나무모에 미러 (일반/어두운 화면)
최근 수정 시각 : 2020-03-16 23:43:27

가상 사설망

가상사설망에서 넘어옴
파일:Semi_protect1.png   로그인 후 편집 가능한 문서입니다.
/ Virtual Private Network

1. 개요2. 원리3. 가상 사설망의 익명성4. VPN 이용
4.1. 무료 VPN4.2. 유료 VPN4.3. VPN 기계(라우터)4.4. 오락실에서의 이용
4.4.1. 관련 문서
5. 통신규격6. 구축용 소프트웨어7. 연결 방법8. 장점
8.1. 해외 사이트 속도 향상8.2. 게임용 VPN
9. 단점10. 악용
10.1. 스팸광고 및 위키 반달리즘10.2. 사기에 활용10.3. 명예훼손 또는 모욕에 활용10.4. 강력 범죄에 Tor와 연계10.5. DL 판매 소프트웨어/서비스 부정 구매
11. 기타

파일:attachment/Site-to-site-l2tp-example.png
L2TP를 이용한 VPN 접속 예. 사실 접속원리는 접속규격 외에는 전부 동일하다.

1. 개요

보통 영어 표현을 줄여서 VPN이라고 부른다.

덩치 큰 집단의 여러 곳에 퍼져있는 컴퓨터들을 잇는 사설 네트워크를 만들 때, 일일이 전선으로 연결하기는 돈이 많이 들고 물리적으로 보안에 취약하므로, 그 대신 인터넷 네트워크와 암호화 기술을 이용하여 통신 시스템을 구축하는 것을 말한다.

공공기관(경찰, 소방, 군대 포함)이나 공기업이나 사기업 등 단체에서 내부인들만 볼 수 있는 특수목적의 인트라넷을 구축할 때는 보통 해당되는 컴퓨터만 전용선으로 연결해서 제3자가 함부로 접근하지 못하게 구축되는 서버를 쓴다. 그러나 그 사용자가 모두 회사에 앉아있기만 하는 것은 아니므로 집에서 작업을 해야 할 수도 있고, 출장가서 업무에 필요한 자료를 급히 찾아야 하는 일도 생기게 된다. 이런 경우 일일이 모든 직원의 집에 있는 컴퓨터를 전용선으로 묶을 수도 없는 노릇이고, 그렇다고 출장간 호텔 창문까지 전용선을 끌어오는 것은 더더욱 불가능하다.

이러한 불가피한 상황에서 인터넷 회선을 암호화된 규격을 통해 마치 개인 전용선같이 끌어쓰는 게 가상 사설망의 핵심이다. 전용선을 본사-지사 사이에 직접 연결하려면 비싸므로, 비용 부담을 줄이려는 중소기업에서도 쓰이기도 한다.

원래는 저렇게 보안이 철저해야 하는 서버를 전용선으로 묶기 힘든경우에 인터넷 회선을 빌려쓰는 기술이어서 개인이 쓸 일은 없어보이나, 가상 사설망에 연결된 컴퓨터 중 한 곳에 외부 인터넷접속을 허용해둘경우 해당 컴퓨터를 이용한 IP우회가 가능하다.

2. 원리


읽어보면 알겠지만 VPN에 접속한 컴퓨터가 인터넷과 통신하는 경우에는 공유기의 IP로 인터넷을 하게 된다. 특히 가상 사설망 자체가 보안이 필요한 전용선을 대신해서 쓰는 경우가 많으므로, VPN에 접속한 컴퓨터와 VPN서버 사이의 터널을 지나가는 패킷을 암호화 하는 경우가 많다. 그렇기 때문에 VPN서버의 로그를 보지 않는이상 원래 사용자를 알아내는 것은 사실상 불가능하다. 프록시 서버에 비해 강력한 익명성이 보장된다.

상세

3. 가상 사설망의 익명성

모든 과정이 암호화된다는 특성 상 정부검열프록시 서버보다 넘사벽급으로 안전하게 피할 수 있다.[2] 프록시 서버 문서를 보면 알겠지만 원래 사용자의 IP가 완전히 오픈되거나, 그대로 기록되는 프록시 서버 규격 또한 있기 때문에 모든 프록시 서버가 완벽한 익명성을 보장하지는 않고, 무엇보다 무료로 돌아가는 프록시 서버들은 IP가 오픈되는 경우가 많기 때문에 원래 사용자의 IP를 특정하는 것은 생각보다 간단한 편이다. Tor의 경우는 일단 접속되면 여러 IP를 거치는 루트를 이용하기 때문에 접속을 성공한 이후부터는 어느 정도 안전이 보장되지만, 접속을 시도하고 터널을 확립하는 과정이 암호화가 되어있지 않다. 실제로 이런점을 이용하여 Tor 접속터널을 차단하는 국가도 있다.

하지만 VPN는 모든 통신과정을 암호화하는 만큼 보안성이 상당히 높다. 때문에 정상적인 방법으론 메인 서버 외에는 원래 사용자를 절대로 특정할 수 없다. 보통 VPN으로 접속해온 실제 사용자 IP를 특정할 수 있는 경우는 무료 VPN의 자체 클라이언트이거나, 알고보니 프록시 서버인 경우다.

