Proton VPN은 오픈 소스 앱을 제공하고 타사 보안 감사 결과를 공개하는 몇 안 되는 VPN 중 하나입니다.
Proton VPN의 윈도우, macOS, 안드로이드, iOS 앱은 모두 오픈 소스로 누구나 소스 코드를 Github에서 자유롭게 볼 수 있고, 현재까지 발견된 취약점은 모두 개선되었습니다.
누구나 개발 코드를 검토하고 수정할 수 있다는 것이 오픈소스 앱의 장점이며, 더 큰 커뮤니티의 검증을 통해 앱의 보안을 향상시킬 수 있습니다.
이는 다른 VPN에서 보기 힘든 투명성과 보안에 대한 약속 이행 수준입니다. Proton VPN의 이러한 노력은 매우 높이 평가됩니다.
높은 수준의 연결 암호화
보안 테스트에서 Proton VPN의 연결 로그를 검사하여 암호화 강도를 평가했으며, 그 결과는 아주 인상적입니다.
Proton VPN의 암호화 사양은 다음과 같습니다:
- AES-256 암호를 사용하여 트래픽을 안전하게 암호화
- RSA-2048 핸드셰이크를 통한 연결 설정
- ECDH 키 교환을 통한 완전한 순방향 암호화
- SHA-384 해시를 사용한 인증
Proton VPN은 테스트 데이터 전송을 성공적으로 암호화했습니다.
테스트를 통해 Proton VPN이 일반적으로 기대하는 수준 이상의 암호화 성능을 가졌다는 것을 확인했습니다. 강력한 암호화를 통해 ISP와 잠재적 감시자 및 해커로부터 데이터를 보호하고 숨겨줍니다.
Proton VPN의 고급 보안 설정
Proton VPN 앱은 보안 및 개인정보 보호에 대한 다양한 고급 설정을 제공합니다. 다음은 가장 중요한 기능들입니다:
킬 스위치
VPN 킬 스위치는 주요 보안 기능입니다. 킬 스위치가 없으면 VPN 연결이 예기치 않게 끊길 경우 IP 주소가 스누퍼에 노출될 위험이 있습니다.
Proton VPN의 윈도우, Mac, iOS, 안드로이드 앱에는 킬 스위치가 포함되어 있지만 기본값으로 활성화되어 있지 않기 때문에 설정 메뉴의 ‘연결‘ 탭에서 킬 스위치를 직접 켜야 합니다.
VPN 연결을 일부러 끊은 상태에서 IP 및 DNS 누출 테스트를 실행하여 Proton VPN의 킬 스위치가 제대로 작동하는지 확인했습니다. 모든 테스트에서 킬 스위치가 완벽하게 작동하여 실제 IP 주소가 노출되지 않게 했습니다.
Proton VPN의 킬 스위치
분할 터널링
분할 터널링을 사용하면 ISP를 직접 통과하는 별도의 터널이 생성되어 VPN을 전혀 사용하지 않는 것처럼 보이게 만듭니다.
이 기능은 무선 프린터와 같이 로컬 IP 주소가 필요한 기기 및 서비스와의 호환성을 유지하는 데 특히 유용합니다.
Proton VPN의 윈도우 및 안드로이드 앱에는 분할 터널링 기능이 제공되지만, macOS와 iOS 앱에는 포함되어 있지 않습니다. 분할 터널링 기능을 사용하려면 암호화된 VPN 터널에서 제외할 앱을 선택하기만 하면 됩니다.
Proton VPN의 분할 터널링 설정 인터페이스
테스트 결과, 분할 터널링을 사용하여 로컬 네트워크 기기에 액세스할 수 있었으며, 네덜란드 서버를 사용하여 토렌트 파일을 안전하게 다운로드할 수 있었습니다.
전문가의 팁: VPN 터널에서 제외한 모든 앱은 실제 IP 주소를 사용합니다. 무료 공용 와이파이를 사용할 때와 같이 보안이 위협되는 환경에는 이 설정을 사용하지 마시기 바랍니다.
Proton VPN의 IP 및 DNS 유출 테스트 결과
중요한 데이터에 대해 VPN을 신뢰하기 전에 실제 IP 및 DNS 누출 테스트를 통해 VPN이 제대로 작동하는지 확인할 수 있습니다.
Proton VPN의 모든 앱에는 IPv6및 DNS 누출 보호 기능이 포함되어 있지만 실제로 이 기능이 작동하는지 확인이 필요했습니다. MacOS와 안드로이드 앱에서 Proton VPN을 사용하여 테스트를 실행했습니다.
