■ 목차
VPN(가상사설망) 이란?
세상에 공짜는 없다
개인정보 무단수집
외부 악성코드 설치
디바이스 리소스 도용(채굴기)
■ VPN(가상사설망)이란?
일반적으로, 인터넷에서 웹사이트에 액세스하려고 하면 ISP(인터넷 서비스 공급자)가 요청을 수신하고 목적지로 리디렉션합니다. 인터넷 트래픽이 ISP를 통과하면 ISP는 온라인에서 사용자가 하는 모든 것을 볼 수 있습니다. 또한 ISP는 사용자의 행동을 추적하고 때로는 광고주, 정부 기관 및 기타 제3자에게 검색 기록을 넘겨줄 수도 있습니다.
이를 방지하기 위해 VPN이 사용됩니다. VPN은 특별히 구성된 VPN 서버를 통해, 사용자의 인터넷 트래픽을 리디렉션하고 IP 주소를 숨기고, 또한 보내거나 받는 모든 데이터를 암호화합니다. 암호화된 데이터는 그것을 가로채는 자에게는 무의미하게 나타나기 때문에 읽을 수 없게 됩니다.
■ 세상에 공짜는 없다
앱스토어및 구글플레이등에서 검색을 해보면 수많은 무료VPN 서비스가 운영중임을 알 수 있습니다.
대부분 다운로드수가 엄청 많습니다. 사용자들 리뷰도 좋습니다. 얼핏 보면 좋아보여서 의심없이 다운로드하기 쉽지만, 이러한 무료 VPN서비스를 이용할때에는 반드시 조심해서 사용하셔야 합니다.
세상에 공짜란 없듯이, 표면적으로는 무료VPN을 가장하며 조작된 리뷰,평점등을 통하여 범행대상을 찾습니다.
■ 개인정보 무단수집
무료 VPN을 자세히 살펴보면 개발자들의 정체가 불분명하며 무료VPN의 90%이상은 거의 중국 개발자들에 의해 만들어 집니다. 또한 비정상적으로 단기간에 많은 다운로드수와 사용후기가 올라 옵니다.
또한 자세히 살펴보면 아이콘과 이름만 바꾸고 같은개발자가 여러개의 무료VPN어플을 올려놓는 경우도 있습니다.
이런 무료 VPN들은 대부분 사용자의 개인 정보를 무단으로 수집하여 판매하는 경우가 많습니다.
2017년 호주의 국책연구 기관의 조사에 따르면 구글플레이스토어 등록된 어플중 80% 이상은,
● 84%의 서비스에서 사용자의 사이트 접속정보를 수집
● 80%의 서비스에서 디바이스 내의 사용자 계정및 연락처 정보를 수집함
● 38%의 서비스에서 맬웨어및트로이목마(악성소프트웨어) 설치코드 백도어 삽입
● 18%의 서비스에서 네트워크 암호화를 하지 않는걸로 발견
악의적인 목적을 가지고 있는 무료 VPN을 이용하면, 주로 다음과 같은 정보가 무단으로 수집되어 악용될 수 있습니다.
● 사용자의 사이트방문 기록
● 사용자의 특정사이트 로그인ID및 비밀번호(KeyLog)
● 사용자의 위치 정보(IP)
● 휴대폰내의 전화번호목록등
무료 VPN서비스를 불가피하게 이용하더라도 웹사이트 로그인및카드정보,금융기관 정보입력등은 절대로 해서는 안됩니다.
■ 외부 악성코드 설치
일부 무료VPN서비스는 외부 제휴사로 부터의 수익을 목적으로, 해당 업체의 맬웨어(악성코드)를 몰래 설치해 주기도 합니다(3,4금융 대출회사, 토토, 불법도박사이트등)
무료 서비스라는 명목으로 단기간에 사용자들을 모은다음에 외부 업체에게 개인정보를 판매 합니다.
특히 중국에서는 위챗에 대한 해킹이 빈번하게 일어나는데, 주로 무료VPN어플에서 시작이 되서 탈취가 됩니다.
■ 디바이스 리소스 도용(채굴기)
일부 무료VPN 서비스는 사용자가 자사의 모바일 앱이나 브라우저에서 가입시 사용자의 디바이스에 접근할것을 안보이게 몰래 뒤에서 설정을 합니다.
이를 통해 개인정보들을 탈취될 가능성이 높아집니다.
또한, 사용자몰래 휴대폰이나 피씨의 백그라운드에서는 외부 네크워크와의 연결을 활성화하여 사용자 정보를 몰래 감청하고 휴대폰와 피씨를 이용하여 비트코인 채굴 머신으로 사용하기도 합니다.
무료VPN을 설치했는데 사용중인 피씨나 휴대폰에서 속도가 느리거나 배터리가 비정상적으로 빠르게 소진된다면 의심을 해보실 필요가 있습니다.