또한 온라인 게임회사나 기타 인터넷 서비스를 제공하는 회사에서 VPN 계정을 막을 경우, VPN으로 접속해온 유저들을 특정하는 방법은 IP를 역추적하여 알아내는 것이 아니라, 이미 VPN 서버라고 알려진 IP들의 리스트를 대조하여 일치하는 유저들만 잡는거다. 즉 알려질대로 알려진 무료 VPN IP을 사용한 유저는 당연히 잡히는 거고, 유료 VPN같이 IP를 특정인물들만 알 수 있는 VPN IP는 특정을 제대로 하지 못한다.

그런데 미국의 국가안보국은 VPN 암호코드를 해독하는데 성공하여 이를 패킷단위로 실시간 감시하는 충공깽을 선사하기도 했다. 그러나 국가안보국은 외부와는 10년 이상의 기술격차를 갖고 있기에 가능한 거고, 일반인 뿐만 아니라 일반적인 국가들의 국가기관조차 실제 사용자를 추적하는 것이 불가능하단 것이다. 하지만 보안문제에 민감한 많은 VPN 업체들이 개선된 프로토콜과 AES256 같은 고도 암호화 방식을 적용하고 있어 옛날보다는 안정성이 급상승했다.[3]

하지만 IP 세탁을 하면서 막장짓을 벌이는 일부 찌질이들을 걱정할 필요는 없는 게, 이들은 프록시 서버로만 IP를 세탁하지 가상 사설망은 잘 이용하지 않는다. 많이 알려지지 않은 수법인것도 있지만, 어느정도 속도가 나오는 가상 사설망 서비스는 기본적으로 유료인데다가 가격도 트롤링 하는 데 쓰기엔 비싸기 때문. 무료 VPN은 체험판 성격이 강하기 때문에, 속도도 형편없고, IP 하나를 여러명이 쪼개서 쓰는 것이기 때문에, 이미 프록시 서버 급으로 대부분의 사이트에서 밴을 먹은 상태이다. 나무위키는 유료 VPN마저도 반달이 있었는지 차단상태이다.

세간에서는 회사들이 체험판 VPN에 접속한 로그를 기록해 두었다가 수사기관에 가져다 바친다는 카더라가 돌고 있는데, 부분적으로는 사실이다. 이는 VPN 유료 서비스를 이용하더라도 해당될 수 있다. VPN 관련 정보를 제공하는 이 사이트 글에서는 파이브 아이즈 및 파이브 아이즈 국가와 협력하는 포틴 아이즈 / 기타 협력 국가(한국 또한 미국과 사이버 정보를 공유하는 국가로 지목되고 있다) 들의 사용자 정보 수집 및 국가기관에의 제공 여부를 우려하고 있다. 이는 프리즘 폭로 사건때 미국뿐만 아니라 타국에서의 이용자 데이터 수집 행위 논란 이후로 불거진 것이다.

대부분의 'VPN 회사'들이 보안회사라는 명목을 두고 있고 익명성 절대 보장을 광고 멘트로 사용하고 있지만, 그들도 국가법을 어길 수 있는 존재는 아니다. 가령 한국 법에서 어떤 IP를 경찰에 신고했을 때 걸리지 않는 이유는 경찰이 해외 IP라고 뜨면 대부분 해외 IP라고 나온 시점에서 수사를 중단하며(이런 경우는 대부분 신고 사유가 명예훼손이나 모욕 같은 가벼운 범죄에 해당하기 때문이다), 이런 VPN 회사들이 위치한 곳이 대부분 한국과 같은 명예훼손 및 모욕이 형사상 죄로 인정되지 않기 때문일 뿐이다.

그리고 대다수의 VPN 사용 이유가 한국의 경우에는 국가검열을 뚫고 야동 시청, 외국의 경우에는 지역락이 걸린 컨텐츠의 우회[4]등 사소한 목적[5]이기 때문에 그 정보가 국가기관에 수집되더라도 별 일 없이 넘어가는 일일 뿐이다. 인터폴 단위로 출동할 중한 범죄에는 이들도 수사에 협조한다. 일례로, 아동 포르노의 경우 국제 공조수사가 잘 이루어져 있어 VPN 회사들도 바로 로그를 내놓는다. 그래서 해당 게시물에서도 (광고성이 다분해 보이지만) '파이브 아이즈 및 그들의 협력국에서 자유로운 VPN 서비스'를 추천하는 것이다. 따라서 단순히 야동 시청 및 지역락 우회 등의 사소한 목적이 아닌, 정말로 익명성이 필요한 경우라면 Tails OS및 본격적인 익명성 은폐 수단을 강구할 필요가 있다. 대부분 그 정도까지 본인이 중요한 일을 하지는 않겠지만 말이다.

