다운로드
블로그로 돌아가기
기술··9 분 소요

iCloud Private Relay vs VPN: 무엇이 다른가?

언어: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

iCloud+에 비용을 지불하고 있다면, 이미 설정 어딘가에서 Private Relay가 켜져 있습니다. 많은 iPhone 사용자는 그것으로 보호된다고 가정합니다 — 그것이 Apple의 조용한 내장 VPN이며 더 생각할 것이 없다고요.

그렇게 간단하지는 않습니다. iCloud Private Relay vs VPN에 대한 솔직한 답은, 둘이 서로 다른 용도로 만들어진 다른 도구라는 것입니다. Private Relay는 잘 설계되어 있고, 어떤 사람들에게는 그것으로 충분합니다. 하지만 많은 다른 사람들에게는 존재하는 줄도 모르는 큰 빈틈을 남깁니다. 이 글은 Private Relay가 실제로 무엇을 하는지, 무엇을 하지 않는지, 그리고 여러분이 그 경계의 어느 쪽에 있는지 어떻게 알 수 있는지를 짚어 봅니다.

Private Relay가 실제로 무엇인가

Private Relay는 iCloud+ 기능이지 독립된 제품이 아닙니다. 유료 iCloud 저장 공간 요금제에 묶여서 제공됩니다.

한 문장으로 요약하면, Private Relay는 여러분의 Safari 브라우징과 일부 iCloud 관련 백그라운드 트래픽을 두 개의 서버를 거쳐 프록시하여, 어느 한 당사자도 여러분이 누구인지와 무엇을 불러오는지를 동시에 보지 못하게 합니다. 그게 전부입니다. VPN으로 마케팅되지 않으며, Apple은 결코 그것을 VPN이라고 부르지 않도록 조심하지만, 대부분의 사람들은 두 단어를 같은 뜻으로 씁니다.

휴대폰의 다른 모든 것(Instagram, Chrome, TikTok, 은행 앱, 이메일 클라이언트, 모든 게임, 모든 서드파티 브라우저)은 여러분의 일반 연결을 사용합니다. Private Relay는 그것에 손대지 않습니다.

Private Relay의 작동 방식 (쉬운 말로)

Private Relay에서 흥미로운 부분은 2홉 구조입니다. 진정으로 사려 깊은 설계이므로, 결국 VPN을 쓰게 되더라도 이해해 둘 가치가 있습니다.

두 홉, 두 당사자

Private Relay가 켜진 상태로 Safari가 페이지를 불러올 때, 여러분의 요청은 두 개의 릴레이를 순서대로 거칩니다:

  • 인그레스 릴레이는 Apple이 운영합니다. 이는 여러분의 실제 IP 주소를 봅니다(휴대폰이 거기에 직접 연결하기 때문입니다). 하지만 여러분이 도달하려는 웹사이트가 무엇인지는 볼 수 없습니다. 그 부분은 인그레스 서버가 가지고 있지 않은 별도의 키로 암호화되어 있습니다.
  • 이그레스 릴레이는 서드파티 파트너(지역에 따라 Cloudflare, Fastly, Akamai)가 운영합니다. 이는 목적지를 복호화할 수 있지만 여러분의 실제 IP는 볼 수 없습니다. 들어오는 쪽에서 보는 것은 인그레스 릴레이의 주소뿐입니다.

핵심 묘수는 목적지 URL과 여러분의 IP가 두 개의 별도 키로 암호화되어 있고, 각 키는 서로 다른 당사자가 가지고 있다는 점입니다. Apple은 여러분이 누구인지를 드러내는 키를 가지고 있고, 파트너는 여러분이 어디로 가는지를 드러내는 키를 가지고 있습니다. 어느 쪽도 그림의 양쪽 절반을 동시에 보지 못하므로, 어느 한쪽도 단독으로 여러분의 브라우징 프로필을 만들 수 없습니다.

이는 프라이버시 측면에서 실질적인 성과이며, 한 제공자가 모든 것을 보는 표준 단일 홉 VPN보다 더 원칙적인 설계입니다. Apple과 이그레스 파트너가 데이터를 공유하지 않는다고 가정하면, Private Relay는 Safari 트래픽에 대해 진정으로 기준을 높입니다.

그럼 함정은 무엇인가?

함정은 범위입니다. Private Relay가 보호하는 것은 다음뿐입니다:

  • Safari 브라우징
  • 소수의 시스템 수준 iCloud 및 Apple 서비스
  • 시스템 네트워킹 API를 사용하는 앱들의 일부 안전하지 않은(HTTP) 트래픽

그 밖의 모든 것(그리고 일반적인 iPhone에서 “그 밖의 모든 것”은 휴대폰이 하는 일의 대부분입니다)은 여러분의 일반 연결을 통해 흐릅니다. 2홉 설계는 거기까지 미치지 않습니다.

