보안뉴스) VPN 로그 유출

나는 항상 일반인이 사용하는 VPN은 쓸모없으며 사용하는게 더 위험하다고 주장해 왔는데 관련 사건이 최근에 나왔다.

 

이번 사건과 왜 일반인이 이용하는 VPN이 위험한가 작성해보고자한다.

 

 

이 사건은 무엇인가?

It appears seven Hong-Kong-based VPN providers – UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN

홍콩에 위치한 VPN제공업체들의 데이터 유출이다.

• UFO VPN
• FAST VPN
• Free VPN
• Super VPN
• Flash VPN
• Secure VPN
• Rabbit VPN

이들이 보관하던 데이터가 유출되었습니다.

비밀번호등 민감한 정보가 포함되어있으므로 이러한 VPN을 사용했다면,
이용기한동안 사용했던 서비스의 비밀번호 변경등 작업이 필요합니다.

 

관련 기사

• https://www.comparitech.com/blog/vpn-privacy/ufo-vpn-data-exposure/
• https://www.theregister.com/2020/07/17/ufo_vpn_database/

사건에 대한 정보 출처는 영국 보안회사 comparitech와 영국 IT기사 theregister입니다.

 

 

VPN은?

가상사설망으로 LAN과 비슷한 개념을 논리적으로 만든 상태다.

 

LAN은 흔히 공유기 내부 내트워크라고 보면 될것 같다.

 

일반인이 사용하는 VPN은 대부분 어떠한(나와 관련없는) 회사(또는 개인 또는 단체)가 운영하며 공유기를 공유해서 쓴다고 생각해볼수 있다.

 

이 상태를 비유해보자.

1. 나와 모르는 사람과 공유기를 공유해서 쓰는경우 : 찝찝할것이다. 데이터를 누군가 빼갈수있다.
2. 내 서버들을 공유기 안(내부 네트워크)에서 관리한다면, 서버끼리 통신시 외부로 유출되는 내용이 없으므로 더 보안에 좋을것이다.

 

 

VPN 사용은 왜 위험한가?

위에서 적절하게 비유를 해줬는데 VPN제공자에게 모든 정보를 털릴수있다.

 

모든 정보는 실제서버 <-> VPN서버 <-> 사용자(PC, Mobile) 로 전송되는데

실제 서버에서 보내는 모든것을 읽고, 저장할 수 있다.

 

암호화를 하더라도 서버가 주는 키를 VPN서버가 사용자에게 전달하게 되는데

이 키를 복제하면 당연히 어떤 정보를 주고받는지 실시간 감시와 저장이 가능하다.

 

공유기를 쓰는 환경도 실제서버 <-> 공유기 <-> 사용자(PC, Mobile) 로 연결되는데

공유기에서 특정 사이트를 차단한다던지 할수있는것도

실시간으로 연결하는 서버를 체크할 수 있어서 가능한 것이다.

 

일반적인 공유기는 대체로 해킹프로그램이 있을수없다. (그러니 안심하세요.. 어짜피 잘 팔리는 제품들은 지금도 누군가 분석하고 있습니다.)

회사의 신뢰도와 직결되는데 대부분의 회사는 이러한 악수를 둘 이유가 없다.

 

찾아보니, 일부 중국산 라우터에서 해킹을 목적으로 심어둔 제품도 있긴했다.

https://blog.alyac.co.kr/3122

연구원들, 중국 제조사인 C-Data의 FTTH 기기에서 의도적으로 삽입된 백도어 발견