NordVPN

NordVPN 노드VPN

<colbgcolor=#333333><colcolor=#fff> 국가	[[파나마\| 파일:파나마 국기.svg 파나마 ]][[틀:국기\| 파일: 특별행정구기.svg 행정구 ]][[틀:국기\| 파일: 기.svg 속령 ]] [[리투아니아\| 파일:리투아니아 국기.svg 리투아니아 ]][[틀:국기\| 파일: 특별행정구기.svg 행정구 ]][[틀:국기\| 파일: 기.svg 속령 ]] [[네덜란드\| 파일:네덜란드 국기.svg 네덜란드 ]][[틀:국기\| 파일: 특별행정구기.svg 행정구 ]][[틀:국기\| 파일: 기.svg 속령 ]]
개발자	nordvpn S.A.[1]
출시일	2012년 [2]
운영 체제	Microsoft Windows \| Windows on ARM \| 안드로이드 \| iOS \| macOS \| 리눅스 \| 크롬 \| Firefox
플랫폼	개인용 PC \| 스마트폰 \| 라우터 \| 스마트 TV
업종	가상 사설망
라이선스	상업용 사유 소프트웨어
웹사이트

1. 개요2. 역사3. 3자 감사4. 기능 및 특징5. 지역별 호스팅 업체6. 문제점7. 타 서비스와의 비교8. 기타

[clearfix]

1. 개요

NordVPN은 유료 개인용 가상 사설망 서비스이다. 데스크탑에서는 윈도우, macOS, 리눅스용 클라이언트를 지원하고, 모바일에서는 안드로이드와 iOS를 지원한다. 또한 안드로이드 TV, Apple TV(tvOS)에서의 사용도 가능하다. 프로파일을 수동 설정하는 경우 OpenVPN 프로토콜을 지원하는 무선 공유기와 NAS에서의 사용도 가능하다.

2. 역사

2012년 리투아니아에서 공동 창업자인 톰 오크만(Tom Okman)과 에이만타스 사발랴우스카스(Eimantas Sabaliauskas)가 어린 시절 친구들을 모아 회사를 설립, 서비스를 시작하였다. 현재 서류상 본사는 데이터 보존법의 의무가 없고, 5개의 눈(Five Eyes)과 14개의 눈 (Fourteen Eyes) 어디에도 소속되어 있지 않은 파나마에 위치해 있으며[3], 개인정보 약관은 파나마 법을 따르도록 되어 있다. 조세회피처에 본사를 둔 대부분의 유명 VPN 회사들처럼[4] 개발과 운영, 홍보 등 회사의 주요 기능은 주로 타국에 위치한 자회사나 관계회사에서 이루지는데, NordVPN의 경우 리투아니아에 실질적인 본사가 있고[5][6] 그 밖의 외국(폴란드, 영국, 네덜란드, 미국 등)에 소재한 계열사들에서도 업무를 진행한다.

2016년 5월 16일에 안드로이드용 앱을 출시했고, 같은 해 6월 iOS용 앱도 출시했다. 2017년 10월 Chrome 확장 프로그램을 출시했으며, 2018년 6월, 안드로이드 TV용 앱을 출시했다. 2024년 기준, NordVPN은 111개국에서 약 6400여 대의 서버를 운영 중이다.

회사 규모가 커진 2019년에는 종합 사이버 보안 업체가 된다는 목표로 회사 구조를 개편하여 Nord Security를 설립, 기업용 VPN 서비스인 NordLayer(구 NordVPN Teams), 파일 암호화 프로그램 및 클라우드 저장소인 NordLocker, 비밀번호 관리자 NordPass 등의 여러 서비스를 출시하였다.

2019년 3월, NordVPN은 러시아 통신·정보기술·매스컴 감독기관인 '로스콤나드조르(Roskomnadzor)'로부터 러시아 Nord VPN 사용자들의 "러시아 독자 인터넷망"의 우회를 막는, 감독청 지정 유해사이트 차단을 이행하라는 명령을 받았음을 밝혔다. 한 달 간의 기간이 주어졌으며, 이행하지 않을 시 기관의 차단이 있을 것임을 통보받았다. NordVPN은 위의 시행령에 불응, 4월 1일부 모든 러시아 서버를 중지했다. 이 결과로, Nord VPN은 러시아에서 사용 가능하지만, 자국민의 러시아 서버로의 접속은 제한된 상태이다.

