한동안 너무나 바빠서 VPN 관련 뉴스를 못봤었는데, 유명한 유료 VPN 업체 리스트에서 어렵지 않게 볼 수 있는 NordVPN 그리고 ProtonVPN 두 업체가 취약점 문제가 발견되었던 적이 있었네요.
시스코(CISCO)의 탈로스(Talos)팀에서 발견한 문제라고 합니다. 금방 패치가 되어 문제는 없지만 사실 이런 사소한 문제점도 VPN 사용자로서는 신경이 쓰일 수 밖에 없지요. 그런데 윈도우만 문제가 된 것 같아요. 그럼 절반은 윈도우의 문제라고 봐도 좋을까요?
발견된 취약점
- NordVPN : CVE-2018-3952
- ProtonVPN : CVE-2018-4010
두 서비스 모두 ‘보안’과 관련해서는 높은 신뢰도를 얻고있는 회사 입니다. 양사의 VPN 클라이언트가 같은 설계를 바탕으로 만들어졌다고 하는데요. OpenVPN 정보를 주고 받는 과정에 취약점이 있어 관리자 권한을 얻을 수 있다는데, 해커가 특정 트래픽으로 유도한다거나 그런 행위가 가능할 수 있다고 해요.
이렇게 들으면 뭔가 걱정될 수 있습니다. 해커나 특정 집단이 마음대로 우리의 정보를 지켜보고 컨트롤 할 수 있는 것으로 비춰질 수 있는데요. 그런건 아니라고 합니다. 관계자는 “이 취약점을 이용하려면 공격자(해커 등)가 이미 해당 PC에 대한 접근 권한을 가지고 있어야 한다.“라고 말했습니다.
한마디로 이미 뚫린 컴퓨터의 경우를 이야기 합니다. 안그랬으면 벌써 크게 난리가 났겠죠.^^ 두 VPN의 실제 테스트 리뷰는 아래 링크를 참고해주세요.