전체메뉴

[애플경제 전윤미 기자] VPN 시장의 경쟁이 치열한 가운데 최근엔 PIA(Private Internet Access) VPN이 선두로 부상하고 있다는게 업계의 대체적인 평가다. 이는 91개국에 걸쳐 무려 1만~3만5천개의 방대한 서버를 보유하고 있으며 사용자 지정 가능한 애플리케이션을 통해 가장 빠른 속도를 과시한다. 윈도우, 맥OS, 리눅스, 안드로이드, iOS, 스마트 TV, 라우터 등을 지원한다.

업계 전문가들에 의하면 물론 미국처럼 감시가 심한 나라에선 다소 제한될 수 있지만, PIA의 보안, 속도, 사용 편의성 등은 따져보면 가장 강력한 VPN 솔루션으로 손색이 없다는 의견이 지배적이다.

‘OpenVPN’과 ‘WireGuard’ 등 보안 프로토콜도 있어

와이어커터, 안드로이드 헤드라인 등 기술전문매체에 의하면 우선 PIA VPN에는 가장 중요한 보안 프로토콜 두 가지가 있다. 즉 ‘OpenVPN’과 ‘WireGuard’이다. 이를 통해 사용자는 보안(OpenVPN 사용)과 속도(WireGuard 사용)의 적절한 균형을 유지할 수 있다. 또한 256비트 AES 암호화를 사용하고 안정적인 킬 스위치를 갖추고 있어서 DNS 누출로부터도 보호한다.

또한 PIA VPN은 RAM 전용 서버를 사용하므로 재부팅을 할때 사용자 데이터의 흔적이 자동으로 지워진다는 점도 특징이다. 또한 오픈 소스 서비스이다보니, 소스 코드에 대한 공개 액세스를 제공하고, 개인정보보호 애호가가 코드의 취약점을 직접 발견할 수 있도록 한다.

이 회사는 또 법원 명령과 로그 요청을 설명하는 공개 투명성 보고서를 보유하고 있다. 보고서는 “해당 서비스가 정보를 기록하지 않기 때문에 법 집행 기관에 데이터를 제공할 필요가 없음”을 강조하고 있다.

수많은 서버로 지역 제한 극복, 속도와 콘텐츠 유지

PIA VPN은 잠재적인 VPN 구매자를 위해 업계 표준과 고유한 VPN 기능을 모두 제공한다. PIA VPN은 91개국에 걸쳐 서버를 제공, 사용자가 선택할 수 있는 광범위한 위치를 제공한다. 또한 PIA는 정확하진 않지만 약 10,000개에서 거의 35,000개에 달하는 서버를 보유하고 있다고 한다. 이는 이 회사 다음 순위의 VPN 경쟁업체가 약 3,000-5,000개의 서버에 불과한 것과 엄청난 차이가 있다.

이처럼 많은 서버 수는 지역 제한이 있는 콘텐츠 차단을 해제하거나, 더 빠른 속도를 위해 위치 근처에 있는 고품질 서버를 제공할 수 있다.

PIA를 사용하면 사용자가 여러 가지 방법으로 VPN 경험을 사용자 정의할 수 있다. 예를 들어 자동화 기능을 통해 VPN이 지정된 네트워크에 연결될 때마다 VPN에 대한 자동화된 작업을 설정할 수 있다. 만약 컴퓨터가 개방형 또는 보안되지 않은 네트워크에 연결되면, PIA가 VPN을 활성화하거나, 이더넷 케이블을 통해 연결하면 VPN을 끄도록 설정할 수 있다.

또한 사용자가 응용 프로그램의 특정 부분을 북마크하거나 고정한 후 맨 위에 표시할 수도 있다. 이는 특히 사용자가 다른 기능들보다 통계를 추적하려는 경우, 더 큰 사용자 정의를 허용하는 간단하고 편리한 기능이다.

PIA는 하나의 구독으로 무제한의 동시 기기 연결을 허용하기 때문에 특히 인기가 높다. 이 서비스는 이전에 10개 기기로 제한되었다. 이 정도도 동종업계에서 가장 많은 범위 허용이라고 할 수 있다. 그러나 최엔 아예 무제한 연결로 상향시킨 것이다. 그래서 “특히 업무 또는 개인용으로 여러 기기를 사용하는 VPN 사용자에게 유용하다”는 평가다.

속도도 빠르고, DNS 누출 보호 기능 등 탁월

PIA는 속도도 매우 빠르다. VPN을 사용, 4K 및 1080p YouTube 동영상을 시청하고, 온라인 화상 회의에 참석하고, 구글 워크플레이스(Drive나, Docs, Keep 등)에서 작업해도 이렇다할 만큼 지연이나 실제 속도 저하가 없다는게 사용자들의 체험담이다.

