리뷰 ProtonVPN 스터디 - 최고의 VPN인 이유와 할인 쿠폰
덕후
요즘보면 ProtonVPN(프로톤VPN)이 가장 좋은 VPN으로 보입니다. 물론 저의 관점일수도 있는데, 많은 전문가들도 좋아하는 VPN인데 자세히 보면 그럴만한 이유를 고루 갖추었어요. ProtonVPN이 뭐가 좋은지 같이 알아볼까요.
ProtonVPN 분석: 왜 프로톤VPN이 마음에 들었나
ProtonVPN이 세계 최고의 가상 사설망(VPN) 서비스로 평가받는 이유를 설명하면 꽤 긴 글이 될 것이다. ProtonVPN의 우수성은 단일 기능에서 비롯되는 것이 아니라, 사용자들의 평가할 때도 매력적인 윤리 원칙, 훌륭한 보안 아키텍처, 그리고 적어도 실망을 주지 않는 성능이 결합된 결과물이다.
프로톤VPN의 장점을 딱 한 줄로 요약하면 "투명성에 중점을 둔 철학과 오픈소스로 뒷받침되는 시스템, 그리고 타사 대비 뒤쳐지지 않는 성능"이라고 할 수 있을 것 같다. 여담이지만 스위스 관할권이 무적인 것 처럼 홍보하는 부분은 자세히 알아보면 딱히 그렇진 않기 때문에 프로톤을 포함한 다른 회사라도 스위스 회사라고 믿고 사용할 요소는 아닌 것으로 보인다. 그런 점을 감안하더라도 충분히 좋은 서비스라고 생각한다.
그리고 프로톤 생태계도 꽤 매력적이도 ProtonPass(패스워드 매니저)와 ProtonMail(이메일 서비스)도 수준급이다. ProtonDrive는 아직 크게 장점을 모르겠다.Proton Wallet, Proton Calendar 같은 서비스 또한 내가 필요로 하지 않아서 그런지 매력을 느끼지 못하고 있다. 고로 이 모든 서비스를 포함한 Proton Unlimited 플랜을 선택할 사람은 드물 것으로 보인다.
몇달전에 고민하며 썼던 글 https://dukdo.com/VPN/11391
Proton 철학
Proton은 Email 서비스로 처음 시작했는데 2014년, 유럽 입자 물리 연구소(CERN)에서 만난 과학자 그룹이 "기본값이 프라이버시인 더 나은 인터넷"을 구축하겠다는 사명 아래 Proton을 설립했다고 한다. 우리도 서울대, 카이스트 출신 명함이 잘 먹히듯, 학벌이 좋은 사람들이 만들었다는 이야기로 Proton 브랜드 스토리를 적절하게 구축 한 것 같다.
그리고 프로톤의 철학을 뒷받침 하는 것은 '재단'이라고 생각한다.ProtonVPN의 운영사인 Proton AG의 최대 주주는 제네바에 본사를 둔 비영리 단체인 'Proton 재단(Proton Foundation)'이다. 벤처 캐피털 투자가 현재도 없는지 확실히는 모르겠으나, 첫 시작부터 그런 구조를 유지하려고 노력하는 모습이 파이어폭스의 모질라 재단을 연상캐 한다.
비영리 재단 구조가 제대로 잘 돌아가고 있는지는 외부인이자 일반인인 나로서는 확인하기 어려운 부분이다. 다만 시도 자체를 좋게 보는 바이며, 투자자(투자회사)와 재정적으로 격리된 구조라면 사용자 데이터 수익화 혹은 각종 압력으로부터 조금 더 자유로울 수 있다.
그리고 독립적인 감사는 그들의 주장이 사실임을 전문가들 통해 신뢰할 수 있는 피드백인데 프로톤VPN의 구조와 관행이 정말 투명성 높은지 검증해준다.
