딥웹 피해의 진실(랜섬웨어, 바이러스, 해킹,FBI,CIA)

딥웹(Deepweb)에 접속하면 랜섬웨어나 강력한 바이러스에 걸리나요?

혹은 해킹 당해서 내 자료가 다 날아가거나, 내 컴퓨터에 연결된 캠(Cam)이 있다면 내 모습이 전송된다고 하던데 사실인가요? 라는 글을 어쩌다 한번씩 보게 됩니다. 이런 질문글은 대부분 컴맹이나 초보 분들이 딥웹에 대한 호기심은 생기고.. 접속이 어렵진 않으니 한번 해볼까 말까 하는 생각이 드는데 뭔가 무섭긴하고.. ㅋㅋ 그래서 올라오는 글 같습니다.

그리고 이걸 그대로 믿고 딥웹과 관련된 글이 올라오면 자신이 한번 읽은게 진실이라도 되는양 떠벌리는 사람도 있구요.. 결론부터 말씀드리면 이건 사실이 아닙니다. 말도 안되구요. 접속만으로 내 컴퓨터에 그런 악영향을 줄 수 있다면 아마 전세계 수많은 컴퓨터들이 마비가 되었을 것 입니다.

딥웹은 은밀하게 감춰져 있는 만큼 오해도 많다.

Deep web을 검색하면 가장 많이 나오는 이미지가 바로 위에 있는 것 입니다. 전세계 인터넷 중 표면에 드러난 것은 4%에 불과하고 가려져있는 딥웹이 96%라구요. 사람들의 환상을 자극하기 좋은 말이지만, 말도 안되는 헛소리에 불과합니다. 오히려 그 반대라고 봐야지요. 딥웹에서 나름 유명하다는 사이트를 들어가봐도 자료가 그리 많지 않습니다. 이미지와 동영상 갯수로만 따졌을때 우리나라 유명 커뮤니티 하나 수준이나 될까? 하는 생각이 들정도지요.

 

딥웹에 들어가는 것만으로 랜섬 바이러스에 걸릴 수 있데요!!

나름 컴퓨터 좀 한다는 사람들이 드나드는 이곳에 접속만으로 컴퓨터가 확 가버릴 수 있다면 해당 사이트는 무사할까요? 랜섬 바이러스는 그런 식으로 걸리지 않습니다.

물론 플래시(Flash)를 통해서 감염이 되긴 하지만, 그건 딥웹 문제가 아니라 일반 사이트(우리나라에서 IT관련 커뮤니티로 유명한 클리앙에서 가장 큰 사례가 발생)도 마찬가지이며, 플래시 자체가 매우 취약하고 사라져야할 폐기물이라서 그런 것 입니다.

그래서 컴퓨터를 잘 아시는 분들은 플래시를 제거한 상태로 인터넷을 하거나, 믿을 수 있는 사이트에서만 수동으로 허용을 해놓습니다.

결론은 딥웹으로 바이러스가 걸리지 않는다는 것 입니다. 제가 2년전에 처음 알게 되었고, 중간중간 접속도 했고 이 글을 쓰기 위해서 더 많은 사이트를 돌아다녔지만 단 한번도 걸리지 않았고, 딥웹 놀러갔다가 컴퓨터 맛탱이 갔다는 사람은 더더욱 만나본적도 없습니다.

하지만 거기도 사람이 있는 곳이고 ‘검열’이나 ‘처벌’이라는게 없는 곳이다 보니 분명 관종이 있을 것 입니다. 사진 및 동영상 파일이야 문제가 되지 않겠지만, 다운로드 받으면 자동으로 실행되는 파일이나 눌러서 실행을 유도하는 파일은 조심히 받아야 합니다. 초보분이라면 그냥 들어가서 뭐 받지 마시라고 말씀 드리고 싶습니다.

제가 책임질 수 없기 때문에 조심하시라고 말씀드리는 것도 있지요..

 

딥웹을 하면 FBI 및 CIA 같은 사람들에게 추적 당한다?

FBI 직원이 총 3만6천명 정도로 추정되고 CIA가 2만명 정도로 추정되고 있습니다. 둘이 합쳐서 55,000명 정도 된다고 쳤을때 그 중에서 딥웹쪽을 담당하고 있는 사람이 몇명이나 될까요? 10명? 20명? 엄청 많이 쳐서 100명 정도라고 쳤을때, 전세계적으로 접속하는 엄청난 수의 각국 유저들을 어떻게 하나하나 다 파악할 수 있을까요.

그리고 이게 말이 안되는 것은 랜섬바이러스 만들어서 유포하는 인간들만 봐도 알 수 있습니다. 걔들이 협상을 딥웹에서만 하는데.. CIA고 FBI고 잡지를 못하고 있습니다. 그런 엄청난 중범죄자도 못잡는데 우리 같은 피래미들을 누가 신경쓰나요.. 과대망상 입니다.

만약 여러분이 아청물을 대량으로 업로드하고 다니거나, 사이트를 운영하는 수준이라면 ‘가능성’있겠으나, 일반적으로 이용하는 사람이 추적당하거나 잡힐 확률은 0%라고 봐야 합니다.

 

딥웹에는 엄청난 수의 기밀문서, 해킹하는 방법 등에 대한 정보가 있다?

일단 웹에 올라오기 힘든 자료들이 올라오는 것은 사실이지만 저정도는 절대 아닙니다. 실제로 저도 궁금해서 해커들이 모인다는 딥웹의 한 사이트에 들어가서 글을 읽어보기도 했는데, 시원시원하게 정리해놓은 문서는 거의 없었고 게시판에는 해킹방법이 궁금한 ‘질문글’이 훨씬 많았습니다. 한마디로 일반 웹보다 좀 더 공격적인 정보 교류는 있으나 ‘해답’은 별로 없습니다.

삼성폰, 아이폰 해킹 방법 이런것들도 보면 우리나라 블로거들이 어디서 주워듣고 정리해놓은 수준인것도 적지 않았구요.

딥웹은 들어가기만 해도 기절초풍할 정도의 사진과 동영상이 있다?

물론 고어물을 모아놓은 사이트가 있긴 하지만, 따로 찾아서 들어가지 않는 한 갑자기 볼일은 없습니다. 관심사에 따라서 사람과 글이 모여있는 게시판의 형태로 존재합니다. 딥웹에 모여있는 자료들을 보면  ‘표현의 자유’를 찾아 들어간 사람들이 올린것들이 꽤 많긴 합니다.

그게 굉장히 과격하거나, 너무 위험한 수위의 자료들이라거나.. 하는 것들도 많은게 사실 입니다.  그런데 이정도면 그냥 인터넷에 비공개 게시판 하나 만들어서 놀아도 되겠는데? 하는 수준도 많다는 것..

그리고 잔인한 사진들이나 뭔가 신기한 느낌의 사진들(외계인, 전설속의 동물 등)은 거의 대부분 합성입니다. 유치할정도..

 

딥웹은 정말 IP 추적이 불가능할까?

사실상 어렵다고 봐야 합니다. 테러 조직이나 랜섬웨어 해커 조직들이 딥웹을 통해서 활동하는 이유 입니다. 전세계 적으로 범죄를 저지르는 중범죄자들을 잡기 위해서 실제 FBI, CIA 같은 곳에서 중간중간에 스파이 서버를 심어놓기도 하지만, 우리같이 눈에 보이지도 않는 피래미들은 걸리지도 않는 큰 그물일 뿐 입니다.

토르 브라우저로 딥웹 네트워크에 접속을 하게 되는데, 그 안에서 우리가 IP 추적을 당할 확률은 0%라고 봐도 무방 합니다. 하지만 문제는 그 네트워크 밖으로 나가서 일반 사이트에 접속을 하게 되는 경우 인데요. 물론 IP 역추적은 어렵지만 토르 네트워크 쉽게 말하면 딥웹의 세계 밖으로 나가서 활동하는 부분은 사소한 정보들이 노출될 수 있다는 점을 유념하셔야 합니다.

이런 부분까지 완전히 틀어막으려면 믿을만한 유료 VPN과 함께 사용하셔야 합니다.

 

어느정도 궁금증이 풀리셨나요? 접속 방법과 그에 대한 좀 더 자세한 정보는 아래를 봐주세요.

[딥웹 토르로 접속을 해보자]

(VPN)인터넷 스마트폰 국제전화 무료 m-VoIP 데이터 무제한 보이스톡.

스마트폰 인터넷 전화 데이터로 무제한 사용하기


m-VoIP는 Mobile Voice over Internet Protocol의 약자 입니다. 엄청 거창해 보이는데 별거 아니구요 ‘내 목소리가 데이터를 통해 전달되는 것’을 이야기 합니다. 일반 통화가 아니라 카카오톡의 보이스톡, 페이스타임 오디오, 스카이프, 라인, 행아웃(이거 없어졌나?;;) 이런것들을 이야기 하지요. 그런데 여기서 문제가 하나 생깁니다. 그동안 통신사(SKT, KT, LGU) 가 ‘국제 전화 요금’을 통해서 적지 않은 수익을 벌어왔는데 모바일인터넷전화(mVoIP)의 이용률이 수직상승 하면서 반대로 그들의 수익률은 급격하게 떨어지게 되었습니다.

3대 통신사 : “우리가 손잡고 막아버리면 서민들이 어쩔거양?”

“이거 떨어지는 수익을 최대한 늦추려면 어떻게 하지?”

그렇게 해서 통신사들은 꼼수를 생각하게 됩니다. 데이터의 ‘일정 부분’만 ‘음성 통화’로 사용할 수 있게 만든거죠. 각 요금제마다 M-VoIP로 사용할 수 있는 데이터의 한도가 다를뿐 제한을 걸어놓은 것은 모두 동일 합니다. 사람들이 24시간 통화하는 것도 아니고.. 떨어져있는 사랑하는 사람과 조금 더 많이 통화하고 싶을뿐… 이게 대형 통신사들에게 큰 부담이 되는 것도 아닌데.. 참 씁쓸하다는 생각이 듭니다.

물론 와이파이(Wifi)를 통해 사용하면 무제한 국제전화처럼 사용할 수 있지만, 그들이 부정하고 있으나 딜레이가 생기게 해서 장시간 보이스톡을 어렵게 만들기도 하고, 사용시간의 제한을 두어서 결국 급할땐 국제전화 쓰게 만들고 있습니다. 그리고 와이파이가 되지 않는 곳에서는 마음놓고 쓸 수가 없기 때문에 일상적으로 자주 사용하는 사람들에게는 무거운 족쇄가 됩니다.

아래는 사람들이 많이 쓰는 SK와 KT의 요금제 입니다.

케이티 51 요금제는 300메가까지 허용 -_-;

그나마 KT는 좀 넉넉하게 주는 편 입니다. 아래는 SK텔레콤

75요금제가 350메가..

10만원짜리를 써야 750메가라니.. 외국에 있는 부모님에게 손주들 얼굴 좀 보여주고 통화 좀 하고나면 금방 사라짐.. ㅜ

벌써 3년전인 2014년에만 하더라도 mVoIP 사용량이 대폭 늘면서 국제전화 매출에 직격탄을 맞게 됐습니다. 더 옵션이 다양해지고 많은 사람이 알게된 지금은 더 떨어졌으면 떨어졌지 다시 오르진 않았을거에요. 제 주변에도 비싼 돈주고 감히 해외로 전화하려고 하는 사람은 아무도 없습니다.

그리고 카카오톡의 보이스톡 때문에 자기들 매출에 지장이 생기자 꼼수를 써서 사용하는데 불편함이 있게 했다는 의혹이 지속적으로 제기 되었었지요.  그만큼 걔들에겐 민감한 사안 입니다.

통신사의 횡포에 맞서려면?

답은 VPN 입니다. 한국 뿐만 아니라 중국, 러시아, 많은 중동국가들의 케이스만 보더라도 보면 민주주의가 제대로 자리잡지 못했거나, 독재 혹은 정치인과 경제인들 사이의 커넥션과 부패가 심각한 나라일수록 VPN이 많이 쓰이게 된다는 것을 알 수 있습니다.

