IP, WebRTC, DNS 유출 테스트: VPN 및 토렌트 IP 확인

IP 주소 유출은 VPN이 개인 IP 주소를 자체 IP 주소로 마스킹하지 못할 때 발생합니다.

IP가 유출되면, ISP와 모든 방문 웹사이트가 사용자의 실제 IP 주소를 볼 수 있기 때문에 심각한 개인 정보 위험이 야기됩니다.

IP 주소가 유출된다는 것은, 사용자의 VPN이 제대로 작동하지 않고 있다는 것입니다. 사용자의 개인 정보가 보호되지 않고 위치가 노출된다면, VPN을 사용하는 의미가 없습니다.  

VPN에서 유출이 발생하고 있고 이를 해결할 수 없는 경우, Top10VPN이 평가한 최상위 VPN 서비스 중 하나를 사용하는 것을 추천합니다.

IPv4 유출

Top10VPN의 유출 테스트 도구가 가장 먼저 실행하는 테스트는 인터넷 상에서 모든 사람에게 제공되는 IP 주소인 사용자의 실제 공용 IP를 검색하는 것입니다.

인터넷 사용자의 70~80%가 IPv4 주소를 사용합니다.

VPN 연결을 끊은 상태에서 이 테스트를 실행하면 ISP가 라우터나 기기에 할당한 ‘실제‘ IP 주소가 사용되는데, 이 IP 주소는 각 사용자별로 고유하게 할당되기 때문에 기기를 식별하고 실제 위치를 찾을 수 있습니다.

VPN을 켜면 ‘실제‘ IP 주소가 연결된 VPN 서버의 IP 주소로 대체됩니다.

Top10VPN 테스트 도구가 변경된 IP 주소를 인식하지 못하고 이전과 동일한 실제 IP를 표시한다면, 실제 IPv4 주소가 유출되고 있다는 것을 의미합니다.

그러나, 이러한 유형의 유출은 드물며 대부분 VPN 연결을 잘못 설정한 경우 발생합니다.

IPv4가 유출되면 ISP와 웹사이트가 사용자의 웹 활동과 지리적 위치를 모니터링할 수 있습니다.

넷플릭스나 BBC 아이플레이어 같은 스트리밍 서비스는 이 정보를 사용하여 사용자가 다른 국가의 콘텐츠에 액세스하는 것을 차단합니다.

IPv6

IPv4 주소가 부족해짐에 따라 IPv6 주소가 사용되기도 합니다. 인터넷 사용자의 약 20%가 IPv6 주소를 사용합니다.

IPv6는 모든 최신 운영 체제에서 지원되지만 대부분의 웹사이트와 ISP는 아직 이를 따라가지 못합니다.

IPv6 호환 웹사이트는 누가 연결하는지에 따라 IPv4 주소와 IPv6 주소를 모두 지원합니다.

마찬가지로 여러 VPN 서비스도 여전히 IPv6 연결을 지원하지 않기 때문에 VPN이 IPv6 연결을 지원하거나 적극적으로 차단하지 않는 한, IPv6을 허용하는 네트워크를 사용하는 경우 IPv6 주소가 잠재적으로 노출될 수 있습니다.

IPv4 트래픽은 VPN을 통해 라우팅 되지만 IPv6 트래픽은 ISP로 직접 라우팅되어 ‘실제‘ IPv6 주소가 노출되게 됩니다.

Top10VPN는 IPv6 테스트를 통해 VPN을 켰을 때와 껐을 때에 동일한 IPv6 주소가 표시되었음을 확인했습니다.

IPv6 유출은 IPv4 유출만큼 위험합니다. IPv6가 유출되면 웹사이트와 애플리케이션이 사용자의 실제 위치를 파악할 수 있으며 ISP는 사용자의 인터넷 기록에 액세스할 수 있게 됩니다.

웹사이트에 연결하기 위해 브라우저에 URL을 입력하면 먼저 해당 웹사이트의 IP 주소를 요청하는 DNS 서버에 접속합니다. 이 서버는 사용자가 검색한 웹사이트 ‘경로’를 브라우저에 전송합니다.

