아이폰 VPN 설정 방법: 실전 가이드
두 가지 방식 중 어느 쪽이 실제로 필요한지 알고 나면 아이폰에서 VPN을 설정하는 일은 간단합니다. 대부분은 App Store에서 VPN 앱을 설치하고 연결을 누릅니다. 더 적은 일부 사용자, 보통 회사에서 구성 파일을 받거나 VPN 제공업체가 수동 자격 증명을 주는 경우는 대신 설정을 통해 진행합니다. 두 방식 모두 작동하고, 두 방식 모두 상태 표시줄에 같은 작은 “VPN” 배지를 띄우지만, 문제가 생겼을 때의 동작은 서로 다릅니다.
이 가이드는 두 방식을 모두 설명한 다음, 대부분의 글이 건너뛰는 부분을 다룹니다. iOS가 끊긴 VPN을 실제로 어떻게 처리하는지, 이 플랫폼에서 “킬 스위치”가 정말 무엇을 뜻하는지, 그리고 제대로 된 설정에서 묵묵히 가장 큰 역할을 하는 온디맨드 규칙입니다.
아이폰에 VPN을 넣는 두 가지 방법
지원되는 방식은 정확히 두 가지입니다.
- App Store에서 VPN 앱을 설치합니다. 앱이 첫 실행 때 VPN 구성 프로파일을 설치하고 모든 것을 대신 관리해 줍니다. 거의 모든 사람이 택해야 할 방식입니다.
- 설정에서 VPN을 수동으로 구성합니다. 서버 주소, 자격 증명, 프로토콜 세부 정보를 직접 입력하거나 구성 파일을 가져옵니다. 회사에서 받은 IKEv2 자격 증명이 있거나 앱을 제공하지 않는 업체의 구성 파일이 있을 때 유용합니다.
그냥 아이폰에서 VPN을 돌리고 싶다면 VPN 앱을 사용하세요. 수동 방식은 특정 상황을 위한 것이며 완전성을 위해 아래에 정리해 두었습니다.
VPN 앱 사용하기 (대부분에게 권장)
이것이 기본 방식이며, 어느 제공업체를 선택하든 동일하게 작동합니다.
단계별 안내
- App Store를 열고 원하는 VPN 앱을 설치합니다.
- 앱을 실행합니다. 첫 실행 때 iOS가 아이폰에 VPN 구성을 추가할 권한을 요청하는 시스템 알림을 표시합니다.
- 허용을 누른 다음 Face ID, Touch ID 또는 암호로 인증합니다. 이것은 VPN 앱이 아니라 iOS가 사용자를 확인하는 것이므로, 어떤 VPN이든 대화상자가 똑같이 보입니다.
- 앱에 로그인하거나 서버를 고릅니다. 대부분의 최신 앱은 하나의 연결 버튼만 누르면 됩니다.
- 연결을 누릅니다. 1~2초 안에 상태 표시줄의 셀룰러와 Wi-Fi 표시 옆에 작은 VPN 배지가 나타납니다. 그 배지는 터널이 살아 있다는 iOS 자체의 확인이며, 앱이 위조할 수 없습니다.
첫 실행 시 프로파일 알림은 앱당 한 번만 나타납니다. 그 이후로는 연결과 연결 해제가 전적으로 앱 안에서, 또는 설정 토글을 통해 이뤄집니다.
구성 프로파일이 실제로 하는 일
VPN 구성 프로파일은 VPN이 활성화됐을 때 트래픽을 어떻게 라우팅할지 iOS에 알려 주는 작은 시스템 수준 구성입니다. 여기에는 프로토콜(요즘 좋은 앱은 대부분 WireGuard를 사용합니다), 서버 주소, 암호화 키가 포함됩니다. 프로파일은 설정 → 일반 → VPN 및 기기 관리 → VPN에 있습니다. 언젠가 앱을 삭제한다면, 여기에서 프로파일을 지우는 것이 아무것도 남지 않게 하는 깔끔한 방법입니다.
