2024-03-29 17:40 (금)
VPN앱 300개 조사결과...보안성과 개인정보보호 문제 드러나
상태바
VPN앱 300개 조사결과...보안성과 개인정보보호 문제 드러나
  • 페소아 기자
  • 승인 2018.02.27 14:02
이 기사를 공유합니다

vpn-2714263_640.jpg
미연방거래위원회(FTC, Federal Trade Commission)는 VPN앱을 구매할 때 주의해야 한다고 사용자들에게 경고했다.

美 소비자보호기관이 최근 300개의 VPN 애플리케이션을 연구한 보고서를 인용한 블로그에 따르면, 많은 VPN 애플리케이션이 암호화를 사용하지 않고, 민감한 정보나 필요없는 특권을 요구하고 있는 것으로 드러났다. 일부 앱은 광고를 게재하거나 사용자 데이터를 분석해 사람들이 특정 사이트 및 서비스를 어떻게 사용하고 있는지 확인할 수 있는 정보를 제3자에게 판매하기까지 했다.

이 기관은 VPN 애플리케이션을 다운로드하기 전에 사용자가 다운로드하려는 VPN애플리케이션을 조사해 앱의 보안 및 개인정보에 대한 내용을 확인할 것을 권장한다. 여기에는 설치 또는 사용중에 앱이 요청할 권한에 대한 검토 역시 포함된다. 앱이 문자 메시지를 읽을 수 있는 권한 같은 민감한 권한을 요청하는 경우에는 사용자는 주의를 기울여야 한다는 것이다.

이러한 종류의 행동은 익명성을 찾기 위해 VPN을 사용하는 사용자의 결정에서 오히려 정보를 노출시킬 수 있는 결과를 초래할 수 있다. 소비자는 VPN 애플리케이션이 사용자를 완전한 익명으로 만드는 것을 보장하지 않는다는 사실을 알아야 한다.

또 앱은 일반적으로 인터넷 서비스 제공 업체 또는 공용 와이파이 제공 업체의 트래픽 내용을 모호하게 만들고, 이러한 네트워크 대신 VPN앱 제공업체를 신뢰하게 만든다. 그러나 이용자가 방문하는 사이트는 VPN앱 사용여부를 판단할 수 있으며 이용자 이메일 주소를 양식에 사용하는 등 신원정보를 사용해 추적할 수 있다.

개인정보보호에 중점을 둔 VPN은 트래픽을 다시 라우팅하기 위해 암호화된 터널을 설정하는 동안, 데이터를 사용해 서비스를 향상시킬 수 있다고 하더라도 절대 사용자의 온라인 습관을 모니터링하지 않는다.

그러나 NordVPN 연구원은 신뢰할 수 있는 브랜드의 VPN조차도 사용 목적을 우회하고 있다고 경고했다. 이달 초 페이스북의 Onavo VPN 조차도 사용자 데이터를 수집했다고 밝혔다.

NordVPN의 최고 경영자인 마티 캄덴은 “VPN의 목적은 사용자의 장치와 VPN 서버 간에 교환되는 모든 데이터를 암호화해 사용자에게 온라인 개인정보 및 보안을 제공하는 것이다. 바람직한 VPN은 사용자 로그를 보관하지 않는다. 안타깝게도 페이스북의 VPN은 반대의 역할을 하는 것처럼 보인다. 그들의 목표는 데이터 수집으로 개인정보보호 도구로 가장하고 있다”고 밝혔다.

캄덴은 이러한 문제들로 인해 VPN을 믿지 못하게 되고, 연설의 자유가 보장되어 있지 않은 국가에서 필요한 온라인 보호장치인 VPN을 사용하지 못하게 한다고 말했다. 가장 큰 문제는 사용자 정보가 어떻게 사용되는지를 알 수 없다는 것이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★