2019년 10월 21일, 트위터의 한 계정을 통해 노드VPN의 몇몇 공개 키가 노출되는 사건이 있었다. 이에 대해, 노드VPN은 2018년 3월, 핀란드의 한 서버가 공격 당한 것을 알렸다. 해커는 핀란드에 위치한 데이터센터의 잘못된 구성을 이용했다. 해당 데이터센터는 침입을 알고 있었지만 노드VPN에게 알리지 않고 관리 계정을 삭제하기만 했다. 관리 계정 삭제로 더 이상의 침입은 불가능했지만, 노드VPN에게 2019년 4월 13일이 돼서야 통보했다. 이에 노드VPN은 해당 데이터센터와의 계약을 해지 & 서버를 삭제하고 더 높은 보안 기준을 충족시키는 데이터센터와 계약 & 코로케이션 서버로 교체하였다. 결국 이 사건은 해커가 노드VPN의 트래픽을 해독하거나 사용자 자격 증명에 영향을 주지 못했으며, 오히려 노드VPN이 실제로 로그가 없다는 걸 증명해준 셈이 돼버렸다. 2019년 10월 29일, 노드VPN은 노-로그 감사 보고서를 공개 했으며, 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램을 시작했다.

2020년 9월, 유명 안티바이러스 성능평가 업체인 AV-TEST에 속도 측정을 의뢰하여 시중에 있는 VPN 서비스 중 가장 빠르다는 측정 결과를 받았다[7].

2022년 2월, Nord Security와 Surfshark 운영회사가 합병하였다. 두 VPN 서비스 자체는 독립적으로 유지된다.

2022년 6월, 인도는 VPN 회사와 ISP에게 5년 이상 고객 데이터를 저장하라 명령했고, 결국 노드VPN은 인도에서의 서버 운영을 중단했다. 타사의 VPN들도 인도 물리 서버 운영을 중단하고 가상 서버를 이용하는 방향으로 바꿨지만, 노드VPN은 물리 서버가 원칙이어서 한동안 운영이 중단된 상태가 계속되었다. 하지만 2024년 1월 2일 많은 수요에 의해 예외적으로 인도 VPN 서비스를 재개한다고 밝혔다. 단 실제 서버는 싱가포르에 있는 형태이다.

2022년 노드VPN은 타임지가 선정한 올해의 최고의 발명품 중 하나로 뽑혔다.

그 외 주요 수상 내역으로는 포브스 어드바이저 2023년 베스트 VPN, Independent Advisor 2023년 최고의 VPN, CNN 언더스코어드 2024 에디터스 픽, PCMag 2024년 에디터스 초이스 등이 있다.

2024년 모회사인 Nord Security가 eSIM용 모바일 데이터 앱 Saily를 출시했다. VPN과는 다르지만 160개국의 모바일 데이터를 사용할 수 있어서 여행 중 요긴하며, 로밍을 따로 하거나 유심을 갈아 끼울 필요가 없다.

2024년 노드 VPN 전용 IP 옵션에 서울 서버가 추가되었는데, 모르는 타인과 VPN 공용 서버를 같이 쓰기엔 께름칙하지만 그래도 가상 사설망의 트래픽 암호화 기술은 사용하고 싶은 개인 사용자에게 유용하다.

3. 3자 감사

2018년 11월, 노드VPN은 PricewaterhouseCoopers AG의 감사를 통해 자사의 노-로그 정책을 입증했다.

2020년 10월, 노드VPN은 다시 한 번 NordVPN 노-로그 정책에 대한 PricewaterhouseCoopers AG의 감사 보고서를 공개했다.

2020년 12월, 노드VPN은 클라이언트 보안 테스트에 대한 VerSprite의 감사 보고서를 공개했다.

2021년, 노드VPN은 클라이언트 보안 테스트에 대한 VerSprite의 감사 보고서와 인증서를 공개했다.

2022년, 새로운 3자 감사에 대한 질문에 노드 VPN은 새로운 3자 감사가 진행 중이라고 대답했다.

2022년, 4대 회계법인 중 하나인 딜로이트(Deloitte)의 세 번째 감사를 받았고 그 결과, NordVPN은 노-로그 정책을 철저히 시행하고 있음을 입증했다.

2023년 1월 10일, NordVPN은 세 번째로 로그 없음 진술을 확인하며 새로운 감사 보고서를 공개했다.

2024년 1월에도 딜로이트(Deloitte)를 통해 감사 받은 내용을 발표하여 계속적으로 노로그 정책을 준수하고 있음을 증명했다.

