VPN 노로그(No-Log) 정책이란 무엇이며, 노로그 정책이 중요한 이유에 대해서 설명하겠습니다. 그 다음 VPN 노로그 정책을 확인하는 방법과 이를 준수하는 신뢰할 수 있는 노로그 VPN 추천해드릴께요. 마지막으로 유료 VPN 및 무료 VPN 서비스들이 노로그 정책을 준수하는지 하나씩 검토해보겠습니다.
VPN 노로그 정책(No-Log Policy)이란?
VPN 로그란?
로그(Log)란 컴퓨터나 네트워크 시스템에서 특정 활동이나 이벤트가 발생한 사용자의 기록을 의미합니다.
VPN 로그에는 다양한 종류가 있지만, VPN 서비스에서 저장할 수 있는 중요한 로그(Logs)의 종류는 크게 3가지로 구분됩니다.
| 로그 종류 | 포함되는 정보 |
|---|---|
| 활동 로그 (Activity Logs) | 방문한 웹사이트, 다운로드한 파일, 스트리밍 기록, 검색 내역 |
| 연결 로그 (Connection Logs) | IP 주소, VPN 서버 접속 시간, 연결 지속 시간 |
| 사용자 정보 (Account Logs) | 이메일 주소, 결제 정보 |
VPN 노로그 정책이란?
노로그 정책(No Log Policy)이란 어떠한 로그도 저장하지 않겠다는 정책입니다.
따라서 VPN 서비스 제공업체가 사용자의 트래픽, 접속 기록, IP 주소, 검색 내역, 다운로드 기록 등 사용자의 인터넷 활동 데이터를 기록하지 않는다는 원칙입니다.
| 로그 종류 | 노로그 정책 |
|---|---|
| 활동 로그 (Activity Logs) |
절대 기록하지 않음
|
| 연결 로그 (Connection Logs) |
일부 VPN은 최소한으로 저장할 수도 있으나, 짧은 기간동안만 보관 후 삭제
|
| 사용자 정보 (Account Logs) |
계정 관리 및 고객 지원을 위해 최소한의 정보 저장 가능,
익명 결제를 지원하는 서비스도 존재 |
VPN 노로그 정책이 중요한 이유
그렇다면 로그를 저장하지 않는 노로그(No-Log) 정책이 중요한 이유는 [VPN 사용 목적] 중 가장 중요한 보안성과도 직결되기 때문인데요.
VPN 노로그 정책이 중요한 이유는 아래 표와 같이 크게 4가지로 요약할수 있습니다.
| 노로그 정책 이점 | 설명 |
|---|---|
| 개인정보 보호와 보안 강화 |
데이터가 저장되지 않아 유출 위험 없음.
|
| 익명성과 자유로운 인터넷 사용 |
인터넷 활동 기록이 없어 검열과 감시를 피하고 신원 보호 가능.
|
| 법적 보호와 정부 감시 회피 |
정부의 사용자 정보 요청에도 제공할 데이터가 없음.
|
| 맞춤형 광고 및 데이터 추적 방지 |
광고업체와 데이터 브로커가 사용자 정보를 수집할 수 없음.
|
아래에서 각 이점에 대해서 자세히 알아보겠습니다.
개인정보 보호와 데이터 보안 강화
인터넷 활동 기록이 저장되면, 외부 공격이나 내부 보안 사고로 인해 개인 정보가 유출될 가능성이 커집니다. 기업이 고객 데이터를 보호하기 위해 노력하더라도, 대규모 해킹 사고는 지속적으로 발생하고 있습니다.
하지만 노로그 정책이 적용된 서비스는 아예 데이터를 저장하지 않기 때문에, 해킹이 발생하더라도 유출될 정보 자체가 없습니다. 즉, 사용자의 개인 정보가 안전하게 보호될 수 있습니다.
익명성과 자유로운 인터넷 사용 보장
전 세계적으로 인터넷 검열과 감시가 강화되고 있습니다. 일부 국가에서는 특정 웹사이트 접근을 차단하고 있으며, 언론인, 활동가, 일반 시민들의 온라인 활동을 감시하는 경우도 많습니다.
