VPN 추적이 가능할까요?
VPN을 사용하면 그 누구도 사용자의 웹 트래픽과 IP 주소를 더 이상 추적할 수 없습니다. 하지만 VPN이 디지털 익명성을 보장하지는 않습니다. VPN 사용 중에도 누군가 여전히 여러분의 브라우징 활동을 엿볼 수 있는 지 궁금하신가요? 이는 여러분이 온라인에서 어떤 행동을 하는지와 얼마나 신뢰할 수 있는 VPN을 사용하고 있는가에 따라 달라집니다.
목차
VPN은 무엇을 숨기나?
VPN(또는 가상 사설망) 서버에 연결하면 IP 주소가 변경되고 기기의 데이터 트래픽이 암호화됩니다. 이렇게 하면 장치와 VPN 서버 사이에 개인 네트워크가 생성됩니다.
IP를 변경하면 온라인에서 사용자와 연결된 가상 위치가 변경됩니다. 예를 들어, 호주에서 인터넷을 사용 중이지만 미국에 있는 VPN 서버에 연결하면 미국 VPN IP 주소로 온라인에 표시됩니다. 한편, 암호화는 데이터를 스크램블링하여 사용자의 데이터를 읽으려는 모든 사람에게 의미 없는 문자열처럼 보이게 합니다. 신뢰할 수 있는 VPN 서비스를 사용하는 경우, 사용자의 브라우징 활동은 각종 염탐꾼으로부터 보호됩니다.
하지만 그렇다고 해서 VPN 사용자가 온라인에서 완전히 추적이 불가능하다는 의미는 아닙니다. 인터넷 서비스 제공 업체(ISP), 웹사이트, 심지어 정부도 사용자의 VPN 사용 여부 자체는 확인할 수 있습니다. 사용자가 온라인에서 무엇을 하고 있는지 알 수는 없지만, VPN 연결을 탐지하는 데는 어려움이 없습니다.
그렇다면 VPN은 어떻게 추적될 수 있을까요? 아래 글에서 VPN 사용 중에도 노출될 수 있는 사용자 정보를 확인하고 개인 정보 보호에 최적화된 VPN 사용법을 배워보세요.
온라인에서 누가 나를 추적할까?
다음의 행위 주체자 또는 기관이 온라인 상태의 사용자를 추적할 수 있습니다:
- 인터넷 서비스 제공업체 – ISP는 사용자가 온라인에서 무엇을 하는지 볼 수 있고 심지어 트래픽을 제한할 수도 있습니다. 하지만 VPN은 사용자의 IP를 숨기고, 인터넷 트래픽을 암호화하며, 온라인 개인 정보를 보호합니다.
- 정부 기관 및 기타 유관 기관 – 정부 기관 및 기타 유관 기관은 ISP 또는 온라인 서비스 제공업체에 접근하여 사용자에 대한 데이터를 얻거나 자체 추적 방법을 사용할 수 있습니다.
- 사이버 범죄자 – 사이버 범죄자는 공용 와이파이를 통해 사용자의 트래픽을 가로채서 사용자를 추적하고 데이터를 훔칠 수 있습니다. 하지만 와이파이 VPN은 모든 데이터를 암호화하여 이러한 위험으로부터 사용자를 보호합니다. 연결 중인 와이파이가 손상되더라도 데이터는 여전히 보호됩니다.
VPN을 사용해도 온라인에서 추적당할 수 있는 몇 가지 경로를 알려드립니다:
- 쿠키 – 추적 쿠키는 웹사이트 방문 시 기기나 브라우저에 다운로드되어 저장되는 작은 코드 조각입니다. 이는 웹사이트가 사용자의 요청을 추적할 수 있도록 하기 위한 것으로, 페이지를 새로고침할 때마다 온라인 장바구니가 지워지지 않는 이유도 쿠키 때문입니다. 타사 쿠키는 일반적으로 광고에 사용되며 여러 플랫폼에서 사용자를 추적할 수 있습니다.
