VPN 누출 및 검사 방법

Download Astro
Download Astro
2022년 6월 7일
VPN은보안이매우뛰어나고데이터보호에탁월한수단으로광고되곤합니다. 하지만최근검사결과 80% 이상의 VPN이사용자의개인정보를누출하는취약점을가지고있다는사실이발견되었습니다. 
 
이는 VPN을사용하는주목적에상반되는것이며, 이로써사용자는다양한보안문제를맞닥뜨리게될수있습니다. 그렇다면어떤 VPN이정보를누출하는지확인하는방법은무엇일까요?
 
아래에서는 VPN 누출여부검사방법과함께누출의종류및문제해결방법에대해알아봅니다.
 
 
VPN 누출검사방법
 
인터넷에는 VPN 누출여부를검사하는많은웹사이트가있지만, 종합적인검사를할수있는곳으로추천하는곳은ipleak.net입니다. 검사를실시하기전에 IPv4와 IPv6 주소및인터넷서비스제공자의 DNS를알아두어야합니다.
 
먼저 VPN 연결을해제하고Ipleak.net을방문합니다. 그러면사용자 IP 주소, 웹RTC 감지, DNS 주소의세가지섹션을확인할수있습니다. 첫번째섹션에서사용자 IP 주소를, 마지막섹션에서 DNS 주소를확인합니다.
 
검사준비가되면 VPN 서버중하나를선택하여연결한후 ipleak.net을다시방문합니다. 첫번째섹션의실제 IPv4 또는 IPv6 주소가보인다면 VPN이사용자 IP 주소를누출하고있는것입니다. 두번째섹션의실제 IP 주소가보인다면웹RTC 감지누출에해당합니다. 마지막으로세번째섹션의인터넷서비스제공자 DNS가보인다면 DNS 누출에해당합니다.
 
 
IP 주소누출
 
IP 주소가누출된다는것은실제 IP 주소가전세계에공유되고있다는뜻입니다. 타인은이 IP 주소를이용하여사용자의위치를파악하고온라인활동을추적할수있습니다. IP 누출이발생하면보안상문제가될뿐만아니라사용자의위치를노출하므로지역제한콘텐츠의차단을풀수없게됩니다.
 
검사결과 IP 주소가누출되는것이확인되었다면, 수동방화벽규칙을생성하는것이하나의해결책이될수있습니다. 대부분의 Windows 및 Mac 컴퓨터는커스터마이징가능한방화벽을내장하고있습니다. 방화벽설정으로들어가서자신의 VPN이아닌다른곳에서발생하는모든인터넷트래픽을차단하는규칙을생성하세요. 이렇게하면추가적인 IP 누출을방지할수있습니다.
 
 
웹RTC 누출
 
웹RTC 누출의경우 VPN의문제가아니라브라우저에문제가있는것입니다. 대부분의 VPN은이러한취약점에대한방비가되어있지않지만, 일부 VPN은되어있는경우도있습니다.
 
웹RTC는브라우저내에서보이스챗과비디오챗, 그리고 P2P 공유를가능하게해주는기술입니다. 비록많은혜택을제공하긴하지만, 보안에대한잠재적인위험도함께안고있는기술입니다. 웹RTC는 STUN 서버에대한요청을허용하며, 이는사용자의로컬 IP 주소가노출되는결과로이어지게됩니다. 바로이것이웹RTC 누출시발생하는일입니다.
 
이러한문제를해결하는최선의방법은브라우저에서웹RTC를끄는것입니다. 그리고브라우저마다웹RTC를끄는방식이다르므로 Google 검색을통해알아볼필요가있습니다.
 
Chrome은웹RTC를끄는것이불가능하지만, 웹RTC가사용되는것을막는두가지추가기능(Add-on)이존재합니다. WebRTC leak prevent와uBlock Origin이그것이며, 이를통해웹RTC 누출을막을수있지만 100% 보장되는것은아니라는점에유의할필요가있습니다.
 
 
DNS 누출
 
DNS 누출은 DNS 쿼리가 VPN을우회하지않고 ISP(인터넷서비스제공자)의 DNS 서버에직접전송되었을때발생합니다. DNS 쿼리는사용자가기기를통해웹사이트에접속할때발생합니다. 따라서 DNS 누출이발생하면ISP가사용자의검색이력및방문한모든웹사이트를확인할수있게됩니다.
 
DNS 누출이발생했을때는두가지해결책이있습니다.
 
DNS 누출이발생하는이유는올바르지않은네트워크설정때문인경우가많습니다. 때로 VPN을사용함에도불구하고, 운영체제에의해 VPN이할당한 DNS 서버가아닌기본 DNS 서버를통해트래픽이우회되는경우가있습니다. 이는 Windows 기기에서빈번하게발생하는문제입니다. 이문제를해결하려면고정 DNS 서버로변경해야합니다. 또는 8.8.8.8이나Open NIC Project같은공용 DNS 서비스를사용하는것도한방법이될수있습니다.
 
일부 VPN의경우 DNS 누출을방지하는기능이자체적으로탑재되어있습니다. 따라서 VPN이그러한기능을갖추고있는지알아볼필요가있습니다. 이러한기능을활성화시키기만하면문제가쉽게해결될수도있습니다.
 
 
누출문제가없는 VPN
 
위에언급된문제해결방법들을통해 VPN 데이터누출을막을수있지만, 사실누출이발생한다는것은사용하고있는 VPN의기능이떨어진다는것을의미합니다. 따라서보다안전한 VPN으로교체하는것이더나은해결책이될수있습니다.
 
VPN을사용하는사용자수는날로늘어만가고, 매일새로운서비스가우후죽순생겨나고있습니다. 일부서비스는괜찮은수준의성능을갖추고있지만대부분은평균이하수준의성능을보이고있으며, 데이터보호기능도수준이떨어지는편입니다. 따라서 VPN 서비스구매전시장조사를해볼필요가있습니다.
 
아래는엄격한테스트를통해사용자의데이터를절대로누출하지않는다는것이검증된 5가지의 VPN입니다.
 
 
 
위에열거된 VPN은 DNS 쿼리상의사용자 IP 주소를누출하지않을뿐만아니라, 웹RTC 누출방지를위해정교한기술을사용하고있습니다.
 
간단하게말해 VPN 누출에대한최선의해결책은기존의 VPN을위의 5가지고급 VPN 중하나로대체하는것입니다.
 
 
 
 

인기 문서