그리고 설령 VPN 제공 업체가 '파이브 아이즈' 및 미국과 사이버 정보를 공유하고 있지 않는 곳에 본사를 두고 서비스한다 치더라도, 그들이 사용하는 VPN 서버 자체는 대부분 타국에 있다는 것을 알아야 한다. 웬만큼 잘 나간다는 VPN 업체들은 미국, 일본, 영국 등을 포함해 수많은 나라에 서버를 두고 있다. 그래서 이론적으로는 VPN 사용자를 추적하는 법에는 해당 VPN 제공 업체에 로그를 내놓으라고 하는 것이 아니라, 그들이 사용하는 VPN 서버에 접근해서 기록을 얻어내는 법이 있다. 또는, 해당 VPN 서버는 결국 현지의 ISP와 통신하면서 인터넷을 제공해야 하는데, 해당 ISP에서의 접속 기록을 추적하여 이용자를 탐색하는 법이 있다.

많은 유저들이 사용하는 츠쿠바 대학교 대학원의 무료 VPN인 SoftEther VPN같은 경우에는 "범죄행위 방지를 위해 모든 접속로그가 자동으로 기록되고 있다." 라는 경고문이 포함되어 있다. 이는 특수한 경우로 SoftEther VPN은 애초에 상업적이 아닌 학술적 목적으로 운영되는 VPN 서비스이기 때문. 범죄에 악용된다는 비난을 피하기 위해 악용할 경우 대응하기 위해 게이트웨이 접속 로그를 백업해두겠다는 의미로 해석된다.

세상에 막장스런 사람은 의외로 많아서, 신용장사 할 듯이 잠깐 띄우고는 돈은 돈대로 먹튀하고 그동안 뽑아낸 정보는 정보대로 팔아치우는 경우가 없다고도 할 수 없다. 그러므로 유료 VPN이라고 무조건 믿지도 말고.[6] 사용할 것이라면 믿을만한 보안업체에서 제공하는 게 좋다.

4. VPN 이용

4.1. 무료 VPN

일단 한가지 말해두자면, 대부분의 무료 VPN은 여러분들의 개인정보를 팔아넘기고, 리소스를 활용하여 인터넷을 느려지게 한다.# 또한, 인터넷 검열을 피하고 싶다면 다른 프로그램을 이용하자.

네이버다음 같은 곳에서 검색하면 나오는 무료 VPN은 앞서 적힌 내용과 같이 일부 트롤들의 도구로 사용되어 몇몇 국내 사이트에는 접근이 불가능한 경우가 있으며, 속도는 포기해야 마음 편해진다. 특히 네이버, 다음 등지에 퍼질 대로 퍼진 일본 쓰쿠바대학의 무료 VPN은 대한민국 유저 3,200만 명이 무려 12페타를 쓰며 1위를 찍는다. 2위인 중국은 3억 392만 명이 5.3페타를 쓰니 엄청난 차이[7]. 그렇기 때문에 무료 VPN은 잠깐 동안 IP 우회의 용도로만 쓰는 것을 추천한다.
무료 VPN의 속도가 마음에 안 들지만 그렇다고 유료버전을 사용하기 부담스러운 유저라면 트라이얼 버전을 사용하는 방법도 있다. 다만 일정 기간 동안 상용기능을 체험하는 트라이얼 버전은 사용 조건이 대개 신용카드 정보 사전 등록이기 때문에 트라이얼 종료기간을 잊으면 폭풍 결제가 되어 눈물 쏟는 경우도 있다.

대개는 달팽이 저리 가라 할 속도를 자랑하지만 그나마 무료 상태에서도 안정적인 속도를 내주는 곳이 있다. 이런 곳은 회선에 간섭해서 광고를 띄우는 편이다. 즉 브라우저에서 원래 떴어야 할 다른 광고의 호스트에 자사 광고 콘텐츠 주소로 매핑해버려서 자사 광고를 끼워넣는 곳. 찝찝하면 유료를 쓰는 게 낫다.

무료 VPN 업체들이 전세계 유저들에게 트래픽을 제공하는 이유에 대해서도 생각해 볼 필요가 있다. 무료 vpn의 위험성 사례를 참고해보자.

Betternet 무료버전은 처음에는 빨랐으나 시간이 흐르면서 여타 프로그램과 동일하거나 오히려 느린 속도를 낸다. 결국 답은 유료버전을 쓰라는 뜻인듯...

크로미움 기반의 오페라를 쓴다면 내장된 VPN기능을 쓸수 있다.[8] 또 안드로이드용 오페라 VPN도 사용할 만 하다.

Google에서도 VPN기술을 응용한 Datally라는 안드로이드 앱을 제공하는데, 일반적인 VPN앱은 아니고 모바일데이터 모드에서 데이타 절감 및 특정앱에 대하여 모바일데이터 모드에서 데이터를 사용을 제한하는 등의 기능을 제공한다.

무엇보다 본인이 구축하면 VPN자체는 무료VPN인 것이다. 아래 구축용 소프트웨어 항목으로.