- 브라우저 지문 – 사용 중인 브라우저는 사용 중인 확장 프로그램, 화면 해상도, 사용 중인 운영 체제 등 사용자에 대한 많은 정보를 알려줄 수 있습니다. 이러한 유형의 데이터는 고유 식별자를 형성할 수 있지만, 그 자체로 사용자의 개인 정보를 드러내지는 않습니다.
- 멀웨어 또는 스파이웨어 – 실수로 악성 소프트웨어를 다운로드하면 온라인 활동을 추적하고 디바이스에서 직접 민감한 정보를 훔칠 수 있습니다. 스토커웨어는 신뢰할 수 있는 사람이 디바이스에 설치할 수도 있습니다.
- 데이터 수집 웹사이트 및 서비스 – 우리가 사용하는 대부분의 서비스는 어떤 식으로든 우리의 데이터를 수집하거나 우리의 행동을 추적합니다. Google이나 Facebook과 같은 소셜 미디어 및 검색 웹사이트에는 사용자의 활동 내역 및 온라인 습관에 관한 많은 정보가 포함되어 있습니다.
VPN을 사용해도 추적당할 수 있을까?
아니요, VPN은 데이터를 암호화하기 때문에 신뢰할 수 있는 VPN 서비스를 사용하는 경우 웹 트래픽과 IP를 추적할 수 없습니다. 따라서 ISP나 악의적인 공격자는 사용자의 트래픽에서 어떠한 정보도 얻을 수 없습니다. 그들은 VPN 서버의 IP 주소만 볼 수 있고 사용자의 실제 IP와 온라인 활동은 숨겨집니다.
하지만 품질이 좋지 않은 VPN을 사용하는 경우 추적될 수 있습니다. 프리미엄급 VPN은 사용자의 활동을 VPN 서버를 통해 라우팅하여 데이터를 암호화하고 IP 주소를 숨기므로, 누군가 사용자의 트래픽을 모니터링하려고 시도하더라도 VPN 서버의 IP와 완전한 횡설수설한 문자열만 보입니다. 그 외에는 사용자가 로그인한 사이트나 서비스에 제공한 정보로만 추적할 수 있습니다. 하지만 무료 VPN은 VPN의 가장 큰 목적인 비공개성을 희생하여 수입 창출을 위해 사용자의 정보를 제3자에게 판매할 수 있습니다.
무료 VPN을 사용하면 추적당할 수 있나요?
무료 VPN은 어떻게든 수익을 창출해야 하며, 이는 종종 사용자의 데이터를 제3자에게 판매하는 방식으로 이루어집니다. 일부 무료 VPN 제공 업체는 연결 로그를 보관하여 사용자의 일반적인 연결 정보를 모니터링하고 기록합니다. 여기에는 사용자의 IP 주소, 방문하려는 웹사이트의 IP 주소, 연결 시간 및 전송된 데이터 양이 포함됩니다
누군가 이러한 정보를 추적하면 사용자가 온라인에서 하는 모든 활동이 거의 공개되고 프라이버시가 침해될 수 있으므로 VPN 사용의 목적이 무의미해집니다. 대신 평판이 좋은 VPN 서비스 제공 업체를 선택하는 것이 좋습니다.
VPN을 사용하다가 연결이 끊어지면 추적당할 수 있나요?
예, VPN 연결이 끊어지면 데이터가 다시 노출되기 때문에 추적당할 수 있습니다. 인터넷 서비스 제공 업체가 사용자의 온라인 활동과 방문하는 웹 사이트를 볼 수 있습니다. 따라서 VPN 연결 확인 방법을 평소에 숙지하고 있는 것이 좋습니다. 프리미엄 VPN은 VPN 연결이 끊어지면 즉시 모든 기기를 오프라인 상태로 전환하는 킬 스위치 기능을 제공합니다.
일부 VPN은 DNS 누출을 통해 사용자의 실제 IP 주소를 실수로 공개할 수 있습니다. NordVPN은 자체 DNS 서버를 독점적으로 사용하여 DNS 유출을 방지합니다.