제가 처음에 사용하게 되었던 이유가 단순 워닝사이트 뿐만이 아니라, 해외에있는 동생 그리고 친구들과 자주 통화를 하고싶은데 데이터 통화를 막아버리게 되면서 해결법을 찾다가 쓰게된 것 입니다. 우선 양쪽 다 VPN을 사용해야 합니다. 그래야 확실하게 ‘시스템’을 속일 수 있습니다. 무료 VPN으로 아마 대부분 처음 시도를 하시겠지만 상당히 느리고 쓰기 힘든 수준인것을 곧 알게 됩니다. 결국 해답은 유료 VPN으로 가야지요..

VPN은 어떻게 시스템을 피해 데이터 통화가 가능하게 만들어주나?

일단 원리를 알아야 좀 더 마음편하게 사용할 수 있겠죠.. VPN은 다들 잘 아시겠지만 보통 IP 우회 용도로 쓰입니다. 하지만 사람들이 그것 보다 더 중요한 핵심 기능을 잘 모르고 쓰는데요. 바로 ‘암호화’ 입니다. VPN은 처음에 본인들만 쓰는 내부 네트워크에 허용된 사람만 외부에서 접속해 서로 정보를 공유할 수 있도록 만든 것 입니다. 누군가가 해킹을 하든.. 뭘 하든 중간에서 훔쳐볼 수 있다고 하더라도 어떤 데이터가 오고 가는지 알수가 없게 되는거죠.

우리가 인터넷을 하면 저렇게 중간에 있는 큰 컴퓨터.. ISP(Internet Service Provider), 즉 인터넷 제공 업체(SKB, KT, LGU)를 통해서 목적지에 도달하며 주고받게 되는데요. 여기서 우리가 뭘 쓰는지 구분할 수 있게 되는거죠.

수많은 데이터가 오가도, 그 중에 음성데이터는 구분할 수 있는 차이가 있기 때문에 그걸 따로 집계해서 얼마나 썼는지 계산을 하고, 각각 요금제에 맞춰서 어느정도 쓰고 나면 막아버리는 것 입니다. 하지만 VPN을 사용하게 됨녀 저것들이 모두 ??? 이렇게 바뀌어버리기 때문에 통신사 시스템은 바보가 되어버리는 것이죠. 그래서 양쪽이 VPN을 사용하면 보이스톡같은 음성통화를 계속 사용할 수 있는 것 입니다.

유료 VPN을 쓰게되면 업체별로 다르지만 제가 쓰고있는 곳은 총 3대까지 동시에 접속이 가능하기 때문에 연인끼리는 물론 친구 및 가족과도 나눠서 사용할 수 있습니다. 사용방법이 어렵지 않느냐구요?

 

너무너무 쉬운 VPN 사용법

VPN 어플을 켜고. 저기 가운데 버튼을 눌러주면.

끝입니다. ㅋㅋ

저같은 경우에는 한국에서 가장 빠른 일본서버를 사용하는데요. 본인이 사는 곳에 따라서 바꾸시면 됩니다.

제가 사용중인 곳은 전세계 총 94개국가를 지원하고 있어서 어딜가나 아무런 걱정이 없네요.  제가 거의 모든 업체를 사용해보고 선택했고 가성비도 좋으니 여러분도 사용해보시면 좋을 것 같습니다. 아래 리뷰 리스트 중에서 가장 위에것이 현재 사용하고 있는 VPN 입니다. 다른것들도 보신 후에 본인에게 맞는 것을 선택하시면 되겠네요.(웹브라우저에서만 사용가능한 VPN은 안됩니다~ 그건 웹서핑 용이에요)

[유료 VPN 추천 리스트]

 

트리블러(Tribler),IP추적안되는 익명 토르 토렌트

각국 정부의 인터넷 검열 및 IP 추적 기술만큼 발전하는 네티즌의 은신(?) 능력

많은 사람들이 꼭 이상한 불법적인 자료를 받지 않는다고 하더라도.. 자신을 드러내는 것을 원치 않습니다. 어떻게 보면 본능일지도 모르지요. 사실 인터넷이 이렇게 발전하게 된 이유는 ‘익명성’ 때문이니까요.

웹서핑 자체는 VPN으로 많이 커버가 되는데 토렌트의 경우에는 여전히 불안감이 생기는 것이 사실 입니다. 그래서 딥웹을 탐색할때 사용하는 토르 브라우저와 같은 원리로 운영되는 트리블러(Tribler)라는 토렌트 프로그램이 생기게 되었습니다.

 

트리블러는 정말 안전하게 IP를 완벽히 감춰주나?

트리블러 웹사이트에 들어가면 첫번째 화면에 미리 경고의 표시를 해두었습니다.

Do not put yourself in danger. Our anonymity is not yet mature. Tribler does not protect you against spooks and government agencies. We are a torrent client and aim to protect you against *lawyer-based attacks and censorship. With help from many volunteers we are continuously evolving and improving.

트리블러의 익명성은 아직 완성되지 않았기 때문에 위험한 행동은 하지말라, 트리블러는 당신을  정부기관 그리고 Spooks(유령이란 뜻도 있지만 영국에선 스파이(Spy)라는 의미로 쓰기도 함..)로 부터 지켜주지 못한다. 검열 및 *변호사 기반 공격(? 이걸 찾아보니 토렌트 저작권 고소 같은 것을 이야기 하는 것이네요.)으로 부터 보호해주기 위해 만들어진 것 이다.

이렇게 나와있습니다. 저기서 말하는 정부기관은 FBI 및 CIA를 말하는 듯 해요. 한국 국정원은 트위터 말고 할줄아는게 없으니..

 

트리블러 다운로드 및 실행, 설정

이렇게 생겼습니다.

I Accept를 눌러주시구요.

Desktop Icons / Make Default for .torrent .tstream. magnet:// 이렇게 나와있는데요. 트리블러를 기본 토렌트 클라이언트로 쓸게 아니라면 마지막 3개는 체크하실 필요가 없습니다.

실행하면 매우 썰렁한 상태의 화면이 나옵니다. 오른쪽 위에 톱니바퀴를 눌러서 옵션을 구경해보죠

첫번째.  General(일반) – 트리블러 프로필(닉네임,이미지) 그리고 다운로드 경로 및 최소화 버튼을 눌렀을때 트레이(Tray)로 넣을 것인지를 설정할 수 있는 곳 입니다.

두번째. Connection(커넥션,연결) – 방화벽 포트 및 프록시 세팅

세번째. BandWidth – 대역폭 제한을 걸 수 있는 설정창 입니다.

네번째. Seeding(씨딩) – 업로드/다운로드 레이쇼(Ratio) 및 각종 배포시 시딩 설정을 할 수 있는곳

다섯번째 – Experimental – 모르는 분은 그냥 넘어가시면 됩니다.

그리고 마지막 – Anonimity(익명성) 이거만 보시면 됩니다. 1,2,3 숫자가 있죠? 1번 IP 세탁을 하느냐 두번 세번하느냐 그 차이 입니다. 물론 1번이 그나마 속도가 나오고 3으로 올리면 가장 안전하겠지만 그만큼 속도가 많이 느립니다.

하지만 문제는 트리블러 토렌트 사용시 모든 패킷이 다 암호화가 되는지에 대한 의문을 가져봐야 하는데, 트리블러 측에서도 이야기한 것 처럼 아직 기술적으로도 그렇고 책임질 수 있을 정도가 아니기 때문에 개인적으로 안전하게 쓰려면 VPN+트리블러 1단계가 가장 좋다고 생각합니다. 이중 삼중으로 IP 우회 및 패킷 암호화가 될테니까요.

추천하는 VPN은 [유료 VPN 리뷰]에서 첫번째와 두번째 입니다.

2018 중국 VPN 추천 현지인 인기 1위

중동,중국 VPN 인터넷 검열로 인해 필수가 되었다.


검열이 별로 없는 나라들은 하나같이 ‘민주주의’가 잘 정착한 나라 입니다. 그 반대인 나라들을 보면 ‘인권’수준이 매우 낮고, ‘독재’와 ‘탄압’이 심각한 국가들이지요.

*** 중동 & 중국 vpn 추천의 결론만 원하신다면 글 마지막 결론 부분만 읽으셔도 좋습니다. ***

중동 뿐만 아니라 북아프리카 국가들도 상당히 포함 되어 있습니다. 북한, 중국, 사우디아라비아, 수단, 아랍에미리트(UAE), 튀니지, 이란, 인도, 파키스탄, 바레인, 이집트, 예맨, 오만, 카타르, 쿠웨이트, 튀니지 등 VPN이 꼭 필요한 이런 나라들을 보면 중국을 제외하고는 ‘이슬람’ 국가들이 주를 이룹니다. 공통점을 보면 한 국가의 이념과 종교가 인권 위에 존재하지요. 아 그리고 러시아도 있군요 ㅎㅎ

그런데 또 보면 웃긴게 ‘자유’하면 가장 먼저 떠오르는 ‘미국’같은 나라들이 저런 국가에 인터넷 검열 기술을 제공해준다는 사실도 웃지 못할 사실 입니다.(캐나다 IT 업체들도 같이 팔아먹었다고..)

그리고 곳곳에서 일어난 ‘민중봉기’ 예를 들면 튀니지의 재스민(쟈스민) 혁명(Jasmine Revolution) 아랍의 봄(الثورات العربية, Arab Spring) 같은 일이 일어났을때 많은 사람들이 VPN을 이용해서 자신들의 의견을 인터넷에 피력하기도 했습니다. 이렇듯 쓰는 사람의 의도에 따라서 매우 유용하고 훌륭한 도구가 되기도 합니다.(물론 저는 사진, 동영상 보는게 VPN 용도의 거의 대부분;;)

 

아직은 만만한 중동, 나날이 강력해지고 있는 중국 VPN 차단 기술


중국은 매우 전문적으로 인터넷 감시 검열 시스템을 강화시키고 있습니다. 벌써 조단위의 돈이 들어갔으며 앞으로 지금까지 투자 됐던 금액 보다 더 큰 돈이 들어간다고 하지요. 중동, 북아프리카 보다 중국이 더 뚫기 힘든게 사실 입니다.

중국 만리장성 방화벽(The Great Wall Firewall)은 황금방패 프로젝트(Golden Shield Project)에 의해 진행되고 있습니다.

  • PPTP같은 낮은 수준의 암호화는 이제 잘 통하지 않음. 그래서 중국에서 대부분의 중국 무료 VPN이 막힘(암호화 기술의 차이)
  • 위의 사항이 가능한 이유는 중국의 VPN 및 인터넷 감시 네트워크가 예전과는 다르게 좀 더 깊은 차원으로 분석하기 때문.(딥 패킷 인스펙션 – deep packet inspection)
  • 더 나아가 인터넷 사용내역을 평가해서 정부(공산당)에 협조적인 사람과 아닌 사람을 구분하고 사회적 이익과 불이익을 줌(자세히)
  • 사람들이 중국이 과거 과오와 현실의 문제점에 대해서 인식하지 못하고, 그에 대한 토론 및 정보교환이 일어나지 못하도록 꼼꼼하게 막고 있음.
  • 그리고 외국 국적을 가진 사람들 뿐만 아니라 해외 기업들까지 컨트롤 하기 위해서 무리한 법안을 강행하려고 함(사이버보안법)
  • 절대로 중동 지역에서 처럼 시민들이 각성하게 되는 계기를 절대 만들지 않기 위해 신속 강력하게 감시 및 처벌

대충 이런 상황이라고 보시면 될 듯 하네요.

부끄럽지만 한국 역시 인터넷 자유도는 낮은편…


우리나라도 이명박 이후로 서서히 웃긴 나라가 되어버렸지요. 단순 워닝사이트만을 말하는게 아닙니다. 뉴욕타임즈 등 해외 유명 언론에서도 심층분석된 기사가 나오기도 했습니다. 대통령을 비난하면 고소를 당하거나 SNS 계정, 블로그 포스팅이 더이상 노출되지 못하도록 직접 요청을 하기도 하는 등 진실의 목소리는 철저하게 막으려는 행동을 했고 그것은 박근혜 시절까지 쭉 이어졌습니다.