4.2. 유료 VPN

대한민국에서 가상 사설망을 서비스 하는 업체들은 대부분 기업들을 대상으로 하기 때문에 가격 개념 자체가 다르며, 무엇보다 제공하는 IP가 대부분 국내(대한민국) IP이다. 개인을 대상으로 세계 각국의 IP를 제공해주는 업체들은 대부분 해외업체들이다. 결제수단은 신용카드 혹은 페이팔이다. 익명성을 중시한다는 점 때문에 비트코인 결제를 받는곳도 있다. 비자나 마스타카드를 지원하는 체크카드도 받기 때문에 학생들도 어느정도 기본적인 영어실력만 있다면 크게 무리없이 결제가 가능하다. 다만 거의 대부분의 업체가 매달 자동결제로 등록 되므로, 더 이상 사용할 일이 없다면 반드시 해약하자.

유료로 VPN을 서비스하는 기업은 영어로 검색하면 생각보다 간단하게 찾을 수 있다. 가격대는 매달 5달러부터 20달러까지 다양한 편이지만, 같은 가격임에도 서버 퀄리티가 심하게 차이난다. 같은돈 10달러 내면서 서버 한대에 속도마저 사망인 곳이 있다면, VPN 서버가 몇십개이면서 속도도 빵빵한 곳도 있다. 그렇기 때문에 반드시 트라이얼 버전을 통해 최종구매 전에 테스트 해봐야 한다.

유료 VPN 구매 전 대략적인 벤치마킹 자료가 필요하다면 유료 vpn 속도 비교를 참고해 보자.

하지만 한국인의 유료 VPN 사용률이 높아짐에 따라, VPN 시장에서 한국인 고객들이 많아지고 있다. 이런 한국인 소비자들을 잡기 위해 결제도 대한민국 원으로 할 수 있게 바꾸고, 깔끔하게 번역된 한국어 홈페이지와 설명서를 지원하는 해외 VPN 업체도 생기고 있다. 다만 대한민국 원으로 결제를 받는 곳들 중에는 DCC를 통해 환전 수수료 폭탄을 선사하는 곳도 있기 때문에 주의해야 한다. 은행에서 발급하는 체크카드를 쓰자

생각보다 사기가 많다. 유료 VPN인데 서버가 부실해서 지정한 국가와 다른 서버와 연결되기도 하고 결제하면 평생무료 같은 말로 소비자들을 속이기도 한다. 특히나 페이팔과 같은 에스크로 결제 서비스를 거치지 않고, 신용카드 정보를 직접 입력하는 결제만 가능할 경우 강하게 의심해야 한다. 페이팔같은 에스크로 서비스는 설사 사기라 해도 자동결제를 바로 해약하여 추가피해를 막을 수 있지만, 신용카드 정보를 직접 제공해주면 무승인 거래에 걸려 재수없으면 영원히 해약이 불가능한 상황에 빠질수도 있다. 무승인 거래는 한번 승인되면 카드를 없애버려도 가맹점에서 청구를 할 수 있다. 무승인 결제는 한번만 승인나면 잔고없는 체크카드라도 결제가 되기 때문에 의심되면 절대 카드정보를 제공해선 안된다.

세계 1위 VPN인 ExpressVPN 할인코드의 경우에는 공식 사이트 주소 뒤에 한국어 페이지 주소인 /kr 대신 /kor로 https://expressvpn.com/kor 이렇게 바꿔 넣으면 자동으로 최대 할인 49%(12개월 + 3개월)가 적용된다.

4.3. VPN 기계(라우터)

파일:rf2erfdsvcv음.png
아마존닷컴에 있는 VPN 라우터.

중국에서는 소프트웨어 VPN은 중국 공산당인터넷 검열을 통해 다 찾아내서 패킷별 감청으로 모조리 막아낼 수 있는 수준의 경지에 이르렀다. 이 때문에 해외 사이트에 접속하고자 하는 중국인들은 VPN 기계를 따로 구입해서 처음부터 VPN을 쓸 작정으로 나오는 경우가 많다.

이 때문에 중국 공산당에서는 시진핑의 1인 독재를 위해 2017년부터 황금방패 단속을 강화해서 VPN 기기 제조 또는 판매업자들을 처벌하고 VPN 기기 사용자들을 추적하여 처벌하고 VPN 기기를 압류하는 식으로 대대적인 단속을 하고 있다. 타오바오에서는 아예 VPN을 써 넣으면 검색이 불가능하게 막혀있다.

중국인이 쓰는 VPN 기계는 주로 한국이나 일본 IP를 적용하는 것들이 많다. 중국 IP 대역이 지나칠 정도로 넓은데, 한국과 일본은 IPv4 체제에서 중국 IP 대역 사이에 끼어서 일부씩 IP를 수령받았기 때문이다. 동양인이 서양 IP 대역을 쓰는 VPN을 쓰게 되면 중국 공산당 정부에서도 쉽게 잡아내니 한국, 일본 정도의 IP로 대체하는 것이다.