4. 기능 및 특징

노드VPN은 WireGuard 프로토콜의 프라이버시 단점을 보완한 초고속 경량 VPN 프로토콜인 NordLynx를 출시했으며, NordLynx는 현재 모든 데스크탑, 모바일 앱에서 사용 가능하다.

2022년부터 macOS와 Windows용 클라이언트에는 안티바이러스(바이러스 백신) 기능과 광고/트래커 차단, 피싱 방지 기능인 Threat Protection Pro(바이러스 및 위협 방지 Pro)가 탑재되어 있다. 단 시스템 전체 검사 기능이 없어서 완전한 안티바이러스 대체품은 되지 못하며, 차단되지 않는 광고도 있을 수 있다.

노드VPN의 모든 기본 서버는 디스크가 없는 램 서버를 사용한다. 램 서버는 서버를 재부팅할 때마다 모든 데이터가 삭제된다.

VPN 트래픽을 일반 트래픽으로 위장하여 VPN 차단 방화벽을 우회하는 난독화 서버와 2개 국가/서버를 거치는 이중 VPN 서버를 지원한다. Tor와 호환되는 Onion Over VPN도 있다.

신용카드, 국내 전용 카드, 카카오페이, 페이팔, 유니온페이, 각종 암호화폐 결제를 지원한다, 다만 국내 전용 카드로 결제하면 DCC가 적용되어 결제된다.

MFA(다단계 인증)과 다크웹 모니터링, 킬 스위치 기능을 제공한다. 계정 보안을 위해서 반드시 이 기능을 사용하는 것이 좋다.

2022년 Meshnet(메쉬넷) 기능을 출시했다. 기본적으로는 WireGuard 프로토콜을 이용해 NordVPN 클라이언트가 설치된 자신이나 친구의 컴퓨터를 VPN 서버로 이용할 수 있게 해 주는 기능이며, 부가기능으로 VPN 연결 기기끼리의 P2P 파일 공유도 지원된다. UDP hole-punching 기법을 이용한 NAT Traversal이 내장되어 있어, NAT 아래의 환경에서도 별도 포트포워딩 설정을 할 필요가 없다. 이 기능은 NordVPN 유료 구독 없이도 무료로 사용할 수 있다.

IP를 다른 사용자와 공유하지 않는 전용 IP 기능을 제공한다 이 기능을 사용하면 캡차가 적게 뜨고 IP가 대부분의 블랙 리스트에 포함되지 않아 VPN을 차단하는 사이트를 우회할 수 있다. 혼자서 사용하는 IP이기 때문에 프라이버시가 보장되며 노-로그 정책을 기본적으로 사용한다.

5. 지역별 호스팅 업체

일부 지역은 노드VPN이 자체적으로 호스팅한다.

대한민국: KT, SKB, Psychz
일본: GSL Networks, DataCamp Limited, M247, Tefincom S.A.

6. 문제점

윈도우 앱에서는 분할 터널링이 완벽하게 작동하지 않는 일부 사용자가 있다. 이는 여러 VPN의 윈도우 앱에서 나타나는 현상이며 만약 이와 같은 오류가 발생한다면 고객센터에 문의 해보자.

결제를 완료하면 자동 구독 기능이 활성화 되어 있어 따로 이 기능을 해제하지 않는 이상 남은 기간이 끝나면 자동으로 결제된다. 따라서 이 기능이 필요하지 않으면 반드시 해제하도록 하자.[8] 문제는 7일 무료 이용 버튼을 누르면 1년 정기 구독 여부 메시지 확인 후 시작되도록 되어 있으나, 꼼꼼히 보지 않는 사람은 7일만 이용하려다 1년치 구독을 하기도 한다. 잘 확인 후 30일 이내 전액 환불 보장 정책이 있으니 부담 없이 사용해 보고 구독 취소가 가능하다.
단, 2회 이상 환불시 추가 환불은 불가능하니, 과거에 이용했던 적이 있다면 주의해야 한다.

2022년 악성 웹사이트를 탐지하고 악성코드 다운로드를 방지하는 바이러스 및 위협 방지 기능을 출시했다가 2024년에 바이러스 및 위협 방지 Pro로 이름을 바꿨다.

