TunnelBear VPN 리뷰

TunnelBear는 서비스를 유지하기 위해 다음과 같은 데이터를 수집합니다: 이메일 주소, 기기 정보 (운영체제 버전 및 앱 버전), 사용자의 이전 달 활동 여부, 총 데이터 사용량 (매달 말에 삭제됨).

이러한 수준의 데이터 수집은 다른 VPN들도 일반적으로 수집하는 정도이며 정당한 이유도 있지만,  PIA나 Perfect Privacy와 같은 최상위 노로그 VPN이 되기에는 부족합니다.

또한, TunnelBear는 사용자 개인정보 보호 수준이 엉망인 캐나다에 기반을 두고 있습니다. 하지만, TunnelBear의 로깅 정책에 따라 당국이 IP 주소와 브라우징 데이터를 요구하더라도 사용자의 개인정보를 제공할 수 없습니다.

TunnelBear는 자체적으로 제로 로그 DNS 서버를 운영하며, 방문 웹사이트에 대한 어떤 데이터도 기록하지 않습니다. 또한, ISP가 웹 브라우징 활동을 모니터할 수 없도록 보호합니다.

누가 TunnelBear을 소유하고 있나요?

TunnelBear는 2011년 Daniel Kaldor와 Ryan Dochuk에 의해 설립되었습니다. 그 후, 2018년에 백신 소프트웨어 회사인 McAfee에 인수되었습니다.

VPN 회사는 McAfee 내에서 별도의 팀으로 운영되고 있으며, 인수 후에도 같은 직원들이 계속해서 일하고 있습니다.

McAfee는 이전에 Intel의 소유였으나, 2022년 3월, Advent International 및 Permira를 포함한 여러 개인 자본 투자 회사에게 팔렸습니다.

당국의 요청에 의해 사용자 확인 협조

2020년, TunnelBear는 사용자의 이메일 주소를 통해 사용자 계정을 확인해줌으로써 미국 당국과 협력했습니다. 중요한 점은 그외의 식별 가능한 정보는 당국에 제공하지 않았다는 것입니다.

TunnelBear가 활동 기록이나 연결 로그를 공유하지 않았다는 것은 좋은 신호이지만, 이 사건은 캐나다 관할권의 단점을 보여주는 사례입니다.

또한, TunnelBear는 사용자 데이터에 대한 정부 요청을 상세히 기록하는 연간 투명성 보고서를 발행했었는데, 이 사건 이후로는 더 이상 투명성 보고서를 공개하지 않고 있습니다.

따라서 사용자 데이터에 대한 당국의 추가 요청이 있었는지, 그리고 더 많은 사용자의 계정을 확인했는지 여부를 파악하는 것이 불가능합니다.

캐나다 및 미국 데이터 법 적용

TunnelBear는 본사가 토론토에 있지만 새로운 소유권으로 인해 미국 데이터 법이 적용됩니다.

미국과 캐나다는 강대국들이 데이터를 감시, 수집, 공유하기 위해 만든 조직인 5 아이즈 동맹의 중요한 구성원입니다.

또한, 미국과 캐나다는 저작권 위반으로 인해 기소 당한 적이 있었는데, 이는 VPN을 사용한 토렌트 활동에 중요한 영향을 미치는 이슈입니다. 

하지만, TunnelBear는 캐나다와 미국 당국에 소환되더라도 IP 주소와 브라우징 기록을 공유하지 못하게 하는 강력한 로깅 정책을 가지고 있습니다.

TunnelBear는 개인정보 보호를 완전히 보장하지는 않습니다

간단히 말하면, TunnelBear는 사용자의 활동 로그와 IP 주소를 보호해주지만, 당국으로부터 VPN 사용을 숨겨야 하는 경우에는 신뢰해서는 안됩니다.

TunnelBear의 개인정보 정책은 일반적인 VPN보다 우수하지만, 제로 로그 VPN은 아닙니다. 또한, 개인정보 보호 수준이 낮은 캐나다에 기반을 두고 있다는 점과, 기업 소유권, 영장 카나리아를 게시하지 않는다는 점 때문에 더욱 신뢰하기 힘듭니다.