그러나 이런 것들도 2019년부터는 여의치 않아져서 VPN 소프트웨어는 당연하고 VPN 기기까지 키기만 하는 순간 처벌받는 법이 만들어지고 시행되었기 때문에 중국에서 VPN 기계는 더더욱 기를 펴지 못할 것으로 보인다.[9]

4.4. 오락실에서의 이용

본래 오락실에서는 이러한 네트워크를 쓸 일이 없었다. 그러나 2000년대 초반부터 인터넷을 이용한 기록저장, 온라인 대전등을 지원하게 되었는데 이러한 점을 이용하여 네트워크 해킹을 통한 개인정보유출, 테러등등의 위험성이 생겼다. 이를 해결하기 위해서 각 회사마다 VPN을 도입하게 되었는데, 현재 이러한 서비스를 하는 곳은 KONAMIe-AMUSEMENT[10] 세가 게임즈ALL.Net[11][12] 타이토NESiCA[13]가 있다.

이들은 각각 자신들의 서비스에 가입하고 기체를 구입할때 VPN기기도 함께 제공한다.(외관은 공유기처럼 생겼다) 그리고 VPN기기와 기체간 연결을 한뒤 VPN기기와 모뎀을 연결하면 암호화된 정보로 본사 서버와 통신을 하여 네트워크에 연결이 된다. 기체를 많이 운영하는 오락실의 경우, 중간에 스위칭 허브를 두기도 한다. 그리고 보안성 향상을 위해 무조건 고정 IP를 사용한다. 만약 유동IP를 사용하면 본사 서버에서 IP인증이 안되어 네트워크 연결을 안해준다.
상기한 이유로 보안성이 높기 때문에 몇몇 기체는 지원이 종료된 Windows 2000이나 Windows XP를 사용한다. 심하게는 9xNT 4.0을 쓰는곳도 있을지도(...)

네오위즈누리조이도 비슷한 시스템을 운영하였지만 문제는 VPN자체를 사용하지 않고 일반회선으로 평문통신[14] 으로 하고있었다.# 네오위즈의 경우 그래도 고정IP를 이용하지만 상기한 평문통신으로 인하여 계정 로그인[15]시 ID/PW가 쉽게 노출된다. 그러나 각각 DJMAX TECHNIKABEATCRAFT CYCLON이 망하면서 사라졌다. 다만, 테크니카는 사설서버로 어찌어찌 명맥을 잇는중. 안다미로의 AM.PASS역시 일반회선에 연결되기 때문에 보안문제에서 벗어나기가 힘들다.

4.4.1. 관련 문서


5. 통신규격


6. 구축용 소프트웨어

구축방법은 각종 커뮤니티에 잘 소개되어 있으니, 구글링을 하면 금방 나온다. 일부 소프트웨어는 나무위키에도 구축방법이 나와있으니 각 문서들로.

7. 연결 방법

VPN서버로 연결하는 방법은 크게 두가지로 나뉜다. 하나는 운영체제 자체의 기능을 통해 연결하는 방식이고, 두번째는 자체 클라이언트를 통해 연결하는 방식이다. 운영체제 자체의 기능으로 이용하기 위해선 서버 주소와 서버 계정, 패스워드가 필요하다. L2TP의 경우엔 별도의 암호키나 암호 토큰이 추가로 필요하다. 경우에 따라 접속규격을 손봐줘야 하는 경우도 있다. 자체클라이언트의 경우는 클라이언트마다 전부 다르기 때문에 일일이 설명할 수 없으나, 대부분 원클릭으로 접속된다.

여기서 한가지 주의할 점은, 유료 VPN[19] 중에서 진짜로 VPN규격으로 접속하여 사용할 수 있는 VPN 서버는 운영체제 자체의 기능으로도 연결할 수 있어야 한다. 유료 VPN의 경우 접속할 수 있는 서버 주소와 당신의 계정이 공개되어 운영체제 자체의 규격으로도 접속할 수 있도록 한다. 만약 이러한 정보들이 하나도 공개되지 않고, 클라이언트로만 접속 가능한 유료 VPN이라면 200%의 확률로 겉에만 VPN이라고 써놓고, 까보면 프록시 서버거나 프록시 서버보다 못한 짝퉁이다.

다만 예외로 운영체제 자체 기능이 아닌 경우 중에서 OpenVPN, Outline이나 클라이언트 자체에서 네트워크어뎁터를 제공하는 경우는 제외하도록 한다. 이는 오픈소스 계열 VPN이라서 상용 OS 측에서 자체 기능으로 편입시키기 애매하기 때문에 내장되어 있지 않는거지, 분명 VPN이다. 다만 OpenVPN만 지원하는 유료 VPN은 극소수이긴 한데, 그 극소수 중 할인행사로 히트친 한 곳[20]이 있다(...).[21]

8. 장점

8.1. 해외 사이트 속도 향상

인터넷 사용자의 빠른 인터넷 선 + 인터넷 공급자의 느린 서버의 상태에서 우회하여 빠른 선 + 빠른 서버의 조합으로 만들 수 있다. 즉, 당연한 얘기겠지만 물리적인 인터넷 선 자체는 일단 빨라야 한다는 것을 전제로 한다.

