VPN 로깅 정책 명시

VPN이 기록할 수 있는 데이터에는 작업 로그, 연결 로그, 집계 로그 3가지 유형이 있습니다. 개인정보를 효과적으로 보호하려면 이러한 데이터 유형을 이해하는 것이 가장 중요합니다.

1작업 로그 (Activity Logs)

웹 활동 데이터 수집은 가장 침습적인 로깅 유형입니다. 개인정보 보호나 익명성 보장과 같은 VPN의 장점을 무색하게 만듭니다.

‘사용 로그’라고도 불리며, 온라인 활동과 명백히 관련된 모든 데이터를 의미합니다.

Hola VPN의 개인정보 보호 정책은 작업 로그 수집을 잘 보여주는 사례입니다:

Hola VPN과 같은 무료 VPN은 웹 활동 데이터를 수집하는 일반적인 원흉입니다. 그렇게 수집된 데이터는 주로 광고 목적으로 제3자에게 공유하거나 판매하여 수익을 창출합니다.

유료로 운영하는 일부 ‘노로그’ VPN은 의심스러운 활동이 감지되거나 법적 의무에 해당될 때에 한하여 사용자 활동을 모니터링합니다. 그 외의 다른 VPN은 사용자 활동을 실시간으로 기록한 다음 VPN 세션이 끝나면 데이터를 삭제합니다.

예를 들어, SkyVPN 리뷰에서 SkyVPN이 실제 IP 주소 및 위치 정보와 같은 개인 식별 정보를 기록한다는 것이 밝혀졌습니다:

이런 유형의 작업 로그 수집은 데이터를 아주 빨리 삭제하기 때문에 큰 문제가 되지는 않습니다. 그래도 가능하면 작업 로그를 수집하지 않는 VPN을 사용하는 것이 가장 좋습니다.

Hide.me와 같은 VPN은 네트워크 구성 때문에 기술적으로 작업 로그를 수집할 수 없는 시스템입니다. 개인정보 보호 관점에서 본다면 이런 VPN이 가장 좋은 선택지라고 할 수 있습니다.

수집한 웹 활동 데이터를 저장하는 VPN은 무조건 피해야 한다는 것은 말할 필요도 없습니다. 작업 로그가 걱정된다면 웹 활동 데이터를 기록하는 VPN에 대한 글을 읽어보세요.

2연결 로그 (Connection Logs)

연결 로그는 서버 수준(예: 총 서버 대역폭 사용량) 또는 사용자 수준(예: 원래 IP 주소)에서 수집될 수 있습니다.

일반적으로 이러한 데이터는 네트워크 성능을 최적화하고 고객 쿼리 문제를 해결하는데 사용됩니다.

서버 수준에서의 연결 로그는 모든 유형의 로그 수집이 문제가 되는 것은 아님을 보여주는 좋은 예입니다. VPN이 데이터를 전혀 기록하지 않고 성능을 유지하는 것은 사실상 불가능하기 때문입니다.

사실, 적절한 선에서 식별할 수 없는 데이터를 모니터링하고 저장하는 것은 VPN 성능을 최고 수준으로 높이는 데 도움이 됩니다.

그러나, 올바르지 않은 연결 로그 수집은 VPN이 사용자를 식별하는 데 사용될 수 있으며, 이는 프라이버시에 민감한 사용자에게 중요한 문제가 될 수 있습니다.

현재 사용하는 VPN이 수집하고 있는 연결 데이터가 걱정된다면, 이 글을 계속 읽고 허용될 수 없는 로그 수집에는 어떤 유형이 있는지 정확히 알아보세요.

다음은 ThunderVPN 로깅 정책에 명시되어 있는 사용자 수준 연결 로그에 대한 내용입니다:

많은 VPN 공급 업체들이 이러한 데이터 수집이 단지 “소비자에게 최고의 경험을 제공”하기 위해, 또는 “고객 서비스를 개선”하기 위해서라고 주장합니다. 하지만, 우리는 VPN 네트워크 성능을 높이기 위해서 이 정도 수준의 데이터가 필요하지 않다는 것을 알고 있습니다.

3집계 로그 (Aggregated Logs)

인기 많은 VPN 중에서도 집계 로그를 수집하는 VPN이 있습니다.  이것은 VPN이 익명으로 추정되고 특정 사용자와 관련 시킬 수 없는 정보를 수집하고 있음을 의미합니다.