오픈소스
ProtonVPN은 Windows, macOS, Android, iOS, Linux를 포함한 모든 애플리케이션을 100% 오픈소스로 공개했다.이는 VPN 업계에서흔치 않은 사례이다. 오픈 소스라 함은 소스 코드를 누구나 직접 검토하여 기능과 투명성을 신뢰할 수 있는지 검증할 수 있다는 뜻이다. 믿어 달라는 호소가 필요하지 않기 역설적으로 소비자는 좀 더 믿을 수 있다.
이런 오픈 된 구조는 전 세계 보안 커뮤니티가 지속적이고 분산된 감사 기관 역할을 하도록 만든다. "투명성을 통한 보안(security through transparency)"이라는 원칙에 따라 잠재적 취약점이 신속하게 발견되고 수정되는 장점도 있지만 그 무엇보다 이미 모든 것을 오픈했다는 그 자체가 장점으로 작용한다.그리고 Proton은 GitHub와 공개 버그 바운티 프로그램을 통해 커뮤니티의 기여를 적극적으로 장려하며 코드의 무결성 증명을 위해 노력한다.
독립 감사 검증과 투명성 보고서
ProtonVPN은 자사의 모든 앱과 노로그(no-logs) 정책에 대해 독립적인 제3자 보안 감사를 의뢰하고, 그 결과를 대중에게 투명하게 공개한다. 가장 최근의 노로그 정책 감사는 2024년 7월 12일, 유럽의 보안 감사 기관인 Securitum에 의해 완료되었으며, ProtonVPN이 어떠한 사용자 활동이나 메타데이터 로그도 보관하지 않는다는 사실을 재확인할 수 있었다.
Proton AG는 스위스 당국으로부터 받은 법적 명령의 건수를 상세히 기술한 투명성 보고서를 정기적으로 발행한다. 2024년 데이터에 따르면 정부(국가) 기관으로 부터 총 11,023건의 법적 명령을 받았고, 그중 655건에 대해 이의를 제기했으며 10,368건을 준수했다고 밝혔다. - https://proton.me/legal/transparency 아쉬운 점은 다른 회사에 비해 많이 요약된 정보만 제공한다는 것.
ProtonVPN이 애초에 사용자 활동 로그(IP 주소, 세션 시간, 방문 웹사이트 등)를 보유하고 있지 않기 때문에 제공할 데이터가 없기 때문에 사용자의 IP 추적을 두려워하지 않아도 된다고 주장한다. ProtonVPN은 오직 스위스 법원 명령에만 응답하기 때문에 스위스의 법을 어기지 않으면 안전한 것으로 알려져있다.(하지만 이는 일반인들이 구분하기 어려운 기준이기도 하다.)
스위스 법은 정말 다른 국가에 비해 안전한가?
ProtonVPN은 스위스 제네바에 본사를 두고 있으며, Proton은 스위스의 개인정보보호법이 다른 국가대비 매우 안전하다고 주장한다.미국과 영국 등이 주도하는 5 아이즈(5 Eyes), 9 아이즈, 14 아이즈 정보 공유 동맹의 회원이아닌 부분은 중요한 이점이다.
모든 정보 제공 요청은 반드시 스위스의 공식 법적 절차를 거쳐야만 하는데, 과거 ProtonMail이 타국 경찰에게 정보를 제공한 적이 있어서 이 부분을 우려하고 있으나 VPN 서비스는 Email 서비스와 다른 정책을 가지고 있으며 제공할 아이피 주소가 없다고 주장하고 있다.
ProtonVPN은 연결 로그, IP 주소, 세션 길이, 브라우징 기록 등 사용자를 식별할 수 있는 어떠한 정보도 저장하지 않는 엄격한 노로그 정책을 시행한다. 하지만 투명성 보고서와, 독립 감사 결과는 ProtonVPN이 안전한 서비스라는 것을 객관적으로 증명해준다.
ProtonVPN 보안 수준
암호화 표준
ProtonVPN은 현재 기술로 사실상 해독이 불가능하다고 여겨지는 가장 안전하고 현대적인 암호화 표준만을 사용한다. OpenVPN 및 IKEv2 프로토콜에는 AES-256을, 더 빠른 성능을 제공하는 WireGuard 프로토콜에는 ChaCha20 암호화를 적용한다.
