VPN이 뭔데? 진짜 필요한 사람과 필요 없는 사람

야동 보는데 통신사가 알까 봐 찝찝하거나, 카페 와이파이에서 은행 앱 여는 게 좀 꺼림칙하거나, 회사에서 이직 사이트 눌렀다가 IT팀한테 걸릴까 봐 조마조마한 상태일 거다.

아니면 그냥 “VPN VPN 하는데 대체 뭔데?” 싶어서 검색한 거겠지.

두 경우 다 여기서 끝난다.

VPN이 뭔가

VPN(Virtual Private Network)은 내 인터넷 트래픽을 암호화해서, 중간에 누가 보더라도 내용을 읽지 못하게 만드는 도구다.

비유하면 이렇다.

일반 인터넷은 엽서다. 배달하는 집배원(통신사)이 내용을 다 볼 수 있다. VPN은 그 엽서를 봉투에 넣고 잠그는 거다. 집배원은 봉투가 어디로 가는지는 알지만, 안에 뭐가 적혀 있는지는 모른다.

기술적으로는 이렇다.

1. VPN 앱이 내 데이터를 암호화한다
2. 암호화된 데이터가 VPN 서버로 간다
3. VPN 서버가 대신 목적지 사이트에 접속한다
4. 사이트 입장에서는 VPN 서버의 IP만 보인다

통신사(ISP — Internet Service Provider, 내 인터넷을 제공하는 SKT/KT/LGU+ 같은 회사)가 보는 건 “이 사람이 VPN 서버에 연결했다”까지다. 거기서 뭘 했는지는 암호화돼 있어서 알 수 없다.

VPN이 숨기는 것과 숨기지 못하는 것

여기서 솔직해져야 한다. VPN을 마법 망토처럼 소개하는 광고가 많은데, 현실은 좀 다르다.

VPN이 숨기는 것:

• 통신사에게 — 어떤 사이트에 접속했는지
• 카페 와이파이 운영자에게 — 내 트래픽 전체
• 접속하는 사이트에게 — 내 실제 IP 주소(위치 정보)

VPN이 숨기지 못하는 것:

• 구글에 로그인한 상태로 검색하면 → 구글은 내 검색 기록을 그대로 기록한다
• 네이버에 로그인한 상태면 → 네이버가 활동을 기록한다
• 악성코드가 깔렸으면 → VPN과 무관하게 데이터가 빠져나간다

핵심은 이거다. VPN은 통신 경로를 보호하는 거지, 로그인한 서비스 안에서의 활동까지 숨기지는 않는다.

발기부전 치료법을 검색하는데 구글 계정에 로그인돼 있으면, VPN을 쓰든 안 쓰든 구글은 그 검색 기록을 갖고 있다. 통신사는 모르게 되지만, 구글은 안다.

내가 VPN을 써야 하는 상황인가?

모든 사람이 VPN을 쓸 필요는 없다. 상황별로 잘라보겠다.

🟢 일반 사용자 — “이 정도면 충분하다”

• 카페/공공 와이파이를 자주 쓴다 → VPN 켜라. 같은 네트워크의 다른 사람이 내 트래픽을 엿볼 수 있다.
• 통신사가 내 접속 기록을 갖는 게 싫다 → VPN이 정확히 이 문제를 해결한다. 야동이든, 탈모 치료법이든, 성병 검사 병원이든 — 통신사 기록에 안 남는다.
• 해외 콘텐츠를 보고 싶다 → 해당 국가 VPN 서버에 연결하면 된다.

🟡 민감한 상황 — “여기까지 하면 충분하다”

• 회사 네트워크에서 이직 준비 중이다 → VPN 필수. 회사 IT팀은 사내 네트워크 트래픽을 모니터링할 수 있고, 실제로 한다.
• 온라인 도박 사이트에 접속한다 → VPN이 ISP 기록을 숨기지만, 결제 내역이나 사이트 자체 기록은 별개다. VPN만으로 안전하다고 생각하면 안 된다.

🔴 OPSEC 필요 — “일반인은 여기까지 안 해도 된다”

• 내부고발, 기자 취재원 보호, 활동가 → VPN만으로 부족하다. Tor 브라우저, 별도 OS(Tails), 물리적 격리까지 필요한 영역이다.

