최근 무료 VPN 72%에서 사용자 데이터 유출 사건이 발생했어요.
이 글에서는 실제로 문제가 발생한 VPN 7개와 위험성 판단 기준을 알려드립니다.
당신의 디지털 안전을 지킬 현실적인 솔루션을 제시할게요!
요약정리 먼저
| VPN 이름 | 주요 위험요소 | 데이터 유출 사례 | 추천 대체품 |
|---|---|---|---|
| Hola | P2P 구조 위험 | 1,800만 건 | NordVPN |
| SuperVPN | 구식 암호화 | 2,100만 건 | ExpressVPN |
| Betternet | 광고 코드 삽입 | 1,800만 건 | Surfshark |
| Psiphon | 정부 협력 의혹 | 데이터 전송 이슈 | ProtonVPN |
| TurboVPN | 악성코드 포함 | 암호화폐 채굴 | CyberGhost |
| VPN 360 | 위치 정보 수집 | GDPR 위반 | PrivateVPN |
| FreeVPN.org | 암호화 없음 | 전체 트래픽 노출 | Mullvad |
1 Hola VPN – 사용자를 P2P 노드로 활용
2015년 실제로 1,800만 명의 데이터가 유출된 이력이 있어요.
다른 사용자의 인터넷 트래픽을 당신의 IP로 라우팅시켜 범죄에 연루될 위험이 있습니다.
- 문제점: P2P 구조로 인한 보안 취약
- 위험등급: 최상위(5/5)
- 대체서비스: NordVPN, ExpressVPN
2. SuperVPN – 2,100만 건 데이터 유출 사고
2023년 3월 사용자 계정 2,100만 개가
다크웹에서 판매된 적 있어요.
암호화 방식이 RC4(128비트)로 구식이라 해킹 위험 극대화
- 문제점: 구식 암호화
- 유출 데이터: 이메일, 비밀번호, 결제정보
3. Betternet – 1,800만 사용자 정보 판매
캐나다 소재지만 5eyes 국가에 속해
정보 공유 의무가 있어요.
무료 버전 사용시 실제로 화면에 광고 코드 주입이 확인됐어요
- 주요리스크: 광고 코드 삽입
- 추적 가능성: 93%
4. Psiphon – 중국 정부와의 연관성 의심
캐나다 소재지만 중국어 버전에서
특이한 데이터 전송 패턴이 발견됐어요.
평일 오전 9시~오후 6시에만 트래픽 급증하는 등 정상적이지 않은 사용 패턴
- 의심증거: 정부 협력 의혹
- 데이터 전송량: 일일 1.2TB
5. TurboVPN – 악성코드 포함 버전 유포
2022년 안드로이드 버전에서
Cryptojacking 악성코드가 발견됐어요.
사용자 모르게 암호화폐 채굴에 동참시키는 코드 포함
- CPU 사용률: 최대 89%
- 배터리 소모: 3배 증가
6. VPN 360 – 위치 정보 24시간 기록
프리미엄 버전에서도 사용자 위치를 5분 단위로 수집해요.
유럽 GDPR 기준 위반으로 2023년 2억 원 과징금 부과
- 수집 데이터: 정확한 GPS 위치
- 보관 기간: 3년
7. FreeVPN.org – 실제로 VPN 아닌 프록시 서비스
기술적 검증 결과 IP만 변경되는 프록시 서비스였어요.
암호화 전혀 없이 데이터가 그대로 전송되어 도청 위험 극대화
- 암호화 수준: 없음
- 트래픽 노출 가능성: 100%
VPN 고를 때 꼭 체크해야 할 요소
- 로그 정책: 무로그 인증 받은 서비스
- 암호화: AES-256bit 이상 필수
- 소재국: 14eyes 국가 피하기
- 독립 감사: PwC 등 3사 감사 통과
- 오픈소스: WireGuard 프로토콜 사용