수동 구성 (설정 → 일반 → VPN 및 기기 관리)
이 방식은 이미 다른 곳에서 VPN 자격 증명을 받은 사람을 위한 것입니다. 여기에는 서버 브라우저나 국가 선택기가 없습니다 — 수동 구성은 사용자가 어떤 서버에 연결하는지 정확히 안다고 전제합니다.
iOS에서 지원되는 유형
iOS는 기본적으로 세 가지 내장 VPN 유형을 지원합니다.
- IKEv2 — 최신이고 빠르며 지원이 잘 됩니다. 수동 설정의 기본 선택지입니다.
- IPsec — 더 오래됐지만 견고합니다. 기업 환경에서 흔합니다.
- L2TP — Apple이 더 이상 권장하지 않으며 최신 기준으로는 취약합니다. 다른 방법이 없을 때만 사용하세요.
WireGuard는 iOS 내장 VPN 유형이 아닙니다. iOS는 설정에서 기본 WireGuard 지원을 제공하지 않으므로, 대부분의 최신 제공업체가 선호하는 프로토콜이긴 해도 사용하려면 WireGuard를 지원하는 앱이 필요합니다. 각 프로토콜이 실제로 무엇을 주는지는 WireGuard 대 OpenVPN 대 IKEv2 비교 를 참고하세요.
수동 방식을 쓰게 되는 경우
- VPN 제공업체가
.mobileconfig파일을 줍니다. 아이폰에서 열면 iOS가 설치 과정을 안내해 줍니다. - 회사가 IKEv2 서버를 운영하며 서버 주소, 원격 ID, 자격 증명을 제공합니다.
- 자체 VPN 엔드포인트를 노출하는 공유기나 NAS에 연결합니다.
자격 증명을 수동으로 입력하는 방법
- 설정 → 일반 → VPN 및 기기 관리 → VPN → VPN 구성 추가를 엽니다.
- 유형을 고릅니다(대부분의 경우 IKEv2).
- 설명, 서버, 원격 ID, 그리고 사용자 이름과 암호 또는 인증서를 입력합니다.
- 저장합니다. 새 프로파일이 토글과 함께 VPN 목록에 나타납니다.
- 토글을 켜서 연결합니다.
제공업체가 .mobileconfig 파일을 보냈다면, Mail이나 파일 앱에서 그 파일을 여는 것으로 대부분의 입력을 건너뛸 수 있습니다 — iOS가 설정을 바로 가져옵니다.
온디맨드 / 온디맨드 연결
이것이 “VPN을 설치해 뒀다”를 “실제로 켜져 있는 VPN을 갖고 있다”로 바꿔 주는 기능입니다. 대부분은 이걸 찾지 못합니다. 2분 정도 들일 가치가 있습니다.
하는 일
온디맨드는 특정 네트워크 조건이 충족되면 VPN을 자동으로 연결하도록 iOS에 지시합니다. 유용한 두 가지 방식은 다음과 같습니다.
- 항상 — 어떤 네트워크든 활성화될 때마다 VPN이 다시 연결됩니다.
- Wi-Fi에서 — VPN이 Wi-Fi에서는 연결되지만 셀룰러에서는 연결되지 않습니다(통신사는 신뢰하지만 카페 Wi-Fi는 믿지 못할 때 유용합니다).
반대로도 설정할 수 있습니다. 즉 셀룰러에서는 연결하고 신뢰하는 집 Wi-Fi에서는 연결하지 않는 식인데, 이는 덜 흔한 구성입니다.
찾는 방법
- 설정 → 일반 → VPN 및 기기 관리 → VPN을 엽니다.
- VPN 구성 프로파일 옆의 작은 (i)를 누릅니다.
- 아래로 스크롤해 온디맨드 연결을 찾아 켭니다.
- 취향에 맞게 규칙을 구성합니다.