VPN을 사용해도 정부가 나를 추적할 수 있나요?
아니요, VPN 제공업체가 노-로그 정책을 준수하며 정부용 백도어가 없는 경우, 정부는 사용자를 추적할 수 없습니다. 하지만 이는 모두 VPN에 따라 다릅니다. VPN에 노-로그 정책이 있는 경우에는 정부가 VPN 제공 업체에 접근하더라도 제공 업체는 애초에 활동 로그를 가지고 있지 않기 때문에 사용자의 활동 로그를 정부에 넘겨줄 수 없습니다.
일부 VPN 서비스는 정부를 위해 백도어를 설치하는 데 동의하여 정부 기관이 사용자 트래픽을 모니터링할 수 있도록 합니다. 예를 들어, 정부에서 승인한 VPN은 중국에서 작동할 수 있습니다. 하지만 모든 온라인 통신을 통제하는 중국의 경향을 고려할 때, 중국에서 “합법적인” 중국 VPN은 백도어를 가지고 있을 가능성이 매우 높습니다.
앞서 언급했듯이, 정부는 사용자의 VPN 서비스 사용 여부를 확인할 수 있습니다. 예를 들어, 소위 중국의 만리방화벽은 DPI 및 기타 방법을 사용하여 VPN 트래픽을 인식하고 차단합니다. 다행히도 NordVPN의 난독화 서버(Obfuscated Servers)는 이러한 VPN 탐지 방법 중 일부를 해결하므로 검열이 엄격한 지역에서 연결할 때 유용합니다. 이 서버는 VPN 연결을 일반 인터넷 트래픽처럼 보이게 하여 사용자의 VPN 연결을 숨깁니다.
VPN을 사용하면 구글이 나를 추적할 수 있나요?
예. Google 계정에 연결된 상태에서 인터넷 서핑을 하면 Google에서 사용자의 온라인 활동을 추적할 수 있습니다. VPN은 사용자의 가상 위치를 변경하기 때문에 다른 지역에서 웹사이트에 액세스하는 것처럼 보일 수 있지만, Google은 로그인 정보를 통해 여전히 사용자 본인인지 확인할 수 있습니다.
VPN 서버에 연결된 상태에서 계정에 로그인한다고 가정해 보겠습니다. YouTube에 접속하여 귀여운 강아지 동영상을 시청합니다. 구글 개인 정보 설정에 히스토리 저장을 비활성화 해두지 않았다면, YouTube VPN에 연결된 상태에서 해당 웹사이트에 접속하더라도 다음 번 접속 시 알고리즘 추천 목록에 여전히 귀여운 강아지가 표시될 수 있습니다.
Google이 온라인에서 사용자를 추적할 수 있는 다른 방법도 있습니다. 예를 들어, 쿠키와 브라우저 핑거프린팅(지문)은 사용자의 활동을 계정으로 추적할 수 있습니다. 하지만 개인정보 보호 지향 브라우저와 쿠키 차단기를 사용하면 추적을 최소화할 수 있습니다.
NordVPN은 브라우저 확장 프로그램형 크롬 VPN 앱을 제공합니다. 구글 계정 로그인 중에 하는 활동은 개인 정보 설정에 들어가 따로 관리해야하지만 로그인 없이 크롬 계정을 사용한다면 VPN이 브라우징 프라이버시를 크게 향상할 수 있습니다.
VPN을 사용하는 동안 고용주가 나를 추적할 수 있나요?
아니요, 상용 VPN을 사용하는 경우 고용주는 사용자를 추적할 수 없습니다. 하지만 비즈니스 VPN은 다르게 작동합니다. 고용주가 제공하는 비즈니스 VPN에 연결되어 있다면, 고용주가 사용자를 모니터링할 수 있을 것입니다. 대부분의 비즈니스 VPN은 직원의 활동을 기록하며 고용주로부터 익명성을 보장하지 않습니다.