이는 프로톤VPN만의 강점은 아니며 현재 유명한 대부분의 VPN 서비스 회사들이 동일하게 적용하고 있으므로 암호화는 대부분 안전한 수준이라고 말할 수 있다.
간략하게 설명하면,
-
WireGuard: 최신 프로토콜로, 가볍고 빠른 속도가 강점.
-
OpenVPN:가장 오래업계 표준으로 인정받아 왔으며 보안성과 함께 유연성이 강점
-
IKEv2: 모바일 기기에서의 안정적이라고 하지만 그리 많이 쓰이진 않는다.
-
Stealth: ProtonVPN 고유의프로토콜로, VPN 트래픽을 일반적인 HTTPS 트래픽처럼 위장하여 심층 패킷 검사(DPI)를 우회하도록 설계되었다.인터넷 검열이 강력한 국가에서 효과적이라고 하지만 중국 방화벽을 뚫지 못하는 것을 보면 크게 신뢰하긴 어려워 보인다.
Perfect Forward Secrecy
ProtonVPN은 훌륭한 수준의 암호호와 함께 '완전 순방향 비밀성(Perfect Forward Secrecy, PFS)'을 모든 연결에 적용한다. 디피-헬만(Diffie-Hellman) 키 교환 방식을 통해 구현되는 PFS는 모든 VPN 세션마다 고유한 암호화 키를 새롭게 생성하기 때문에, 만약 지금 당장 세션 키가 유출되어 해킹당했다 하더라도, 과거와 미래의 키가 다르기 때문에 안전하게 유지된다는 것을 의미한다. 현재의 위협뿐만 아니라 미래의 잠재적 공격으로부터도 데이터를 보호하는 미래지향적 암호화 시스템이다.
Secure Core
ProtonVPN의 Secure Core 기능은 경쟁사들이 제공하는 일반적인 '더블 VPN' 기능과는 약간 다른 부분이 있다. 장점으로는 Secure Core는 종단 간(end-to-end) 보안 시스템으로 설계되었으며사용자의 트래픽은 최종 목적지 서버로 향하기 전에 아래의 조건에 부합하는 ProtonVPN의 경유지를 거친다.
(a) 지하 데이터 센터 등 안전한 시설에 물리적으로 보호되는 서버
(b) Proton이 직접 소유하고 관리 됨
(c) 스위스, 아이슬란드, 스웨덴과 같이 강력한 개인정보 보호법을 가진 관할권에 위치.
이 아키텍처는 출구 서버가 정부나 수사 기관에 의해 감청되거나 손상될 수 있다는 최악의 시나리오를 가정하고 설계되었다고 한다. 서버가 공격 받는다 하더라도 Secure Core 네트워크에서 사용자의 실제 IP 주소가 노출될 가능성은 거의 없다고 한다. 높은 수준의 보호를 원하는 언론인, 활동가 등을 위한 서버이다. 다만 다른 더블홉 보다는 속도가 좀 느리다.
And
제3자 DNS 서버에 의존하지 않고 자체적인 비공개 DNS 서버를 운영한다. 모든 DNS 쿼리는 암호화된 VPN 터널을 통해 처리되며VPN 연결이 예기치 않게 중단될 경우 인터넷 트래픽을 즉시 차단해주는킬 스위치(Kill Switch) 기능도 가지고 있다.
글로벌 인프라
ProtonVPN은 120개국에 걸쳐 12,000개 이상의 방대한 서버 네트워크를 운영하고 있다. 숫자는 대단해 보이지만 실제 성능이 그렇게 훌륭하진 않음을 미리 알린다.최대 10 Gbps의 초고속 연결을 지원 등 외부적으로 알려지는 스펙보다는 실제 사용자가 체감하는 속도가 가장 중요한데, 아직까지는 ExpressVPN이나 NordVPN이 더 좋아보인다.
하지만 다수의 유저들이 충분히 만족하고 사용할만한 인프라임에는 틀림없다.