VPN 앱을 설치했다면, 그 앱의 설정 화면에 자체 온디맨드 토글이 있을 가능성이 큽니다. 어느 쪽이든 동일한 기저 iOS 구성에 기록됩니다.
맞교환
온디맨드는 VPN을 훨씬 더 안정적으로 만들어 줍니다. 대가는 약간의 추가 배터리 소모와, 폰이 깨어날 때 더 긴 콜드 스타트입니다. iOS가 앱이 네트워크에 접근하게 두기 전에 터널을 다시 올려야 하기 때문입니다. WireGuard의 핸드셰이크는 충분히 빨라서 보통은 느끼지 못할 것입니다.
iOS의 킬 스위치 현실
이 절은 VPN “킬 스위치”에 대해 읽어 봤고 아이폰에서 실제로 무엇이 가능한지 알고 싶은 사람을 위한 것입니다.
데스크톱 VPN 앱이 광고하는 진짜 킬 스위치는 VPN 터널이 끊기면 모든 인터넷 트래픽을 차단합니다. Windows, Linux, macOS에서는 앱이 이를 OS 수준에서 강제하는 방화벽 규칙을 설치할 수 있습니다.iOS는 그 기능을 서드파티 앱에 노출하지 않습니다. Apple의 NetworkExtension 프레임워크에는 “VPN이 아닌 모든 트래픽을 차단”하는 후크가 없습니다.
iOS에서 앱이 할 수 있는 것은 온디맨드 규칙을 사용해 그 동작을 근사하는 것입니다. 구성은 다음과 같습니다.
- 모든 네트워크에서 발동하는 규칙과 함께 온디맨드가 활성화됩니다.
- VPN이 연결될 수 없으면 네트워크 연결을 사용 불가로 취급하도록 규칙이 설정됩니다.
정상 상태에서는 잘 작동하지만 솔직한 단서가 있습니다. iOS가 네트워크를 전환하는(예: Wi-Fi에서 셀룰러로) 짧은 순간이나 기기가 깨어나는 동안에는 터널이 아직 활성화되지 않았을 수 있습니다. 온디맨드가 연결을 다시 맺기 전 그 틈에서 소량의 트래픽이 새어 나갈 수 있습니다. 최신 WireGuard 앱은 1초 안팎으로 다시 연결되니 그 틈은 짧지만, 존재하긴 합니다. iOS에 완벽한 킬 스위치가 있다고 말하는 사람은 프레임워크 문서를 읽지 않은 것입니다.
누출 없는 구간이 사용 사례에 중요하다면, 데스크톱 OS가 iOS보다 더 나은 도구를 제공합니다. 대부분의 사람에게는 항상 켜짐 규칙과 함께 쓰는 온디맨드면 충분합니다.
셀룰러 대 Wi-Fi 동작
기본적으로 iOS VPN은 네트워크 변경에도 유지됩니다. 집 Wi-Fi에서 LTE로 전환해도 VPN은 켜진 채로 남는데, iOS가 터널을 투명하게 넘겨주기 때문입니다. 일부 앱은 배터리를 아끼거나 종량제 연결의 작은 부하를 피하려는 사람을 위해 “셀룰러에서 비활성화” 토글을 제공합니다.
자주 발생하는 문제 해결
아이폰 사용자가 실제로 겪는 문제에 대한 짧은 현장 안내입니다.
“프로파일 설치 권한 거부”
보통 MDM 정책이 VPN 프로파일을 차단하고 있거나, 첫 실행 알림에서 허용 안 함을 눌렀다는 뜻입니다. 설정 → 일반 → VPN 및 기기 관리를 열어 대기 중인 프로파일을 찾아 설치를 완료하세요. 관리되는 기기(회사나 학교 폰)를 쓰고 있다면 관리자에게 문의하세요.
폰이 잠들면 VPN이 끊김
iOS는 배터리를 아끼려고 백그라운드 활동을 적극적으로 중단시키며, VPN 연결도 예외가 아닙니다. 위에서 설명한 대로 온디맨드 연결을 켜세요 — 그것이 수면 주기 동안 터널을 살려 두는 지원되는 방법입니다.