한국 한정의 이야기인데 국내에서 일본과 경유하는 해저케이블을 제대로 계약해서 쓰는 국내 ISP는 KT 한 곳이고,[24] 구글(유튜브)은 국내 ISP의 망중립성 문제, 한국 정부와의 갈등으로 데이터센터를 중국과 일본에만 지어놓은 상태에서, 갈수록 해외 컨텐츠를 찾는 국내 유저들이 기하급수적으로 늘어나고 있는 상태이기 때문에 국내업체들이 회선료를 해외ISP에 퍼다주는 상황. 해외망의 경우 임대하여 쓰면서 임대료도 지불하기 때문에 국내 ISP는 암묵적으로 QoS 정책으로 대역폭(bandwidth)을 조절하여 국내 유저의 해외 인터넷 속도를 크게 제한을 한다. 당장 유료 VPN을 쓴 채 유튜브 1080p 영상만 틀어봐도... 사실 이것은 해외 사이트 접속 속도를 늘리는 것이 아니라, 일부러 국내업체들이 몰래 제한해놓은 인터넷 속도를 본래 속도로 되돌린다(...)는 것에 가깝다. 즉 원래라면 속도가 더 낮아지는게 정상인데, 국내 업체들의 속도제한을 우회하기 때문에 속도가 상승하는 것. 본래 '나왔어야 했을' 속도보다는 당연히 못나온다. 하지만 그래도 빠르다는게 함정. 프록시도 동일하다.

다만 나는 아무리 VPN이랑 프록시를 써봐도 느려 터지던데?! 라는 사람은 사실 그건 이미 한국 사람들이 미친듯이 쓰고 있기 때문(...) 누가 쓸만한 VPN/프록시를 찾았다! -> 소식을 들은 한국 유저들이 우르르 몰려간다 -> 트래픽 폭파(...) -> 무한루프(...). 그래서 사실상 국내 유저들끼리 네이버 따위에서 찾을 수 있는 탑10 '무료' VPN/프록시는 쓰나마나이다. 빠른 인터넷 서비스를 신청했다고 생각하고 한달에 많아봤자 3~10달러 정도 밖에 안하니 유료 서비스를 쓰거나, 한국인들에게 아직 잘 알려지지 않은 유/무료 VPN/프록시를 찾아 쓰는게 답.애초에 이런 거 찾으려면 한국 사이트에서 찾을 생각을 하면 안된다 쓸만한 VPN을 찾으면 알리지 않고 혼자 쓴다는 게 이기적일 수도 있지만, 사실 트래픽 폭발로 한국발 IP를 막는 서비스들이 많다는 걸 생각하면 동네방네 떠들고 다니는게 오히려 민폐일 수도...희귀 야동(...) 받으려고 무료망에 트래픽폭탄 던지지 말고 그냥 오페라 브라우저의 오프로드를 사용하거나 (물론 이 경우는 IP는 한국으로 그냥 잡히기 때문에 빙신(...)은 사용 불가능하나, 차단된 해외 성인 토렌트 사이트들이 뚫리는 경우가 매우 많다), 그냥 유료 VPN을 쓰는 것을 추천한다.

또한 Olleh WiFi에서도 속도 향상이 된다.

8.2. 게임용 VPN

VPN 노드를 적절히 세팅하는 것으로 ISP들의 장난질을 방지할 수 있다는 점과, 직통 국제 해저 케이블 망을 거처가도록 유도할 수 있다는 점을 활용, 게임용으로 VPN을 사용하는 것이 가능하다. 대한민국에서는 영 좋지 않은 회선을 가지고 있을때 효과를 볼 수 있으나, 대체로 게임용 VPN은 ISP들의 서버 상태가 영 좋지 않은 나라들이나, 미국 같이 크고 아름다운 나라 사이즈를 자랑하는 곳에서 사용된다.

9. 단점

10. 악용

10.1. 스팸광고 및 위키 반달리즘

스팸광고 및 위키에 반달리즘을 하는 데 악용하는 인간들이 있다. 목적은 당연히 IP 세탁용.

스팸광고 쪽은 이야기가 조금 다른데, 스팸을 올리는 작업장이 중국이나 다른 동남아 나라에 있는 일이 종종 있다. 따라서 속도 향상 및 IP 차단[26]을 뚫기 위해 국내 VPN을 사용한다. 국내 VPN 업체도 이런 수요가 있다는 것을 간파하고 "바이럴 마케팅용 VPN" 같은 이름으로 서비스를 제공하는 곳이 있다.

나무위키에서 발생한 문서 훼손 사례 중 상당수가 VPN을 이용한 악성 반달이다.

위키백과에서도 이런이유 때문에 VPN은 무기한 차단을 한다.

