“대장님, 테러 조직이 암호화된 메시지를 전송하고 있습니다.”
“어디서 오는 메시지인가? 출처를 알 수 있나?”
“사방에서 동시다발적으로 오고 있는 것 같습니다.”
“아니, 어떻게 그럴 수가 있지!?”
악당이 신호를 보내오고, 그 출처를 밝히려 하지만 전 세계 곳곳에서 신호가 감지되어 정확한 위치를 파악할 수 없는 상황. 액션 스릴러 영화에서 흔히 볼 수 있는 장면 중 하나입니다. 그러한 악당 역할을 체험해 보고 싶으신가요? 멀티홉 VPN (체인형 VPN 또는 이중 VPN으로 불리기도 함)은 그러한 체험을 가능하게 합니다.
일반적인 VPN의 경우 서버가 사용자의 기기와 인터넷 사이에서 방어막 역할을 합니다. 반면 멀티홉 VPN 체인의 경우 추가 기기 및 VPN이 있게 되며, 이는 연결의 구성을 복잡하게 만들어 추적이 훨씬 어렵게 합니다. 예컨대 미국에서 인터넷에 접속하는 경우 원하는 목적지에 접속하기 전에 스웨덴, 멕시코, 아이슬란드를 통한 우회가 이루어질 수 있습니다. 우회는 다음과 같이 다양한 조합으로 가능합니다.
이중 VPN (동일 업체)
이중 VPN은 하나의 VPN 서버에 다른 VPN 서버가 연결되며, 이렇게 이중으로 연결된 VPN에 기기가 연결되는 형식의 VPN입니다. 이때 두 개의 VPN 서버는 모두 동일한 VPN 업체가 제공하는 VPN입니다. 이러한 VPN은 설치 방법이 가장 간단하며 다양한 VPN 업체에서 제공합니다. 그중 가장 유명하고 알맞은 비용으로 제공되는 것이 NordVPN 과 AirVPN입니다. VPN 인터페이스에서 적합한 옵션을 클릭하고 조합을 선택하면 그것으로 간단하게 설정이 끝납니다. 이제 한 개의 서버 대신 두 개의 서버로부터 보호를 받게 됩니다.
이러한 이중 보호 기능은 일부 사용자로부터 ‘마케팅 수법’이라는 비판을 받았는데, 동일한 업체가 제공하는 두 개의 VPN 서버를 사용한다는 것은 동일한 설정, 프로토콜, 활동 기록 등이 활용된다는 것이며 때로는 지역마저 동일한 지역이 활용된다는 것을 뜻하기 때문입니다. 느낌상으로는 무언가 더 안전해진 것 같을지라도 실제로 얻는 혜택은 미미할 수 있습니다.
긍정적인 점이라면 보통 이중으로 서버를 연결하게 되면 속도가 크게 저하되는 일이 빈번한데, 두 개 서버 간의 유사성 때문에 이를 방지할 수 있다는 것입니다. 따라서 콘텐츠 이용 및 영상 시청에 큰 문제가 없습니다.
사중 VPN (동일 업체)
설정이 쉬운 멀티홉 VPN 중 최고봉은 Perfect Privacy VPN 으로서, 최대 네 개의 VPN 조합을 개인 설정하여 구성할 수 있으며 각각의 VPN도 개인 설정이 가능합니다. 또한 IPv6를 지원하므로 보안 수준이 강화됩니다. 또 다른 VPN인 Zorro VPN은 비용이 비교적 높은 편이지만 동일한 기능을 제공합니다.
이중 VPN (다른 업체)
이 조합의 경우 일반적으로 하는 것처럼 기기를 VPN에 연결하지만, 추가적으로 VM(가상 기계)를 기기에 설치하여 이를 또 다른 VPN에 연결합니다. VM에서 발생하는 인터넷 트래픽은 이중 VPN을 걸쳐 우회되므로 보안 수준이 강화됩니다. VM 작동을 위해 무료 Linux OS를 사용할 수 있으며, 만약 완벽한 익명성을 원한다면 Talis OS (휴대용 Linux OS)를 사용할 수도 있습니다. VM의 또 다른 장점 중 하나는 브라우저 핑거프린트를 계속 바꾸어 추적을 불가하게 만든다는 점입니다.
제한이 없는 조합
이론적으로 조합 가능한 VPN의 수에는 제한이 없습니다. 예컨대 두 개의 VPN과 VM을 다른 장소에 있는 실제 기기에 원격으로 연결한 다음 이 연결을 다른 VPN에 연결하고, 이 연결을 다시 VM이 설치된 또 다른 기기에 연결하는 식으로 중첩 연결이 가능합니다.
하지만 실질적으로 이와 같은 무한대의 중첩 연결은 액션 스릴러물에서만 가능하며, 현실에서는 실현되기 힘든 이유가 있습니다:
기기 추가 시 속도 저하의 문제. 테스트 결과, 동일한 업체가 제공하는 이중 VPN 연결은 인터넷 속도가 20% 정도 감소되는 것으로 나타났습니다. 이는 그리 나쁘지 않은 수준이지만, 두 개의 다른 VPN과 VM을 연결하는 경우 무려 80%나 속도가 감소됩니다. 연결 수가 많아지면 많아질 수록 속도가 심각하게 저하되는 것입니다. 이는 영상 시청이나 콘텐츠 이용을 포기해야 하는 수준까지 갈 수도 있습니다. 또한 콘텐츠가 많은 웹사이트의 경우 로딩하는 것조차 힘든 일이 될 수 있습니다.
다수의 VPN 이용 시 비용의 문제. VPN의 월 평균 구독 비용은 3달러에서 12달러 사이입니다. 그러나 이러한 비용이 중첩된다면 전체 비용이 만만치 않을 것입니다. 그리고 무료 서비스의 경우 복잡한 구성의 연결을 지원하지 않으며, 멀티홉 VPN의 이점 중 하나인 익명성 보장을 소용 없게 할 만큼 보안성이 취약할 수 있습니다.
VPN 추가로 얻을 수 있는 보안성 강화의 수준이 미미할 수 있음. 엄격한 무기록 정책을 적용하는 고품질의 단일 VPN만 사용해도 충분한 보안성을 제공받을 수 있습니다. 따라서 쓸데없이 많은 VPN을 중첩 연결하여 사용하는 것은 득보다 실이 많을 수 있습니다.
다수의 VPN을 연결하는 것보다 더 간단한 대안책이 있을 수 있음. 위에서 언급한 내용 외에도 IP 노출, 잘못된 연결 킬스위치, 부도덕한 VPN에 의한 악의적인 방식의 데이터 기록, 브라우저 캐시 악용, 미심쩍은 앱 또는 첨부 파일 다운로드 등 멀티홉 VPN 체인을 사용함으로써 따라오는 익명성에 대한 위협은 다양합니다. 따라서 다른 보안 조치들을 보완해주는 수단으로 활용하는 것이 좋으며, 해당 방법을 적용하기 전에 다른 주요한 조치들을 먼저 취하는 것이 권장됩니다.