최고 수준의 개인정보 보호가 가장 중요한 사용자라면,  사용자 신원을 확인해준 적이 없으며 노로그 정책을 적용하는 Private Internet Access (PIA)를 고려해보는 것이 좋습니다.

100Mbps 인터넷을 사용하여 TunnelBear 프리미엄 버전의 속도를 각 6개의 대륙별로 테스트했습니다. 결과는 다음과 같습니다:

TunnelBear의 로컬 연결 속도는 매우 훌륭하며, 속도 손실률이 95Mbps에 불과합니다. 인근 서버 어디에 연결하더라도 유사한 성능을 기대할 수 있습니다.

TunnelBear의 해외 연결 속도 역시 인상적입니다. 해외 국가에 연결할 때 평균 속도는 88Mbps였습니다.

웹 탐색, 풀 HD 1080p 콘텐츠 스트리밍, 모바일 게임에 충분한 속도입니다.

아래의 막대 차트는 TunnelBear의 로컬 및 해외 연결 속도를 다른 VPN과 비교한 것입니다:

TunnelBear 무료 버전 속도 테스트

TunnelBear 무료 버전은 무료 VPN으로서는 매우 빠른 편입니다. 뉴욕의 가장 가까운 서버에 연결한 경우 로컬 속도 손실이 단 5%였는데, 이는 유료 버전과 같은 수치입니다.

멀리 떨어진 서버에 연결하는 경우에도 비슷한 결과를 보였습니다. 예를 들어, 약 10,000마일 떨어진 호주 서버에 연결 시 속도 손실률은 26%였습니다.

TunnelBear 무료 버전의 주요 장점 중 하나는 무료 VPN으로는 극히 드물게 유료 서버 네트워크 전체에 액세스할 수 있다는 점입니다. 이와 비교하여 Atlas VPN 무료 버전은 3개의 서버 위치에만 액세스 할 수 있습니다.

랙 없는 게임을 위한 낮은 핑

TunnelBear 무료 버전과 프리미엄 버전 모두 모바일 게임에 이상적입니다. 핑 성능이 우수하여 게임용으로 적합한 VPN임이 확인되었습니다. 최상위 게임용 VPN인 ExpressVPN을 뛰어넘었습니다.

로컬 VPN 서버에 연결된 상태에서 핑 시간은 지속적으로 6ms미만을 기록했는데, 무료 VPN으로서는 아주 우수한 성능입니다.

하지만, 모바일 게임 중에 가끔 TunnelBear 서버와의 연결이 끊어지는 경우가 있었기 때문에 이 부분에 대한 개선이 필요합니다.

속도가 빠르지만, TunnelBear 무료 버전은 월 데이터를 500MB로 제한하고 있는데 정기적으로 게임을 하기에는 충분하지 않은 데이터 제공량입니다. AtlasVPN은 TunnelBear보다 속도가 더 빠르면서도 4.5GB의 데이터를 더 제공합니다.

다음은 TunnelBear의 스트리밍 테스트 결과입니다:

스트리밍 측면에서 TunnelBear는 복합적인 결과를 보였습니다. 프리미엄 버전으로 넷플릭스 미국 라이브러리, HBO 맥스, BBC 아이플레이어의 지역 차단을 해제하고 콘텐츠를 시청할 수 있었습니다.

그러나, 무료 버전은 영국의 일부 스트리밍 서비스와 유튜브에만 액세스 할 수 있습니다. 이 경우에는 지역 제한을 우회하는 데 더 좋은 무료 VPN인 Windscribe와 PrivadoVPN을 추천합니다.

테스트 완료: TunnelBear는 넷플릭스 미국 라이브러리의 차단을 해제합니다

테스트 결과, TunnelBear의 미국 서버 13개 중 9개에서 넷플릭스 미국 라이브러리의 차단을 해제할 수 있었습니다. 대다수의 서버가 넷플릭스에 액세스할 수 있었지만, 작동하지 않는 서버를 찾으려면 몇 번의 시도가 필요합니다.

다음은 넷플릭스에 의해 즉시 차단된 TunnelBear 서버 위치입니다: 달라스, 뉴욕, 산호세, 시애틀. 해당 위치의 서버에서는 넷플릭스에 로그인 조차도 할 수 없었습니다.

