사라지지 않는 VPN 오해 7가지
대부분의 VPN 오해는 반쪽짜리 진실이 하나의 구호로 압축되면서 시작되었습니다. 구호는 남았지만, 그 안의 미묘한 차이는 남지 않았습니다. 그 결과로 생긴 믿음 가운데 어떤 것은 너무 낙관적이어서 VPN을 모든 것을 가려 주는 만능 투명 망토처럼 다룹니다. 또 어떤 것은 너무 냉소적이어서 이 분야 전체를 마케팅 거품으로 치부합니다. 두 극단 모두 이 도구를 제대로 쓰는 데 방해가 됩니다.
이 글에서는 가장 끈질긴 VPN 오해 일곱 가지와 그 밑에서 실제로 무슨 일이 벌어지는지를 살펴봅니다. 목표는 특정한 세계관을 여러분에게 파는 것이 아닙니다. 다음에 읽게 될 개인정보 보호 관련 주장이 — 우리의 주장도 포함해 — 솔직하게 안착할 수 있도록, 충분히 명확한 사고의 틀을 드리는 것입니다. 기초부터 다시 짚고 싶다면 VPN이란 무엇인가를 보세요.
오해 1: VPN을 켜면 익명이 된다
오해: VPN을 켜면 인터넷에서 사라진다.
현실: VPN은 여러분의 기기와 여러분이 고른 서버 사이의 네트워크 경로를 암호화한 뒤, 그 서버의 IP 주소에서 트래픽을 내보냅니다. 이것은 실제로 일어나는, 유용한 변화입니다. 인터넷 사업자는 여러분이 방문하는 도메인을 더 이상 보지 못합니다. 사이트는 여러분의 집 IP를 더 이상 보지 못합니다. 카페 네트워크에서 통신을 엿듣는 사람도 알아볼 수 있는 것을 더 이상 보지 못합니다.
VPN이 하지 못하는 일은 여러분의 나머지 디지털 정체성을 다시 쓰는 것입니다. Gmail에 로그인하면 Google은 여러분이 누구인지 압니다. 은행에 로그인하면 은행도 여러분이 누구인지 압니다. 브라우저는 여전히 핑거프린팅 대상이 될 수 있습니다 — 화면 크기, 글꼴, 시간대, 하드웨어의 특이점이 조합되면 쿠키 하나 없이도 재방문자를 식별하기에 충분할 만큼 고유한 경우가 많습니다. 앱은 패킷이 어느 IP에서 오는지와 무관하게 기기 단위 식별자를 보고하는 분석 SDK를 내장하고 있습니다. 그리고 여러분이 하는 모든 결제는 카드 네트워크를 통해 실명을 함께 실어 나릅니다.
VPN은 네트워크 계층의 도구입니다. 강한 의미의 익명성은 행동과 계정 차원의 문제입니다. 네트워크가 보는 것을 통제하려면 VPN을 쓰세요. 서비스가 보는 것을 통제하려면 별도의 계정, 브라우저 관리, 결제 시 주의를 활용하세요. 이 두 계층은 서로를 대체하지 못합니다.
오해 2: 무료 VPN으로 충분하다
오해: 개인정보 보호는 다 똑같다. 왜 돈을 내나?
현실: 서버, 대역폭, 엔지니어, 오남용 대응에는 모두 돈이 듭니다. 여러분이 비용을 내지 않는다면 그 비용은 다른 어딘가에서 회수되고 있으며 — 가장 뻔한 후보는 그 서비스를 흐르는 트래픽입니다. 이것은 피해망상이 아니라 기록으로 남아 있는 사실입니다. 여러 무료 VPN 업체가 브라우징 활동을 기록하거나, 광고를 끼워 넣거나, 집계된 사용자 데이터를 브로커에 팔거나, 가입자의 기기를 다른 사람의 트래픽을 위한 출구 노드로 슬그머니 바꿔 놓다가 적발되었습니다.
떳떳한 무료 등급이 몇 개 있기는 합니다 — 보통 유료 업체가 제한된 미리보기 용도로 운영하며, 같은 인프라와 같은 로그 정책을 따릅니다. 그런 것들은 걱정할 대상이 아닙니다. 경계해야 할 부류는 뚜렷한 수익 모델도 없이 VPN에 필요한 것보다 더 많은 권한 목록을 요구하는, 독립형 “영원히 무료” 앱입니다.