노로그 정책을 준수하는 VPN 서비스를 이용하면, 사용자의 인터넷 활동 기록이 남지 않아 신원을 추적당할 가능성이 줄어듭니다. 이는 언론 자유를 지키고, 정치적 탄압을 피하는 데 중요한 역할을 합니다.
법적 보호와 정부 감시 회피
일부 국가에서는 인터넷 서비스 제공업체(ISP)에게 사용자 데이터를 일정 기간 저장하도록 법으로 강제하고 있습니다. 이 경우, 정부 기관이 필요할 때 사용자 정보를 요구할 수 있으며, 특정 국가에서는 이를 정치적 탄압이나 감시에 악용하기도 합니다.
- VPN 사용이 불법 또는 제한하는 나라들이 궁금하다면 [나라별 VPN 규제현황] 글을 참고해보세요.
노로그 정책이 철저한 보안 서비스는 아예 데이터를 저장하지 않으므로, 법적인 요청이 들어와도 제공할 정보가 없습니다. 즉, 사용자는 법적 문제에 휘말릴 위험 없이 안전하게 인터넷을 이용할 수 있습니다.
맞춤형 광고 및 데이터 추적 방지
노로그 정책이 적용된 서비스는 사용자의 데이터를 저장하지 않으므로, 광고업체나 데이터 브로커가 이를 수집할 수 없습니다.
반면 노로그 정책이 적용되지 않는다면, 저장된 사용자의 데이터가 어떻게 쓰일지는 아무도 모르죠. 무료로 제공되는 많은 서비스들은 사용자의 데이터를 수집하여 광고주에게 판매함으로써 수익을 창출합니다. 예를 들어, 일부 무료 VPN 서비스는 사용자의 인터넷 사용 패턴을 기록하고 이를 제3자 기업에 판매하는 경우가 있습니다.
VPN 노로그 정책 확인방법
모든 VPN이 “노로그 정책 준수”를 강조하지만, 실제로는 로그를 저장하는 경우가 많이 있습니다.
그렇다면 실제로 사용하려는 VPN이 노로그 정책을 준수하는지 어떻게 확인할수 있을까요?
이를 확인하는 대표적인 방법으로는 다음과 같이 4가지가 있습니다.
| 노로그 정책 확인방법 | 설명 |
|---|---|
| 외부독립감사 여부 확인 | VPN 업체가 제3자 감사 기관으로부터 ‘노로그 정책’ 검증을 받았는지 확인 |
| 투명성 보고서 확인 | VPN 업체가 투명성 보고서를 공개하여 사용자 로그 저장 여부를 명확히 했는지 확인 |
| 개인정보 보호정책 검토 | 개인정보 보호 정책에서 ‘사용자 활동 로그를 저장하지 않는다’는 명확한 명시가 있는지 검토 |
| 본사 소재지 확인 | VPN 업체가 ‘5/9/14 Eyes’ 국가(정보 공유 동맹)에 속해 있는지 확인하여 로그 요청 가능성을 평가 |
- 무료 VPN의 경우, 외부독립감사는 받지 않고, 투명성 보고서 조차 없습니다.
- 무료 VPN의 경우, 개인정보 보호정책 또한 자세히 보면 “개인정보를 수집한다”라는 문구를 돌려말하고 있습니다.
- 일부 유료 VPN의 경우에도 외부독립감사 또는 투명성 보고서가 명확하게 제공되지 않는데요.
추천 VPN 노로그 정책 준수 여부 검토
그러면 어떤 VPN이 노로그 정책을 확실하게 반영하고 있을까요?
그 많은 VPN 중에서 아쉽게도 딱 3가지 VPN만 노로그 정책을 완벽하게 준수하고 있습니다.
- 바로 익스프레스 VPN, 서프샤크 VPN, 노드 VPN 인데요.
이 VPN들은 어떻게 노로그 정책을 준수하고 있을까요?