VPN에 연결되어 있지 않은 경우, 이 프로세스는 ISP의 DNS 서버에서 진행됩니다. DNS 요청은 사용자가 방문하는 웹사이트에 대한 일반 텍스트 기록으로 ISP는 DNS 요청을 IP 주소와 함께 저장합니다.

보안 수준이 높은 VPN을 사용하면 DNS 요청을 암호화하여 개인 DNS 서버로 라우팅합니다.

하지만, DNS 요청이 ISP의 DNS 서버로 라우팅 되면 이를 DNS 유출이라고 하며, 이 경우 사용자의 브라우징 활동이 ISP나 다른 감시자들에게 노출됩니다.

VPN을 수동으로 설정했거나, 컴퓨터 설정을 변경했거나, VPN이 유출을 막지 못한 경우에 DNS 유출이 발생할 수 있습니다.

Top10VPN의 VPN 유출 테스트는 VPN이 실행 중일 때 HTTP 및 DNS 요청이 동일한 네트워크에서 오는지 확인하는데 그렇지 않은 경우 VPN이 유출되고 있는 것입니다.

사용 중인 DNS 서버를 정확히 확인하려면 전용 도구를 사용하여 DNS 서버 테스트를 직접 실행할 수도 있습니다.

DNS 유출은 IP 주소를 노출시키지는 않지만 사용자의 활동이 겉으로 보이는 것과 다르다는 사실이 드러날 수 있습니다.

예를 들어, DNS가 유출되면 넷플릭스는 해당 사용자가 지역 차단을 우회하려는 것을 막고 해외 콘텐츠에 대한 액세스를 차단할 수 있습니다.

DNS 유출 테스트 결과 DNS와 HTTP 요청이 일치하고 동일한 곳에서 전송되었다고 표시되면 유출이 감지되지 않았다는 뜻입니다. 이는 다른 사람들이 당신이 탐색 중인 사이트를 볼 수 없다는 것을 의미하지만, 그렇다고 실제 IP 주소가 숨겨져 있다는 의미는 아닙니다.

VPN 연결 중 안전한 서버 목록에 없는 익명 DNS 서버를 사용하면 테스트 결과에 오류가 발생할 수 있습니다. 잘못된 경고 표시가 뜰 수 있기 때문에 유의해야 합니다. DNS와 HTTP의 엔드포인트가 서로 다른 네트워크에 있는 경우에도 조심해야 합니다.

웹 실시간 통신(WebRTC)은 영상 채팅, 음성 통화, P2P 파일 공유를 가능하게 해주는 웹 브라우저 기반 기술입니다.

WebRTC는 Firefox, Opera, 크롬에서 기본값으로 활성화되어 있습니다.

WebRTC를 통해 2개의 기기는 통신하려면 서로의 IP 주소를 알아야 합니다. 따라서, VPN을 사용하더라도 웹사이트는 브라우저의 WebRTC 기능을 활용하여 실제 IP 주소를 알아낼 수 있습니다.

IP 주소 유출은 사용자의 개인정보 보호와 익명성을 위협할 수 있음에도 WebRTC 유출은 종종 간과되기 때문에 특히 조심해야 합니다.

많은 사람들이 WebRTC 유출의 위험성을 간과하고 있기 때문에 WebRTC 유출로부터 보호해주는 VPN을 신경 써서 사용하는 것이 필요합니다. WebRTC를 완전히 비활성화하는 것도 좋습니다.

브라우저 위치 정보라고도 알려진 HTML5 위치는 브라우저 API(응용 프로그래밍 인터페이스)에 의해 감지된 기기의 지리적 좌표를 뜻합니다.

브라우저 API는 기기의 GPS나 기기의 모바일/와이파이 신호에서 얻은 정보를 사용하여 위도 및 경도 좌표를 감지합니다.

HTML5 위치 정보는 기기 GPS의 가용성과 모바일/와이파이 신호의 품질에 따라 정확도에 차이가 있으며 경우에 따라서 얼마나 멀리 떨어져 있는지 거리까지 정확히 파악할 수도 있습니다.

VPN이 실제 IP 주소를 숨겨 주더라도 HTML5가 유출되면 실제 위치가 노출됩니다.

다행인 점은 HTML5 위치 정보가 철저히 권한 기반이라는 것입니다. 일부 웹사이트에서는 브라우저에서 위치 공유 권한을 요청하는 팝업 메세지를 표시합니다.