NYT에서는 “한국은 세계에서 가장 빠른 인터넷 속도를 자랑하고 어디에서나 초고속 인터넷을 이용할 수 있는 나라지만 중국이었다면 놀랍지 않았을 강력한 인터넷 검열이 강력한 인터넷 인프라와 민주주의가 번성한 한국에서 일어나고 있다.“라고 이야기 했고 이명박을 조롱하는 듯한 트위터 아이디를 쓰는 사람이 계정 차단당했던 것, 강정 제주해군기지 반대를 했던 사람이 구속되었던 것, 정봉주 전 의원의 징역형 등이 소개되기도 했습니다.

해외 언론들 뿐만이 아니라, ‘국경없는 기자회’에서도 한국을 ‘인터넷 감시국’으로 지정하고, 러시아, 이집트 같은 나라와 나란히 ‘반대의견에 편협한 국가’로 분류 했습니다. 참으로 부끄러운 일이지요..

우리가 비난 하는 국가와 별 다를 바 없이 한국도 핑크색.. 미국도 포함되어있군요 ㅎㅎ 하지만 천조국은 합법적으로 어른들이 즐길 수 있는 사이트는 많음 ㅜㅜ

 

이 모든 나라에서 유일한 탈출구는 VPN 밖에 없다.


정부에서 아무리 벽과 방패를 쌓아서 막으려고 해도 사람들은 언제나 해결책을 찾습니다.  그리고 그런 사람들에게 서비스를 제공하고 돈을 벌겠다는 업체들이 나오게 되겠지요. 하지만 현재 수많은 VPN 회사들이 난립해있는 상태인데 믿을 수 있는 곳은 사실 몇군데가 없습니다.  이에 대해서 조금 더 자세히 알아보도록 할게요.

VPN은 왜 생겼나요? 원래 IP 우회 용도 였나요?


원래 VPN은 기업 및 연구소, 군사조직에서 다른 지역에 떨어져있는 같은 조직 및 사무실, 직원 등이 남에게 공개되지 않은 내부망에 접속해 온라인으로 일을 할 수 있도록 만든 것 입니다. 쉽게 이야기 하면 ‘비밀 단톡방(단체 카카오톡 방)’ 같은거라고 볼 수 있습니다. 허용된 사람들끼리만 서로 정보를 주고 받을 수 있게 만든거죠.

그러다 각 국가에서 인터넷 활동에 제약을 걸게되자 VPN이 IP 우회 쪽으로 사용이 되기 시작되었는데요. 이제는 VPN 하면 내 IP를 변경해서 접속 불가 서비스 및 사이트를 사용 가능하게 만들어주는 것으로 인식이 되고 있습니다.

 

무료 VPN vs 유료 VPN 어떤 차이가 있나?


무료 유료
보안성 빠른 속도를 위해  보안성이 낮은 PPTP 사용을 하거나 따로 선택 옵션이 없음 보안성능과 속도를 위한 암호화 수준까지 직접 선택 가능
개인정보 많은 무료 VPN 업체들이 개인정보를 수집해서 판매함(단 금융 및 민감한 개인 정보는 제외되는 경우가 많음) 업체에 따라 차이가 있으나, 좋은곳은 사용자의 이용 내역을 절대 저장하지 않으며

각 국가 사법기관의 정보 요구로 부터 최대한 벗어나기 위해 본사의 위치까지 안전한 지역으로 세운곳이 있음

OS / Device 제한적 거의 모든 운영체제(윈도우,리눅스,맥,안드로이드,iOS), 대부분의 기기들(컴퓨터,노트북,스마트폰) 지원
속도 제한적일 수 밖에 없음 유료 VPN 중에서도 편차가 굉장히 심하기 때문에 리뷰를 잘 보고 확인해야함. 글 마지막 링크 참고
토렌트, P2P 사용시 차단 시키거나, 대용량 다운로드시 속도 제한. IP 보호 불가 공식적으로 써도 된다고 써놓음. 좋은 곳은 IP 2중 보안 가능
기타 킬스위치(보기) 같은 안전장치가 마련되어있음.

2중 VPN 및 속도는 느려도 익명성을 극대화 하기 위해 VPN+토르 네트워크까지 사용하게도 해줌.

자세히 들어가자면 글이 훨씬 길어질테지요. 전세계 사람들이 돈주고 사용하는데는 이유가 있습니다. 물론 유료 VPN을 쓴다고 해서 나쁜짓을 막 해도 된다고 생각하지는 마세요. 남에게 상처주고 피해주는 행위는 절대 해선 안됩니다.

요약하자면, 무료VPN은 IP 우회기능만 사용한다고 보시면 되고, 유료 VPN은 <빠르고 편안하게 + 최대한 안전하게 + 익명성을 유지하면서 인터넷을 즐길 수 있다.> 라고 보시면 되겠습니다.

 

중국에서 VPN 프로그램을 많이 사용해 보신 분들이라면 아마도 답을 알고 계실 것 입니다.

일단 주의 사항 몇가지는 알아두어야 합니다.(필독!)

  • 중국이 라인, 카카오톡 뿐만 아니라 전세계적으로 유명한 왓츠앱(What’s app) 같은 것을 막아놓고 중국 기업의 위챗(Wechat) 같은 것을 활성화 시켜 놓은 이유는 ‘감시’ 때문 입니다. VPN 역시 마찬가지 인데요. 중국에도 VPN 업체들이 있는데.. VPN을 불법으로 규정하고 막아놓은 상황에서 그런 기업이 장사를 한다는 것은 중국 정부의 ‘빨대’ 역할을 한다는 뜻 입니다. 절대적으로 피해야겠지요.
  • 수많은 중국 해커들이 ‘백도어(Backdoor)’를 심어놓은 VPN을 많이 풀어놨습니다. 바이두(Baidu)에서 중국 vpn 추천 관련 검색을 하신 후에 APK파일(안드로이드 앱 설치 파일), 컴퓨터용 설치파일을 절대 받지 마시길 바랍니다.(vpn 앱은 꼭 공식 사이트에서 받아야 합니다.)
  • 중국에서 사용할 VPN의 진리는 ‘유명한 유료 VPN’ 밖에 없습니다.

중국에서 VPN을 좀 안다고 하시는 분들이 장기적으로 가장 많이 사용하는 앱은 ‘Express VPN’ 입니다. 유독 한국의 네이버에서 검색해보면 중국 무료 vpn으로 ‘VPN master’가 추천 되는데요. [의심스러운 VPN Master] 이 글을 읽어보시길 바랍니다.

 

그럼 뭘 써야 할까요?


결론 : 중동 지역 및 중국 VPN은 Express VPN이 독보적 1위.

ExpressVPN은 중국 ISP(인터넷 서비스 제공 업체) CN2가 가지고 있는 중국-홍콩 서버 라인을 사용하고 있어 속도면에서도 우위를 점하고 있습니다. Express VPN의 홍콩 서버(4번, 3번 추천)를 사용하시면 되겠습니다. Ping(핑) 속도는 물론 다운로드 속도 역시 타 VPN 보다 만족스럽고, ‘보안’면에 있어서도 전세계에서 가장 믿을 수 있는 업체입니다.

중국에서 사용하시는 인터넷 회사에 따라 다르겠지만 많이들 쓰시는 차이나 텔레콤(China Telecom,电信)의 경우 저가 상품에서도 유튜브 1080p를 원활하게 감상하실 수 있을 정도 입니다.

[Express VPN 리뷰&할인코드] 여기 들어가셔서 ‘스페셜 코드’를 통해 12개월 + 3개월 Plan을 통해 가장 저렴하게 사용하시면 됩니다. 물론 한달 사용도 가능하며 30일 안에 환불도 가능하니 걱정하실 필요는 없습니다. 오랜 시간동안 전세계 VPN 유저들에게 최고로 평가받고 있습니다.

아래 리뷰중  두번째  nord vpn을 보셔도 좋지만 express 만큼 안정적이고 빠르진 않습니다.(의구심이 드신다면 30일 안에 환불 가능하니 사용해보시는 것도 좋습니다.) 그 외에 것은 성능 혹은 가성비가 떨어지거나 원활한 접속을 장담 드릴 수 없습니다.

유료 VPN 리뷰 모음


중국 VPN 정보
  • 2018년 2월부터 중국의 인터넷 정책이 더 강력해 집니다. 고로 사용불가능 상태에 빠지는 VPN 프로그램들이 상당히 많아질 것 입니다.
  • 중국의  3대 통신업체인 차이나모바일(China-Mobile)·차이나유니콤(China-Unicom)·차이나텔레콤(China-Telecom)에 이미 명령이 하달된 상태 입니다. 2월1일부터 아마 수많은 사람들이 갑작스런 VPN 차단에 당혹스러움을 금치 못할 것 입니다.
  • 중국은 주요 행사가 있는 날에는 특히 VPN 차단에 신경씁니다. 그 이유는 중국에 불리한 정보들을 최대한 막기 위함입니다.(*과거에 인터넷 망을 통해 반감을 가진 사람들이 뭉쳐서 위협이 됐던 적이 있으므로..)
  • 2018년 올해 중국의 주요 행사들 입니다. 1.개혁개방 40주년 기념 / 2.제13기 전국인민대표대회 및 중국인민정치협상회의(3월달) / 3.중국공산당 제19기 중앙위원회 제2차 전체회의 / 4.농촌진흥전략계획 / 5.중국국제수입박람회,보아오 아시아포럼 연차총회, 제18차 상하이협력기구(SCO) 회원국 정상이사회 회의 / 6.중화인민공화국 감찰법 출범 / 7.생태환경 손해배상제도 시행 / 8.창어4호 발사 / 9.당중앙,중앙군사위원회 집중 통일 지도(무장경찰부대) / 10.광시장족자치구 및 닝샤회족자치구 설립 60주년
  • 중국은 앞으로 인터넷 통제 뿐만 아니라 오프라인까지도 확실하게 연계해서 감시,검열을 할 계획이라고 합니다. 인터넷에 중국과 관련해 불리한 정보와 의견을 올리거나 하면 점수가 깎여 중국 내에서 사회생활 하는데 불이익을 줄 수 있습니다.
  • 재미있는 사실 한가지는 중국 뿐만 아니라 수많은 중동국가, 러시아도 강력하게 자국에게 불리한 여론이 생기는 것을 강력히 틀어막고 있습니다. 그래서 그런 국가에서 VPN을 많이 사용하게 되지요. 이 중에 가장 VPN 업계의 강력한 적은 단연코 ‘중국’ 입니다. ‘기술력’과 ‘자금력’ 그리고 이것들을 집행할 수 있는 부분에 있어 압도적이기 때문입니다.
  • 중국 정부는 헨박스(HenBox)라고 불리는 안드로이드 멀웨어 앱을 배포하기도 합니다. 이는 특히 독립을 원하는 위구르족 중에서 과격한 단체들이 감시를 피하기 위해서 VPN을 꼭 이용하는 것을 역으로 이용하기 위해서
    VPN 형태의 앱으로 가장 많이 돌아다닌다고 합니다. 이런 정치적인 이유 뿐만 아니라 중국에서는 무료 VPN의 형태로 앱과 컴퓨터용 설치 프로그램을 많이 뿌리고 있는데 이를 통해 개인정보 유출로 인해 피해 받으시는 분들임 많습니다. HenBox의 경우에는 주로 샤오미 같은 중국 스마트폰 제조업체들 위주로 많이 깔린다고 합니다. 카메라 및 마이크에도 접근이 가능한 수준이고, 기기정보, SNS, 메신저 채팅 정보 등 개인정보를 광범위하게 수집할 수 있습니다. 이는 일반적인 사용자에게는 거의 해당되지 않는다고 하지만 무서운 사실이 아닐 수 없습니다.
  • 최근에는 글로벌 기업들이 하나둘씩 중국 기업에 무릎 꿇고 있습니다. 애플이 최근 구이저우(貴州)성에 데이터센터를 세우게 되었는데요. 중국 현지 기업이자 공산당과 연결이 되어있는 윈샹구이저우빅데이터산업발전(GCBD)과 손을 잡았지요. 중국의 사이버 보안법을 준수하기 위해서 미국에 보관하던 아이클라우드(iCloud)의 키(key)도 중국으로 옮긴다고 합니다. 이렇게 되면 중국 정부가 중국에서 아이폰을 사용하는 유저들의 정보에 접근 및 수집이 더 쉬워지게 되겠죠.
  • 그동안 중국 정부의 말을 듣지 않아서 중국 시장을 공략하지 못했던 AWS(아마존 웹 서비스)도 달라지고 있습니다. 중국에서 AWS는 베이징 신넷 테크놀로지가 운영한다고 하는데요. 중국 AWS를 이용중인 고객들에게 중국 정부가 차단한 콘텐츠에 접근을 가능하게 해주는 소프트웨어(VPN)의 사용을 금지한다는 이메일을 보냈다고 합니다.