예상보다 느림
확인할 몇 가지입니다.
- 서버 거리. 지구 반대편의 VPN 서버는 늘 같은 도시의 서버보다 느립니다. 먼저 더 가까운 서버를 고르세요.
- 프로토콜. WireGuard는 실제 테스트에서 보통 IKEv2와 OpenVPN보다 더 나은 성능을 냅니다.
- Wi-Fi MTU. 드물지만 실재합니다. 공유기가 특이한 MTU를 쓰면 VPN 캡슐화가 단편화를 일으킬 수 있습니다. 대부분의 최신 앱은 이를 자동으로 처리합니다.
IP가 바뀌지 않음
연결한 뒤에도 표시되는 IP 주소가 바뀌지 않으면, 아무 “내 IP 확인” 웹 도구로 누출 테스트를 해 보세요. 흔한 두 가지 원인: 터널을 우회하는 IPv6 트래픽(일부 오래된 구성은 IPv6를 터널링하지 않습니다), 또는 ISP의 리졸버로 새어 나가는 DNS 질의. 둘 다 구성 문제이며, 잘 만든 VPN 앱은 이를 대신 처리해 줍니다.
비행기 모드 후 다시 연결되지 않음
설정에서 VPN을 껐다가 다시 켜거나, VPN 앱을 종료했다가 다시 실행하세요. 비행기 모드는 모든 네트워크를 끊으며, 가끔 VPN 상태 머신이 깔끔하게 복구되지 않습니다.
앱별 VPN
특정 앱만 VPN을 통해 라우팅하는 것에 대해 들어 봤을 수 있습니다. iOS에서 앱별 VPN은 실재하지만 관리되는 기기로 제한됩니다. 이는 기업이 개인 트래픽에는 영향을 주지 않으면서 내부 앱을 터널링하는 데 쓰는 MDM 기능입니다. 일반 소비자용 VPN 앱은 이 API에 접근할 수 없습니다. 개인 아이폰에 설치하는 VPN은 무엇이든 모든 것을 시스템 전체에 걸쳐 라우팅합니다.
대체로 괜찮습니다. 한 앱만 VPN을 건너뛰게 하고 싶다면, 우회책은 VPN을 끊고 그 앱을 쓴 다음 다시 연결하는 것입니다. 번거롭지만 거의 필요하지 않습니다.
결론
대부분의 아이폰 사용자에게 아이폰 VPN 설정이란 앱을 내려받고, 프로파일 알림을 한 번 수락하고, 온디맨드 연결을 켜는 것입니다. 그것만으로 수동 구성 없이 대부분의 가치를 얻습니다. 설정 안의 수동 방식은 기업용 IKEv2나 앱이 없는 제공업체 같은 특정 경우를 위해 존재하며, iOS의 킬 스위치 사정은 솔직히 데스크톱 대비 약하지만, 온디맨드 규칙이 그 격차를 대부분 메워 줍니다.
처음 VPN을 고른다면, WireGuard를 사용하고, 기본적으로 이메일 가입이 없는 익명 계정을 제공하며, 로그에 대한 분명한 입장을 가진 곳을 우선하세요. 설정 단계는 제공업체마다 같습니다 — 신뢰 모델은 그렇지 않습니다.
Snap VPN은 WireGuard를 중심으로 만든 iOS 네이티브 클라이언트입니다. 구독은 Apple ID를 따라가며, 이메일이나 계정 가입이 없고, 어떤 사용자 식별자도 실제 사람과 연결하지 않습니다. macOS가 다음 차례입니다. 위에서 설명한 플랫폼 관례를 존중하고 사용자를 방해하지 않는 VPN을 원한다면, Snap VPN으로 시작하세요.
더 읽어보기: VPN이 실제로 무엇인지 그리고 여행 중 VPN 사용하기.