IP 주소 유출을 테스트하기 위해 미국, 남아공, 독일, 호주 등 여러 Proton VPN 서버에 연결했습니다. 테스트한 모든 Proton VPN 서버에서도 실제 IP 주소가 유출되지 않는 것을 확인했습니다.
Proton VPN은 Top10VPN 테스트에서 실제 IP 주소를 유출하지 않았습니다.
또한, IP 및 DNS 누출 테스트 도구를 사용하여 Proton VPN에서 DNS 누출 여부를 테스트했습니다. DNS 누출은 브라우저가 VPN 대신 ISP를 통해 DNS 요청을 라우팅할 때 발생하며, Proton VPN에서는 DNS 누출이 발생하지 않았습니다.
Proton VPN은 자체 DNS 서버를 운영하므로 DNS 요청을 직접 처리합니다. 따라서, 제3자에게 사용자 데이터가 유출될 위험이 없습니다.
Proton VPN은 DNS 테스트를 아무 어려움 없이 통과했습니다.
열악한 NetShield의 광고 차단 기능
Proton VPN 플러스 및 무제한 요금제 사용자는 Proton VPN의 광고 차단기인 NetShield와 멀웨어 및 추적기 차단 기능을 이용할 수 있으며, 앱 홈 화면에서 Shield 아이콘을 클릭하여 활성화할 수 있습니다.
NetShield는 멀웨어 및 추적기를 효과적으로 차단할 수 있지만 광고는 잘 차단하지 못했습니다.
d3ward의 광고 차단 테스트 도구로 NetShield를 실행한 결과 성공률은 27%에 불과했습니다.
다른 광고 차단기와 달리 NetShield는 웹 페이지에 광고가 표시되는 것을 완전히 차단하지 못했으며 눈에 거슬리는 회색 빈 상자가 대신 뜨기도 했습니다.
또한, NetShield는 Proton VPN 서버에 연결된 경우에만 작동하기 때문에 Proton VPN에 지속적으로 연결되어 있어야 광고가 표시되지 않습니다.
Proton VPN의 보안 중심 서버
Proton VPN은 67개의 위치에 서버를 보유하고 있으며, 이 서버들로 보안 중심 네트워크를 구성합니다.
플러스 및 무제한 요금제에서만 사용할 수 있는 이 기능은 보안 중심 서버 네트워크를 통해 트래픽을 돌려보낸 후 Proton VPN의 다른 서버로 보냅니다.
이 기능은 멀티홉이라고도 불리는 이중 VPN의 일환입니다. 이중 VPN은 트래픽을 하나가 아닌 2개의 VPN 서버를 통해 라우팅하기 때문에 보안이 강화됩니다.
Proton VPN은 이러한 서버를 자체 소유하고 단독으로 액세스할 수 있기 때문에 보안 중심 네트워크는 NordVPN이나 Surfshark의 유사한 이중 VPN 솔루션보다 훨씬 더 안전합니다.
보안 서버는 얼마 전까지만 해도 3개 국가로 제한되어 있었습니다. Proton VPN은 지속적으로 보안 서버 수를 늘려 나가고 있습니다.
iOS 앱의 Proton VPN의 Secure Core 서버 설정.
보안 중심 서버의 단점은 인터넷 속도가 현저하게 느려진다는 것입니다.
다음은 미국과 영국의 보안 서버 및 일반 서버에 연결했을 때의 다운로드 속도 손실률을 비교한 것입니다:
일반 서버:
- 미국: 87Mbps (13% 손실)
- 영국: 89Mbps (11% 손실)
보안 중심 서버:
- 미국: 30Mbps (70% 손실)
- 영국: 18Mbps (82% 손실)
보안 중심 네트워크를 사용하면 암호화 오버헤드가 증가하고 데이터가 이동해야 하는 거리가 늘어나기 때문에 다운로드 속도가 훨씬 느려집니다.
향후 기대하는 추가 보안 기능
- 대폭 개선된 광고 차단기. 앞서 언급한 것처럼 NetShield은 제대로 광고를 차단하지 못합니다. 이 기능이 제공되는 것은 좋지만 개선이 절실하게 필요합니다.
- 안정적인 스텔스 프로토콜. 현재 중국에서 스텔스 프로토콜을 사용할 수 있지만 Proton VPN은 중국에서 안정적으로 작동하지 않습니다. 만리방화벽을 우회하고 안정적으로 작동할 수 있게 개선되기를 바랍니다.
- 고급 킬 스위치. 현재는 Proton VPN의 킬 스위치가 활성화되면 로컬 네트워크와 모든 기기에 액세스할 수 없게 됩니다. 고급 킬 스위치는 설정을 맞춤화 할 수 있습니다.