무료 중국 vpn apk 파일 설치 위험해요!

중국에 가시면 VPN을 사용할 수 밖에 없게 됩니다.

갑자기 내가 자주 가던 인터넷 사이트나, 항상 이용하던 서비스들이 모조리 되지 않아서 엄청 당황한 마음에 검색을 하게되고, VPN이 있어야 한다는 것을 알게되면 일단 검색해서 보이는거 아무거나 일단 깔고 쓰다가.. 결제 하라고 하면 돈을 내는데.. 여기서 창렬한 VPN이 대부분이라 날리게 됩니다. 정말 열받죠..

그렇다고 중국 무료 VPN을 썼다가 개인정보가 털리고..

예전에 한 IT 커뮤니티에서 어떤 회원이 중국에가서 무료 VPN을 사용했는데 그 때 이후로 네이버, 다음 아이디 해킹당하고 후에 로그인 내역을 보니 VPN 사용 시간 이후부터 해외 IP가 막 찍혔다고 했던 이야기가 있었습니다.

유명한 VPN 업체를 사용해도 무료 제공의 경우에는 사용 내역들이 빅데이터로 판매가 되는 곳이 대다수 입니다. 정말 조심하셔야 해요. 어마어마한 트래픽을 유발하는 서비스인데 어떻게 그걸 다 공짜로 제공을 할 수 있을까요. 자선사업가는 없습니다 언제나 ‘무료의 함정’은 의심을 해봐야할 필요가 있습니다.

무료VPN을 써야만 한다면 많이 알려진 서비스가 조금 더 낫습니다.

*물론 로그인(아이디, 비밀번호) 정보, 금융정보(카드번호 등), 의료, 주거 등의 정보가 오가는 행위가 아니라 단순 웹서핑만을 위한 IP우회 용도로 쓰시는게 좋습니다.

VPNgate

Zenmate

HotspotShield

Browsec

OperaVPN (중국에 팔려가서 좀 더 못미더움..)

VPN APK 파일을 받아서 설치하면 왜 위험한가?

안드로이드는 아이폰에 비해 사용자가 더 많은 권한을 가질 수 있으며, 좀 더 자유롭게 쓸 수 있는 장점이 있습니다. 하지만 그에 반해 ‘보안 의식’이 없는 사람은  “이거 깔면 유료앱이 공짜로 깔린다던데??” 하면서 설치를 해버립니다.

그 안에 뭐가 있는지도 모르면서요..

  • Play스토어(안드로이드 공식 앱스토어)에도 가끔 악성코드가 섞여있는 앱이 올라오는데, 인터넷에서 따로 다운로드 받는 APK 파일은 한없이 위험합니다. 가장 대표적인 사례는 바로 ‘몸캠 피싱’이지요. 그 안에 연락처를 싸그리 해커에게 전송시키는 기능이 있습니다. 남에게 보여지기 싫은 장면을 다 찍은 뒤에 그걸 미끼로 주변에 뿌리겠다고 협박해서 돈을 뜯어내기도 합니다.
  • 갤러리 안에 있는 사진, 동영상 빼가기
  • 공인인증서 같은 중요한 금융 정보
  • 특정 사이트로 유도하기 및 자동접속
  • 로그인 정보 빼돌려서 네이버 계정 등 탈취 후 불법 마케팅에 써먹기

등등 마음먹기에 따라 많은 피해가 발생할 수 있습니다.

그래서 결론은?

절대로 VPN 뿐만 아니라 그 어떤 앱(어플)도 APK 파일로 설치하시는 것은 하지 않는게 좋습니다. 가끔 특정 어플을 업데이트 되기 이전의 상태로 쓰기 위해서 설치하는 경우도 있지만, 그것 또한 본인이 잘 아는 경우가 아니면 위험하지요.

VPN의 경우에는 본인의 인터넷 사용 내역이 통째로 드러날 수 있기 때문에 믿을 수 있는 유료 VPN 업체를 사용하시는게 가장 현명한 방법 입니다. 보안, 속도, 편의성 모든 면에서도 뛰어나고 사람들이 괜이 돈주고 쓰는게 아니거든요.

아래 리뷰를 참고하세요. 무료 유료 둘다 많은 VPN 프로그램들을 써본 후기 입니다.

유료 VPN 리뷰 모음 무료 VPN 리뷰 모음

충격적인 중국 빅브라더, 국민 검열 평가시스템

중국이 <황금방패 프로젝트>도 모자라서 아주 전국민을 사상의 노예로 만들기 위한 빅브라더란 단어도 모자랄 시스템을 가동하는군요.. 이정도면 얼마나 더 막나가자는것인지.. 가늠도 되지 않습니다.

국민의 사생활을 하나하나 감시해서 세부 평가를 한 뒤 이익과 불이익을 주겠다는 평가 시스템인데요. 중국이 민주주의 사회가 아니다 보니 이렇게 소돼지 등급매기듯 하는게 가능하네요. 자세하게 한번 보도록 할까요.

인간을 상품 처럼 등급화 해버리는 중국

우리가 요금이나 대출 연체가 생기면 신용등급이 내려가는 것 처럼 다른 나라에도 어느정도 기본적인 평가 시스템은 있습니다. 하지만 중국 빅브라더 시스템의 경우에는 그정도가 아니라 그 사람이 뭘 보고 듣고.. 무슨 생각을 하느냐까지 판단해서 실생활에서 편함을 주기도 하고 불편함을 주기도 합니다.

공상과학 소설에나 나올법한 이야기가 이렇게 현실이 되는 곳이 있군요.. 거기다가 바로 옆나라라니 ㅋㅋ

당신은 게임 캐릭터 처럼 관리 된다.

벌써 중국에서는 베타테스트 중이라고 하네요.. 이게 진짜 무서운게 빠져나갈 구멍이 없다는것…

텐센트가 중국 기업과 손잡고 이 작업을 같이 하고 있습니다. 롤, 즉 리그 오브 레전드(League of Legend)와 COC(클래시 오브 클랜), 헤이데이, 붐비치, 클래시 로얄 등을 가지고 있는 슈퍼셀을 인수한 거대한 게임기업이라고 생각하실 수 있는데 사실 영역은 훨씬 넓습니다.

텐센트는 종합 인터넷 회사라고 할 수 있는데요. 텅쉰망(www.qq.com)그리고 메신저 서비스 QQ, 모바일 메신저 앱(어플) 위챗을 모두 가지고 있습니다. 한마디로 이 기업은 한국으로 따지면 네이버+넥슨이라고 할 수 있지요. 물론 그 규모는 더 크구요.

만약에 한국 정부가 네이버+카카오+게임회사+대형인터넷쇼핑몰 등과 손잡고 사용자들의 활동내역을 모조리 가져가서 평가한다고 생각해봅시다. 얼마나 끔찍한가요.

중국은 공산당 1당 독재체제이며 이 당이 모든것을 좌우 합니다. 그리고 공산당에 얼마나 복종을 잘 하느냐에 따라서 사람들의 등급이 매겨지게 됩니다.

당신이 만약에 중국 주식시장 붕괴, 혹은 정부가 싫어하는 사진을 업로드 한다거나..  부정적인 뉴스를 공유한다거나 하면 바로 점수가 떨어지게 됩니다. 마치 게임 레벨, 경험치 처벌 빠르게 적용 되지요.

정권의 낲팔수 역할을 하는 언론의 기사를 공유하면 점수가 오르게 됩니다. 이렇게 되면 나쁜일이 있어도 남에게 전달하기 힘들어지고, 사람들의 눈을 가리는 잘못된 뉴스만 공유가 되겠네요. <VPN>을 사용하다 걸리면 불이익을 주는 것도 가능하지 않을지 걱정이 되네요.

그리고 알리바바 역시 중국 빅브라더 사업에 함께하게 되는데요. 텐센트+알리바바 시가총액을 더하면 마이크로소프트와 맞먹습니다. 그만큼 큰 영향력을 가진 기업들이죠.  특히나 알리바바의 경우에는 중국 인터넷 쇼핑 시장에서 절대적인 영향력을 가지고 있습니다. 이 말은 사람들의 구매 내역을 평가해서 소비성향을 조종할 수 있다는 것 입니다.

공유버튼, 구매버튼 하나에 당신의 삶에 변화가 생긴다.

위의 예시와 같이 중국 경제에 도움이 되는 것을 구매하면 점수가 올라가고, 해외 직구 등 돈이 외부로 빠져나가는 구매성향을 가진 사람은 점수가 내려가게 되는 것 입니다. 와 진짜 대단하네요 ㅋㅋㅋ 모든 나라가 자국 경제를 키우기 위해서 노력 하는 것은 당연한것이지만.. 이건 뭐 사육수준이네요 ㅋㅋ

이 외에도 다양한 평가항목들이 있는데 종합적으로 매겨서…

보험료가 달라지고, 학교에 입학할때 가산점 및 장학금을 받을 수 있느냐 없느냐가 결정되며, 인터넷 속도까지 달라질 수 있다고 합니다. ㅋㅋㅋㅋ 대출 받는거나 공무원 채용같이 국가에서 결정할 수 있는 인사권에도 영향을 미치고, 해외여행 갈때 여권,비자 발급까지 손을 댄다고 하네요. 한마디로 정부가 싫어하는 행동을 하면 중국에서 살기 힘들어지게 만들어주겠다는 것 입니다.

무서운건 이 뿐만이 아닙니다.

노예끼리 서로 비교하게해 ‘왕따’까지 만들게 한다.

점수가 낮은 사람과 사귀면 나의 점수도 떨어지게 됩니다. 이렇게 되면 내 불이익을 방지하기 위해서 친구와 사이가 멀어져야 합니다. 물론 그것은 자율적으로 맡긴다고 하지만, 결국 사회적 불이익을 받기 때문에  ‘친정부적’사람들과 어울려야 하는 분위기가 되겠지요.

여기서 또 한단계 더 나아가…

페이스북이나 인스타그램 보듯 누구나 쉽게 남의 점수를 얼마든지 체크해볼 수 있습니다.  그 사람의 사상과 성향을 그대로 드러내는 지표를 누구나 볼 수 있게 만들어서 심리적 압박을 가하는 것 입니다.

이렇게 나에게 불익을 주는 사람을 한눈에 볼 수 있게 하고.. 그 사람과의 관계를 끊고싶게 만듭니다. 소설에서나 나올법한 것이 이렇게 현실이 된다는게 무섭기도하고 어이가 없네요..

벌써 시행중이고.. 이제 얼마 남지않은 2020년에는 의무가 된다고 하네요.

중국은 거대한 북한이 되어가는 느낌 입니다. 나라 전체가 삐에로가 되어가는 느낌이네요. 아래 글도 한번 읽어보세요.