노로그 정책 준수여부 요약
| 구분 | 노드 VPN | 익스프레스 VPN | 서프샤크 VPN |
|---|---|---|---|
| 외부 보안 감사 | 주기 정기 감사 | 주기 정기 감사 | 주기 정기 감사 |
| 투명성 보고서 | 최신 공개 | 최신 공개 | 최신 공개 |
| 개인정보 보관여부 | 15분 보관 | 15분 보관 | 보관하지 않음 |
| 본사소재지 | 파나마 | 영국 버진 아일랜드 | 네덜란드 |
| 정보 공유동맹 | 없음 | 5eyes | 9eyes |
- 아래에서 어떻게 노로그 VPN을 준수하고 있는지 각 항목별로 자세히 검토해보겠습니다.
외부 보안 감사 및 투명성 보고서
대부분의 VPN 업체는 자신들의 보안 성능이 업계 최고라고 홍보하지만, 이 주장의 신뢰도를 높이려면 외부 감사 자료가 뒷받침되어야 합니다.
진정한 노로그 정책을 준수하는 VPN 서비스는 신뢰할 수 있는 보안 감사 회사(PwC, Deloitte, Cure53 등)의 감사를 받습니다.
노로그 정책을 완벽하게 준수하는 VPN의 경우 아래와 같이 주기적으로 정기 감사를 시행하며 투명성 보고서를 공개하고 있습니다.
| VPN 종류 | 외부 보안 감사 | 투명성 보고서 |
|---|---|---|
| 노드 VPN | 1~2년마다 주기적으로 정기 감사 | 확인하기 |
| 익스프레스 VPN | 1년마다 주기적으로 정기 감사 | 확인하기 |
| 서프샤크 VPN | 2~3년마다 주기적으로 정기감사 | 확인하기 |
개인정보 보호 정책 비교
많은 VPN 서비스가 개인정보를 저장하지 않는다고 광고하고 있습니다. 실제 정책을 살펴보면 아이디, 결제 정보, 서비스 이용 기록 등의 일부 데이터를 저장하는 경우가 많습니다.
노로그 정책이 완벽한 VPN 에서는 어떻게 개인정보를 관리하는지 확인해보세요.
VPN 사용시 필요정보
VPN을 사용하기 위한 기본정보에 대한 저장 여부 입니다.
| 로그 데이터 | 노드 VPN | 익스프레스 VPN | 서프샤크 VPN |
|---|---|---|---|
| 아이디 저장 | 탈퇴시까지 보관 | 탈퇴시까지 보관 | 삭제요청시까지 보관 |
| 결제정보 저장 | 최대 10년 보관 | 보관 | 30일 보관 |
| 연결기기 정보 저장 | 보관 | X | – |
- 각 VPN을 사용하기 위한 기본적인 정보는 저장하고 있습니다. 고객센터 요청시 삭제가 가능합니다.
- 위 3가지 VPN은 암호화폐 결제가 가능합니다. 결제 정보 저장을 원치 않는다면, 암호화폐로 결제하여 이를 해결할수 있습니다. [결제수단 확인]
VPN 로그
인터넷 활동에 대한 데이터를 저장하는지 여부에 대한 정책입니다.
| 로그 데이터 | 노드 VPN | 익스프레스 VPN | 서프샤크 VPN |
|---|---|---|---|
| 지원서비스 데이터 저장 | 2년 보관 | 7일 보관 | 삭제요청시까지 보관 |
| 로그인 기록 저장 | 15분 보관 | 15분 보관 | – |
| 사용 기록 저장 | 15분 보관 | 15분 보관 | X |
| DNS 요청기록 저장 | 15분 보관 | 15분 보관 | X |
| IP 주소 저장 | X | 15분 보관 | X |
| 사용자 대역폭 저장 | X | X | – |
- 익스프레스 VPN은 IP 주소 및 DNS 요청 기록을 단기적으로 보관하는 반면, 서프샤크 VPN은 이러한 데이터를 전혀 저장하지 않음을 알 수 있습니다.
본사 소재지와 데이터 공유 협정
VPN 서비스의 본사가 위치한 국가도 보안성과 직결됩니다. 일부 국가는 정보 감시 협정을 맺고 있어 정부 기관이 VPN 사용자의 데이터를 요구할 수 있습니다.
