공격자가 특정 상황에서 VPN 보호를 우회할 수 있는 TunnelVision이라는 새로운 취약점에 대한 기사를 접하셨을 것입니다. 저희는 잠시 해당 보도 내용을 설명드리고 ExpressVPN 앱 및 서비스의 보안에 대해 다시 한 번 알려드리고자 합니다.
2024년 5월 6일, “TunnelVision – 공격자가 라우팅 기반 VPN을 디클로킹하여 전체 VPN 유출을 일으키는 방법”이라는 제목의 논문에서 공격자가 특정 상황에서 VPN 보호를 우회할 수 있는 기법을 공개했습니다. 연구진은 논문이 발표되기 전에 저희에게 연락을 해왔고 저희는 자체적으로 광범위한 테스트를 수행했습니다.
철저한 검토 결과, 킬 스위치인 Network Lock의 견고한 설계 덕분에 백서에 설명된 기술이 ExpressVPN 사용자에게 미치는 영향은 미미하다는 것을 확인할 수 있었습니다. 아래에서 저희의 조사 결과와 각 지원 플랫폼에서 ExpressVPN 앱에 미치는 영향에 대해 자세히 설명해드리겠습니다.
기술적인 세부 내용을 다루기 전에, 이 문제는 여러 가지 특정 조건이 충족될 때만 발생할 수 있다는 점을 강조하고 싶습니다.
사용자가 집에서 접속 중이며 아무도 공유기를 해킹하지 않았다면 안전합니다. 또한 다른 사람의 와이파이가 아닌 셀룰러 네트워크를 통해 연결되어 있다면 안전합니다. 가입 중인 와이파이 네트워크가 악의적인 공격자에 의해 제어되지 않는다면 안전합니다. 노트북을 사용 중이고 킬 스위치가 켜져 있다면 안전합니다. 실제로 이 문제가 위험을 초래하려면 여러 가지 요인이 동시에 복합적으로 작용해야 합니다.
TunnelVision이란?
연구진이 제기한 문제는 공유기 등의 네트워킹 기기에 내재된 기능인 DHCP(Dynamic Host Configuration Protocol, 동적 호스트 구성 프로토콜)에서 발생합니다. 이 프로토콜은 네트워크 및 인터넷에 연결할 수 있도록 기기를 자동으로 구성하는 데 사용됩니다.
이 구성에는 기기가 인터넷에 도달할 수 있도록 트래픽을 전송할 위치를 정확히 알려주는 부분이 포함되어 있습니다.
그러나 Option 121이라는 잘 알려지지 않은 DHCP 기능이 있는데, 이 기능을 사용하면 특정 대상(예: www.google.com을 호스팅하는 IP 주소)에 대한 대체 경로를 설정할 수 있습니다. Option 121을 지원하는 모든 기기는 이러한 추가 게이트웨이를 추가하여 기본 경로를 따르는 트래픽을 우회시킬 수 있습니다.
사용자가 ExpressVPN에 연결 시, 저희는 자체 경로를 설정하여 사용자의 기기가 VPN 연결을 통해 인터넷과 통신하도록 지시합니다. 이 지시가 작동하는 원리는 ExpressVPN의 경로가 기본 경로보다 더 구체적이므로 우선적으로 적용되기 때문입니다.
그러나 Option 121을 사용하면 저희 경로보다 더 구체적인 경로를 설정할 수 있으며, VPN을 통해 전송되어야 하는 트래픽이 이 더 구체적인 경로를 통해 전송되도록 할 수 있습니다. 이러한 “특정 경로 선호”는 그 자체가 취약점이 아니라 네트워킹 작동 방식의 기본이라는 점에 주목해야 합니다. 이를 방지하기 위한 구체적인 방어 조치를 취하지 않으면 원치 않는 동작이 발생할 수 있습니다. 저희는 (악의적인 공격자 또는 단순히 구성 오류로 인한) 이러한 문제의 위험성을 오래전부터 인식해 왔으며, 바로 이러한 이유로 저희는 Network Lock을 기본으로 활성화하여 앱을 출시하고 있습니다.