VPN은 사용자가 방문하는 웹사이트, 사용하는 대역폭, 서버에 연결한 날짜와 시간에 대한 데이터를 수집할 수 있습니다. 그 다음, 이러한 데이터에서 식별 요소를 제거한 후 더 큰 데이터 베이스에 추가합니다.

일부 VPN은 실제로 집계된 로그를 저장하면서도, 대외적으로는 로그를 저장하지 않는 척 한다는 것에 주의하기 바랍니다. Anchorfree의 개인정보 보호 정책은 어떤 점을 주의해야 하는지 보여주는 좋은 사례입니다:

결국, 마케팅 팀에서 당신을 현혹시키기 위해 언급하는 집계 로그나 익명 데이터는 마법의 해결책이 아닌 것입니다.

집계되는 데이터의 정확한 유형과 익명화 프로세스의 효율성에 따라 이러한 유형의 로깅이 허용 가능한지 결정됩니다. 그저 VPN이 당신의 데이터를 익명화시키고 있다고 믿어야 하는 것입니다.

무작정 믿는 것이 어렵다면, 완전히 노로그 정책을 적용하는 VPN을 사용하는 것이 좋습니다.

노로그 VPN이란?

진정한 노로그 VPN은 개인을  식별하는 데 사용될 수 있는 활동이나 연결 데이터를 수집하거나 저장하지 않습니다. 가장 중요한 것은 VPN 터널을 통해 전송된 정보는 어떤 경우에도 수집하거나 보관하지 않아야 한다는 것입니다.

그렇게 되면, VPN 네트워크에 대한 연결이나 웹 활동이 개인의 신원과 연관될 수 없습니다. 모든 사용자는 비공개이고 익명이며 VPN 공급자에게도 알려지지 않습니다.

노로그 VPN이 수집할 수 있는 유일한 식별 정보는 이메일 주소(계정 등록을 위한)와 결제 정보(환불을 원하는 경우) 입니다.

노로그 VPN에는 사용자 데이터가 아예 존재하지 않기 때문에 당국이나 제3자가 데이터를 제공하도록 강요할 수 없습니다.

강력한 로깅 정책을 적용하면, 안전하지 않은 VPN 관할권 문제를 해결할 수 있다는 뜻이기도 합니다.

“노로그”는 데이터를 전혀 보관하지 않는다는 의미가 아니라는 점에 유의해야 합니다. 강력한 네트워크를 유지하거나 장치에 제한을 두는 것과 동시에 진정한 “제로 로깅”을 구현하는 것은 사실상 불가능합니다.

대부분의 VPN은 집계 서버 로딩 정보(서버당 사용되는 사용자 수 또는 대역폭)와 같이 매우 기본적인 데이터를 수집하고 보관합니다. 식별 정보가 전혀 포함되지 않는 최소한의 로깅 방식이기 때문에 ​​노로그 VPN으로 간주되는 것입니다.

다음 VPN 서비스는 검색 기록 및 활동 데이터를 기록합니다. 이러한 유형은 가장 나쁜 형태의 로깅이며 무슨 수를 써서라도 피해야 합니다.

아래의 표는 작업 로그를 저장하는 VPN의 전체 목록이 아니기 때문에, 사용하려는 VPN의 데이터 수집 및 활용 정책을 반드시 직접 확인하시기 바랍니다.

VPN 이름	수집 데이터	저장 기간
Hola 무료 VPN	방문한 URL 웹 활동 시간 액세스 날짜 및 시간 원래 IP 주소 브라우저 유형	“필요한 만큼”
McAfee Safe Connect	방문한 URL 웹 활동 시간 연결 타임스탬프 원래 IP 주소 고유 장치 ID 브라우저 유형 위치 정보 파일 데이터 (이메일, 첨부 파일 등)	“필요한 만큼”
Psiphon	방문한 도메인 사용된 VPN 프로토콜 VPN 세션 시간 대역폭 사용 위치 정보 ISP	60일
VPN99	방문한 URL 장치 고유 ID 원래 IP 주소 연결 타임스탬프 OS 버전 브라우저 유형	5년

*애플리케이션 내 ‘운영 오류 신고’ 기능을 통해 자동으로 수집된 자료입니다.

VPN에 대해 의심하지 않는 사용자는 개인정보 보호라는 명분하에 의도적으로 모호하게 만들었거나 거짓된 로깅 정책에 쉽게 속을 수 있습니다.

본인이 무엇을 원하는지 정확하게 모른다면, VPN을 무조건적으로 사용하다가 위험에 노출될 수 있습니다.