따라서 데이터 감시 공유협정에 가입되지 않은 지역에 있는 VPN은 완벽하게 익명성을 보장할 수 있습니다.
| VPN 종류 | 본사 소재지 | 데이터 감시 공유 협정 |
|---|---|---|
| 노드 VPN | 파나마 | 없음 |
| 익스프레스 VPN | 영국 | 미국, 영국, 캐나다, 호주, 뉴질랜드 |
| 서프샤크 VPN | 네덜란드 | 미국, 영국, 캐나다, 호주, 뉴질랜드, 덴마크, 프랑스, 네덜란드, 노르웨이 |
- 노드 VPN은 어느 나라에도 감시를 받지 않기 때문에 개인정보 보호에 강한 이점을 가지고 있습니다.
- 익스프레스 VPN과 서프샤크 VPN은 데이터 감시 공유 협정에 가입된 지역에 위치해 있지만, VPN을 이용하여 불법적인 활동(예: 마약 거래 등)을 저지르지 않는 이상 문제되지 않습니다.
무료 VPN 노로그 정책 준수 여부 검토
무료 VPN에는 2가지 종류가 있습니다.
- 유료 VPN 중 무료 플랜을 제공하는 VPN, 완전 무료 VPN
완전 무료보다는 유료 VPN에서 제공하는 무료 플랜을 사용하는 것이 훨씬 더 안전합니다.
아래 소개할 VPN들은 무료 플랜을 제공하는 유료 VPN 서비스 중 가장 사용자들이 선택하고 있는 서비스입니다:
- Proton VPN, Adguard VPN, TunnelBear VPN, Hotspot shield
가장 안전하다고 판단되는 무료 VPN (유료 VPN의 무료플랜)에 대해서는 노로그 정책을 어떻게 반영하고 있는지 확인해볼까요?
노로그 정책 준수여부 요약
| 구분 | 프로톤 VPN |
애드가드 VPN |
터널베어 VPN |
핫스팟쉴드 VPN |
|---|---|---|---|---|
| 외부 보안 감사 | 주기 정기 감사 | 안함 | 주기 정기 감사 | 안함 |
| 투명성 보고서 | 최신 공개 | 없음 | 최신 공개 | 없음 |
| 개인정보 보관여부 | 일부 보관 | 일부 보관 | 일부 보관 | 일부 보관 |
| 본사소재지 | 스위스 | 키프로스트 | 미국 | 캐나다 |
| 정보 공유동맹 | 없음 | 없음 | 5eyes | 5eyes |
- 위 VPN들은 모두 (무료플랜을 제공하는) 유료 VPN 임에도 불구하고 개인정보에 대해서 일부 보관하거나, 보관방침에 대해서 명시를 하고 있지 않습니다.
- 애드가드 VPN과 핫스팟 VPN은 외부감사를 시행하고 있지 않습니다. 즉 노로그 정책을 준수하지 않습니다.
아래에서 무료플랜을 제공하는 VPN 들이 어느정도 어떻게 노로그 VPN을 준수하고 있는지 각 항목별로 자세히 검토해보겠습니다.
외부 보안 감사 및 투명성 보고서
노드 VPN, 서프샤크 VPN, 익스프레스 VPN과 같이 진정한 노로그 정책을 준수하는 VPN 서비스는 신뢰할 수 있는 보안 감사 회사(PwC, Deloitte, Cure53 등)의 감사를 주기적으로 시행하며 투명성 보고서를 공개하고 있습니다.
무료 플랜을 제공하는 VPN의 경우 외부 보안 감사 및 투명성 보고서를 아래와 같이 진행합니다.
| VPN 종류 | 외부 보안 감사 | 투명성 보고서 |
|---|---|---|
| 프로톤 VPN | 1~2년마다 주기적으로 정기 감사 | 공홈에서 확인가능 |
| 애드가드 VPN | 없음 | 없음 |
| 터널베어 VPN | 매년 주기적으로 정기 감사 | 공홈에서 확인가능 |
| 핫스팟쉴드 VPN | 없음 | 없음 |
- 프로톤 VPN, 터널베어 VPN 만이 외부보안감사를 받고 투명성 보고서를 제출하고 있습니다.