이는 또한 DNS 누출 보호 기능도 양호한 편이다. 사용자들은 실제로 “여러 번 퍼블릭 DNS 누출 도구를 통해 실행했고, 다른 서버로 테스트를 한 라운드 후에도 누출이 기록되지 않았다”는 중론이다. 다만 ‘안드로이드 헤드라인’이 이를 다운로드해본 결과, PIA VPN은 보통의 인터넷 서비스 제공자보다 39.31%나 느렸다. 업로드의 경우, 특정 ISP에 비해 속도가 26.9% 줄었다. 그럼에도 “20-40% 범위 내에서 속도가 줄어들 정도면 비교적 양호한 편”이란 평가다. 왜냐하면 VPN을 사용할 때 속도가 더 느려지는 것이 자연적인 현상이기 때문이다.

오히려 “업로드와 다운로드 모두에 (비슷한 지연의) 적절한 속도를 제공하는게 대단하다”는 평가도 나온다. 다른 VPN 중엔 업로드할 때 훨씬 속도가 느려지는 경우가 많다는 얘기다.서버 전환 측면에서도 PIA는 빠르다. 새로운 연결을 설정하거나 새로운 VPN 위치로 빠르게 전환하는 데 아무런 문제가 없다는 사용자들의 의견이다. 특히 멀리 떨어진 위치에 연결했을 때도 그렇다.

다만 와이어커터는 “PIA의 성능이 결코 완벽하다고 할 수 없다로 할 ‘버그’가 하나 있다”고 지적한다. 이에 따르면 와이어가드(WireGuard) 프로토콜로 처음 전환했을 때 PIA는 서버에 연결할 수 없었다. 더 가까운 서버로 전환했을 때도 마찬가지였다. 이는 ‘OpenVPN’에서 앱을 구동할 때는 없던 현상이란 지젂이다. 물론 “애플리케이션을 두 번 다시 시작한 후 버그가 스스로 해결되어 연결할 수 있었다”곤 한다.

이에 PIA는 “비슷한 문제를 경험한 사용자가 몇 명 있지만, 버그가 수정되어 이제는 문제가 없다”는 입장이다.

그러나 와이어커터 등은 “PIA VPN의 회사 배경을 고려하면 단점도 있다”고 지적하기도 한다. 우선 PIA는 인터넷 보안과 개인정보침해에 대한 감시와 관리가 심한 미국에서 운영되고 있다는 점이다. 즉 사용자에게 위험할 수도 있다.

소유주와 보안문제 우려에 ‘무로그 정책’ 등으로 대처

특히 PIA VPN의 소유주가 문제다. ‘CyberGhost VPN’처럼 PIA VPN 역시 2019년에 PIA를 인수한 ‘케이프 테크놀러지’가 소유하고 있다. 이 회사는 상호를 바꾼 후 사이버 보안업계로 진출했지만, 알고보면 본래 맬웨어와 애드웨어를 배포하는 등 보안을 해치는 사업을 해왔다. 이에 PIA측은 인수사실은 언급하지 않는 대신, “VPN 서비스는 케이프사와 독립적인 별도의 엔터티로 운영된다”고 강조했다. 즉, “보안 문제를 해결하는 측면에서 PIA VPN은 사용자 IP 주소, 검색 기록, 세션 타임스탬프 등의 기록을 보관하지 않는 ‘무로그’ 정책을 갖고 있다”고도 했다.

실제로 시장분석기관 딜로이트는 지난 2022년에 이 회사의 ‘무로그’정책 덕분에 독립적으로 운영되고 있음을 확인 내지 검증하기도 했다. 또 PIA VPN은 지난 4월에 두 번째 감사를 통해 독립적인 테스트에 대한 노력을 계속했다. 이 감사는 딜로이트에서 수행했으며, 서버 네트워크와 네트워크, 인시던트 관리 시스템을 포함한 PIA VPN의 보안 인프라를 조사했다.

당시 딜로이트는 “VPN을 선택할 때 타사 감사는 필수적”이라며 “공급업체가 데이터를 안전하게 유지하겠다고 약속할 수 있지만 보안 주장을 확인하는 유일한 실제 방법은 타사 감사와 같은 것”이라고 했다. 그런 점에서 “PIA VPN이 독립적인 평가를 회피하지 않고 계속해서 서비스 감사를 받는 것은 바람직하다”고 평가했다.

딜로이트는 “결론적으로 이같은 PIA의 소유권과 미국내 운영을 우려하는 것은 타당하지만, 이미 지난 2024년에 안전하고 실행 가능한 VPN 서비스임을 충분히 보여줄 만한 수준에 도달했다”고 평가했다.