바이러스 및 위협 방지 기능의 DNS 필터링 기능을 활성화하면 일부 사이트가 악성 웹페이지로 오해받아 차단될 수도 있다. 만약 사이트가 접속되지 않는다면 이 기능을 비활성화하고 다시 접속하거나 바이러스 및 위협 방지 Pro의 신뢰할 수 있는 사이트 목록에 해당 페이지를 저장해두는 방법이 있다.

VPN 서버를 빠르게 여러 번 재연결하면 연결이 더 이상 되지 않을 수 있다. 이때는 앱을 재시작하면 해결된다. 아마도 IP 크롤링 방지를 위해 의도한 걸로 보인다.

모바일 로밍 서비스 이용 중일 때 "빠른 연결" 버튼을 사용하면 현재 국가가 아닌 원래 국가에서 가장 가까운 서버로 자동 연결해주는 경우가 있다. 이럴 땐 앱에서 연결할 국가를 직접 선택하면 해결된다.

7. 타 서비스와의 비교

○,◎: 있음/△: 부분적으로 있음/X: 없음

<rowcolor=#ffffff> 서비스	소재지	로깅					비트코인 결제	모네로 결제
<rowcolor=#ffffff> 서비스	소재지	<rowcolor=#ffffff> 트래픽	DNS요청	타임스탬프	대역폭	IP주소	비트코인 결제	모네로 결제
	키프로스	X	X	X	△⁽¹⁾	X	지원	미지원
	영국령 버진아일랜드	X	X	○	○	X	지원	미지원
	미국	○	○	○	○	○	미지원	미지원
	영국령 지브롤터	X	X	X	X	X	지원	지원
	스웨덴	X	X	X	X	X	지원	지원
	파나마	X	X	X	X	X	지원	미지원
	스위스	X	X	X	X	X	지원	미지원
	일본	○	○	○	○	○	무료 소프트웨어
	네덜란드	X	X	X	X	◎⁽²⁾	지원	미지원
(1) 무료 버전 사용자에 한하여 ○ (2) 부정행위(무제한 접속 악용) 방지를 위해 연결 시 사용자의 IP 주소를 일시적으로 암호화된 형태로 저장하지만, VPN 연결 종료(세션 종료) 15분 후 자동 삭제된다.

8. 기타

PewDiePie, MrBeast, OverSimplified, 스토리, 케이시 나이스탯, 영국남자, 와나나, 메이플 이득충, 김성회의 G식백과 코마 등 수많은 유튜버에게 스폰서 광고를 뿌리고 있어 인지도가 높다.
그린피스가 설립한 초소형국민체인 "빙하공화국(República Glaciar)"의 국기랑 로고 디자인이 비슷하다. NordVPN쪽은 북유럽 북극권의 산을, 이쪽은 칠레 남극권의 빙하를 모티브로 만든 로고라서 원본은 상극인 셈이지만.
NordVPN을 한국어로 노드 VPN이라고 읽는데, 타업체인 NodeVPN과 혼동해선 안된다.

[1] https://my.nordaccount.com/legal/terms-of-service[2] Nadel, Brian (2018년 4월 10일). “NordVPN Review: Easy But Slow”. 《Tom's Guide》. 2019년 5월 4일에 확인함.[3] Bozovic, Novak (2024년 5월 25일). "Who Owns NordVPN? Can You Really Trust This VPN?". 《TechNadu》. #[4] 조세회피처로 주목받는 상당수의 국가는 법인 설립이 매우 쉽고, (의도한 것이든 아니든) 대개 디지털 데이터 저장 의무를 비롯한 법규도 미비하기 때문에, VPN 업체들 상당수가 이런 조세회피처에 서류상 본사를 두고 있다. 하지만 상식적으로 영국령 버진아일랜드나 지브롤터, 버뮤다, 키프로스같이 인구가 10만명도 안 되는 섬나라에, 단순 서류상이 아니라 실제 기능을 수행하는 본사를 두었다가는, 당장 인력 모집하기조차 막막할 것이다. 파나마는 그 정도로 소국은 아니지만...[5] Gewirtz, David (2022년 2월 4일). "Meet Nord Security: The company behind NordVPN wants to be your one-stop privacy suite". 《ZDNet》. #[6] Carr, Austin (2023년 4월 24일). "VPNs Are Going Mainstream, and So Are Their Trust Issues". 《Bloomberg Businessweek》. #[7] 2020년 9월, NordVPN에서 의뢰하여 AV-TEST GmbH에서 수행한 시험 결과[8] 자동 구독으로 인한 결제는 환불이 불가능하다.