- 애드가드 VPN, 핫스팟쉴드 VPN의 경우 외부 감사를 받지 않으므로, 개인정보가 어떻게 사용되었는지 확인할 방법이 전혀 없습니다.
개인정보 보호 정책 비교
VPN 사용시 필요정보
VPN을 사용하기 위한 기본정보에 대한 저장 여부 입니다.
| 로그 데이터 | 프로톤 VPN |
애드가드 VPN |
터널베어 VPN |
핫스팟쉴드 VPN |
|---|---|---|---|---|
| 아이디 저장 | 보관 | 보관 | 보관 | 요청시 삭제 |
| 결제정보 저장 | 보관 | 보관 | 보관 | 보관 |
| 연결기기 정보 저장 | 보관 | 보관 | 보관 | 보관 |
- 노드 VPN, 서프샤크 VPN, 익스프레스 VPN와 달리, 위 VPN들은 모두 기본정보를 보관한다고 명시되어 있습니다.
VPN 로그
인터넷 활동에 대한 데이터를 저장하는지 여부에 대한 정책입니다.
| 로그 데이터 | 프로톤 VPN |
애드가드 VPN |
터널베어 VPN |
핫스팟쉴드 VPN |
|---|---|---|---|---|
| 지원서비스 데이터 저장 | 보관 | 보관 | 보관 | 요청시 삭제 |
| 로그인 기록 저장 | NA | NA | 7일 보관 | NA |
| 사용 기록 저장 | X | 보관 | X | NA |
| DNS 요청기록 저장 | X | NA | X | NA |
| IP 주소 저장 | 일시보관 | X | X | 일시보관 |
| 사용자 대역폭 저장 | X | X | 보관 | X |
- NA는 명시되지 않는 사항으로서, 어떻게 관리되고 있는지 모르는 사항입니다.
- 노드 VPN, 서프샤크 VPN, 익스프레스 VPN와 달리, 무료 플랜을 제공하는 VPN은 일부 데이터에 대해 보관을 하고 있고, 일부 데이터 보관여부에 대해서는 언급조차 없습니다.
- 위 개인정보 보호정책 중 명시된 사항에 대해서도 프로톤 VPN과 핫스팟쉴드 VPN만 믿을수 있고, 나머지는 믿을 수가 없습니다. 명시가 되어있다고 해도 [외부보안감사 및 투명성 보고서]를 제공하지 않기 때문에 검증할 방법이 없기 때문입니다.
본사 소재지와 데이터 공유 협정
VPN 서비스의 본사가 위치한 국가도 보안성과 직결됩니다. 일부 국가는 정보 감시 협정을 맺고 있어 정부 기관이 VPN 사용자의 데이터를 요구할 수 있습니다.
따라서 데이터 감시 공유협정에 가입되지 않은 지역에 있는 VPN은 완벽하게 익명성을 보장할 수 있습니다.
| VPN 종류 | 본사 소재지 | 데이터 감시 공유 협정 |
|---|---|---|
| 프로톤 VPN | 스위스 | 없음 |
| 애드가드 VPN | 키프로스트 | 없음 |
| 터널베어 VPN | 미국 | 미국, 영국, 캐나다, 호주, 뉴질랜드 |
| 핫스팟 VPN | 캐나다 | 미국, 영국, 캐나다, 호주, 뉴질랜드 |
- 프로톤 VPN과 애드가드 VPN은 어느 나라에도 감시를 받지 않습니다.
- 터널베어 VPN과 핫스팟 VPN은 5eyes 데이터 감시 공유 협정에 가입되어 있습니다.
하지만 이런 본사 소재지보다 더 중요한 건, 개인정보 보호 정책이 명확하게 공개되어 있고, 외부 감사와 투명성 보고서가 제대로 이루어지는지입니다.
어떤 나라에 있든, 이미 개인정보를 수집하고 있다면 그 정보는 언제든 활용될 수 있으니까요.
완전 무료 VPN 노로그 정책 준수 여부 검토
완전 무료 VPN 노로그 정책 준수 여부
무료 VPN에는 2가지 종류가 있다고 위에서 말씀드렸습니다.
- 유료 VPN 중 무료 플랜을 제공하는 VPN, 완전 무료 VPN
이 중 완전 무료 VPN의 경우 노로그 정책을 어떻게 준수하고 있을까요?