VPN의 개인정보 보호 정책을 평가할 때 또는 이용료를 결제할 때, 다음과 같은 문제점이 있다는 것을 알고 있어야 합니다.

이미 잘 알고 있는 경우에는 자신을 보호하는 방법에 대한 가이드로 바로 넘어가도 됩니다.

1허위 광고

직접 검사할 수 있는 경우가 아니라면, 개인이 VPN의 로깅 정책을 진정으로 검증하는 것은 거의 불가능합니다.

이를 보여주는 사례가 있습니다. ‘비공개’ 또는 ‘노로그’ VPN이라고 주장하던 업체가 사실은 당국에 세부 로그를 공유한 사실이 발각된 것입니다.

2011년, 런던 기반의 VPN 서비스 HideMyAss(HMA)는 피닉스에 거주하던 23세 남성 Cody Kretsinger를 체포하는 데 핵심적인 역할을 했습니다. Kretsinger는 해커 단체인 어나니머스(Anonymous)에서 파생된 LulzSec의 회원이었습니다.

HMA는 자신들의 서비스가 “완전한 개인정보 보호와 익명성이 보장되는” 프라이버시 우선 VPN라고 주장했었습니다:

하지만, FBI는 HMA에게 소유한 IP 주소에 대한 Kretsinger의 해킹을 추적하고, 로그 데이터를 넘길 것을 요구하는 영국 법원 명령을 내렸습니다. HMA는 이를 받아들이고 Kretsinger를 식별한 연결 로그를 공유했습니다.

불법 활동은 어떤 상황에도 용인될 수 없지만, 이 사건은 VPN 생태계의 여러 심각한 결함 중 하나를 보여주는 케이스에 불과하기도 합니다. 사용자의 신원을 보호한다고 광고하면서, 실제로는 그 반대의 행위를 하는 것은 소비자를 기만하는 것입니다.

허위 광고 문제가 있었던 VPN이 HideMyAss만은 아닙니다. IPVanish도 데이터 로깅 관련 이슈가 있었습니다.

2016년, IPVanish는 FBI와 협력하여 범죄 수사를 지원했습니다. 개인정보 보호 정책에 제로 로그임을 명시했음에도 불구하고, IPVanish 역시 결국에는 법적 요청에 따라 세부 연결 데이터를 당국에 제공했습니다.

중요한 것은, 회사가 완전히 다른 소유와 관리하에 있을 때 이 사건이 발생했다는 것입니다. 이 사건에 대한 자세한 내용은 IPVanish 전체 리뷰를 읽어 보시기 바랍니다.

‘노로그’라고 광고하면서, 실제로는 당국에 데이터를 제공하거나 우리가 결코 알아내지 못할 거짓말을 하고 있는 VPN이 더 많이 있을 수 있습니다. 따라서, 어떤 VPN을 선택할 지 결정을 내리기 전에, VPN 공급업체의 이력을 살펴보는 것이 중요합니다.

2고의적 모호성

모든 VPN들이 세션 도중 또는 세션 만료 후에 어떤 데이터가 보관되는지, 로깅 정책을 명확히 설명해준다면 가장 이상적일 것입니다. 하지만, 안타깝게도 현실에서는 수 많은 VPN 공급자들이 이를 모호하게 설명하여 사람들이 오인하게 만듭니다.

대부분의 사용자는 ‘노로그’와 같은 포괄적인 표현이 생각하는 것과 다를 수 있다는 사실을 깨닫지 못합니다. 일부 VPN 회사는 업계에 ‘노로그’에 대한 명확한 정의나 기준이 없다는 사실을 악용하기도 합니다.

이 허점을 이용해 VPN 제공업체는 어떤 유형의 데이터가 그들이 주장하는 ‘노로그’의 대상이 되는지 확실하게 언급하지 않습니다.

일부 VPN 공급업체는 대외적으로는 작업 로그에 대해 ‘노로그’임을 광고하지만, 개인 식별 연결 데이터는 계속 기록합니다.

간단히 말해서, 많은 VPN 제공업체가 자체 기준을 적용하여 자신들의 서비스가 ‘노로그’라고 말하고 있습니다.

연결 로그가 반드시 나쁜 것은 아니지만, 사용자가 VPN을 선택함에 있어 거짓이나 모순된 설명은 혼란과 불신을 가중시킬 뿐입니다.

같은 맥락에서, VPN의 마케팅과 실제 개인정보 보호 정책이 일치하지 않는 경우도 많습니다. 홈페이지에서는 ‘제로 로깅’이라는 문구를 강조하지만, 실제로 이용 약관을 살펴보면, 일부 데이터 보관에 대한 내용을 은근슬쩍 포함하고 있습니다.