TunnelBear은 디즈니 플러스와 HBO 맥스의 차단을 해제합니다

TunnelBear는 일부 미국 스트리밍 서비스에서 작동합니다. 디즈니 플러스, HBO 맥스, 유튜브에서 지역 제한 콘텐츠를 스트리밍할 수 있었습니다.

하지만, TunnelBear의 여러 미국 서버가 감지되고 차단되어 아마존 프라임 비디오는 스트리밍할 수 없었습니다.

TunnelBear 무료 버전은 넷플릭스 스트리밍 플랫폼의 차단은 해제하지 못합니다

스트리밍 테스트에서 TunnelBear 무료 버전은 프리미엄 버전만큼 잘 작동하지 못했습니다. 

무료 버전으로는 넷플릭스 미국 라이브러리, HBO 맥스, 디즈니 플러스, 훌루를 비롯한 모든 미국 스트리밍 서비스에 액세스하는 것이 차단되었습니다.

All4나 ITVX와 같은 일부 영국 스트리밍 사이트에서는 작동하지만 BBC 아이플레이어를 차단 해제하는 데는 실패했습니다.

TunnelBear 무료 버전은 각 국가당 하나의 서버만 제공하기 때문에 백업 서버를 사용하여 BBC 아이플레이어의 차단을 해제할 수 없었습니다.

가장 별로인 점은 월 데이터 용량이 500MB로 제한되어 스트리밍을 오랫동안 할 수 없다는 것입니다.

하지만, TunnelBear 무료 버전의 데이터 제공량은 매월 리셋되는 것이 아니라 누적되는 시스템이기 때문에, 이번 달에 사용하지 않은 잔여량이 다음 달로 이월됩니다. 즉, 몇 달 동안 데이터를 사용하지 않으면서 스트리밍을 위한 데이터를 모을 수 있습니다.

토렌트 속성	TunnelBear 프리미엄 버전 (스웨덴)	TunnelBear 무료 버전 (스웨덴)
평균 다운로드 속도	2.8MiB/s	4.2MiB/s
P2P 서버 수	0	0
로깅 정책	개인 식별 데이터를 기록하지 않음	개인 식별 데이터를 기록하지 않음
킬 스위치	있음	있음
포트 포워딩	없음	없음

토렌트에 있어 TunnelBear는 신뢰도가 매우 낮습니다. Top10VPN은 TunnelBear의 프리미엄 버전과 무료 버전을 7개 국가의 서버( TunnelBear에서 권장하는 서버)에서 qBittorrent로 테스트 했습니다.

각 테스트에서, 토렌트 파일 다운로드는 정체되거나 평균적인 VPN보다 느린 속도로 진행되었습니다. 

TunnelBear는 2.8MiB/s의 평균 비트 전송률을 기록했습니다. 이는 IPVanish의 다운로드 속도인 9.9MiB/s나 ExpressVPN의 다운로드 속도 9.4MiB/s에 비해 열악한 속도입니다.

TunnelBear는 모든 서버에서 토렌트 다운로드를 허용한다고 광고합니다. 하지만, 테스트 중 일부 서버 사용 시 토렌트 트래픽이 특정 포트에서 제한되거나 중지되는 것처럼 느껴졌습니다. 이에 대해 이메일로 문의한 결과,  TunnelBear로부터 일부 위치에서 ‘보안상의 이유로 더 엄격한 포트가 사용될 수 있다’고 답변을 받았습니다.

토렌트 파일 다운로드에서 정상 작동하는 서버 및 설정 조합은 스웨덴 서버에서 OpenVPN 프로토콜을 사용하는 것입니다. VigilantBear는 비활성화되어 있었습니다 (그러나, 토렌트 다운로드 시 항상 킬 스위치를 활성화하는 것이 좋습니다).

프리미엄 버전의 다운로드 속도가 더 빠른 다른 VPN과 달리, TunnelBear의 경우 토렌트 파일을 다운로드할 때 무료 버전이 프리미엄 버전보다 1.4 MiB/s 더 빨랐습니다. 그러나, 무료 버전은 월 500MB로 데이터 사용을 제한하고 있기 때문에 여러 파일을 다운로드 할 수 없습니다.

