![퀘이사존](https://img2.quasarzone.com/editor/2024/06/11/eb6e3b3af48dd1ab2ced560590bd4af7.webp)
VPN은 인터넷에 연결될 때 개인 정보 보호와 장치 보안을 돕기 위해 설계된 소프트웨어 도구입니다. 그러나 모든 VPN이 동일하게 만들어진 것은 아니며, 일부는 오히려 프라이버시 악몽이 될 수 있습니다.
이번 달 Top10VPN의 새로운 보고서에 따르면, 수십 개의 무료 안드로이드 VPN이 사용자 IP 주소와 WebRTC 데이터를 유출했습니다. 많은 다른 VPN은 부분적이거나 열악하거나 전혀 암호화되지 않은 상태입니다. 일부는 HTTP 데이터를 노출시켜 사용자를 사이버 공격에 더욱 취약하게 만듭니다.
보고서에 따르면, 전 세계적으로 가장 많이 다운로드된 무료 VPN 앱 상위 100개는 총 25억 번 이상 설치되었습니다. 그러나 이 중 10% 이상은 데이터를 제대로 암호화하지 못하고, 절반 이상은 VPN 터널 안정성 문제가 있으며, 오직 20%의 앱만이 가장 안전한 암호화 해싱 알고리즘을 사용하고 있습니다.
또한, 15개의 앱은 TikTok의 중국 모회사 ByteDance의 코드를 포함하고 있으며, 이는 본질적인 프라이버시 문제를 제기한다고 보고서는 주장합니다. 더 넓게 보면, 미국 규제 당국은 ByteDance가 미국 사용자에게 국가 안보 위험을 초래한다고 주장하며 최근 TikTok을 내년부터 금지하는 법안을 통과시켰습니다(다만 TikTok은 이를 뒤집기 위해 법적 조치를 취하고 있습니다).
어떤 무료 안드로이드 앱이 IP 누출과 DNS 누출을 겪었을까요? Tomato VPN, Phone Guardian VPN, Ultimate VPN, Turbo VPN, Power VPN, VPN Monster, uVPN, VPN Proxy Master - Safer VPN, VPN Pro - Fast & Secure VPN, Signal Secure VPN - Robot VPN 등이 IP를 유출했다고 Top10VPN의 데이터는 보고합니다.
IP 누출이 없었던 많은 앱도 하나 이상의 DNS 누출 유형을 가지고 있었습니다. 수십 개의 앱이 다양한 암호화 문제로 표시되었으며, Turbo VPN, VPN Proxy Master - Safer VPN, VPN Monster - Secure VPN Proxy 등이 그 목록에 포함되었습니다.
일부 VPN은 단순히 "실패"로 표시되었으며, Wang VPN, BeastVPN, GreenNet: Hospot VPN Proxy 등이 해당 목록에 있습니다. 이는 이들이 목록에서 가장 적은 데이터 보안 및 프라이버시를 제공할 수 있음을 시사합니다. 조사된 앱의 20%는 트로이 목마 악성 소프트웨어 또는 피싱 도구를 포함하고 있다고 안티바이러스 소프트웨어에 의해 표시되었지만, Top10VPN은 이러한 결과 중 일부가 거짓 양성일 수 있다고 언급합니다. 여러 앱은 사이버 보안 회사에 의해 악성 IP로 표시된 IP 주소와 접촉하는 것으로 나타났습니다.
특히, Atlas VPN과 BitDefender VPN과 같은 일부 무료 안드로이드 VPN은 IP 누출이나 DNS 누출이 없었습니다.
불행히도 VPN 누출은 새로운 문제가 아닙니다. 이는 수년간 우려되어 왔으며, 이러한 위험을 완화하는 가장 좋은 방법 중 하나는 사용자 데이터를 누출하지 않고 강력한 암호화를 제공하는 VPN 제공업체로 전환하는 것입니다.
VPN이 없으면 인터넷 제공업체는 사용자가 방문하는 웹사이트, 검색 내용, 이메일 데이터 등을 볼 수 있습니다. 다행히도 VPN을 사용하려면 기기에 설치하는 것이 그리 어렵지 않습니다. 안드로이드 기기를 사용하는 경우 선택할 수 있는 안드로이드 VPN이 많습니다. 모든 기기에 VPN을 추가하려는 경우, Mac, Windows, iPhone용으로도 선택할 수 있는 옵션이 많습니다.
※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다. |