완전 무료 VPN들은 대체로 노로그 정책을 1도 준수하지 않습니다.
- 외부 감사 및 투명성 보고서는 아예 없습니다.
- 개인정보 보호정책에는 사용자 정보를 수집한다고 명시합니다.
아래 표에 정리된 VPN들은 모두 완전 무료 VPN에 해당하며, 개인정보 보호정책 상 사용자 데이터를 수집한다고 명시한 대표적인 사례들입니다.
| VPN 종류 | 개인정보 보호정책 |
|---|---|
| HoOO VPN |
사용자 로그 기록, 트래픽 비암호화, IP 주소 유출 가능성
|
| HoxO VPN |
웹 활동, 기기 정보, 위치 정보 수집
|
| SupOO VPN |
IP 주소, 운영체제, 브라우저 유형 등 수집, 133GB 사용자 데이터 유출 사례
|
| TurOO VPN |
노로그 정책 언급하지만, IP 주소 수집 여부 불명확
|
| TouOO VPN |
IP 주소, 방문한 사이트 정보 수집
|
| TuxOOO VPN | 개인정보 보호정책에 웹사이트 활동, 브라우저 정보, 연락처 등을 수집하여, 비지니스 명목하에 타사와 공유할수 있다고 명시되어 있음 |
- 위 VPN들의 이름을 직접 공개할수 없는 점 양해바랍니다.
- 이 외에도 완전 무료 VPN들은 개인정보를 수집할 가능성이 매우 높습니다.
완전 무료 VPN 수익 구조
그렇다면 왜 이들 VPN은 개인정보를 수집할까요? 돈이 되기 때문입니다.
VPN 서비스를 운영하는 데는 큰 비용이 들어갑니다. 완전 무료로 서비스를 제공하면서도 지속 가능하려면, 사용자 정보를 광고업체 등에 판매해 수익을 창출할 수밖에 없는 구조인 거죠.
심지어 일부 무료 VPN은 악성코드를 심는 경우도 있어, 단순히 개인정보 유출 수준을 넘어 보안 위협까지 초래할 수 있습니다.
결론 – 노로그 VPN 추천
노로그 VPN 추천
위 글에서 많은 VPN들이 광고에서는 “보안 최고”, “완벽한 익명성” 등을 강조하면서도, 실제로는 사용자 데이터를 일부 수집하고 있다는 사실, 확인하셨나요?
특히 유료 VPN 중에서도 익스프레스VPN, 노드VPN, 서프샤크VPN을 제외하면 대부분 노로그 정책을 100% 지키지 않고, 개인정보를 어느 정도 수집하고 있습니다.
이제 “보안 최고”, “완벽한 프라이버시” 같은 광고 문구가 단순한 마케팅일 뿐이라는 걸 확실히 아실 겁니다.
개인정보 보호를 진정으로 중요하게 생각하신다면, 익스프레스VPN, 노드VPN, 서프샤크VPN 중 한 가지를 선택해 사용하셔도 충분히 안전하고 걱정 없습니다.
노로그 VPN을 사용해야 하는 이유
VPN을 사용하는 가장 큰 목적은 바로 개인정보 보호입니다.
그런데 아이러니하게도, 일부 VPN을 이용하면 오히려 그 VPN을 통해 개인정보가 유출되는 상황이 벌어지기도 합니다.
특히 무료 VPN의 경우, 비용을 아끼려다 개인정보를 넘기게 되고, 결국 더 큰 피해로 이어질 수 있습니다.
몇 천 원 아끼려다 중요한 정보를 잃게 되는 거죠.
정말 제대로 된 보안을 원하신다면, 사용자 활동을 기록하지 않는 ‘노로그 VPN’, 그리고 그 정책이 검증된 VPN을 선택하는 것이 가장 현명한 방법입니다.
VPN 관련 추천 글
테크몬스에서는 VPN에 대한 모든 정보를 완벽하게 정리하고 있습니다.
VPN 사용할 때 도움이 될 내용들을 정리하였으니, 아래 글들을 한번 참고 해보세요.