기술 독자를 위해: 수상한 무료 VPN의 위협 모델은 단순한 데이터 판매에 그치지 않습니다. 동기를 알 수 없는 누군가가 운영하는 서버로 기기의 전체 트래픽을 흘려보냈다는 점이 문제입니다. TLS는 HTTPS 세션의 내용을 보호하지만, 메타데이터(어떤 서버에 언제, 얼마나 자주, 어디서 접속하는지)는 바로 광고 기술 구매자가 원하는 것입니다. 사업 모델이 여러분을 지켜보는 데에 의존하는 개인정보 보호 제품은 개인정보 보호 제품이 아닙니다. 그것은 보호로 포장된 또 다른 형태의 감시입니다.
오해 3: 유료 VPN은 다 똑같다
오해: 돈을 냈으니 개인정보 보호는 해결되었다.
현실: 비용을 내면 가장 나쁜 유인 구조는 사라지지만, 나머지가 똑같아지지는 않습니다. 유료 VPN은 실제로 중요한 네 가지 축에서 서로 다릅니다.
계정 모델. 어떤 업체는 이메일과 비밀번호를 요구합니다. 어떤 업체는 실명에 연결된 카드로 결제하게 합니다. 또 어떤 업체는 — Snap VPN을 포함해 — 구독을 여러분의 플랫폼 계정(우리의 경우 Apple ID)에 연결하고, 이메일을 수집하거나 우리 쪽에 사용자 식별자를 만들지 않습니다. 업체가 보유한 신원 정보가 적을수록, 유출되거나 소환되거나 상관 분석될 대상도 줄어듭니다.
관할권. 회사가 어디에 설립되었는지, 서버가 물리적으로 어디에 있는지, 어떤 사법 공조 조약이 적용되는지가 모두 무엇을 어떤 절차로 강제할 수 있는지를 결정합니다.
로그 정책. “노 로그”는 업체마다 다른 것을 뜻합니다. 진지한 버전은 무엇을 기록하고 무엇을 기록하지 않는지 — 연결 타임스탬프, 출발지 IP, 대역폭 카운터, DNS 쿼리 — 를 구체적으로 명시하며, 이상적으로는 감사로 이를 뒷받침합니다. VPN 노 로그를 보세요.
아키텍처. 모든 연결을 작고 중앙집중적이며 다수가 공유하는 하나의 병목 지점으로 흘려보내는 업체는, 기기별 구성을 발급하고 어느 한 서버가 어느 한 사용자에 대해 아는 정보를 최소화하는 업체보다 집계 위험이 더 큽니다.
가격표를 개인정보 보호의 보증으로 여기기 전에 이 네 가지를 모두 읽으세요.
오해 4: VPN은 인터넷을 크게 느리게 한다
오해: VPN을 켜면 속도가 절반으로 줄어든다.
현실: 속도 저하는 존재하지만, 그 정도는 거의 전적으로 사용하는 프로토콜과 서버까지의 거리에 달려 있습니다. OpenVPN 같은 구형 프로토콜은 패킷마다 적지 않은 오버헤드가 있고 단일 CPU 코어에 크게 의존하는데, 바로 여기서 “속도를 절반으로 줄인다”는 평판이 나왔습니다. 가까운 서버를 상대로 WireGuard를 돌리는 최신 휴대폰에서는 처리량 기준으로 보통 5~15% 정도의 비용이 들고, 지연 시간 증가는 몇 밀리초 수준입니다.
기술 독자를 위해: WireGuard의 장점은 대부분 구조적인 것입니다. 핸드셰이크가 짧고, 암호화가 고정되어 있으며(협상 오버헤드 없음), 커널 측 구현이 군더더기 없고, 코드베이스가 실제로 따져 볼 수 있을 만큼 작습니다. 또한 네트워크 간 이동을 저렴하게 만드는 방식으로 무상태(stateless)입니다. Snap VPN은 WireGuard를 설계상의 선택으로 사용합니다 — 유행이라서가 아니라, 사용자가 절충점을 이해한다면 대부분 실제로 고를 만한 성능 프로필이기 때문입니다. 더 깊은 비교는 WireGuard와 OpenVPN 비교를 보세요.