구체적인 예: Instagram을 열고 스크롤해 보세요. 앱의 이미지 가져오기, 분석 호출, 여러분의 스크롤 패턴을 자사 서버로 보고하는 광고 SDK, 그 어느 것도 Private Relay를 거치지 않습니다. 여러분의 ISP는 휴대폰이 어떤 서버에, 대략 언제 접속하는 지를 볼 수 있습니다. 엔드포인트는 출발지 IP를 기록할 수 있습니다. Safari에서 거의 모든 서드파티 앱으로 전환하면, 사실상 그 세션 동안 Private Relay가 꺼지는데, 무언가 바뀌었다는 눈에 보이는 신호는 전혀 없습니다.

Private Relay가 하지 않는 것

이것이 대부분의 사용자가 놓치는 부분입니다. 아래 목록은 Private Relay에 대한 공격이 아닙니다. 그저 그것이 어디서 멈추는지에 대한 정확한 설명일 뿐입니다.

  • Safari가 아닌 앱의 트래픽을 터널링하지 않습니다. Chrome, Firefox, 어떤 소셜 앱, 어떤 메신저, 어떤 게임, 어떤 은행 앱이든 열면, 여러분의 IP와 그 앱의 트래픽이 ISP와 그 사이의 모든 것에 보입니다.
  • 국가나 지역을 고를 수 없습니다. “대략적인 위치 유지”와 “국가 및 시간대 사용” 중에서 고를 수는 있지만, 예컨대 독일에서 미국을 거쳐 라우팅할 수는 없습니다. Private Relay는 서버 선택기가 되려는 것이 아니기 때문에 서버 선택기가 없습니다.
  • 많은 국가에서 작동하지 않습니다. Private Relay는 중국, 러시아, 사우디아라비아, 벨라루스, 이집트를 비롯한 여러 지역에서 사용할 수 없거나 차단되어 있으며, 그 목록은 시간이 지나면서 바뀝니다. 그 경계선에 있는 곳으로 가신다면, 출국 전에 Apple의 최신 사용 가능 여부 페이지를 확인할 가치가 있습니다. 그런 곳 중 하나로 여행하면 이 기능은 그냥 꺼지며, 그에 대해 반드시 안내를 받는 것도 아닙니다.
  • 앱 추적기로부터 여러분을 숨겨 주지 않습니다. 서드파티 앱에 내장된 추적 SDK는 여러분의 실제 IP를 봅니다. 그 앱이 애초에 Private Relay를 거치지 않기 때문입니다.
  • 적대적인 Wi-Fi에서 Safari가 아닌 트래픽을 보호하지 않습니다. 수상한 호텔이나 공항 네트워크에 연결하면, Safari가 아닌 앱들은 Private Relay가 없을 때와 똑같이 노출됩니다.

이 가운데 어느 것도 Private Relay의 결함이 아닙니다. 설계된 대로 하고 있는 것입니다. 잘못은 그것이 더 많은 일을 한다고 가정하는 데 있습니다.

그렇다면 Private Relay는 VPN인가?

엄밀히 말하면 아닙니다. VPN은 여러분의 기기를 떠나는 모든 트래픽을 붙잡아 여러분이 선택한 서버를 통해 라우팅하는 암호화된 터널을 설정합니다. Private Relay는 고정되고 확고한 설계를 가진 범위 한정 프록시 입니다. 의도적으로 서버 선택기를 주지 않으며, 의도적으로 모든 것을 터널링하지 않습니다.

친구가 “Private Relay가 VPN이야?”라고 묻는다면, 짧은 답은 이렇습니다: “Safari를 위한 일부 VPN 같은 속성을 가진 프라이버시 기능이지만, VPN의 대체재는 아니야.”

Private Relay로 충분한 경우

어떤 사람들에게는 Private Relay로 정말 충분합니다. 다음에 해당한다면 아마 이 그룹에 속할 것입니다:

  • 브라우징의 거의 전부를 Safari에서 하고 서드파티 브라우저는 거의 쓰지 않는다.
  • 특정 국가에 있는 것처럼 보일 필요가 없다(스트리밍, 테스트, 여행 목적, 또는 해외에서 본국 콘텐츠에 접근하기 위해서).
  • Private Relay를 사용할 수 없는 국가로 정기적으로 여행하거나 그곳에 거주하지 않는다.
  • 여러분이 여는 어떤 앱이든 — 광고 SDK가 내장된 앱을 포함해 — 여러분의 실제 IP를 본다는 사실을 받아들일 수 있다.

이 네 가지가 모두 참이라면, Private Relay와 Safari의 조합은 합리적인 기본선이며 별도의 VPN이 필요하지 않을 수 있습니다. 이는 아이폰 프라이버시 체크리스트의 괜찮은 출발점입니다.