10.2. 사기에 활용

개인정보를 보호한다는 점을 악용한 사례로 물건/게임 아이템 거래 사이트를 주로 활용한다. 방법은 매우 단순하며 다음과 같다. 먼저, 물건을 판매한다는 글을 올린다. 구매 의사가 있는 사람이 등장하면 입금을 요구한다. 그 다음에 잠수를 타거나 컴본갤 사례처럼 초코송이를 보내줘도 된다. 놀랍게도 이게 전부이다. 로그 기록을 제공하는 업체라면 잡을 수도 있겠지만[27] 많은 업체들이 No Log Policy 또는 Zero Log라는 이름으로 로그 저장 자체를 안하는 경우가 있다. 이런 경우에는 절대 못잡는다.

10.3. 명예훼손 또는 모욕에 활용

대한민국은 상당히 명예훼손 또는 모욕으로 수사받기가 쉽다. 하지만 해외 VPN을 쓰면 인터넷상에서 아무리 신고하려 해도 접수 자체를 안 받아 주는 경우가 많다. 명예훼손이나 모욕으로는 웬만해서는 수사협조가 안 되기 때문이다. 당장 나무위키가 파라과이 법인임을 생각해보자. 설사 협조를 받았다해도 위의 경우처럼 로그가 없다? NSA가 오지 않는 이상 잡을 수 없다. 이런 용도로 사용하기 적합한 또다른 소프트웨어 방법으로는 Tor가 있다.

10.4. 강력 범죄에 Tor와 연계

우선 여기서 말하는 강력 범죄는 FBI 및 인터폴이 대대적으로 수사에 나서는 아동 포르노라던가 위조지폐, 무기 암거래, 청부살인, 공문서[28], 마약 거래, 돈(또는 비트코인) 세탁 관련 범죄들을 말하는 것을 말한다. Tor 문서를 정독해본 위키러라면 알겠지만 Tor도 만능은 아니다. 자바스크립트나 플래쉬 같이 사소한 것으로 진짜 IP가 노출되는가하면 FBI가 아동포르노 사이트를 해킹해서 진짜 IP를 알아내기도 한다. 이럴때 유용한 방법이 바로 VPN이다. 아무 VPN이나 다 되는 것이나 다 되는 것이 아니고 다음과 같은 조건을 만족해야한다. 로그 저장 안함, 통신 암호화, DNS 유출 방치[29] 국가기관이나 다른 해커들이 IP를 알아냈다고 생각할 때 빅 엿을 먹이는 것이나 다름없는 방법으로 대NSA 병기로 통신을 AES256 같은 것으로 그것도 이중으로 암호화[30]하는 업체까지 있을 지경이다. 여기에 사이버 상의 범죄자들은 맥 주소까지 변조한다. 말 그대로 끝없는 창과 방패의 싸움이다.

10.5. DL 판매 소프트웨어/서비스 부정 구매

VPN을 통해 터무니없이 싼 가격에 소프트웨어나 서비스을 구매하는 행위, 이른바 "VPN을 통한 우회 구매"도 문제시되고 있다. 베네수엘라판 윈도우10을 구매하여 돈을 아끼려는 사람때문에 터진 윈도우 10 대란과 스팀에서 러시아판 게임 구매로 돈 아끼려는 행위 등이 바로 그 사례이며, 이로 인해 해당 업계에선 골머리을 앓고 있다. 구글 또한 유튜브 프리미엄을 인도 VPN을 통한 우회 구매로 인해 피해을 본 전례도 있다. 이 때문에 해당 업계에서는 VPN을 통한 우회 구매을 약관상 금지하거나 우회 구매을 지속적으로 무력화하는 등 피해을 최소화하고 있는 상황이다.