여전히 속도를 떨어뜨리는 것들: 다른 대륙에 있는 서버를 고르거나, 혼잡한 데이터 센터를 거쳐 라우팅하거나, 마진을 유지하려고 하드웨어를 과도하게 모집하는 업체에 의존하는 경우입니다. 이 가운데 어느 것도 VPN의 본질적인 특성은 아닙니다. 모두 선택의 문제입니다.
오해 5: “노 로그”는 마케팅일 뿐이다
오해: 모든 VPN이 로그를 남기지 않는다고 주장한다. 다 거짓말이다.
현실: 그중 일부는 거짓말이었습니다. 또 일부는 법원 명령으로 기록 제출을 요구받았을 때, 제출할 것이 없어서 아무것도 내놓지 못했습니다. 둘 다 공개적으로 일어났습니다. 이 분야 전체를 부정직하다고 다루는 것은 모든 주장을 액면 그대로 받아들이는 것만큼이나 잘못된 태도입니다.
신뢰할 만한 “노 로그” 주장을 마케팅 문구와 가르는 기준은 그 주장이 검증 가능한가입니다. 세 가지가 그것을 가능하게 합니다. 첫째, 정책이 단지 “로그”라는 단어가 아니라 무엇을 보관하고 무엇을 보관하지 않는지를 구체적으로 밝힙니다. 둘째, 정책이 충분히 구체적이어서 독립적인 검토자가 그것을 구현과 대조해 확인할 수 있습니다. 셋째, 아키텍처 자체가 누군가 원하더라도 로그를 남기기 어렵게 만듭니다. 가장자리 단에서의 최소한의 데이터 수집, 데이터베이스 내에서 사용자 식별자와 트래픽의 비연결, 운영 데이터에 대한 짧은 보관 기간이 그것입니다.
기술 독자를 위해: 아키텍처 측면은 외부에서 평가하기 가장 쉬운 부분입니다. 업체의 계정 시스템이 이메일도, 개인 식별자도 요구하지 않고, 구독을 세션에 연결하는 어떤 기록도 저장하지 않는다면, 의미 있는 로깅의 표면적은 극적으로 줄어듭니다 — 적을 것이 애초에 더 적기 때문입니다. 이것이 우리가 운영하는 모델입니다. 이메일 없는 익명 VPN를 보세요.
“다 거짓말이다”라는 뭉뚱그린 입장은 편하지만 게으른 것입니다. 구체적인 내용을 읽으세요.
오해 6: VPN은 24시간 켜 두어야 한다
오해: 잠깐만 꺼도 노출된다.
현실: 무엇으로부터 보호하려는지에 전적으로 달려 있습니다. 모든 세션에 걸쳐 실제 IP와 ISP가 볼 수 있는 브라우징 패턴을 기록에 남기지 않는 것이 우선이라면, 항상 켜 두기는 합리적인 기본값입니다. 완전히 신뢰하지 않는 네트워크 사이를 오가는 기기에서도 합리적입니다 — 공용 Wi-Fi의 위험을 보세요.
그러나 “VPN 없이는 발가벗은 셈”이라는 식의 공포 조장 프레임은, 신뢰할 수 있는 가정 네트워크에서 HTTPS 사이트를 둘러보는 사람에게 일상적 위험을 과장합니다. 브라우저의 자물쇠 아이콘은 이미 그 세션의 내용이 종단 간 암호화되어 있음을 뜻합니다. ISP는 여러분이 어떤 도메인을 방문하는지는 보지만, 그 안에서 무엇을 하는지는 보지 못합니다. 이는 신경 쓸 만한 개인정보 문제이긴 하지만 비상사태는 아닙니다.
기술 독자를 위해: 항상 켜 두기가 진정으로 도움이 되는 위협 모델은 메타데이터 집계입니다 — ISP, 이동통신사, 또는 카페 네트워크가 여러분이 어떤 도메인에 언제 접속하는지를 지켜보며 쌓아 올릴 수 있는 장기적 프로필이지요. 암호화된 DNS가 도움이 됩니다. VPN은 더 도움이 됩니다. 쿼리와 목적지 양쪽 모두를 단일 엔드포인트 뒤에 숨기기 때문입니다. 하지만 “더 도움이 된다”가 “그것 없이는 해킹당한다”를 뜻하지는 않습니다. 방 안에서 가장 큰 목소리가 아니라, 여러분이 실제로 신경 쓰는 적이 누구인지를 기준으로 판단하세요.
