해외 출장이 잦아지면서 공공 와이파이를 쓸 일이 많아졌다. 호텔이나 카페 와이파이에 그냥 접속하면 보안에 취약하다는 얘기를 많이 들어서 VPN을 알아보기 시작했다. 처음에는 당연히 무료 VPN부터 찾았다. 구글 플레이스토어에 VPN 앱이 수백 개씩 있고, 별점도 높은 앱이 많아서 별 고민 없이 다운받았다. 결론부터 말하면 무료 VPN 몇 개를 써보고 결국 유료로 갈아탔다. 처음 설치한 앱은 다운로드 수가 천만이 넘는 유명한 무료 VPN이었다. 설치하고 원클릭으로 연결되니까 편하다 싶었는데, 문제는 연결 후에 시작됐다. 광고가 미친 듯이 나왔다. 앱을 열 때마다 전면 광고, 연결할 때마다 영상 광고. 브라우저에서 특정 사이트에 접속하면 리다이렉트가 걸리면서 이상한 쇼핑몰로 연결되는 경우가 생겼다. 무료 VPN이 어떻게 돈을 버는지 찾아보니 소름이 끼쳤다. 상당수의 무료 VPN이 사용자의 브라우징 데이터를 수집해서 제3자에게 판매한다는 연구 결과가 있었다. 심한 경우에는 사용자의 기기를 다른 사용자의 프록시 서버로 활용하는 VPN도 있었다. 물론 프로톤VPN의 무료 버전처럼 신뢰할 수 있는 서비스도 있다. 하지만 출처가 불분명한 무료 VPN은 피하는 게 맞다. NordVPN, ExpressVPN, Surfshark 같은 유명 유료 VPN을 비교해보기 시작했다. 가격은 장기 결제하면 월 3~5천 원 선으로 내려간다. 연결해보니 무료 VPN과 차원이 다른 속도가 나왔고, 광고도 당연히 없었다. 유료 VPN의 가장 큰 장점은 No-Log 정책이다. 유명 VPN들은 외부 감사까지 받아서 이를 입증한다. 첫째, 개인정보 보호 정책을 반드시 읽어야 한다. 둘째, 본사 소재지를 확인해야 한다. Five Eyes 동맹국 여부가 중요하다. 셋째, 킬 스위치 기능이 있는지 확인하자. VPN 연결이 끊겼을 때 인터넷 접속을 자동으로 차단해주는 기능이다. 넷째, 서버 수와 위치도 중요하다. 서버가 많을수록 속도가 안정적이고 다양한 지역에서 접속할 수 있다. VPN만으로 보안이 완벽해지는 건 아니다. 이중 인증은 기본으로 설정해야 하고, 비밀번호 관리자도 쓰는 게 좋다. 피싱 메일도 조심해야 한다. 요즘 피싱이 너무 정교해져서 전문가도 속을 수 있는 수준이다. 투자 관련 데이터를 확인할 때는 psvip.kr 같이 검증된 플랫폼을 이용하고, 출처가 불분명한 사이트에 개인정보를 입력하지 않는 게 중요하다. 공공 와이파이를 쓸 때는 자동 연결 기능을 꺼놓자. 금융 거래나 로그인은 가급적 모바일 데이터를 쓰는 게 안전하다. 와이파이 이름을 잘 확인해야 한다. 해커들이 가짜 와이파이를 만들어놓는 경우가 있다. HTTPS가 아닌 HTTP 사이트에서는 절대 민감한 정보를 입력하지 말자. 무료 VPN 체험을 통해 느낀 건, 보안에는 공짜가 없다는 거다. 월 몇천 원의 VPN 비용은 개인정보 보호를 위한 보험료라고 생각하면 된다. IT 보안은 거창한 게 아니다. VPN 쓰고, 이중 인증 켜고, 큰손탐지기처럼 신뢰할 수 있는 도구를 쓰는 것부터가 시작이다. 작은 습관이 모여 큰 차이를 만든다. 오늘부터 하나씩 실천해보자.VPN을 쓰기 시작한 이유
처음 설치한 무료 VPN의 정체
무료 VPN의 비즈니스 모델
유료 VPN으로 갈아타기까지
VPN 선택 시 반드시 확인할 것들
VPN 말고도 필요한 보안 습관
공공 와이파이 안전하게 쓰는 팁
결론: 보안은 투자다
댓글
3