하지만 개인적으로 구매한 상용 VPN을 사용한다고 가정해 봅시다. 직장에서 직원의 온라인 활동을 모니터링하는 경우, VPN만으로는 사용자를 완전히 보호하지 못할 수 있습니다. 하지만 직장에서 직원의 온라인 활동을 확인하려면 직원의 업무용 기기에 모니터링 소프트웨어가 설치되어 있어야 합니다. 예를 들어, 회사에서 컴퓨터에 키로거를 직접 설치한 경우, VPN 서비스는 사용자가 기기에 입력한 내용을 고용주로부터 숨길 수 없습니다.
경찰이 VPN을 사용자를 추적할 수 있나요?
경찰이 VPN 트래픽을 추적할 수 있는지 여부는 온라인 개인 정보 보호를 원하는 사용자들이 흔히 걱정하는 문제입니다. 진실은 경찰이 암호화된 VPN 트래픽을 모니터링할 수 없다는 것입니다. 하지만 법원 명령을 통해 인터넷 서비스 제공업체(ISP)에 연결 또는 사용 로그를 제공하도록 요청할 수 있으며, 이를 통해 VPN 제공업체로 연결될 수 있습니다.
누군가가 VPN을 사용하고 있는지 어떻게 알 수 있을까?
누군가의 VPN 사용 여부는 비교적 쉽게 알 수 있습니다. VPN을 사용하면 사용자의 모든 트래픽이 연결된 VPN 서버의 단일 IP 주소를 통해 우회됩니다.
VPN을 사용하지 않으면 사용자가 방문하는 여러 웹 사이트를 기반으로 트래픽이 여러 다른 IP 주소를 통해 라우팅되는 것으로 표시됩니다. 또한, VPN에 할당된 IP 주소는 실제 IP 주소와 다를 수 있으며, 이는 알려진 VPN IP 주소와 비교하여 검사할 수 있습니다.
어떻게 VPN 사용 여부를 탐지할 수 있나요?
실제 브라우저 시간대와 대상 서버의 종료 노드를 비교하거나 특정 IP 주소가 VPN에 속하는지 여부에 대한 정보를 저장하는 데이터베이스를 사용하는 것과 같은 간단한 메커니즘을 통해 VPN을 탐지할 수 있습니다.
전문가 팁: NordVPN의 난독화된 서버 기능으로 VPN을 사용하고 있다는 사실을 숨길 수 있는데, 이 기능은 VPN 메타데이터를 숨겨서 아무도 사용자의 장치가 VPN 서버에 연결되어 있다는 사실을 알 수 없도록 합니다.
간단한 VPN 감지 테스트 수행 방법
실제 IP 주소와 VPN이 제공한 주소를 비교하여 간단한 VPN 연결 확인 테스트를 수행할 수 있습니다. 방법은 다음과 같습니다:
- 실제 IP 주소를 적어두세요. 또는 IP 조회 도구가 즉시 표시해줍니다.
- VPN을 켭니다.
- IP 조회 도구로 IP 주소를 확인합니다. 이제 다른 IP 주소와 VPN이 연결된 국가가 표시될 것입니다.
NordVPN에 연결하면 다시는 IP 유출에 대해 걱정할 필요가 없습니다. 또한, 다크 웹 모니터링 기능은 이메일 주소에 연결된 인증 정보가 딥웹 또는 다크 웹에 노출된 경우 이를 알려줍니다.
더 읽어보기: 여러분의 신용카드 정보가 다크 웹 시장에서 판매되고 있다는 사실 알고 계신가요?
VPN이 추적되는 경로
최고의 VPN은 사용자의 IP가 사용자를 식별하는 것을 허용하지 않습니다. 하지만 VPN 트래픽 여부 자체를 식별할 수 있는 방법이 있습니다:
- VPN IP 주소 – VPN 서버의 IP 주소는 인식하기 어렵지 않으며, 심지어 특정 IP가 특정 제공업체의 것인지 여부를 판단하는 VPN IP 추적 및 탐지 전문 데이터베이스도 있습니다. VPN을 켠 상태에서 웹사이트에 액세스하면, 해당 웹사이트는 사용자의 IP를 사용하여 VPN 아이피를 사용 중임을 식별할 수 있습니다. 하지만 그렇다고 해서 웹사이트가 IP 주소 뒤에 있는 사용자의 신원을 알 수 있는 것은 아니며, 단지 VPN을 사용하고 있다는 것만 알 수 있습니다.