오해 7: VPN은 모든 추적을 막는다
오해: VPN을 켜면 추적기가 꺼진다.
현실: VPN은 여러분의 IP 주소를 바꿉니다. 그것이 VPN이 작동하는 계층입니다. 의미 있는 거의 모든 형태의 온라인 추적은 그보다 위의 계층에서 작동합니다.
쿠키는 어느 IP에서 설정되었든 상관없이 브라우저에 남아 있습니다. 어떤 사이트에 로그인되어 있다면, 그 로그인 자체가 추적기이며 — 여러분의 IP는 부차적입니다. 브라우저 핑거프린팅은 네트워크가 바뀌어도 변하지 않는 신호를 사용합니다. 글꼴, 캔버스 렌더링의 특이점, 시간대, 언어, 화면 해상도, 모든 플러그인의 정확한 버전 같은 것들입니다. 앱 SDK는 네트워크 라우팅과 무관하게 앱 내부에서 곧바로 기기 단위 식별자(또는 안정적인 대체값)를 보고합니다. 그리고 사이트 간 신원 그래프는 대부분 IP가 아니라 로그인된 세션과 이메일 주소로 엮입니다.
기술 독자를 위해: 실질적인 결론은 VPN이 세 계층으로 이뤄진 개인정보 보호 스택의 한 계층이라는 점입니다. 네트워크 계층(VPN, 암호화된 DNS), 브라우저 계층(추적기 차단, 핑거프린트 감소, 컨테이너/격리 기능, 꼼꼼한 로그인 관리), 그리고 계정 계층(목적별로 분리된 신원, 서비스와 공유하는 데이터 최소화) 입니다. 어느 하나라도 건너뛰면 나머지 둘에서 새어 나갑니다. 셋을 모두 쓰면 그림이 의미 있게 나아집니다 — iPhone 개인정보 보호 체크리스트 가 기기 측 요소들을 짚어 줍니다.
“모든 추적을 막는다”고 약속하는 VPN은 과장하는 것입니다. 네트워크 계층에서 조용히 제 할 일을 하고, 그 이상을 하는 척하지 않으며, 스스로 여러분의 신원을 수집해 다른 계층을 무너뜨리지 않는 VPN — 그것이 쓸모 있는 버전입니다.
결론
VPN은 역장(force field)이 아니라 한정된 도구입니다. VPN은 네트워크가 보는 것을 통제합니다. 서비스나 브라우저, 앱이 보는 것은 통제하지 못합니다 — 그것들은 문제의 다른 계층이며, 해법도 다릅니다. 솔직한 권유는 이렇습니다. 자신이 하는 일에 대해 명확하고, 배터리를 괴롭히지 않는 프로토콜로 돌아가며, 필요하지 않은 신원 정보를 요구하지 않는 VPN을 쓰세요.
끈질긴 VPN 오해 대부분은 이 계층들을 한데 뭉뚱그리는 데서 비롯됩니다. 계층을 나누면 결정이 쉬워집니다.
Snap VPN에 대하여
Snap VPN은 위의 답변들이 함의하는 모델을 중심으로 만들어졌습니다. 성능을 위한 WireGuard. iOS 네이티브이며, macOS도 곧 나옵니다. 이메일 가입 없음. 트래픽 로그 없음. 실제 인물에 연결된 사용자 식별자 없음. 구독은 여러분의 Apple ID를 통해 이뤄지므로, 존재하는 계정 정보는 우리가 아니라 Apple에 있습니다. 그것만으로 여러분을 익명으로 만들 수는 없지만 — 어떤 것도 그럴 수 없습니다 — 조용히 문제의 일부가 되지도 않습니다. 그것이 우리가 지키려 애쓰는 기준입니다. 설정할 준비가 되었다면 iPhone에서 VPN 가이드가 단계를 안내합니다.