VPN은 어떤 유형의 데이터를 기록하나요?
VPN이 기록할 수 있는 데이터에는 작업 로그, 연결 로그, 집계 로그 3가지 유형이 있습니다. 개인정보를 효과적으로 보호하려면 이러한 데이터 유형을 이해하는 것이 가장 중요합니다.
1작업 로그 (Activity Logs)
웹 활동 데이터 수집은 가장 침습적인 로깅 유형입니다. 개인정보 보호나 익명성 보장과 같은 VPN의 장점을 무색하게 만듭니다.
‘사용 로그’라고도 불리며, 온라인 활동과 명백히 관련된 모든 데이터를 의미합니다.
작업 로그에 해당하는 데이터는 다음과 같습니다:
- 브라우징 기록
- DNS 요청
- 방문한 URL
- 메타데이터 사용
Hola VPN의 개인정보 보호 정책은 작업 로그 수집을 잘 보여주는 사례입니다:
Hola VPN과 같은 무료 VPN은 웹 활동 데이터를 수집하는 일반적인 원흉입니다. 그렇게 수집된 데이터는 주로 광고 목적으로 제3자에게 공유하거나 판매하여 수익을 창출합니다.
유료로 운영하는 일부 ‘노로그’ VPN은 의심스러운 활동이 감지되거나 법적 의무에 해당될 때에 한하여 사용자 활동을 모니터링합니다. 그 외의 다른 VPN은 사용자 활동을 실시간으로 기록한 다음 VPN 세션이 끝나면 데이터를 삭제합니다.
예를 들어, SkyVPN 리뷰에서 SkyVPN이 실제 IP 주소 및 위치 정보와 같은 개인 식별 정보를 기록한다는 것이 밝혀졌습니다:
이런 유형의 작업 로그 수집은 데이터를 아주 빨리 삭제하기 때문에 큰 문제가 되지는 않습니다. 그래도 가능하면 작업 로그를 수집하지 않는 VPN을 사용하는 것이 가장 좋습니다.
Hide.me와 같은 VPN은 네트워크 구성 때문에 기술적으로 작업 로그를 수집할 수 없는 시스템입니다. 개인정보 보호 관점에서 본다면 이런 VPN이 가장 좋은 선택지라고 할 수 있습니다.
수집한 웹 활동 데이터를 저장하는 VPN은 무조건 피해야 한다는 것은 말할 필요도 없습니다. 작업 로그가 걱정된다면 웹 활동 데이터를 기록하는 VPN에 대한 글을 읽어보세요.
2연결 로그 (Connection Logs)
연결 로그에 해당하는 데이터는 다음과 같습니다:
- 대역폭 사용
- 연결 날짜 및 시간
- 실제 IP 주소
- VPN 서버 IP 주소
연결 로그는 서버 수준(예: 총 서버 대역폭 사용량) 또는 사용자 수준(예: 원래 IP 주소)에서 수집될 수 있습니다.
일반적으로 이러한 데이터는 네트워크 성능을 최적화하고 고객 쿼리 문제를 해결하는데 사용됩니다.
서버 수준에서의 연결 로그는 모든 유형의 로그 수집이 문제가 되는 것은 아님을 보여주는 좋은 예입니다. VPN이 데이터를 전혀 기록하지 않고 성능을 유지하는 것은 사실상 불가능하기 때문입니다.
사실, 적절한 선에서 식별할 수 없는 데이터를 모니터링하고 저장하는 것은 VPN 성능을 최고 수준으로 높이는 데 도움이 됩니다.
그러나, 올바르지 않은 연결 로그 수집은 VPN이 사용자를 식별하는 데 사용될 수 있으며, 이는 프라이버시에 민감한 사용자에게 중요한 문제가 될 수 있습니다.
현재 사용하는 VPN이 수집하고 있는 연결 데이터가 걱정된다면, 이 글을 계속 읽고 허용될 수 없는 로그 수집에는 어떤 유형이 있는지 정확히 알아보세요.