심지어, TunnelBear는 어떤 서버에서도 포트 포워딩을 지원하지 않기 때문에 파일을 업로드하거나 ‘시드 파일’을 빠르게 만드는 데 도움이 되지 않습니다.

토렌트용 유료 VPN 또는 토렌트용 무료 VPN을 찾고 있는 경우, PIA나 Windscribe 무료 버전을 추천합니다.

다음은 TunnelBear에서 제공하는 암호화 및 추가 기능을 정리한 것입니다:

TunnelBear의 디자인은 재미있지만, 보안에 있어서는 진지합니다. TunnelBear은 전반적으로 안전한 VPN이라고 할 수 있습니다.

무료 버전과 프리미엄 버전 모두 윈도우, macOS, iOS, 안드로이드 앱에 AES-256 암호화를 사용합니다.

OpenVPN 프로토콜을 기본값으로 사용하며, iOS와 윈도우에서는 와이어가드, IPSec, IKEv2 프로토콜도 사용할 수 있습니다.

와이어가드와 OpenVPN은 둘 다 안전하고 신뢰할 수 있는 VPN 프로토콜이지만, 현재 업계 표준은 와이어가드이며 Top10VPN도 와이어가드 사용을 선호합니다.

HTML5 위치 정보 유출이 우려됩니다

IP와 DNS 유출은 사용자의 IP 주소, 물리적 위치, 브라우징 활동과 같은 개인 정보를 노출시킬 수 있습니다.

Top10VPN의 IP 및 DNS 유출 테스트 도구를 사용하여 테스트한 결과, TunnelBear는 IPv4/IPv6 누출 테스트, DNS 누출 테스트, WebRTC 테스트를 통과했지만 위치 정보를 숨기는데 실패했습니다.

TunnelBear의 웹 브라우저 확장 프로그램을 사용할 때도 HTML5 위치 정보가 노출되었으며, 이는 매우 실망스러운 결과입니다. 모든 최상위 VPN은 브라우저 확장 프로그램 및 클라이언트에서 이를 방지하기 위한 누출 방지 기능 또는 위치 정보 스푸핑 기능을 갖추고 있어야 합니다.

HTML5 위치 정보 유출은 매우 걱정되는 점이지만, IP 주소나 DNS 요청 유출만큼 심각한 문제는 아닙니다. 최악의 경우, 더 많은 스트리밍 서비스에서 차단되거나 웹 검열 지역에서 성능이 떨어질 수 있습니다.

결국, 모든 종류의 데이터 누출은 TunnelBear가 최상위 VPN이 되는데 부적격하게 만듭니다.

하지만, 웹 사이트가 사용자의 HTML5 위치 정보 수집을 할 수 없도록 권한을 거부할 수 있기 때문에 완전히 복구할 수는 있습니다.

TunnelBear는 자체 베어메탈 서버를 보유하고 있습니다

TunnelBear의 모든 서버는 가상이 아니라 물리적(베어메탈) 서버입니다. 물리적 서버는 실제로 해당 지역에 위치해있습니다.

또한, TunnelBear는 자체 DNS 서버를 비롯한 전체 서버 네트워크를 소유하고 있으므로 서버 유지 관리에 또 다른 제3자가 관여하지 않습니다.

서버 인프라를 직접 제어하는 것은 보안 사고를 방지하는 데 큰 역할을 합니다. NordVPN의 해킹 사건은 제3자 데이터 센터 사용이 중대한 위험을 초래할 수 있다는 것을 입증했습니다.

민주주의 및 기술 센터의 보고서에 따르면, TunnelBear의 각 서버는 완전한 디스크 암호화, 악성 코드 스캔, 침입 방지 소프트웨어에 의해 보호됩니다.

많은 VPN들이 전체 서버 네트워크를 직접 소유 및 관리하거나 실제 위치에 기반한 전체 베어 메탈 서버 네트워크를 보유하고 있는 것이 아니기 때문에 TunnelBear는 다른 중간급 VPN과 비교했을 때 보안 면에서 두각을 보입니다.