[인터넷 만리장성 중국의 황금방패 프로젝트]

중국 vpn 어플(앱) 추천, 만리장성 방화벽 IP 우회

중국 VPN 수요가 늘어난 이유, 어플(앱) 추천

결론 및 vpn 선택만 원하시는 분은 마지막 단락을 보시면 되겠습니다.

여기를 눌러서 보시면 되겠습니다.

아래는 중국 인터넷 정책에 대한 잡다한 이야기들 입니다.

중국의 인터넷, VPN 억압 정책 얼마나 심할까?

중국은 아마도 VPN을 가장 많이 쓰는 국가가 아닐까 싶어요. 지금 인터넷 인구가 꾸준하게 늘고있고 날이갈수록 중국 정부가 깔아놓은 거대한 인터넷 방화벽을 넘어 자유로운 인터넷 세상에서 웹서핑 및 서비스를 즐기기 위해서 VPN을 쓰는 사람이 더 많아지겠지요. 그만큼 중국 정부의 억압과 통제를 위한 노력 및 투자는 더더욱 커질 것 입니다. 우리나라 처럼 단순한 워닝사이트(Warning.or.kr, 유해 사이트 차단) 수준으로 막는게 아니라, 중국 국가 체제를 유지하기 위해서 굉장히 엄격하게 특정 단어까지 검색하지 못하게 다 막아버리는 수준 입니다.

中華人民共和國 – 檢閱(중화인민공화국 인터넷 검열) 영어로는 internet censorship in China라고 부르기도 합니다. 다른 말로는 금순공정(金盾工程) 즉 우리말로 황금방패 프로젝트(Golden Shield Project)라고 불리는데요. 우리가 컴퓨터에 백신이나 방화벽 프로그램 까는 수준으로 설치만 해놓은게 아니라, 대규모 담당 공무원들이 따로 배치가 되어있습니다.

그래서 만리장성 수준의 방화벽이라고 해서 방화장성(放火長城), 만리방벽(萬里防壁, Great Firewall)이라는 별칭으로 불리기도 합니다. 이 프로젝트에는 무려 30,000여명이나 되는 공안이 투입됩니다.

중국.. 당신은 대체.. 어떤 나라길래 이런게 가능함?

중국은 공산당(中國共產黨)만이 여당(정권을 쥐고 있는 당을 이야기 하며. 같을 여(與)자를 쓰는데 정부과 같은 편인 정당으로 해석할 수 있음)이 될 수 있습니다. 한마다로 공산당 독재 체제인데요. 물론 야당이 있긴 합니다. 형식적으로 앉혀둔 마네킹 같은 존재지만요.. 중국사람들과 이야기를 해보면 공산당, 무슨당 개념 보다는 그냥 당연하게 “당(党)”이라고만 지칭 합니다. 사실상 하나밖에 없으니까요.

공산당 그 자체가 중국이라고 할 수 있습니다. 중국에는 우리나라나 정상적인 다른 나라 처럼 ‘국군’이라는 개념이 없습니다. 중국 군시스템을 쥐고 있는 ‘인민해방군’은 공산당 ‘당군’이지요. 우리가 중국 방송하면 가장 먼저 생각나는 것이 CCTV인데, 그 역시 국영방송이 아닌 ‘당영방송국’ 입니다. 놀랍죠?

그들의 파워는 어마무시 합니다. 이명박, 박근혜 같은 잘못된 대통령이 나라를 어지럽히던 시기에도 견제세력이 있었고, 국민의 눈이 있기 때문에 끝내 뒤집어질 수 있었는데, 중국은 그 거대한 인구가 서커스 코끼리처럼 잘 길들여져 있어 철저하게 통제당하고 있습니다. 한국에서 박근혜가 ‘탄핵’을 당했을때 그 근거가 된 것이 ‘헌법’ 입니다. 나라와 사법체계의 근간이라고 할 수 있는데.. 중국의 경우에는 ‘공산당 당강(당의 규율 규칙 같은것)’이 헌법보다 위에 있습니다. 덜덜 하죠.

그래서 당이 ‘국가 발전’이라는 명분을 앞세워 개인의 불이익을 무시하고 밀어붙일 수 있습니다. 박정희, 전두환 시절 처럼 국가 정책에 반하는 인물들이 사라지기도 하고, 개발을 위해서 난민 몰아내듯 특정 구역을 비워버릴 수도 있는 힘이 있습니다.

이런 나라라서 3만5천명 정도가 죽었던 문화대혁명 사건이나 6천명~1만명 정도의 사망자가 추정되고 있는 천안문 사태(톈안먼 사건, 天安門事件, Tiān’ānmén shìjiàn) 같은 것도 묻히고 그런 일이 있었다는 것을 모르는 중국인들도 있을 수 있는 것 입니다. 쉽게 이야기 하면 우리나라 세월호 사건보다 수십배 큰 사건이 일어났는데.. 그걸 사람들이 인터넷으로 검색할 수 없고 언론도 다루지 않는다면..? 정말 끔찍하겠죠. 중국은 그게 가능합니다. 그래서 VPN을 제한해서 해외 언론 및 자유로운 토의가 이루어지는 사이트를 막아버리는 것이구요.

어떤 계기로 만리장성 방화벽이 구축되기 시작했을까?

이런 절대권력 공산당이 한번 흔들렸던 시기가 있었습니다. 바로 1998년도 즈음 인데요. 중국의 민주당이 당시 보급되기 시작한 인터넷 및 휴대전화 등 소형 통신 기기를 통해서 중국 인민들의 눈을 뜨게하고 가슴에 불을 붙일 수 있는 가능성을 확인시켜주었습니다. 전자우편(이메일,Email), 폰 문자 등을 통해서 ‘진실’이 전파된다면 당의 영향력에 문제가 생길 수 있게 된거죠.

1998년 6월달의 일이었습니다. 당시 미국의 대통령이었던 빌 클린턴(Bill Clinton)이 중국에 방문했을때에 맞춰서 ‘중국 민주당’을 창당할 계획을 세웠지요. 중국 민주당은 외국에 자신들의 메세지를 전달할 웹사이트를 구축한 뒤에 해외 서버를 통해서 다시 자국 국민들에게 정치적 메세지를 전달하게 됩니다.

펄~럭~

‘위기’상황에 빠지게 되자 빠르게 손을 쓰기 시작했고, 당시 민주당에 몸담고 있던 사람들은 정치적으로 탄압을 받게 되었습니다. 구금 및 처벌을 받은 사람들도 적지 않았으며, 즉시 네트워크를 통해서 생길 수 있는 ‘변수’를 최대한 없애기 위해서 거대한 자본이 투입 되었습니다. 98년도 그 일이 터진 이후 만리장성 방화벽에만 2천억 가까이 투자되었고, 황금방패 프로젝트에는 지금까지 2조가 넘는 돈이 들어간 것으로 추정되고 있습니다.

중국 공산당이 나아가는 길에 장애물이 없도록 엄청난 돈이 들어갔고 앞으로도 계속 더 많은 돈이 투입 될 예정 입니다. 지금은 단순하게 VPN을 통한 암호화 및 IP 우회 정도만 단속을 하고 있지만, 앞으로는 AI기능까지 추가가 되어 접속되는 사이트와 해당 사이트를 이용하는 사람의 IP의 활동 내역을 보고 시스템이 스스로 판단하여 차단 등 액션을 취할 수 있는 시스템이 개발되고 있다는 이야기가 있으며, 더 나아가  CCTV 등 카메라 영상을 통해서 사람까지 감시하려는 시스템도 구축 중이라고 합니다.

민주당 사건 이후로 중국 방화벽 및 인터넷 정책은 성공적이었나?

국가 인터넷 정보판공실, 인터넷 공안부, 국무원 신문판공실(온라인 언론 감독,통제), 공업정보화부(통신네트워크 감독), 중앙선전부(인터넷 여론조성 및 보도지침 결정) 등 체계적인 조직이 구축되었고, 공무원만 3만명 그리고 황금방패 프로젝트와 관련된 인력들이 총 30만명 정도로 추정되고 있으니 규모가 상당하다고 할 수 있습니다. 그만큼 중국이 발버둥 치는 것이기도 하구요.

우리나라도 박근혜가 대통령 후보로 나왔던 시절에, 돈받고 댓글 달아주는 인간들을 모은 댓글부대가 운영되었었죠. 중국에서도 이런일이 있었습니다.  중국 정부가 정치 풍자 및 사회, 정치 비리 등 어두운 면에 대한 글을 써 올리거나 하면 해당 사이트를 폐쇄하기도 하고 관련자를 처벌하면서 강하게 나갔는데.. 정부에 유리한 댓글을 달아주면 댓글 한개당 5毛(당시 80원 정도였다고)를 받는  ‘우마오당(五毛黨)’ 그리고 그에 맞서는 ’50달러당’과의 싸움이 있었습니다. 정부의 심기를 건드는 댓글이나 글을 쓰는 것은 리스크를 감수하는 것이기 때문에 단가가 훨씬 비쌌나 봅니다.

크고 작은 사건사고들이 있었지만 시진핑 이후로 더욱 강화되어 지금으로서는 정부의 승리라고 볼 수 있습니다.  2010년도 쯤 한번 위기가 있을 뻔 했었지요. 당시 튀니지에서 독재 정권을 타도하는 운동이 일어나면서 그 열기가 중동, 북아프리카 국가들로 번지기 시작했는데 ‘아랍의 봄’으로 불렸습니다. 그 일은 바람을 타고 중국에까지 전해져 민주화를 이룩할 수 있다는 작은 희망의 씨앗이 되어 날아왔고 ‘재스민 혁명’을 벌이자며 인터넷을 통해 여론이 조금씩 형성되기 시작했습니다. 하지만 중국의 민주화에 대한 희망은 생각보다 힘없이 꺼져버렸고, 시진핑이 총서기가 된 이후에 인터넷 통제에 대한 법안은 더더욱 강화 되어버렸습니다.(인터넷 정보보호 강화 결정)

그 법안이 생긴 직후에 무려 300개에 가까운 웹사이트들이 한꺼번에 폐쇄 되었고 운영자들을 잡아다 처벌하기 시작했지요. 그리고 지금까지 중국의 그 거대한 인구들은 순한 양처럼 잘 길들여져 통제되고 있습니다. 여전히 대만, 티벳(Tibet,티베트) 해방, 파룬궁 등 수많은 단어들이 블락(Block) 되어있습니다. 그리고 재미있는게 우리나라 처럼 돈 많은 사람들도 힘을 못 씁니다. 부동산 재벌 런즈창(任志强)은 중국 내에서도 손꼽힐 정도로 엄청난 갑부이고 그의 웨이보 계정 팔로워만 4천만명에 가까울 정도로 영향력도 컸습니다. 하지만 시진핑의 행보에 대한 쓴소리 한번 했다가 계정 폐쇄됐죠.

중국의 미래는 어떻게 될까?

우리가 중국 하면 왕서방 같은 이미지만 떠오르지만, 사실 중국은 56개나 되는 다양한 소수민족으로 구성이 되어있습니다. 한국에서 한국인, 조선족이 같이 사는 동네만 해도 서로 문화적 차이 등으로 인해서 불편함이 느껴지고 싸움이 일어나는데.. 중국은 어떨까요. 사실 언제 터질지 모르는 시한폭탄과 같습니다. 중국의 네이버라고 할 수 있는 바이두에서는 반정부 성향의 단어들은 아예 검색조차 되지 않고 있습니다. 하지만 구글(Google) 같은 세계적인 검색 사이트에서 찾아보면 모든 진실을 접하라 수 있지요. 그래서 중국이 필사적으로 막는 것 입니다.

2006년도에 구글이 중국에서 사업을 시작한적이 있었습니다. 하지만 4년만인 2010년에 바로 쫒겨나게 되었지요. 중국 정부에서 원하는 필터링을 충실하게 이행하지 않은 까닭입니다.