이 요청을 거부하면 지리적 좌표가 공유되지 않습니다.

HTML5 위치 정보 유출 방지 기능이 내장된 VPN 브라우저 확장 프로그램을 사용하는 것도 이 문제를 방지하는 데 도움이 됩니다.

플래시 플레이어(Flash Player)는 ‘리치 미디어'(내장된 비디오, 브라우저 게임 등)를 재생하는 데 사용되었던 오래되고 안전하지 않은 브라우저 플러그인입니다.

플래시는 정기적으로 업데이트하지 않으면 심각한 보안 취약점을 야기합니다. 또한, 프록시나 VPN을 사용하는 동안에도 실제 IP 주소가 유출되는 여러 가지 약점이 있습니다.

다행히도 현재는 플래시가 HTML5로 완전히 대체되었습니다. 그럼에도 불구하고 플래시를 완전히 차단하거나 최소한 자동으로 시작되지 않도록 설정하는 것이 좋습니다.

Top10VPN의 테스트 도구는 플래시 관련 IP 유출이 발생하는지는 확인하지 않고 플래시가 활성화되어 있는지만 테스트할 수 있습니다.

모든 브라우저에서 Flash를 비활성화할 수 있는 방법이 있습니다.

Tor는 비공개 웹 브라우징을 위해 설계된 특수 소프트웨어인 The Onion Router의 약자입니다.

Tor 브라우저를 사용하여 Tor 네트워크에 액세스할 수 있습니다.

Tor 브라우저를 사용하여 웹사이트를 방문하면 노드라고 알려진 여러 서버를 통해 요청이 전달됩니다.

요청이 최종 노드(종료 노드라고 함)에 도달하고 방문하려는 사이트로 전송될 때쯤에는 사실상 IP 주소를 추적하는 것이 불가능합니다.

Tor 출구 노드와 관련된 모든 IP 주소를 추적하는 하나의 거대한 중앙 데이터베이스가 있습니다. Top10VPN의 테스트 도구는 사용자의 IP가 그 중 하나인지 확인합니다.

Tor 출구 노드 테스트를 시행하면 가정용 컴퓨터를 Tor 출구 노드로 전환하지 않는 한 대부분 부정적인 결과를 표시합니다.

Top10VPN의 테스트 도구는 VPN이 사용자에게 주거용 또는 데이터 센터 IP 주소를 할당했는지 여부를 확인합니다.

즉, 사용자의 연결이 일반적인 가정용 인터넷 사용자(가정용)인지, VPN 사용자(데이터 센터)인지 감지할 수 있습니다.

전송된 TCP 및 IP 데이터 패킷을 검사하여 요청이 수행한 단계 수를 감지할 수도 있습니다.

요청 수에 따라 프록시나 VPN 사용이 표시될 수 있습니다. 같은 국가에서의 요청은 지구 반대편에서의 요청보다 더 적은 단계를 수행합니다.

대부분의 프록시와 VPN은 새로운 요청을 열고 홉 카운터를 재설정하므로 이 테스트에서는 식별되지 않습니다.

인기 VPN 서비스를 사용하면 대부분의 데이터 센터 IP 테스트에서 긍정적인 결과가 나옵니다.

토렌트 IP 유출은 토렌트 활동이 의도치 않게 VPN IP 주소가 아닌 실제 IP 주소에 연결될 때 발생합니다.

Top10VPN의 도구는 사용자가 사용하고 있는 토렌트 클라이언트가 암호화된 VPN 터널을 빠져나가 테스트용 토렌트 추적기에 요청을 보내고 있는지 확인합니다.

이 도구를 사용하면 TCP 및 UDP 기반 추적기 요청을 테스트하여 공유된 모든 IP 주소 데이터가 사용자의 개인 IP 주소가 아닌 VPN 데이터인지 확인합니다.

TCP가 무엇인가요?

TCP(전송 제어 프로토콜)는 토렌트 시 파일을 전송하는데 사용되는 가장 일반적인 프로토콜입니다.

TCP를 사용하면 속도가 빨라지며 데이터 오버헤드를 최소화합니다. 하지만, 토렌트 TCP 연결을 통해 IP 주소가 유출될 수 있는 몇 가지 케이스가 있습니다.