효과적으로 작동하는 VigilantBear (킬 스위치)

TunnelBear의 VPN 킬 스위치는 “VigilantBear”라고 불립니다. 킬 스위치는 VPN 연결이 끊어질 때 웹 트래픽을 차단하여 실제 IP 주소가 노출되는 것을 방지하는 기능으로, 최상위 VPN이라면 필수적으로 가지고 있어야 하는 기능입니다. 

VigilantBear는 윈도우, Mac, 안드로이드 버전에서 제공되지만 iOS 앱에서는 지원되지 않습니다.

이것은 애플의 엄격한 지침으로 인한 것이기 때문에 일반적이라고 볼 수 있지만, PIA나 NordVPN 같이  iOS에서도 킬 스위치를 제공하는 VPN도 있습니다. 따라서, 애플의 지침에도 불구하고 지원이 불가능한 부분이 아니기 때문에 이 부분은 다소 실망스럽습니다.

추가 보안 기능

TunnelBear의 유용한 기능 중 하나는 GhostBear 프로토콜입니다. 이 프로토콜은 VPN 트래픽을 ‘일반적인’ HTTPS 트래픽으로 가장하도록 설계되어 있어, 정부, 기업, ISP가 VPN 연결을 감지하고 차단하기가 더 어렵습니다. 하지만, 이 기능은 트래픽 속도를 느리게 만들 가능성이 있습니다.

안드로이드용 RememBear (암호 관리자)와 SplitBear (분할 터널링)도 제공됩니다.

정기적인 감사를 통해 보안 유지

TunnelBear는 투명성과 사용자 안전에 대한 약속을 증명하기 위해 여러 독립 보안 감사를 거쳤습니다.

TunnelBear는 2017년 이후 매년 독립적인 보안 감사를 수행하기 위해 사이버 보안 회사 Cure53을 고용했습니다. 감사에서는 TunnelBear의 앱, 코드, 인프라를 조사합니다.

2019년, Cure53는 TunnelBear에서 12개의 심각한 취약점을 발견했으며, TunnelBear가 이러한 취약점들을 개선할 수 있도록 지원했습니다. 이후의 감사에서 결국, TunnelBear는 “경쟁 VPN 중 보안 측면의 명백한 선두주자”라는 평가를 받을 수 있었습니다.

2020년 감사에서는 “2개의 낮은 수준, 2개의 중간 수준, 1개의 높은 위험 수준의 취약점”이 발견되었습니다. TunnelBear는 고위험 취약점을 즉시 해결했다고 주장했습니다.

2021년, Cure53는 4개의 낮은 수준, 9개의 중간 수준, 3개의 높은 위험 수준의 취약점을 발견했습니다.  이전 해보다 훨씬 더 많은 취약점이 발견된 것입니다.

중요한 점은 심각한 취약성이 TunnelBear의 관리자 플랫폼에서 발견되었다는 것입니다. 이러한 취약점을 악용하면 공격자가 관리자 계정을 탈취하여 “새 관리자를 생성하고 TunnelBear와 PolarBear 관리 포털에 대한 완전한 액세스”를 얻을 수 있습니다.

또한, Cure53는 2018년에 이미 보고한 적이 있는 낮은 위험 취약점 1개를 2021년에 또 발견했습니다.

정기적인 보안 감사를 진행하고 대부분의 문제를 신속하게 해결하는 TunnelBear의 노력은 높이 평가하지만, 매년 더 많은, 심각한, 높은 위험 및 중간 위험 수준의 취약점이 발견된다는 점이 걱정스럽습니다.

기대했던 추가 기능

TunnelBear는 우리가 일반적으로 프리미엄 VPN 서비스에 기대하는 몇 가지 보안 기능을 갖추고 있지 않습니다. 향후 TunnelBear가 추가했으면 하는 기능들은 다음과 같습니다:

이론상으로 TunnelBear는 특히 중국에서 엄격한 웹 검열을 우회할 수 있는 적절한 도구를 가지고 있습니다.