11. 기타


[1] 공유기를 영어로 홈라우터라고 한다. VPN은 라우터를 이용하여 구축할 수 있지만, 공유기에는 NAT기능만 넣고 VPN을 구축하기 위한 기능을 넣지 않는 경우가 일반적이다. 요즘 나오는 공유기는 보편적인 성능이 좋아짐에 따라서 VPN을 구축하는 기능을 지원하는 경우가 꽤 많다.[2] 그러나 모든 과정이 암호화 된다는 점을 역으로 이용해 검열 당국이 VPN 패킷 자체를 드롭시킬 수 있다. 중국과 이란이 그 예. 중국에선 그나마 Shadowsocks같은 TLS 위장형 프록시를 통해 VPN에 접근할 수 있지만 이란은 TLS도 443포트는 제3자 공격, 그외 포트는 스로틀링을 해버리는 식으로 검열하고 있어 VPN을 이용하기 좀 곤란하다.[3] 미국의 특징상 통신기기 및 암호에 백도어를 심거나 이용하기 수월한지라 그 이상 걸릴 가능성이 높다. 실제로 시스코의 제품에 백도어를 심었다가 들킨 경우가 있다. 물론 그쯤 되면 뭔가 다른 기술이 나오겠지만. 이제 화웨이라는 통신장비회사를 가지고 있는 중국도 마찬가지다.[4] 그 예시로 넷플릭스의 특정 국가 서비스에서만 볼 수 있는 영상물을 시청하기 위해서나, 유튜브에서 지역락이 걸린 동영상을 보기 위한 목적 등이 있다.[5] 대한민국의 경우 음란물의 배포 및 제작이 불법일 뿐 시청은 불법이 아니며, 따라서 VPN 등으로 야동이나 에로 동인지를 본다고 해도 그 자체로는 범죄가 아니다.[6] 대표적으로 vyprVPN의 경우 DMCA 파견 요원이 VPN 서버를 뒤적거린 것이 적발된 바가 있다. 즉 로깅을 하지 않는다는 약속을 어기고 있는 것이 명백하게 규명된 것.[7] 2016년 12월 기준[8] 오페라 터보와는 다른 기능이다.[9] 말 그대로 VPN을 키고 중국에서 차단된 사이트를 보는게 아니라 VPN을 키거나 VPN 기계를 소지만 해도 중국 공산당에 의해 IP추적을 당해서 처벌받는다는 소리다.[10] BEMANI 시리즈, 마작 파이트 클럽[11] 반다이 남코의 게임도 이 네트워크를 사용하지만 기록과 온라인 대전등의 관리는 바나패스포트로 따로 관리한다. 세가의 게임들은 Aime로 관리된다.[12] 바나패스포트:신 태고의 달인, 싱크로니카, 철권7, 완간 미드나이트 MAXIMUM TUNE 시리즈 아이메:maimai 시리즈, 이니셜D 아케이드 스테이지 ZERO, 크로스비츠, CHUNITHM, Project DIVA Arcade FT, 칸코레 아케이드[13] NESiCAxLive, 그루브 코스터 아케이드, 아케페스[14] 평시에 인터넷하듯이 통신한다고 보면 된다[15] 게임할때 로그인하는것과 같다. 이러한 로그인방식으로 업주인지 아닌지 판별하며, 업데이트도 받는다[16] MacOS의 경우 서드파티 어플리케이션을 이용하여 여전히 사용할 수는 있다. 하지만 iOS의 경우 기기 정책상 탈옥을 하지 않는 이상 서드파티 앱이 없다.[17] 다만 가격은 장담 못하고 실력도 어느정도 수준을 갖추어야만 다룰 수 있을정도지만 보안과 성능은 최상급을 달린다.[18] 윈도우 자체 기능으로도 쓸 수 있다. 대신 한 대의 클라이언트만 접속할 수 있다.[19] 무료 VPN은 대개 클라이언트로만 쓸 수 있도록 고정되어있다.[20] 해당 서비스의 경우 애플 계열 OS에서는 IPSec 방식을 쓰긴 한다.[21] OpenVPN을 쉽고 무료로 쓰는 법으로 EasyVPN이 있다.[22] 예를 들어서 1박2일 시즌 1 방영분, kbs world 채널에 올라오는 글로벌판은 영어 자막이 따로 달려있고 댓글이 허용되어 있다. 2018년부터는 KBSentertainment 채널에서 재업로드 되었지만 일부 편은 kbs world에만 올라오기도 했다.[23] 모바일에서 vpn켜고 플레이스토어 앱 캐시지우기->데이터지우기를 하고 실행시 해외 플레이스토어로 접속된다. 되돌릴때는 앞에 한 방식을 거꾸로 하면 된다. 이를 이용해서 국내에서는 다운로드가 불가능한 앱을 이용할 수 있다.[24] 덕분에 예전에는 일본발 지진 등으로 핑이 치솟아 해외 게임을 하다가 뒷목 잡는 게이머들이 많았다.[25] 다만 AES 같은 걸 쓰면 암호화를 뚫는 것이 불가능하기 때문에(...) 실용적인 범위 내에서는 충분한 보안이 유지된다. 그러나 전용선에서도 얼마든지 암호화를 하여 통신을 할 수 있기 때문에, 어디선가 데이터를 가로채갈지 모르는 공중망보다는 전용선이 상대적으로 유리하다.[26] 중국발 해킹이나 디도스 공격 등이 많기 때문에 아예 중국 IP를 통째로 차단하는 사이트가 많다.[27] 여전히 힘들다. 수사협조도 해야하기 때문이다.[28] 여권, ID 카드, 영주권 위조 등[29] 이게 없으면 ISP가 식별하고 알아낼수있다[30] 이중 암호화는 효과가 전혀 없다. 그냥 한 번 암호화한 것과 다를 바가 없다.[31] 2016년 기준으로는 트래픽은 여전히 2배 이상이지만 사용자수는 6분의 1로 차이가 커졌다.[32] 중국판 구글 플레이 스토어에는 VPN 관련 앱이 전혀 없다.[33] 그런데 2019년부터는 중국 정부에서 VPN을 키기만 해도 처벌받는 법을 만들어서 탄압이 더욱 심해졌다.[34] 이 경우엔 주로 일본 서버에 접속함.[35] 파일:잘막는다.png AWS / Azure 등의 데이터센터로 VPN을 연결해서 접속하려고 하면 이렇게 아예 접속까지 안 될 수도 있다.[36] 집에서 더 싼 가격에 PC방 게임 혜택이 된다면 굳이 PC방에 안갈 사람들이 널렸다.