ProtonVPN은 단순히 '프라이버시'를 위한 VPN이 아니라, 사용자들이 가장 많이 사용하는 분야인 스트리밍과 P2P 파일 공유에서도 좋은 '접근성'을 제공한다.
-
스트리밍: 미국, 영국, 일본 등 주요 넷플릭스,BBC iPlayer, Amazon Prime Video 등 다양한 서비스에서도 버퍼링 없는 4K 스트리밍이 가능하다는 테스트 결과가 다수 존재한다.
-
P2P/토렌트: 최적화된 서버에서 P2P 트래픽을 명시적으로 지원하며속도 제한이 따로 있진 않은 것 같다.
최고의 무료 VPN
내가 ProtonVPN을 좋아하는 이유이다.ProtonVPN의 무료 플랜은 그 자체로 회사의 철학을 증명하는 부분이 아닐까? 대부분의 '무료' VPN이 사용자의 데이터를 판매해서 서비스를 유지하거나,월 500MB와 같이 매우 적은 데이터 제한을 두는 마케팅 수단에 불과한 반면, ProtonVPN의 무료 플랜은 광고나 데이터 제한이 없는 진정한 무료 VPN이라고 할 수 있다
프로톤VPN의 신뢰성 때문인지 적어도 무료 사용자를 착취하여 수익을 내는 구조는 아닐 거라고 믿는다. 한국에서는 미국과 일본 서버가 가장 쓸만한데 무료 VPN 사용자가 너무 많아져서 그런지 점점 일본 서버 접속이 어려워지는 것 같다. 그럼에도 불구하고 가장 좋은 Free VPN이라 생각한다.
ProtonVPN 요금제 비교 (2025년 7월)
|
기능 |
Proton Free |
VPN Plus |
Proton Unlimited |
|
데이터 제한 |
무제한 |
무제한 |
무제한 |
|
광고 |
없음 |
없음 |
없음 |
|
속도 |
중간 |
최고 속도 |
최고 속도 |
|
서버 국가 수 |
5개국 |
120개국 |
120개국 |
|
동시 연결 |
1대 |
10대 |
10대 |
|
Secure Core |
❌ |
✅ |
✅ |
|
NetShield |
❌ |
✅ |
✅ |
|
P2P/스트리밍 |
❌ |
✅ |
✅ |
|
포트 포워딩 |
❌ |
✅ |
✅ |
|
Proton Mail |
기본 기능 |
기본 기능 |
Plus 기능 (15개 주소) |
|
Proton Drive |
5 GB |
5 GB |
500 GB |
가격은 고정이 아니라 행사마다 달라지는 부분이 있기 때문에[ProtonVPN 할인 링크]에서 직접 확인해야한다.
ProtonVPN 대 주요 경쟁사 비교
|
기능 |
ProtonVPN |
NordVPN |
ExpressVPN |
Surfshark |
|
관할권 |
✅스위스 |
✅파나마 |
✅영국령 버진아일랜드 |
❌네덜란드 (9 아이즈) |
|
노로그 정책 검증 |
✅ (Securitum, 2024) |
✅ (PwC, Deloitte) |
✅ (KPMG, Cure53) |
✅ (Deloitte) |
|
모든 앱 오픈소스 |
✅ |
❌ |
❌ |
❌ |
|
핵심 멀티홉 기능 |
Secure Core (물리적 보안) |
Double VPN |
(미제공) |
MultiHop (매우 유연함) |
|
포트 포워딩 지원 |
✅ |
❌ |
❌ |
❌ |
|
동시 연결 수 |
10대 |
10대 |
8대 |
무제한 |
|
2년 플랜 가격 (근사치) |
월 $3.59 |
월 $3.39 |
월 $4.99 |
월 $1.99 |
사실 nordvpn이 내돈내산 하기엔 더 좋은거같은데 너무 광고가 많아서 질린 부분이 프로톤으로 마음이 기울어진 원인 같기도? 하지만 또 언제 마음 바뀔지는..
*할인이 제공되는 링크를 올린 저에게는 소정의 수수료가 지급될 수 있어요.