하지만, 최상위 웹 검열 우회 VPN과 달리, 실제로 TunnelBear는 엄격한 웹 검열을 항상 우회하지는 못합니다. 원격 데스크탑을 사용하여 중국에서 TunnelBear를 수동으로 테스트한 결과, 웹 검열 우회에 성공할 때도, 실패할 때도 있었습니다.

흥미롭게도, 중국에서는 TunnelBear 웹 사이트에서 TunnelBear 윈도우 앱을 다운로드할 수 없었습니다. 보통은 Astrill에 연결한 다음 원하는 VPN 설치 프로그램을 해당 웹사이트에서 다운로드할 수 있습니다.

하지만, TunnelBear의 경우, 프로그램 다운로드가 3 번이나 중단되고 취소되었습니다. 이는 매우 드문 케이스이며 TunnelBear 웹 사이트에 어떠한 문제가 있는 것으로 추정됩니다.

그 대신, 다른 기기에서 미리 TunnelBear 설치 파일을 다운로드하고 이메일을 통해 자기 자신에게 보낸 다음, 해당 이메일을 통해 TunnelBear을 설치해야 했습니다. Top10VPN은 이 방법으로 TunnelBear의 윈도우 앱을 문제 없이 빠르게 다운로드 할 수 있었습니다.

프로그램을 설치한 후, GhostBear를 활성화하고 여러 서버에 연결을 시도했습니다. 한국과 대만 서버에는 연결하지 못했지만 일본 서버에는 성공적으로 연결되었습니다.

유튜브 연결에 성공했지만 속도가 평소보다 훨씬 느렸는데 서버 혼잡 때문인 것으로 추측됩니다.

GhostBear 프로토콜은 VPN 트래픽을 숨기기(난독화) 위해 개발되었으며 심층 패킷 검사 (DPI) 및 VPN 차단을 우회하기 위해 사용됩니다. 이 프로토콜은 앱에 내장되어 있으며 윈도우, macOS, 안드로이드에서 모두 사용할 수 있습니다.

GhostBear 기능을 활성화하려면 설정 메뉴로 이동한 다음 ‘보안’ > ‘GhostBear’로 이동하여 체크 박스가 선택되어 있는지 확인하면 됩니다.

TunnelBear는 실시간 채팅 상담을 지원하지 않습니다. 과거에는 챗봇으로 운영한 적이 있었지만, 2024년 기준, 챗봇 기능은 더 이상 제공되지 않습니다.

고객 지원팀에 문의하는 가장 좋은 방법은 온라인 양식을 통해 이메일로 연락하는 것입니다. 하지만, TunnelBear 사용자만 고객 지원 서비스를 이용할 수 있기 때문에 무료 계정을 만들어야 고객 지원팀에 문의할 수 있습니다.

TunnelBear는 초보자에게 간단한 경험을 제공하는 것을 목표로 하는 VPN임에도, 고객 지원이나 문의에 대한 답변을 즉각적으로 제공할 수 있는 방법이 없다는 점이 실망스러웠습니다.

ExpressVPN과 같은 많은 프리미엄 VPN 서비스는 고객 지원을 위해 연중무휴 실시간 채팅을 통한 상담 서비스를 제공합니다.

양식 제출을 통한 문의는 신뢰할 수 있습니다

TunnelBear의 양식 제출을 통한 문의는 효율적입니다. 문의에 대한 정확한 답변을 받았으며, 빠르고 친절했습니다.

TunnelBear는 48시간 내에 답변을 받을 것이라고 안내하고 있지만, 첫 이메일을 보내고 10분 후 바로 답장을 받았습니다. 그 이후에 보낸 모든 이메일들에 대해서는 약 1시간 내에 회신을 받을 수 있었습니다.

그럼에도 불구하고, 이메일 문의는 실시간 채팅 상담만큼 편리하지는 않습니다.

온라인 리소스

문제 해결, 자주 묻는 질문 및 답변, 결제에 대한 온라인 도움말 섹션이 있습니다.

온라인 리소스들은 VPN 초보 사용자를 대상으로 한 것이기 때문에 프로토콜, 암호화, 기술적 구현에 대한 정보는 많지 않습니다.

연결 문제 페이지에는 포트나 테더링에 관한 정보가 제공되어 있지만, 심도 있는 내용은 아닙니다.