 프로토콜로 인터넷 트래픽을 안전하게 보안. 이러한 오픈 소스 프로토콜은 속도가 빠르며 아직까지 발견된 보안 취약점이 없음.
- VPN 연결이 예상치 못하게 끊길 경우 개인 데이터 누출을 방지하기 위한 VPN 킬 스위치.
- 실제 IP 주소가 비공개로 유지되게 하는 IPv4 및 IPv6 누출 방지 기능.