ThunderVPN이 이러한 전략을 사용한 대표적인 예입니다. 구글 플레이 스토어에서 ThunderVPN은 자신들의 서비스가 “엄격한” 노로그 정책을 시행한다고 광고합니다:

하지만, 그들의 개인정보 보호 정책을 확인해보면, 이것은 전혀 사실이 아닙니다:

이러한 전략을 사용하는 것은 정직하지 않을 뿐만 아니라, 정책을 꼼꼼히 읽지 않은 순진한 VPN 사용자를 잠재적 위험에 노출되게 할 수 있습니다.

VPN의 로그 정책에 모순이나 오해의 여지가 발견되면, 해당 VPN을 정말 신뢰할 수 있을지 다시 생각해보는 것이 좋습니다. 대부분의 경우, 자신의 중요한 데이터를 맡기기에는 신뢰할 수 없는 VPN일 가능성이 높습니다.

3세부 설명 누락

상대적으로 덜 인기 있는 VPN은 개인정보 보호 정책이 아예 없는 경우도 있는데, 이는 놀랍게도 꽤 흔한일입니다.  웹사이트에 데이터 수집에 대한 세부 정보를 공개하지 않는 VPN은 절대 신뢰해서는 안됩니다.

또한, 개인정보 보호 정책에 대해 지나치게 간략히 설명하고 있지는 않은지 확인해야 합니다. 많은 VPN 공급업체가 다음과 같은 간략한 설명만을 제공하고 있습니다:

“저희 VPN 서비스를 사용하는 동안에는 어떠한 활동도 기록되지 않습니다.”

이런 방식의 설명은 당신의 데이터가 다른 방식으로 수집될 수도 있다는 점에 대해서는 전혀 언급하지 않습니다.

Yoga VPN의 개인정보 보호 정책이 대표적인 사례입니다.  Yoga VPN의 개인정보 보호 정책은 전체 문서가  371단어에 불과하며, 당사의 VPN이 어떤 식으로 운영되는지에 대해서는 거의 설명하고 있지 않습니다.

어떤 VPN는 서비스 약관이 시행되는 방식에 대해서도 걱정스러울 정도로 모호하게 표현합니다. 수 많은 VPN 제공업체가 ‘노로그’임을 자랑하면서도, ‘의심스러운 행동을 조사’하거나 ‘악의적인 사용자를 차단’하겠다고 경고하는 문구를 이어 쓰기도 합니다.

이에 대해 다음과 같은 의문을 제기해 볼 수 있습니다: VPN이 IP 주소나 웹 활동을 수집하지 않고서 어떻게 의심스러운 행동에 대해 조사할 수 있을까요?

VPN의 로깅 정책이 짧거나 모호한 경우 해당 회사의 고객 지원 팀에 자세한 내용을 문의해야 합니다. 개인정보 보호 정책을 명확하고 투명하게 설명하기 위한 시간조차 투자하지 않는 VPN 서비스는 사용할 필요가 없습니다.

4관할권

로깅 정책과 관할권은 밀접하게 얽혀 있습니다. 관할권이 모호하면, 개인정보 보호에 좋을 수 있지만 책임 소재의 관점에서는 문제가 될 수도 있습니다.

원격 비즈니스의 경우, 허위 광고법을 위반하거나 고객을 속였을 때 그에 대한 책임을 묻는 것이 훨씬 더 어렵습니다. 예를 들어, 파나마에 기반을 둔 VPN이 의도적으로 독일의 고객에게 잘못을 저지르더라도, 이를 처벌하거나 해결하기 위해 실제로 할 수 있는 일이 많지 않습니다.

더 중요한 것은 VPN 공급자의 관할권이 당국에 데이터를 제공할 법적 의무에 영향을 미친다는 것입니다. 예를 들어, 미국에 기반을 둔 VPN 서비스는 당국의 요청이 있으면 비밀리에 사용자를 모니터링 해야 할 수도 있습니다.

데이터를 아예 수집하지 않는 VPN의 경우에는 이러한 침해 관할권이 문제가 되지 않습니다. 그러나, 이러한 관할권에 해당하지 않는 국가를 기반으로 한 VPN을 선택한다면, 더 많은 보호를 받을 수 있습니다.

5, 9, 14 아이즈 동맹 간의 데이터 공유에 대해 자세히 알아보려면 VPN 관할권 가이드 가이드를 읽어보세요.