트위터, 페이스북 같은 SNS도 철저하게 막고 있습니다. 그리고 시나닷컴의 ‘웨이보'(Weibo, 新浪微博,Xīnlàng Wēibó)라는 중국 SNS만 가능하지요. 이 기업들은 중국 정부의 손발처럼 움직이고 있습니다. 2012년 보시라이 사건을 보면 정치적 세력끼리의 충돌이었고 실세 중 하나였던 보시라이의 권력을 꺾기 위해서 암투가 벌어지게 되었는데, 이 일들이 일부 인터넷 언론과 웨이보를 통해 SNS로 실시간 공유가 되었는데 순식간에 모두 사라지게 되었지요. 이게 중국의 현실 입니다.

앞으로 더 강력해졌으면 강력해졌지 절대로 완화되진 않을 것 입니다. 중국 정부의 생명과 직결되어있기 때문입니다. 고로 앞으로도 중국 VPN은 꾸준하게 수요가 증가하지 않을까 하는 추측을 해봅니다.

중국에서 접속되지 않는 해외 사이트는?

구글(Google), 지메일(Gmail), 페이스북(Facebook) ,유튜브(Youtube), 야후(Yahoo), 위키피디아(WikiPedia), 피카사(Picasa), 트위터(Twitter), 블로그스팟(Blogspot,구글블로그), 인스타그램(Instagram), 깃헙(Github), 핀터레스트(Pinterest), 아마존(Amazon), 데일리모션(Daily Motion), 뉴욕 타임즈(New York Times), 드롭박스(Dropbox), 사운드 클라우드(Sound Cloud), 블룸버그(Bloomberg), 요미우리, 니케이 등 일본 언론, 르몽드(프랑스 언론), 소니(Sony), 위키리크스(Wikileaks), 오픈VPN(OpenVPN.net), 각종 해외 라디오 사이트, 덕덕고(DuckDuckGo), BBC, CNN, 슬라이드쉐어(SlideShare), 그리고 한국의 카카오톡, 카카오스토리, 네이버 라인 등 역시 안되거나 안되는 지역이 있음.

이 외에도 무지막지하게 많습니다. 중국 VPN 어플(앱)을 중국 여행객, 출장간 사람, 유학간 학생 등 찾을 수 밖에 없는 이유 입니다. 그런데 이게 무료 VPN 처럼 강력한 암호화 및 패킷(데이터) 보호 기능을 제공하지 않는 서비스는 다 막혀버리고 일부 유료 VPN만 꾸준하게 가능합니다. 제가 정리해놓은 VPN 리뷰들을 참고하세요. 아래 리뷰들 중에 상위 3개 중 하나면 문제없습니다.

Express VPN이 가장 좋습니다. 이유는 아래와 같습니다.

  • 중국 본토 쪽의 인터넷 업체와 계약해서 전용라인을 이용 할 수 있어서 Express VPN(리뷰보기) 홍콩 서버사용시 가장 좋은 환경에서 인터넷을 할 수 있습니다.
  • 상위 업체 중에서도 개인정보 보호면에서 가장 탁월합니다.
  • 가격을 좀 낮추고싶다면 nord vpn 추천 드리구요.(리뷰보기)
  • 세번재로는 Vypr VPN(리뷰)을 추천 드립니다.

아래 페이지에서 리뷰 보신 후 마음에 드는 VPN 할인 정책을 이용하시면 되겠습니다.

VPN 리뷰모음

 

 

Express VPN
  • 우선 저와 지인들이 직접 수년간 경험해왔고, 많은 분들의 경험담이 뒷받침 해줍니다.(Express 만큼 안정적인 속도와 접속률을 보이는 중국 전용 유료 VPN는 들어본적이 없습니다.)
  • 그냥 단순하게 좋다좋다 말만 하는게 아니라 중국 인터넷 업체 CN2와 계약해 다이렉트 서버를 보유하고 있으며, 해당 서버는 Express VPN의 홍콩 서버를 선택하시면 사용하실 수 있기 때문에 속도와 접속이 안정적입니다.
  • UCSS라는 VPN 업체도 있으나 50GB(기가바이트) 트래픽(데이터) 제한이있는게 치명적입니다. 업계에서의 경험, 신뢰도, 다양한 사용성, 무제한 데이터 등을 비교해보았을때 Express와 비교상대가 아닙니다.
  • 윈도우(10,8.1,7,XP 등), Mac OS(iMac,Macbook 등), iOS(아이폰,아이패드), 블랙베리(BlackBerry) 리눅스(Linux) 등 모든 운영체제에서 VPN을 사용할 수 있습니다.
  • 중국에서 한국 넷플릭스, 미국 넷플릭스, 일본 넷플릭스 모두 볼 수 있습니다. 물론 각 Netflix 계정은 따로 구매하셔야지요.(Netflix US 스트리밍이 사용 가능하다고 사이트에 공식적으로 밝혀놓은 것은 익스프레스 뿐 입니다.)
  • 본사가 조세회피지역으로 유명한 BVI에 있어서 내 개인정보는 절대적으로 보호됩니다. (관련글 보기 – 영어인데 크롬 번역기로 돌려 보셔도 됩니다.)
  • 자체 DNS를 운영중이라 섬세한 부분까지 Privacy를 확실히 보호합니다.
  • 빠른 업데이트로 대응이 좋습니다. 중국은 정치적인 문제 때문에 인터넷 통제를 필사적으로 행하고 있기 때문에 ‘창과 방패의 싸움’이 치열한 곳 입니다. 중국의 인터넷 방화벽이 나날이 업그레이드 되는 만큼 VPN 업체의 대응도 빨라야 하기 때문에 문제가 생겼을때 빠른 update가 가능합니다.
  • 사용하기가 매우 쉽습니다. 중국에서는 VPN을 사용해야 하는 사람이 한국과는 다르게 다양한 연령층에 해당하기 때문에 사용이 쉬워야 합니다.
  • 프로토콜은 OpenVPN AES-256이 기본 입니다. UDP,TCP(OpenVPN), l2TP-IPsec, PPTP, SSTP(프로토콜 차이보기) 모두 선택하실 수 있습니다.
Nord VPN
  • Express VPN과 함께 개인정보 보호 부분 에서는 가장 믿을 수 있습니다.(본사가 Panama에 있어서 개인정보보호법에 있어 유리함) 많은 장점이 겹치므로 따로 설명하진 않겠습니다.
  • VPN 업계에서 오랫동안 검증받아온 업체 입니다.
  • Express와 함께 가장 신뢰도가 높아 마음놓고 사용할 수 있습니다. 둘을 비교하자면 속도가 좀 느리다는 단점이 있고, 가격은 더 낮은 장점이 있습니다.(저는 여기를 꽤 오래 이용했습니다.)
  • 중국에서 사용했을때 접속률, 안정성은 조금 떨어지는 면이 있습니다.
Vypr VPN
  • Vypr 웹사이트에는 본인들만 제공하고 있는 카멜레온 프로토콜이 중국 VPN 전용으로 사용할때 강점이 된다고 이야기 하고 있습니다. 하지만 자세히 보면 Openvpn 베이스인것 같더군요. 해당 업체의 마케팅 포인트인데 사실 구체적인 데이터로 입증하는 부분은 없습니다.(그리고 예전에 아이폰에서는 Chameleon 프로토콜을 사용할 수 없었는데 지금은 고쳐졌는지 모르겠군요.) 그리고 카멜레온 ptotocol을 사용하면 속도가 꽤나 느려집니다.
  • 가격이 express와 맞먹는데 속도 차이가 심합니다. 그래서 중국에서 VPN 사용성이 좋다 하더라도 속도 때문에 굳이 비슷한 가격을 주고 여기를 쓸 이유가 없어 인기와 인지도는 아직 낮은편입니다.
  • 지인들에게 부탁하여 차이나 유니콤(China Unicom), 차이나 모바일(China Mobile) 회선에서 테스트를 해보았는데 확실히 Express와 차이가 있습니다.
그 외 정보
  • 2018년도 2월부터 새로운 중국의 인터넷 정책이 시행됩니다. 그래서 중국 VPN 업체들은 더더욱 힘들어질 전망 입니다.
  • 중국산업기술부(MIIT)에서는 새로운 인터넷, 케이블 규제를 발표하면서 VPN은 중국 인터넷 환경을 방해하고 잇다며, “VPN 서비스를 제공하는 업체들은 반드시 중국 정부의 허가를 받아야 한다.”라고 이야기 했습니다. 한마디로 ‘말안들으면 구글(google) 처럼 쫒겨나는거고, 말 들으면 애플(apple) 처럼 장사는 하게 해주겠다’는 것 입니다.
  • 하지만 다 막힐까봐 걱정하지 않으셔도 좋습니다. 2016년도에도 강력한 규제가 시행되면서 같은 우려가 생겼지만 현재도 VPN은 잘 되고 있습니다.
  • ‘중국 무료 VPN’에 대한 정보도 원하실 수 있어 정리해드리면, 일단 중국에서 ‘정상적인 영업’을 하려면 ‘돈’이 있어야 합니다. South China Morning Post(홍콩 언론), 및 미국의 Washington Post의 보도에 따르면 중국 정부에 꽤 비싼 수수료를 내고 운영되고 있다고 합니다. 그럼 무료로 vpn을 운영하는 업체는 어떻게 가능할까요? 사실 수수료를 제외하더라도 ‘서버 운영비’만 하더라도 VPN 자체가 엄청난 비용이 들어갑니다. 이에 대한 해답은 블로그에서 여러번 말씀을 드렸는데요. 바로 ‘여러분’이 수익 입니다. 여러분들이 만들어내는 정보는 광고업체 등에 팔려갑니다.
  • VPN은 완전히 막을 수는 없습니다. 그 이유 중 하나가 바로 ‘해외기업‘때문입니다. 수많은 기업들이 Microsoft office, Googledocs, dropbox를 비롯해 수많은 클라우드 서비스를 통해 협업하고 있고 그 외에도 중국이 인트라넷(Intranet) 처럼 완전히 고립된 인터넷 생태계를 유지하는 것은 불가능 하기 때문입니다.
  • 지금 처럼 구글 플레이스토어(Playstore), 애플의 앱스토어(Appstore) 처럼 ‘VPN 어플‘이 검색 및 다운로드는 불가능 할 것 입니다. 고로 중국에 들어오시기 전에 미리 다운로드 받아 세팅을 하시던지 E-mail 등의 채널로 지인들에게 전송을 부탁하는 것도 방법 입니다. 아니면 토르 브라우저(Tor browser)를 통해 Onion 웹에 접속해서 Onion 웹사이트를 운영하는 vpn 업체 공식 사이트를 통해서 다운로드 받을 수 있습니다. expressobutiolem.onion 는 express vpn의 onion 사이트 주소 입니다.(딥웹 주소로도 알려져있죠.)

 

암호화 VPN 프로토콜 비교(PPTP,OpenVPN,SSTP,L2TP-IPsec,IKEv2)

유료 VPN을 사용할때 보면 프로토콜(Protocol)이라는게 항상 보입니다.

OpenVPN,SSTP,L2TP-IPsec,IKEv2,PPTP 이런것들이 막 둥둥 떠다니는데, 흰것은 바탕이요 검은것은 글씨라.. 도대체 저 단어들이 뭘 의미하는지 알 수 없습니다. 사실 알고보면 별거 아니거든요.

제가 간단한 설명과 조금 더 자세한 설명을 같이 포스팅하겠습니다.

우선 프로토콜(Protocol)이란 무엇인가 부터 알아봅시다.

한 사무실에서 일을 하는데, 누구는 한국어 쓰고.. 누구는 영어.. 누구는 러시아어를 쓴다면 도무지 일이 되지 않을 것 입니다.  서로 ‘소통’이 되어야 하는데요. 프로토콜이라는 것은 서로 어떻게 소통할지에 대한 ‘약속’이라고 생각하시면 됩니다.

한국에서는 220v 콘센트를 쓰는데, 해외나가면 110v가 있죠? 그럼 서로 ‘규격’이 맞지 않으니 사용할 수 없잖아요. 이런 예들 처럼 서로 호환이 가능하도록 만든 거에요.