일부 VPN은 IPv4 트래픽만 보호하고 IPv6를 유출시킬 수 있습니다. 토렌트 클라이언트가 IPv6를 통해 피어에 연결되면 실제 IPv6 주소가 노출되게 됩니다.

토렌트 클라이언트가 – VPN에 연결되어 있지 않은 – 로컬 네트워크의 다른 컴퓨터를 통해 프록시 되도록 설정된 경우 실제 IP 주소(IPv4 또는 IPv6)가 유출될 수 있습니다.

마지막으로, VPN이 활성화되었을 때 활성 네트워크 연결을 재설정하지 않은 상태에서 토렌트 클라이언트가 실행 중일 경우 유출이 발생할 수 있습니다.

기존 토렌트 트래픽은 여전히 ​​실제 IPv4 또는 IPv6 주소에서 발생할 가능성이 높습니다.

앞서 언급한 유출 유형에 대한 개요는 안전한 토렌트 가이드에 정리되어 있습니다.

UDP가 무엇인가요?

UDP로 더 잘 알려진 사용자 데이터그램 프로토콜은 토렌트 중에 데이터 패킷을 전송하는 데 사용되는 캐리어 프로토콜입니다.

UDP는 TCP보다 잘 사용되지 않는 프로토콜이기 때문에 일반적으로 VPN에서 지원되지 않을 가능성이 많습니다.

VPN이 토렌트 UDP를 지원하지 않으면 전송이 암호화되지 않으며 IP 주소가 노출될 수 있습니다.

마그넷 링크나 토렌트 파일에 도메인 이름으로 주소가 지정된 추적기가 포함되어 있는 경우 토렌트 클라이언트는 이 도메인 이름을 IP 주소로 확인해야 합니다.

토렌트 DNS 유출 테스트는 토렌트 클라이언트가 사용하는 DNS 서버를 확인합니다.

토렌트 클라이언트가 VPN 대신 ISP의 DNS 서버를 사용하는 경우 사용자의 신원과 P2P 활동이 노출될 위험이 있습니다.

Top10VPN의 VPN 유출 테스트 도구는 브라우저에서 테스트를 실행하고 토렌트 클라이언트에서 다시 한번 별도로 VPN 유출 여부를 확인합니다.

다음은 다양한 유형의 유출을 테스트하기 위해 도구가 어떻게 작동하는지에 대한 설명입니다.

IPv4/IPv6

Top10VPN의 도구는 VPN에 연결하기 전에 먼저 공용 IPv4 및 IPv6 주소를 감지한 다음 VPN에 연결된 후 다시 감지를 시도합니다.

그 후, 2개의 IP 주소 세트를 비교하는데, 서로 다른 경우 IP 유출이 발생하지 않은 것입니다.

DNS

Top10VPN의 도구는 VPN이 실행되지 않을 때 브라우저에서 고유한 호스트 이름에 대한 DNS 요청을 생성합니다.

해당 호스트 이름은 Top10VPN가 호스팅하는 DNS 서버를 가리키며, Top10VPN은 이 고유한 호스트 이름을 사용하여 서버에 연결하는 모든 IP를 기록합니다.

VPN에 연결한 후 이 프로세스를 반복합니다.

테스트에서 보여지는 IP는 사용자의 브라우저에서 사용되고 있는 DNS 서버이며, 이를 VPN이 제공하는 IP와 비교합니다.

VPN을 켜기 전과 후가 동일한 경우 도구에서 DNS 유출에 대해 경고가 표시됩니다.

WebRTC

WebRTC 유출을 감지하기 위해 Top10VPN는 자바 스크립트로 브라우저에 내장된 WebRTC API를 활용하여 브라우저를 통해 P2P 연결을 생성합니다.

WebRTC API를 사용하면 브라우저의 공개 IP 주소와 로컬 IP 주소를 모두 반환하는 STUN 요청을 수행할 수 있으며, 그 후 자바 스크립트가 이를 읽을 수 있습니다.

연결에 성공했을 때 표시된 IP 주소가 사용자의 실제 IP 주소인 경우 유출이 발생했다는 뜻입니다.

표시된 IP 주소가 사용자의 IP 주소가 아닌 경우 VPN이 유출 없이 작동하고 있음을 의미합니다.

