2013.07.22

'미 애국법 적용 X' 해외 VPN 업체들, 미국 시장 노리지만...

Brian Cheon | CIO
가상 사설 네트워크(VPN) 서비스를 이용함에 있어 해외의 공급자를 이용하면 웹 활동의 보안 수준을 다소나마 증가시킬 수 있다. 이 점에 착안해 미국 외 지역에 소재한 기업들이 미국 VPN 시장을 공략하려는 움직임을 보이고 있다. 그러나 본격적은 대안이 되기는 어렵다는 것이 전문가들의 지적이다.

프라이버시 문제는 지난 달 크게 대두됐다. 미 국가 안전부(NSA)가 애국법안에 의거해 국민의 사적인 데이터를 방대하게 수집한 점이 드러났기 때문이다.

VPN은 본질적으로 컴퓨터와 서비스 공급자 사이의 암호화된 터널이다. 그리고 이는 이용자의 IP 주소와 웹 활동을 효율적으로 숨기는 효과를 가져온다.

루마니아 기반의 사이버고스트는 자사의 서비스를 홍보하기 위해 미국 정부의 스파이 활용을 이용하려는 업체 중 하나다. 이 회사는 향후 2주 동안 6.5달러에 1년 가입 상품을 공급할 예정이다.

그러나 NSS 랩스의 연구 부사장 존 퍽은 이러한 프로모션 활동이 몇몇 보안 전문가들의 심기를 거스르고 있다면서 "공포심을 이용하는 서툰 마케팅 활동"이라고 평가했다.

그러나 미국 내 VPN 시장을 공략하려는 외국 기업은 사이버고스트 뿐만이 아니다. 아바스트(Avast), VPN스위스, ibVPN, 퓨어VPN 등의 업체들도 마찬가지다.

전문가들에 따르면 미국 외 지역에 소재한 VPN 서비스는 미 정부 기관의 감시를 어렵게 할 수 있다. 이들 서비스 제공자들은 애국법에 따라야 할 이유가 없기 때문이다. 만약 서비스 공급자가 가입자에 대한 로그 파일을 보유하고 있지 않다면, 데이터 수집 작업은 더욱 어려워지게 된다.

그러나 미국 외 지역의 VPN 서비스를 이용한다고 할지라도 NAS의 감시로부터 안전함을 보장하지는 않는다. 이 국가 기관의 능력은 미지수지만 전문가들은 아마도 세계 최상급 수준의 능수능란함을 보유했을 것으로 관측하고 있다.

또 만약 해외라고 할지라도 미국 친화적인 국가일 경우 수상쩍은 인물의 데이터를 미국 기관에 넘겨주도록 조치할 수 있다. 뿐만 아니라 정부 기관들은 맬웨어를 이용해 PC나 스마트폰의 데이터를 수집할 능력을 보유하고 있다.

포레스터 리서치의 애널리스트 릭 홀랜드는 "우리가 어디에서 무엇을 하는지 누군가 확인할 수 있을 것"이라고 말했다.

가트너 애널리스트 안톤 추바킨은 VPN이 해킹될 수 있는 기술이라는 점을 언급하며 "NSA가 VPN 암호화를 깰 수 있는지 여부를 모른다. 그러나 NSA나 다른 누군가가 VPN 서비스 업체를 해킹할 수 있다는 점은 확신한다"라고 말했다.

속도에 대한 지적도 나왔다. 홀랜드는 "가급적 로컬 프레즌스를 보유함으로써 백홀링(backhauling)을 제거하려는 트렌드가 뚜렷한 실정이다"라고 말했다.

그는 이어 의회가 애국법에 프라이버시 보호 방안을 강화하는 것이 최선이라고 지적했다. 그는 "기업 차원의 로비가 있다면 법안이 변화할 여지는 충분하다"라고 말했다. ciokr@idg.co.kr



2013.07.22

'미 애국법 적용 X' 해외 VPN 업체들, 미국 시장 노리지만...

Brian Cheon | CIO
가상 사설 네트워크(VPN) 서비스를 이용함에 있어 해외의 공급자를 이용하면 웹 활동의 보안 수준을 다소나마 증가시킬 수 있다. 이 점에 착안해 미국 외 지역에 소재한 기업들이 미국 VPN 시장을 공략하려는 움직임을 보이고 있다. 그러나 본격적은 대안이 되기는 어렵다는 것이 전문가들의 지적이다.

프라이버시 문제는 지난 달 크게 대두됐다. 미 국가 안전부(NSA)가 애국법안에 의거해 국민의 사적인 데이터를 방대하게 수집한 점이 드러났기 때문이다.

VPN은 본질적으로 컴퓨터와 서비스 공급자 사이의 암호화된 터널이다. 그리고 이는 이용자의 IP 주소와 웹 활동을 효율적으로 숨기는 효과를 가져온다.

루마니아 기반의 사이버고스트는 자사의 서비스를 홍보하기 위해 미국 정부의 스파이 활용을 이용하려는 업체 중 하나다. 이 회사는 향후 2주 동안 6.5달러에 1년 가입 상품을 공급할 예정이다.

그러나 NSS 랩스의 연구 부사장 존 퍽은 이러한 프로모션 활동이 몇몇 보안 전문가들의 심기를 거스르고 있다면서 "공포심을 이용하는 서툰 마케팅 활동"이라고 평가했다.

그러나 미국 내 VPN 시장을 공략하려는 외국 기업은 사이버고스트 뿐만이 아니다. 아바스트(Avast), VPN스위스, ibVPN, 퓨어VPN 등의 업체들도 마찬가지다.

전문가들에 따르면 미국 외 지역에 소재한 VPN 서비스는 미 정부 기관의 감시를 어렵게 할 수 있다. 이들 서비스 제공자들은 애국법에 따라야 할 이유가 없기 때문이다. 만약 서비스 공급자가 가입자에 대한 로그 파일을 보유하고 있지 않다면, 데이터 수집 작업은 더욱 어려워지게 된다.

그러나 미국 외 지역의 VPN 서비스를 이용한다고 할지라도 NAS의 감시로부터 안전함을 보장하지는 않는다. 이 국가 기관의 능력은 미지수지만 전문가들은 아마도 세계 최상급 수준의 능수능란함을 보유했을 것으로 관측하고 있다.

또 만약 해외라고 할지라도 미국 친화적인 국가일 경우 수상쩍은 인물의 데이터를 미국 기관에 넘겨주도록 조치할 수 있다. 뿐만 아니라 정부 기관들은 맬웨어를 이용해 PC나 스마트폰의 데이터를 수집할 능력을 보유하고 있다.

포레스터 리서치의 애널리스트 릭 홀랜드는 "우리가 어디에서 무엇을 하는지 누군가 확인할 수 있을 것"이라고 말했다.

가트너 애널리스트 안톤 추바킨은 VPN이 해킹될 수 있는 기술이라는 점을 언급하며 "NSA가 VPN 암호화를 깰 수 있는지 여부를 모른다. 그러나 NSA나 다른 누군가가 VPN 서비스 업체를 해킹할 수 있다는 점은 확신한다"라고 말했다.

속도에 대한 지적도 나왔다. 홀랜드는 "가급적 로컬 프레즌스를 보유함으로써 백홀링(backhauling)을 제거하려는 트렌드가 뚜렷한 실정이다"라고 말했다.

그는 이어 의회가 애국법에 프라이버시 보호 방안을 강화하는 것이 최선이라고 지적했다. 그는 "기업 차원의 로비가 있다면 법안이 변화할 여지는 충분하다"라고 말했다. ciokr@idg.co.kr

X