실제로 VPN이 필요한 경우

다음 중 하나라도 해당한다면 (단지 Private Relay가 아니라) 진짜 VPN을 원할 가능성이 큽니다:

  • Safari뿐 아니라 모든 트래픽이 터널링되기를 원한다. 휴대폰의 모든 앱, 모든 브라우저, 모든 백그라운드 서비스가 동일한 암호화된 연결을 통해 라우팅되는 것 말입니다. Private Relay는 이것을 할 수 없습니다.
  • 국가를 고르고 싶다. 여행을 위해, 특정 장소에서만 이용 가능한 콘텐츠를 위해, 또는 단지 다른 곳에 있는 것처럼 보이기 위해 특정 지역에서 연결하려면 서버 선택기가 있는 실제 VPN이 필요합니다.
  • 공용 Wi-Fi를 정기적으로 사용한다. 카페, 호텔, 공항, 코워킹 스페이스 등. VPN은 그런 네트워크에서 열려 있는 Safari 탭만이 아니라 기기의 모든 것을 보호합니다. 이 시나리오에서 무로그가 왜 중요한지에 대한 더 긴 설명을 원한다면, 무로그 VPN이 진짜로 무엇을 의미하는지를 참고하세요.
  • Private Relay가 작동하지 않는 곳으로 여행한다. 중국, 러시아, 중동과 중앙아시아의 일부 지역. 그런 지역에서 Private Relay는 차단되거나 사용할 수 없는데, 바로 그때가 프라이버시 도구를 원하게 되는 순간입니다. VPN은 Private Relay가 줄 수 없는 무언가를 줍니다.
  • 심층 방어를 원한다. Private Relay는 하나의 메커니즘입니다. VPN은 또 다른 메커니즘입니다. 둘은 겹치지만 서로 다른 위협으로부터 보호하며, 일부 독자는 둘 다 갖춰 두기를 원할 것입니다.

이 분야가 처음이라 먼저 기초부터 알고 싶다면, VPN이 무엇인지에 대한 입문 글 이 그 토대를 다룹니다.

Private Relay와 VPN을 동시에 실행할 수 있는가?

네. 둘은 iOS에서 충돌 없이 공존합니다.

실제로 일어나는 일: VPN이 활성화되어 모든 트래픽을 터널링하고 있을 때, 여러분의 Safari 요청은 다른 모든 것과 마찬가지로 VPN을 통해 흐릅니다. Private Relay의 2홉 경로는 불필요해집니다. 여러분의 트래픽은 이미 VPN 제공자를 통해 라우팅되고 있으므로, 그 앞에 Apple의 릴레이를 더한다고 해서 지연이 늘어나는 것 외에는 크게 달라지는 것이 없습니다.

그래서 완전한 VPN을 쓰는 대부분의 사람들은 결국 Private Relay를 끄거나, 적어도 iOS가 그것을 조용히 우회할 때 알아차리지 못합니다. 그렇게 한다고 해서 잃는 것은 없습니다. 겹치는 두 개의 프라이버시 계층을, 휴대폰을 더 많이 보호하는 하나로 통합하는 것입니다.

실용적인 권장: VPN을 원하기로 정했다면, VPN을 기본값으로 사용하고, Private Relay는 VPN이 꺼져 있는 동안(연결 사이, 서버를 전환할 때, 어떤 앱이 터널을 통해 작동하기를 거부할 때)의 예비책으로 다루세요. iOS에서는 설정 수준에서 고를 필요가 없습니다. 둘 다 켜 둘 수 있으며, 그 순간 활성화된 쪽이 Safari를 처리합니다. 둘 다 켜 두는 유일한 비용은, VPN이 꺼지고 Private Relay가 대신할 때 Safari 로딩이 약간 느려지는 것뿐입니다.

결론

iCloud Private Relay는 좁은 임무를 가진 잘 설계된 기능입니다. 여러분의 Safari 브라우징과 시스템 트래픽의 일부분을 어느 한 당사자에게 관찰되지 않도록 보호하는 것입니다. 그 일을 잘 해내며, 2홉 구조는 대부분의 VPN 설계보다 더 사려 깊습니다.

하지만 그것은 VPN이 아니며, VPN이라고 주장하지도 않습니다. Safari가 아닌 앱을 보호하지 않고, 지역을 고를 수 없게 하며, 여러 국가에서 작동하지 않고, Safari 밖의 적대적인 Wi-Fi에서는 도움이 되지 않습니다. 그 빈틈이 여러분에게 중요하다면 (그리고 많은 iPhone 사용자에게는 중요합니다), Private Relay에 더해서, 또는 그 대신에 진짜 VPN이 필요합니다.

올바른 질문은 “iCloud Private Relay vs VPN, 어느 쪽이 이기는가?”가 아닙니다. “나는 실제로 무엇을 보호하려는 것이며, 어떤 도구가 그것을 보호하는가?”입니다. 지원되는 지역의 Safari 전용 사용자에게는 Private Relay 단독으로 합리적입니다. 그 외 모두에게는, VPN이 Private Relay가 결코 하도록 설계되지 않은 일을 해냅니다.

여기까지 살펴보고 한 브라우저만이 아니라 휴대폰이 하는 모든 것을 보호하는 VPN을 원하기로 정했다면, Snap VPN이 바로 그것을 위해 만들어졌습니다. 이메일 가입 없음. 트래픽 로그 없음. 이름에 연결된 계정 없음. 구독은 여러분의 Apple ID에 실리며, 주요 지역에서 사용할 수 있고, 내부에는 WireGuard가 있습니다. macOS도 곧 나옵니다.

The Snap VPN Team
Editorial