HTML5 지리적 위치

HTML5 위치 정보는 실제 물리적 위치와 밀접하게 관련되어 있습니다.

이 지리적 위치 정보는 웹 브라우저의 API를 통해 수집되고 제공됩니다.

Top10VPN의 도구는 이 데이터에 액세스하기 위한 권한을 요청합니다. 사용자가 도구에 액세스 권한을 부여하면 HTML5 위치 정보를 확인하고 이를 IP 주소 위치와 비교할 수 있습니다.

IP와 HTML5 위치가 일치하지 않으면 웹사이트와 웹서비스는 사용자가 VPN 서버에 표시된 위치에 실제로 있는 것이 아니라는 사실을 파악할 수도 있습니다.

플래시 플레이어(Flash Player)

플래시 플레이어는 보안상 매우 위험하기 때문에 현재는 공식적으로 중단되었습니다.

Top10VPN의 도구는 자바 스크립트 명령을 실행하여 브라우저에서 실행 중인 플러그인 목록을 확인합니다. 목록에 플래시가 있으면 도구에서 이를 비활성화하라는 경고를 표시합니다.

Tor 출구 노드

특정 IP 주소는 Tor 네트워크의 출구 노드로 등록되어 있는데 이러한 IP 주소는 공개적으로 표시됩니다.  

Top10VPN의 도구는 사용자의 IP 주소를 모든 Tor 출구 노드의 데이터베이스와 비교하여 해당 IP 주소가 표시되는지 여부를 알려줍니다.

데이터 센터 IP 주소

일부 IP 주소는 주거용 IP가 아닌 데이터 센터 IP로 분류됩니다.

Top10VPN의 도구는 사용자의 IP 주소를 데이터 센터 IP 데이터베이스와 비교하여 해당 IP 주소가 해당 데이터베이스에 포함되어 있는지 여부를 알려줍니다.

데이터 센터 IP 주소는 주로 VPN과 연결되기 때문에 긍정적인 테스트 결과를 표시할 확률이 높습니다.

Top10vpn의 도구는 토렌트에 VPN을 사용할 때 IP 주소가 유출되는지 확인합니다.

토렌트 IP 테스트가 무엇을 확인하는지, 어떻게 작동하는지는 다음과 같습니다:

TCP

TCP 테스트 파일을 다운로드하여 토렌트 클라이언트에 추가하면 토렌트 클라이언트가 토렌트 추적기에 연결되고 사용된 IP 주소를 볼 수 있습니다. 이 IP 주소는 해당 토렌트 전송에 관련된 모든 사용자에게 표시됩니다.

표시된 IP 주소(가능한 경우 IPv4 및 IPv6 둘 다)가 테스트를 시작한 브라우저의 주소와 일치하면 유출이 발생하지 않은 것입니다.

UDP

UDP를 통해 IP 주소를 확인하는 프로세스는 TCP와 완전히 동일합니다. IPv4 및 IPv6 UDP 파일을 다운로드하여 토렌트 클라이언트에 추가하면 됩니다.

그 후, Top10VPN 도구는 사용자 브라우저의 IP 주소와 제공된 IP 주소(또는 여러 주소)를 비교합니다. 차이가 없으면 유출이 발생하지 않은 것입니다.

DNS

Top10VPN의 도구는 토렌트 클라이언트에서의 DNS 유출을 확인합니다.

이 도구는 먼저 사용자의 브라우저에 도메인(Top10VPN의 DNS 서버)을 요청합니다.

그런 다음 다운로드한 토렌트 마그넷 파일로 추가된 토렌트 클라이언트가 DNS 서버에 자체 요청을 보내게 만듭니다.

Top10VPN은 DNS 서버에 요청하는 모든 IP를 기록합니다. 토렌트 클라이언트에서 기록된 주소가 브라우저에서 기록된 주소와 일치하지 않으면 토렌트 DNS 유출이 발생했다는 것입니다.

테스트가 끝나면 Top10VPN가 기록한 모든 IP 주소는 삭제되기 때문에 걱정하지 않아도 됩니다.

P2P용 VPN에서 계속 유출이 발생하는 경우 토렌트용 보안 VPN으로 바꾸는 것이 좋습니다.