한마디로 프로토콜이라는 것은 ‘이쪽’이랑 ‘저쪽’이랑 ‘주고 받기’가 가능하도록 맞춘 규약 입니다.

뭘 만들거면 딱 한가지로 통일을 할것이지 뭐가 이렇게 많은거여???

PPTP,OpenVPN,SSTP,L2TP-IPsec,IKEv2 이중에 뭐가 젤 좋은가염?

예전에 만들어진것은 기술적으로 좀 뒤떨어지기도 하고.. 새로 만든것도 어떤 환경에선 잘되는데 또 다른곳에서는 잘 안되기도 하고… 어떤 조직에서는 우리가 따로 좋은거 만들거야!!! 하면서 또 만들기도 하고.. 그런거죠.

그냥 간단하게 이야기 하면 오픈VPN만 사용하시면 충분하고 차고 넘칩니다.

대부분의 유료 VPN들이 채택한데는 이유가 있지요. 거기다가 ‘오픈소스(Opensource)라 믿을 수 있지요.

암호화 수준이 높을수록 속도는 희생되는 단점이 있긴 하지만 막 엄청~ 느려지고 그런것은 아닙니다.

예를 들면 모스부호 같은걸로 메세지를 주고 받을때 그걸 받아서 해석을 해야 하니 그냥 말을 주고 받는것 보다는 시간이 걸리겠죠, 또 답장을 보낼때도 보내는 사람은 보낼말을 신호로 바꿔서 보내야하니 생각을 하고 그 형태로 보내야 하니까 또 시간이 걸리구요.

네트워크 용어에서 P 들어가면 대부분 프로토콜(Protocol)인 경우가 많습니다.

TCP/IP 역시 Transmission Control Protocol / Internet Protocol 두번이나 들어감!

실시간으로 암호화(Encryption)를 해서 엄청난 데이터를 주고 받아야 중간에서 해커, 정부, ISP(인터넷 서비스를 제공하는 회사) 등이 우리가 무러하는지 들여다 볼 수 없지요.

아래에 다시 설명을 드리겠지만 openvpn 보다 sstp같은게 좀 더 안전해 보일수도 있는데.. 사실 저건 마이크로소프트에서 만든거라서 미국 정부, NSA 같은데서 언제나 들여다 볼 수 있게 백도어를 만들어놨는지 아닌지 확인할 길이 없습니다. 그래서 탑급 VPN 업체들은 다들 openvpn을 주력으로 쓰지요.

호환성도 좋고, 속도도 좋고 장점이 많습니다.

그럼 좀 더 자세히 하나씩 하나씩 장단을 따져봅시다.

PPTP – 한물갔고 취약점이 있는 프로토콜

PPTP는 Microsoft Corporation가 만든 컨소시엄을 통해 개발되었습니다. 뜻은 포인트-투-포인트 터널링(Point to Point Tunneling)이라는 뜻인데요. 윈도우(Windows)에 기본적으로 사용되어져 왔기 때문에 가장 많이 쓰였고 지금도 꽤 많이 쓰이고 있어요.

무료 VPN 프로그램들 중에서도 PPTP를 쓰는 곳들이 많습니다. 암호화 수준이 비교적 낮아서 불안하지만 그만큼 속도에서 희생을 덜하기 때문에 사용자들에게는 조금이라도 빠르게 느껴질것이니 막 쓰는거죠. 거기다가 아무데나 깔기 좋고 설치도 쉽고 어떻게 보면 업체 측에서는 모르는 사람들에게 제공하기 딱 좋지요.

결론만 말씀드리면 PPTP는 이제 ‘보안’ 카테고리에서 빠져야 한다고 생각합니다. 미 NSA(National Security Agency) 및 주요 국가의 정보부에서는 PPTP 해독은 이제 어렵지 않은 수준이라고 하니까요.

전문가들도 그렇고 세계적으로 많은 유저들에게 인정받은 VPN 중에서 PPTP를 주로 쓰는 곳은 단 한 사람도 한곳도 없을거라고 생각합니다. 저도 안써요. 중국에서도 PTPP 쓰면 잘 막힙니다.

아맞다! 차로 치면 딱 ‘경차’라고 생각하시면 되요. ㅎㅎ

L2TP/IPsec – 얘도 불안함, 그리고 OpenVPN에 비해서 느려서 별로 선호되지 않음

L2TP가 처음 만들어지게 된 이유는 PPTP + L2F 둘을 결합해서 각각의 장점을 모아서 좋은거 한번 만들어보자! 한건데요.. ATM, IP, SONET 등 다양한 형태의 네트워크 상에서PPP 트래픽을 터널링해 주는 프로토콜이라고 할 수 있습니다. IPsec은 Internet Protocol Security Protocol의 약자 입니다. Network 레벨에서 상호간 좀 더 안전한 통신을 하도록 도와주는 IP 보안 프로토콜 입니다.

데이터(Data)이 압축이 두번 이루어져져서 CPU 부하가 조금 더 크다고 하네요.

개소리가 길었는데요. 그냥 쉽게 생각해서 개선된 PPTP라고 생각하면 되실 듯 해요. 그리고 굳이 이거 쓸 필요가 없어요. OpenVPN이 우선이고 만약에 이게 없는 허접한 VPN일때나 쓰는건데 또 굳이 그런 VPN은 쓸필요가;;

IKEv2 아 이건 또 뭐야..

L2TP/IPsec이랑 비슷하거나 살짝 더 안전하다고는 하는데 IKEv2를 쓰는 경우는 블랙베리(BlackBerry), 리눅스(Linux) 사용자들이 쓰는것 말고는 별로 못본 것 같아요.

이용할 수 있는 플랫폼이 제한 되어있고,  OpenVPN이나 SSTP같은 SSL 기반 프로토콜과 비교해 보았을때 서비스 제공자 입장에서 좀 까다롭기도 하고, 잠재적인 불안성 문제도 있고, 오픈소스가 아니라 신뢰도 면에서도 떨어질 수 밖에요.

SSTP 이건.. SS가 두개나 있어서 귀해 보이는데 좋은건가요..

좋긴 합니다. SSTP는 SSL v3 기술을 채용했는데요. 그래서 NAT Firewall(방화벽) 문제를 방지하고, 보안성과 속도면에서 OpenVPN의 그것과 흡사한 수준이라고 할 수 있습니다. 하지만 가장 큰 단점은 Microsoft가 만들어 독점하고 있다는 것이고, NSA에게 협력적인 기업인것은 이미 알려져 있는 사실이기 때문에, 크게 신뢰를 얻지 못하고 있습니다. 윈도우 전용이라 다른곳에서 쓰지도 못함.

최근 한 랜섬 바이러스 사태만 하더라도 그렇습니다. 한 해커그룹이 NSA가 만든 해킹툴을 탈취 했는데 그게 바로 윈도우 네트워크 구조의 취약점을 이용한 것이지요. 이걸 훔쳐서 랜섬웨어를 만들었는데, NSA에서 즉시 마소에 통보했고 즉시 업데이트가 이루어졌지요.

사람들은 마이크로소프트가 NSA와 손잡고 그런것을 만들게 도와줬고, 이게 유출되어 문제가 생기자 바로 통보해줬다고 보고 있습니다. 여튼 전 안쓸래요.

OpenVPN 세계적인 VPN들이 많이 쓰는데는 이유가 있다.

모든 면에서 만족스럽습니다. 안전성, 속도, 지원 플랫폼 거기다가 소스가 오픈되어있기 때문엔 SSTP처럼 백도어(Backdoor) 걱정을 할 필요가 전혀 없습니다.  SSLv3/TLSv1 프로토콜 + OpenSSL 라이브러리 그리고 블로우피시(Blowfish),3DES, AES, 카멜리아(Camellia), CAST-128 등 다양한 암호화 알고리즘을 제공합니다.

160비트, 256비트 둘다 지원하며 속도를 좀 더 중요하게 생각하신다면 160bit를 고르면 되겠지요.현재 모든 운영체제(윈도우 windows,맥 Mac OSX, 리눅스 Linux)를 지원하며, 안드로이드, iOS 스마트기기에서도 모두 사용이 가능합니다.

무선 공유기, 라우터가 좋지 못해 네트워크(와이파이 Wi-FI)가 불안정한 상황에서도 믿고 쓸수 있고 안정적이지요. OpenVPN UDP, TCP 둘중에 하나 알아서 골라쓰시면 되고 잘 모르시면 디폴트로 정해져있는 것을 쓰시면 됩니다.

VPN 업체들은 고만고만한 애들이야 그냥 대충 마케팅 잘해서 호구들 속여서 팔아먹으면 땡이지만, 탑클래스 VPN들의 경우에는 서로 경쟁도 꽤 심하고 ‘신뢰도’가 가장 중요하기 때문에 보안 부분은 최상으로 설정을 해놨기 때문에 그냥 설치해서 그대로 쓰시면 됩니다.

제가 가장 추천하는 VPN을 보시려면 아래 리뷰를 참고하세요.

1위 VPN 리뷰보기

기타 프로토콜, 암호화 관련 이야기들

  • OpenVPN 등은 NAT방화벽이 있는 경우에 더 좋다.
  • NAT은 Network Address Translation(네트워크 주소 변환)이라는 뜻으로, 내부 네트워크 주소와 외부에 드러나는 주소를 다르게 설정해놓을 수 있어서 내부가 좀 더 안전하다.
  • 암호화 프로토콜들은 미국국립표준기술연구소(NIST)의 인증을 거치는데, 여기소 NSA와 한통속이라는 말이 있음.
  • VPN 프로토콜 선택은 킬스위치 등과 함께 매우 중요한 요소.
  • OpenVPN이 L2TP, PTPP가 막힌 곳에서 안정적으로 인터넷을 가능하게 해주는 이유는 오픈소스라 포트 배정이 되지않아서임.
  • 오픈VPN를 저렴한 해외 가상서버를 임대해서 설치한 후 개인용 VPN으로 사용해도 된다. 물론 복잡고 귀찮아서 결국 유료 VPN 쓰게됨.

VPN 프로그램 필수기능 킬스위치란?

VPN 프로그램에 꼭 있어야 하는 ‘킬스위치(Killswitch)’

우리가 VPN을 사용하는 ‘목적’은 여러가지가 있겠지만 가장 큰 이유는 단연 ‘익명’일 것 입니다. VPN은 일종의 투명망토라고 할 수 있는데.. 엄마아빠(정부) 몰래 나가 놀다 들어오기 위해서 투명망토를 뒤집어 쓰고 집밖을 나가서 돌아다니는데까지 성공했는데… 갑자기 강풍이 불어서 그 망토가 휙 하고 날아가버린다면?

Zo때스요~ 외칠 수 밖에 없는 상황이 옵니다. 얼굴 가리고 도망가면 내가 누군지 모를 수 있을거고.. 어떻게든 되겠지만.. 인터넷은 그게 안되죠.

로그(Log) 즉 기록이 남기 때문에 갑자기 내 IP를 겹겹이 둘러싼 VPN IP가 훌러덩 벗겨져버리면 ‘지문’이 그대로 남게 됩니다.

킬스위치는 중요한 안전장치

우리가 VPN 서버를 통해서 돌아다니고 있는 것은 어떻게 보면 내 ‘지문’을 절대 남기지 않기 위해서 장갑을 끼고 일을 하고 있는 것과 비슷하다고 할 수 있습니다. 그런데 갑자기 그 장갑이 휙 사라져버린다면? ㄷㄷ

아래와 같은 이유로 VPN과 접속이 끊겨 IP 우회가 갑자기 풀리는 경우가 있는데요.

