[SOH] 정보 안전성을 높이는 기술 앱, VPN(가상 사설망)의 약 1/3 가까이가 중국 기업에 의해 관리되고 있을 가능성이 있는 것으로 알려졌다. 한 보안업체는 개인정보에 대한 안전이 보장되지 않은 국가에서 제작된 VPN은 사용하지 말 것을 경고했다.
개인정보 및 보안조사업체 ‘VPNpro’는 지난 달 조사 자료를 통해, “개인정보보호에 관한 법률이 취약하거나 전혀 없는 국가를 거점으로 한 VPN은 사용자를 위험에 빠뜨릴 우려가 있다”고 지적했다.
조사에 따르면, 전 세계에서 사용되는 VPN 중 약 1/3에 달하는 29개는 6개의 중국 업체가 제작 및 관리하고 있지만 많은 경우 모회사의 정보는 사용자들에게 공개되지 않고 있다.
또한 이들 업체의 VPN의 소유권은 다수의 자회사에 분할되어 있어 사용자들은 모회사를 알기 어렵다.
예를 들면, 중국의 VPN 제작 모기업인 Innovative Connecting은 VPN 앱을 만드는 3개의 업체인 Autumn Breeze 2018, Lemon Cove, All Connected를 소유하고 있다. Innovative Connecting는 총 10개의 VPN 제품을 만들고 있다. 그밖에 1개의 업체가 다수의 VPN 서비스를 소유하고 있는 경우도 드물지 않다.
VPNpro는 이런 상황과 관련해 “‘개인정보보호법’이 전혀 없는 국가에서도 다수의 VPN이 제작 및 관리되고 있다”며 우려를 나타냈다.
예를 들면, 중국 국가 인터넷 정보 사무국은 지난 5월 28일, 중국에서 인터넷 서비스를 운영하는 중국 내외의 기업에 대해 정부에 데이터 제공을 의무화 하는 ‘데이터 안전관리 규칙’ 원안을 공표했다.
그에 따르면, ‘안보, 사회 관리, 경제 제어 등’을 목적으로 정부가 데이터를 요구한 경우 네트워크 운영자는 이를 제공할 의무가 있다고 명시하고 있다. 또, 네트워크 운영자가 국외로 중요 데이터를 이동하기 전에 국가 감독부문의 동의를 얻을 필요가 있다고 한다.
그 밖에도 세계적으로 많이 사용되는 VPN 중 7개는 파키스탄에 거점을 둔 Gaditek가 운영하고 있다. VPNpro는 파키스탄에서는 국가가 별도의 법적 절차 없이 개인 및 기업 데이터를 언제든지 수집할 수 있으며 외국 기관에도 자유롭게 전달할 수 있다.
VPNpro 조사에 따르면, VPN 서비스를 제공하는 기업이 가진 사용자 데이터를, 정부와 다른 조직에 전달할 경우 사용자 정보가 온라인으로 특정될 수 있다. 따라서 인권운동가, 개인정보보호 지지자, 조사 기자 그리고 내부 고발자 등이 위험에 처할 가능성이 높다.
VPNpro의 리서치 애널리스트 Laura Kornelija Inamedinova 씨는 이번 조사에 대해 “VPN 사용자들은 자신의 정보가 중국이나 파키스탄 등 비인권 국가로 넘어갈 가능성이 크다는 것을 알면 매우 충격을 받을 것”이라며, “VPN 사용시 개인정보가 안전하게 보호 받을 수 있도록 많은 조치가 필요하다”고 덧붙였다.
올해 2월 미 상원에서는 VPN 사용이 개인과 정부 기관에 위협이 될 수 있는 데 우려를 표하고 국토 안보부에 공개된 VPN 서비스에 대한 조사를 요구한 바 있다.
정보 감시를 경고하는 NGO 단체인 빅 브라더 워치(Big Brother Watch)는 무료 VPN은 안전하지 않고, 사용자가 추적될 가능성이 있기 때문에 이용을 피할 것을 권장하고 있다.
김주혁 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr 무단 전재 및 재배포 금지)
