NordVPN의 목표는 사용자에게 직관적인 경험과 쉬운 액세스, 업계에서 가장 발전한 VPN 기능을 제공해 드리는 것입니다. 저희는 끊임없이 보안에 집중하고 있으며, 이를 자랑스럽게 여깁니다. 그러나 때때로, 별로 좋지 않은 기능을 만드는 대가를 치러야 할 때도 있습니다. 그 이유를 말씀드리겠습니다.
최근 저희는 진퇴양난의 상황을 직면하게 되었습니다. Apple의 VPN API 구성에 버그가 있음을 발견했을 때, 저희는 앱의 사용자 경험을 희생할 것인지, 특정 상황에서 사용자의 보안 또는 개인정보를 위험에 빠뜨리게 할 것인지를 선택해야 했습니다. 저희는 이러한 선택이 애초에 일어나서는 안 된다고 생각하며, 사용자의 개인정보 보호에 중점을 둔다고 자랑하는 글로벌 기술 대기업도 이러한 사실을 잘 알고 있을 것으로 생각합니다. Apple 측에 운영 시스템의 필수 버그 수정 구현을 여러 번 요청했으나, 계속해서 이 사실을 인지하면서도 아직까지 어떤 움직임도 보이지 않아 당황스럽고 마음이 무겁습니다.
저희 측에서 할 수 있는 일이 제한적이기 때문에 보안 측면에서 최대한 훌륭한 솔루션을 제공하는 것을 목표로 하면서도 사용자가 사이버 보안 제공업체에 기대하는 직관적이고 원활한 경험이라는 비전과 상당히 다른 기능을 제공하기로 결정했습니다.
로컬 네트워크에서 비공개로 유지 기능은 현 VPN 업계에 존재하는 TunnelCrack(터널크랙)과 TunnelVision(터널비전) 취약성을 완화하기 위한 NordVPN의 방식입니다. TunnelCrack의 경우, RFC1918이 아닌 IP 주소를 사용 시 특정 라우터가 VPN 트래픽을 유출하는 방식으로 구성될 수 있습니다. 이는 업계 전체의 문제이며 macOS와 iOS 플랫폼에만 해당하는 문제입니다. TunnelVision 공격은 일반적으로 운영 시스템의 동적 호스트 구성 프로토콜(DHCP)을 사용하여 VPN 터널 외부에서 트래픽 라우팅을 시도하는 네트워크 기술입니다.
저희 macOS VPN 클라이언트의 “로컬 네트워크에서 비공개로 유지” 기능은 자동으로 적절한 API 매개변수를 설정하고, 안전하지 않은 네트워크에 연결되면 사용자에게 알려 macOS에서의 VPN 트래픽 유출을 완화합니다. 또한, RFC1918이 아닌 IP 범위를 감지하는 안전하지 않은 네트워크 탐지 기능을 만들어, 잠재적인 위협에 대해 알리고, 사용자가 “로컬 네트워크에서 비공개로 유지”를 활성화할 수 있게 합니다. iOS에서는 사용자가 안전하지 않은 네트워크에 연결할 때, 앱이 푸시 알림과 인앱 메시지를 통해 알립니다. 이 기능은 2023년 8월 1일부로 전체 출시되었습니다.
반면, 저희 iOS VPN 클라이언트에는 Apple의 API 매개변수 구현에 내재된 문제로 인해 더 큰 어려움이 나타났습니다. 특히, iOS 14.2 이상 버전에서 "로컬 네트워크에서 비공개로 유지" 기능을 활성화하면 특정 조건에서 인터넷 연결이 충돌하는 문제가 발생합니다. 또한 저희 VPN 애플리케이션의 클라이언트 업데이트 수신을 막아, 업데이트가 출시될 때 사용자의 인터넷 연결이 충돌하는 문제로 이어집니다.
NordVPN 팀은 불가능한 상황에 대응하기 위해 불가피하게 마련한 이 미흡한 솔루션이 당분간 사용자에게 충분한 개인정보 보안을 제공하는 동시에 Apple사에서 필요한 변화를 조속한 시일 내에 구현하도록 촉진하기를 희망합니다.
어떤 OS에 영향이 있나요?
TunnelCrack과 TunnelVision 취약성은 NordVPN의 macOS 및 iOS VPN 클라이언트에 영향을 주나, Android, Linux, Windows 클라이언트는 구현된 완화 조치로 인해 영향을 받지 않습니다.
NordVPN Linux 및 Windows 애플리케이션은 트래픽이 VPN 터널을 통해서만 장치를 빠져나갈 수 있도록 OS의 방화벽을 구성할 수 있습니다.
이 기능을 '켜면' 어떤 연결 제한들이 발생하나요?
이 기능을 '켜면' 사용자는 다른 네트워크 장치, 즉 컴퓨터, 프린터, TV 등에 액세스할 수 없습니다. AirDrop 사용 또한 차단됩니다.
앱 사용과 관련하여 어떤 불편함이 예상되나요?
iOS 16.4 이상 버전에서 이 기능을 활성화하면, NordVPN 애플리케이션에서 클라이언트 업데이트를 수신할 수 없게 되어, 업데이트가 출시되면 사용자의 인터넷 연결이 충돌합니다. 사용자의 인터넷 연결이 끊어지면, 유일한 해결책은 장치를 다시 시작하는 것입니다.
NordVPN 앱에서 사용자 데이터를 안전하게 지키는 방법
앱 설정 메뉴에서 로컬 네트워크에서 비공개로 유지와 킬 스위치 기능을 활성화한 경우, NordVPN 앱은 모든 알려진 상황에서 트래픽을 유출하지 않습니다. 다만, 해당 기능은 iOS 16 버전 이상에서만 사용이 가능합니다. iOS에서 기능을 활성화하는 방법 또는 **macOS에서 이 기능을 활성화하는 방법**에 대한 시각 안내 자료를 참조하세요.
해당 기능은 옵션 121을 활용하는 TunnelVision으로부터 사용자를 보호해 주나요?
네, 그렇습니다.
NordVPN에서 Apple의 조치 없이 버그 없는 솔루션을 제공할 수 있나요?
아니요. 죄송하게도, NordVPN의 기능을 사용함으로써 발생하는 버그는 저희가 통제할 수 없습니다. Apple 팀에서 버그가 있다는 사실은 확인해 주었으며, 해결책 마련을 위한 일정은 명확히 알려주지 않았습니다.
이 기능을 사용하면서도 더 나은 사용자 경험을 누리기 위해 사용자가 무엇을 더 할 수 있나요?
디지털 보안을 충분히 유지하고 보호하려면 모두가 노력해야 한다고 믿습니다. NordVPN은 앞으로도 할 수 있는 한 계속해서 더 나은 솔루션을 모색할 것이지만, Apple이 운영 체제의 중대한 버그 문제를 시급히 해결해야 한다는 점을 분명히 밝힙니다. 저희는 사용자 프라이버시와 보안 문제에 무관심하지 않은 모든 분들이 Apple에게 VPN API 서비스의 단점을 수정하도록 계속 압박해 주시기를 요청합니다.