  • 흔치 않지만 백신(안티바이러스-Anti Virus) 프로그램 혹은 방화벽 때문에
  • VPN 프로토콜(Protocol)의 불안정성
  • 사용중인 인터넷 연결 특히 와이파이 신호가 불안정할 경우 끊겼다 재접속 되어 풀려버림
  • 공유기에 문제가 있어서 접속이 간헐적으로 끊기는 경우 IPTIME(아이피타임)뿐만 아니라 ASUS(아수스),  넷기어(Netgear) 나이트호크 같은 좋은 공유기들도 이러는 경우가 있어요.
  • VPN 업체 서버 자체가 문제인 경우

보통은 이렇습니다..

특히나 토렌트 및 해외 다운로드 사이트에서 파일 받고 있을때 갑자기 IP 풀리면 ㅋㅋ 큰일나겠죠?

무료 VPN는 왜 킬스위치 기능이 없고 일부 유료 VPN만 가능한가?

  • 무료의 경우에는 크게 두종류 입니다. 그냥 IP 우회 기능만 제공하고 사용자의 개인정보를 수집해서 판매하거나, 자사의 유료 VPN 결제를 위한 중간다리일 뿐이기 때문에 굳이 좋은 기능들을 제공할 필요가 없지요.
  • ‘좋은 유료 VPN’의 경우에는 이 기능을 확실하게 제공해야 자사 신뢰도가 확실하게 올라가기 때문에 탑재를 하게 되는데, 유료 중에서도 없는 곳이 훨씬 더 많습니다.

어떤 VPN을 사용해야 하나?

킬스위치 + 속도 + 암호화 + 고객 만족도를 어느정도 보장하는 곳은  3군데 밖에 없습니다.

  • Express VPN  (★★★★★) – [리뷰]
  • Nord VPN (★★★) – [리뷰]
  • Vypr VPN (★★★) (가성비가 좀;)

지금 현재 express 리뷰를 보시면 마지막에 1년 결제자에 한해 3개월 추가 코드가 있습니다.  그럼 한달에 6.6달러 정도로 쓰게 되는데 속도+기능+가성비따지면 가장 좋습니다. 만약에 할인 코드가 없다면 속도 희생하고 그 아래 Nord쓰는 것도 괜찮지만 지금으로서는 첫번째것이 최선의 선택이죠.

그래서 결론이 뭐야?

우리가 각자 다양한 이유와 목적을 가지고 VPN 서비스를 이용 합니다. 각자의 용도는 다르지만 ‘개인 정보 보호’를 최우선으로 한다는 것은 동일 합니다. ‘VPN=신뢰’ 입니다.

아래의 요건은 필수적으로 갖추어져야 합니다.

  • 1년 365일 서버가 짱짱하게 잘 살아있어야 한다.
  • 암호화로 인해 내가 주고 받는 데이터를 지켜주어 그 누구도 알아볼 수 없어야 한다.
  • 속도가 일년 내내 균일해서 스트레스 받는일이 없어야 한다.
  • 토렌트, 대용량 파일 다운로드, P2P 사이트 등을 매일 이용해도 속도 제한을 두지 않아야 한다.
  • 모든 운영체제(윈도우,리눅스,Mac OS,iOS,안드로이드 등) 모든 기기(컴퓨터 뿐만 아니라 각종 스마트폰, 태블릿)를 지원해야 한다.
  • 컴퓨터를 잘 못하는 사람도 바로바로 쉽게 사용할 수 있어야 한다.
  • 사용자의 IP 뿐만이 아니라, 사용한 내역 그 어떤 것도 저장되지 않는 정책이 있는 곳이어야 한다.

이정도가 되어야 ‘정말 안전하게’ + ‘세상에서 가장 안전한 익명 인터넷’을 즐길 수 있습니다.

결론 : 한마디로 VPN 접속이 끊겼을때 위 처럼 나도, 내 흔적도 확! 사라져버리는게 킬스위치, 이게 있는걸 써라.

VPN은 안전한가? 토렌트,경찰 IP추적 방지?

VPN을 사용할때 궁금해 하는 것이 “정말 안전한가? 토렌트,웹서핑 시 경찰 등의 IP 추적을 피할 수 있나?” 입니다.

is vpn safe and secure
“나는 안전한가?”

아무래도 특히 토렌트, 특정 웹사이트, 저작권 등 민감한 부분을 위해 VPN을 사용하기 때문에 IP 추적을 걱정하겠죠.

이는 부끄러워 할 것도 아니고 당연하게 보호 받아야할 인간의 권리 입니다. 아이 어른 따지지 않고 무조건 다 워닝사이트(Warning.or.kr)로 돌려버리는 한국이 이상한 나라죠.

이런 상황에서 국민들은 점점 컴퓨터 전문가가 되어 갑니다. ㅎㅎ 웃픈 시츄에이션..  더 슬픈건 모르는게 없을 나이인 40대 이상의 어른들은 VPN 쓸줄 몰라서 못본다는거.. 이게 뭔 어이없는 짓 입니까. 전형적인 탁상행정 입니다.

Proxy VPN Diffrence
프록시 VPN 뭐가 다른거지?

프록시에서 한단계 진화한 VPN

예전에는 IP 우회를 하기 위해서 Proxy라는 것을 썼습니다. 이는 말 그대로 다른 곳으로 접속해서 IP만 세탁하는 방법 입니다. 하지만 ‘접속 이력’ 및 ‘비암호화’ 프로토콜로 인해서 ‘안전’을 보장 받지는 못했습니다.

그거 믿고 악플 달고 했던 사람들은 쉽게 잡혔지요;; 이건 안전한 기술을 떠나서 그 행위 자체가 잘 못 된거니 벌금을 먹어도 쌉니다.

일단 프록시 같은 것은 이제 쓸모 없으니 잊어도 좋습니다.

Proxy site ip 우회 사이트
이제는 구시대 유물이 되어버린 프록시

이런 방식도 있었죠.. 프록시 사이트(Proxy Site)에 접속해서 warning이 뜨는 페이지의 주소를 입력하면

이렇게 대신 그 페이지를 뿌려주는 방식으로 하는 것도 있는데 너무너무 느리고 잘 안됩니다. 저런 곳에도 가면 vpn 사용하라고 아예 나와있죠.

VPN은 뭐가 다르고 왜 안전한가?

프록시<복잡한 골목>이라고 생각하시면 좋습니다. 누군가가 도망간다면 잡는게 어려움이 있을 순 있지만 ‘누군가’가 마음 먹으면 잡힐 수 밖에 없습니다. 시간이 걸릴 뿐이지요.

VPN은 쉽게 이야기 하면 나만 오갈 수 있고, 그 누구도 들어오거나 훔쳐볼 수 없는 <비밀 지하 터널>이 하나 생긴다고 보시면 됩니다. 물론 유료 VPN만 해당 합니다.

vpn proxy security level encryption 무료 VPN 위험
전혀 다른 안정성

VPN은 데이터를 주고 받는 과정이 완전히 암호화 되어있고.

프록시는 그냥 있는 그대로 경로만 복잡하게 해놓은것.

주고 받는 사이사이가 No Encryption.

IP 추적,스니핑,해킹 방지 VPN

반면에 VPN은 저렇게 프라이빗 터널이 생겨서 그 누구도 중간에 간섭할 수 없다고 보시면 됩니다.

내 개인용 터널.

해커, 경찰 등 누군가가 내 IP 추적 하는 것을 막을 수 있을까?

본인만의 사생활을 즐기고 싶고 남에게 피해를 주지 않는다면 ‘완전한 익명’을 유지할 수 있습니다.(남에게 피해를 주는 큰 범죄는 당연히 저지르면 안되겠죠.)

수많은 VPN 업체들이 가장 중요한 부분에 대해서 확실하게 공지를 하지 않고 있습니다.

바로 ‘Log’인데요. 이것은 기록이라는 뜻으로 사용자가 어느 지역에서 어떤 IP로 접속해서 VPN을 사용해 어디를 다녔고 뭘 다운 받았는지 등등이 서버(업체 컴퓨터)에 기록되는 것 입니다.

유명 업체들은 이 부분에 대해서 명확하게 공지를 해놓았습니다.

‘모니터링도 로그 저장도 절대 없다.’라고.. 되어있지요. 이런 방식은 토르 브라우져(Tor Browser)보다 안전하다고 볼 수 있습니다. 토르는 다중 프록시 방식으로 바꾼 IP를 또 바꾸고 바꾸고 해서 여러개의 가면을 쓰는 방식인데 중요한건 ‘암호화’가 되지 않습니다.

is Tor Browser really secure and Anonymous?
is Tor Browser really secure and Anonymous?

토르는 정말 안전할까?

거기다가 중간중간 스파이 노드(Spy node)라고 해서 누군가가 그 곳을 거치면 정보를 훔쳐볼 수 있게 해놓았다가 발각된 적이 있었지요.

FBI가 모니터링 할 수 있도록 스파이웨어를 심어놨다 들킨 적도 있음. 그래도 토르 네트워크 안에서만 움직인다면 매우 안전한 편 입니다.  랜섬웨어 유포하는 인간들도 토르 안에서만 소통하니까요.

VPN의 경우에는 가면이 아니라 아예 1:1 비밀통로가 생겨서 그 누구도 그 안을 볼 수 없고, 거기다가 로그가 저장되지 않는 곳이라면 더더욱 마음을 놓을 수 있을 것 입니다. 현재로서는 좋은 유료 VPN이 프라이버시를 지키는 가장 좋은 방법이라 할 수 있지요.

빠른 VPN + 토르를 사용하면 더더욱 보안은 강화될 것 입니다.(속도는 엄청 느리겠지만;)

나만의 든든하고 안전한 공간

유료 VPN과 무료의 결정적인 차이는?

VPN이라고 다 안전하진 않습니다. 무료 VPN의 경우에는 좀 더 쓰기 편하고 좋은 프록시라고 생각을 하시면 됩니다. 특성상 트래픽(Traffic)이 엄청나게 많이 발생하기 때문에 공짜로 제공을 하려면 업체 측에서도 비용이 많이 소모 됩니다.

그러다 보니 하나의 서버에 최대한 많은 사람들을 집어넣어야 하고, 속도를 최대한 덜 희생 시키기 위해서 암호화를 최소화 하게 되지요.

유료 서비스 중에서도 여러가지로 갈립니다. 무료만도 못한 곳도 상당히 많지요. <안정적인 속도> + <확실한 보안 옵션> 두가지를 모두 제공하는 곳은 많지 않습니다. 특히 빠른 속도를 안정적으로 제공해주는 곳이 거의 없다고 봐야지요.

거기다가 플러스로 <편의성 높은 어플(앱)>까지 추가 된다면 더 없이 좋겠지요.

※※※ 피해야할 VPN 업체는? ※※※

원래 가격의 절반에도 못미치는 가격에 막 싸게 풀거나, ‘평생이용권’을 판매하는 곳은 무조건 피해야 합니다.

다들 돈주고 쓰는 vpn은 빠르고 좋을거라는 기대감을 가지고 있고, 한번만 결제하면 평생 쓰게 해준다고 하니 수많은 사람들이 혹 하는 마음에 막 몰리죠.

거기다가 회사 입장에서 보자면 서버 유지 비용도 제대로 나오지 않는 가격을 미낄로 던져서 그걸 문 수많은 사용자들을 받아서 4인용짜리 자동차에 6명 8명을 우겨넣어서 이동시켜야 하니… 구매자들은 생각지도 못한 무료나 다름없는 속도의 서비스를 사용해야 합니다. 악순환인데 모르는 분들이 대부분이라 이걸 계속 속게 되지요.

업체 입장에서는 사람들이 한두달도 못쓰고 계정 썩혀놓을 것을 알기 때문에 버티면 그만 입니다.

한마디로 ‘싼 곳’은 피하세요. 돈이 많이 드는 서비스라 이걸 염가에 판매한다는 자체가 ‘성장’할 생각이 없고, 일단 회사 유지나 하자는 생각으로 진행하는 것 입니다. 반대로 생각해보면 너무나 당연한 일이지요.

제가 현재 쓰고 있고 추천드리는 VPN은 아래의 것 입니다. 리뷰를 읽어보세요.

[1위 vpn이 좋은 이유]