다음은 ThunderVPN 로깅 정책에 명시되어 있는 사용자 수준 연결 로그에 대한 내용입니다:
많은 VPN 공급 업체들이 이러한 데이터 수집이 단지 “소비자에게 최고의 경험을 제공”하기 위해, 또는 “고객 서비스를 개선”하기 위해서라고 주장합니다. 하지만, 우리는 VPN 네트워크 성능을 높이기 위해서 이 정도 수준의 데이터가 필요하지 않다는 것을 알고 있습니다.
3집계 로그 (Aggregated Logs)
인기 많은 VPN 중에서도 집계 로그를 수집하는 VPN이 있습니다. 이것은 VPN이 익명으로 추정되고 특정 사용자와 관련 시킬 수 없는 정보를 수집하고 있음을 의미합니다.
VPN은 사용자가 방문하는 웹사이트, 사용하는 대역폭, 서버에 연결한 날짜와 시간에 대한 데이터를 수집할 수 있습니다. 그 다음, 이러한 데이터에서 식별 요소를 제거한 후 더 큰 데이터 베이스에 추가합니다.
일부 VPN은 실제로 집계된 로그를 저장하면서도, 대외적으로는 로그를 저장하지 않는 척 한다는 것에 주의하기 바랍니다. Anchorfree의 개인정보 보호 정책은 어떤 점을 주의해야 하는지 보여주는 좋은 사례입니다:
결국, 마케팅 팀에서 당신을 현혹시키기 위해 언급하는 집계 로그나 익명 데이터는 마법의 해결책이 아닌 것입니다.
집계되는 데이터의 정확한 유형과 익명화 프로세스의 효율성에 따라 이러한 유형의 로깅이 허용 가능한지 결정됩니다. 그저 VPN이 당신의 데이터를 익명화시키고 있다고 믿어야 하는 것입니다.
무작정 믿는 것이 어렵다면, 완전히 노로그 정책을 적용하는 VPN을 사용하는 것이 좋습니다.
노로그 VPN이란?
진정한 노로그 VPN은 개인을 식별하는 데 사용될 수 있는 활동이나 연결 데이터를 수집하거나 저장하지 않습니다. 가장 중요한 것은 VPN 터널을 통해 전송된 정보는 어떤 경우에도 수집하거나 보관하지 않아야 한다는 것입니다.
그렇게 되면, VPN 네트워크에 대한 연결이나 웹 활동이 개인의 신원과 연관될 수 없습니다. 모든 사용자는 비공개이고 익명이며 VPN 공급자에게도 알려지지 않습니다.
노로그 VPN이 수집할 수 있는 유일한 식별 정보는 이메일 주소(계정 등록을 위한)와 결제 정보(환불을 원하는 경우) 입니다.
참고: ExpressVPN과 같은 일부 VPN 서비스에서는 식별할 수 있는 결제 프로세스를 피하기 위해 비트코인으로 결제할 수 있습니다. MullvadVPN은 현금 결제도 가능합니다.
노로그 VPN에는 사용자 데이터가 아예 존재하지 않기 때문에 당국이나 제3자가 데이터를 제공하도록 강요할 수 없습니다.
강력한 로깅 정책을 적용하면, 안전하지 않은 VPN 관할권 문제를 해결할 수 있다는 뜻이기도 합니다.
“노로그”는 데이터를 전혀 보관하지 않는다는 의미가 아니라는 점에 유의해야 합니다. 강력한 네트워크를 유지하거나 장치에 제한을 두는 것과 동시에 진정한 “제로 로깅”을 구현하는 것은 사실상 불가능합니다.
대부분의 VPN은 집계 서버 로딩 정보(서버당 사용되는 사용자 수 또는 대역폭)와 같이 매우 기본적인 데이터를 수집하고 보관합니다. 식별 정보가 전혀 포함되지 않는 최소한의 로깅 방식이기 때문에 노로그 VPN으로 간주되는 것입니다.
전문가 조언: 개인정보 보호를 신뢰할 수 있는 VPN을 찾는 분들을 위해 Top10VPN에서 제3자에 의해 검증된 노로그 VPN 목록을 만들었습니다.