대부분의 사람은 🟢에 해당한다. VPN 하나 깔고 공공 와이파이에서 켜는 것만으로도 충분하다.

처음 VPN 쓰려면: 1-2-3

복잡할 거 없다.

1단계: 앱 설치

유료 VPN 하나를 고른다. NordVPN, ProtonVPN, Mullvad, Surfshark — 어떤 걸 골라도 기본은 한다. 각각 장단점이 있지만, “뭘 골라야 할지 모르겠다”면 ProtonVPN이 무난하다. 무료 플랜도 있고, 스위스 법 적용이라 데이터 보호가 빡빡하다.

각 서비스 사이트에서 가입 → 앱 다운로드 → 설치. 윈도우, 맥, iOS, 안드로이드 전부 앱이 있다.

2단계: 연결

앱 열고 “연결” 버튼 누르면 끝이다. 서버 위치는 자동(가장 빠른 서버)으로 두면 된다.

한국 IP가 필요 없는 상황이면 일본이나 싱가포르 서버가 속도 면에서 유리하다.

3단계: 확인

ipleak.net에 접속해서 내 IP 주소가 바뀌었는지 확인한다. VPN 서버의 IP가 표시되면 정상 작동 중이다.

끝이다. 이 세 단계면 VPN 사용이 시작된 거다.

무료 VPN은 왜 위험한가

이 부분은 별도로 자세히 다뤘다 → 무료 VPN 쓰면 안 되는 이유. 핵심만 요약하면:

VPN 서버를 운영하려면 돈이 든다. 무료 VPN이 그 돈을 어디서 버는지 생각해보면 답이 나온다.

대부분의 무료 VPN은 사용자의 접속 기록, 트래픽 데이터를 수집해서 광고 회사에 판다. 프라이버시를 지키려고 VPN을 쓰는 건데, 그 VPN 자체가 데이터를 수집한다면 통신사 대신 VPN 업체에 기록을 넘기는 셈이다.

2020년 UFO VPN 등 7개 무료 VPN 서비스에서 사용자 로그 2,000만 건이 유출된 사건이 있었다. “노로그(사용자 기록을 저장하지 않음)” 정책을 내세웠던 업체들이었다.

예외적으로 ProtonVPN의 무료 플랜은 광고 없이 운영된다. 유료 사용자의 수익으로 무료 플랜을 지원하는 구조다. 서버 수와 위치 선택에 제한이 있지만, 데이터를 팔지는 않는다.

소비와 유포, 같은 도구로 할 수 없는 것들

성인 콘텐츠를 보는 것 자체는 개인의 영역이다. 뭘 보든 그건 본인 문제고, 이 글이 판단할 일이 아니다. 방구석에서 야동 본다고 덜덜 떨 필요 없다.

선은 배포에서 갈린다.

리벤지 포르노를 유포하는 건 이미 피해를 입은 사람을 한 번 더 죽이는 행위다. 아동·청소년 성착취물을 퍼뜨리는 건 아이의 고통을 상품으로 만드는 행위다. 거기에 돈까지 붙으면 — 그 돈을 벌기 위해 자기 안의 뭔가를 죽여야 한다. 한번 넘은 선은 돌아오지 않고, 그 과정에서 사람 자체가 변한다.

VPN을 쓰든 안 쓰든, 디지털 포렌식을 동원한 적극적 수사 대상이다. 피해자 신고가 들어오면 대상은 특정된다.

정리

VPN은 통신사와 공공 와이파이로부터 내 접속 기록을 숨기는 도구다. 그 이상도 그 이하도 아니다.

로그인한 서비스 안에서의 활동은 숨기지 못하고, 악성코드로부터 보호하지도 않고, 완전한 익명성을 주지도 않는다.

대부분의 사람한테는 유료 VPN 하나 깔고, 공공 와이파이에서 켜고, 가끔 해외 콘텐츠 볼 때 쓰는 정도면 충분하다. 지금 VPN이 없다면, ipleak.net에 한번 들어가서 내 IP가 어디까지 노출되는지 확인해보는 것부터 시작하면 된다.