- 포트 번호 – 일부 VPN 프로토콜은 특정 포트 번호를 사용하여 연결을 설정합니다. 예를 들어, OpenVPN(UDP)은 일반적으로 포트 번호 1194를 사용하고 OpenVPN(TCP)은 일반적으로 포트 번호 443을 사용합니다. 따라서 포트 번호로 사용 중인 VPN 연결 유형을 알 수 있습니다. (TCP UDP 차이 알아보기)
- 심층 패킷 검사 – DPI는 통과하는 각 데이터 패킷의 구조를 검사하는 프로세스입니다. 스팸이나 멀웨어 차단과 같은 유용한 응용 프로그램이 많이 있습니다. 하지만 VPN 트래픽을 식별하는 데에도 사용할 수 있습니다. 이는 중국 정부가 VPN을 차단하는 데 사용하는 방법입니다.
VPN 추적을 피하는 방법
온라인에서 완전히 익명을 유지하는 것은 사실상 불가능합니다. 하지만 우리가 남기는 디지털 발자국을 최소화할 수 있는 방법이 있습니다:
- 온라인에 게시하는 내용에 주의하세요. 사용자가 스스로 자신에 대해 공개하는 정보는 온라인 염탐꾼에게는 금맥을 찾는 힌트가 될 수 있습니다.
- Google을 버리고 다른 비공개 검색 엔진을 사용하세요.
- 개인 정보 보호를 지향하는 브라우저를 사용하세요.
- VPN을 사용하세요.
- 디바이스에서 정기적으로 캐시와 쿠키를 삭제하세요.
- 보안 운영 체제를 사용하세요.
- 일회용 이메일 주소를 사용하세요.
- 강력한 비밀번호를 사용하세요.
- 암호화된 메시징 앱을 사용하세요.
결론적으로, 누군가가 온라인에서 여러분을 추적하는 데 열중하고 있다면, 익명을 유지하기 위해 매우 신중하고 철저해야 합니다. VPN 서비스를 신중하게 선택하면 ISP, 범죄자 및 정부 감시로부터 데이터를 보호할 수 있습니다. NordVPN은 어떤 장치를 사용하든 온라인에서 사용자의 개인 정보를 보호할 수 있는 다양한 보안 기능을 제공합니다.
추적 방지를 위해 선택해야 할 VPN
모든 VPN은 원칙적으로 타인의 추적으로부터 사용자를 보호해야 하지만, 잘못된 VPN을 선택할 경우, 오히려 민감한 정보를 더 쉽게 노출시키는 결과를 초래할 수 있습니다.
다음은 VPN 제공 업체를 선택할 때 주의해야 할 몇 가지 측면입니다:
- 난독화 서버 기능: 이 기능은 사용자가 VPN을 사용한다는 사실을 숨겨서 아무도 사용자의 연결을 차단할 수 없도록 합니다. 이 기능은 VPN 연결이 제한된 지역에서 활동할 때 특히 유용합니다.
- 킬 스위치: VPN Kill Switch 기능은 VPN 서비스가 다운된 경우 온라인 연결을 종료합니다. 이 경우, 사용자의 온라인 활동이 실수로 노출되지 않습니다.
- 강력한 암호화: VPN이 백도어나 취약점이 없는 최신 암호화 프로토콜을 사용하는지 확인하세요.
- DNS 유출 보호: VPN이 모든 DNS 쿼리를 보안 VPN 터널을 통해 전송하여 항상 비공개로 유지하는지 확인하세요. DNS 유출 테스트(DNS Leak Test)를 실시하는 것이 좋습니다.
NordVPN의 추가 보안 기능 바이러스 및 위협 방지Pro를 살펴보세요.