연구진은 TunnelVision 논문에서 DHCP Option 121 클래스리스 정적 라우팅이라는 기술을 사용할 때 VPN 트래픽 유출이 유발될 수 있으며 이는 이러한 라우팅을 지원하는 모든 VPN 제공 업체 및 VPN 프로토콜에 영향을 미친다고 주장합니다.
간단히 말해, 특정 조건(호텔이나 공항 와이파이처럼 사용자가 제어하지 않는 네트워크에 연결할 때만)에서 와이파이 라우터를 제어할 수 있는 공격자가 특정 목적지로 향하는 모든 트래픽을 VPN 외부로 우회하도록 지정할 수 있다는 뜻입니다.
이 문제의 영향권에 들기 위해서는 특정한 일련의 조건이 충족되어야 하며, ExpressVPN의 고객은 부분적으로 Network Lock의 강력한 성능 및 구조 덕분에 최고의 보호를 받고 있습니다.
TunnelVision이 ExpressVPN에 미치는 영향
이 기술의 잠재력은 사용 중인 운영 체제나 기기에 따라 다릅니다.
데스크톱 사용자부터 말씀드리자면, 맥, 윈도우, 리눅스 및 공유기에서는 ExpressVPN 킬 스위치인 Network Lock 덕분에 노출 가능성이 제한적입니다. 저희의 조사 결과, 맥이나 윈도우에서 사용자가 킬 스위치인 Network Lock을 수동으로 비활성화한 경우에만 이 기술이 위협이 될 수 있는 것으로 나타났습니다. Network Lock은 기본적으로 활성화되어 있으므로 설정을 변경하지 않은 사용자는 영향을 받지 않습니다.
따라서 대부분의 ExpressVPN 사용자처럼 앱을 열어 On 버튼을 누르고 가끔 위치를 변경하기만 한다면 이 문제에 노출된 적이 없으실 것입니다. 저희의 킬 스위치 설계 방식은 데스크톱 사용자가 이 기법을 비롯해 VPN 외부로 트래픽을 강제 전송하려는 기타 공격으로부터 보호받도록 보장합니다.
또한 Network Lock이 켜져 있으면 유출이 발생하지 않는 것으로 나타났습니다. 공격자가 지정한 목적지로 향하는 트래픽은 단순히 차단되어 “서비스 거부”로 이어지며 빈 웹 페이지 또는 오류 메시지를 표시합니다. 다른 목적지(즉, 공격자가 우회하도록 지정하지 않은 곳)로 향하는 트래픽은 정상적으로 VPN을 통과합니다. 하지만 사용자가 수동으로 Network Lock을 끄면 트래픽이 우회된 경로를 실제로 통과하여 유출이 발생할 수 있습니다.
그러므로 저희는 모든 ExpressVPN 사용자에게 킬 스위치를 항상 활성화할 것을 적극 권장합니다. 또한 사용자가 킬 스위치를 계속 켜두도록 장려하기 위해 앱에 새로운 알림을 추가하고 있습니다.
Aircove 및 Aircove Go 공유기에서는 킬 스위치가 항상 켜져 있고 비활성화할 수 없으므로 위험에 노출될 염려가 없습니다.
이제 모바일 사용자에 대해 알려드립니다. 안드로이드의 경우, 해당 플랫폼에서는 DHCP Option 121이 전혀 지원되지 않기 때문에 킬 스위치 설정과 관계없이 노출될 가능성이 없습니다. 하지만 iOS에서는 킬 스위치가 활성화되어 있어도 어느 정도의 취약성이 존재합니다. 이는 애플 자체에서 오래전부터 설정해온 제한으로 인해 사실상 완벽한 킬 스위치가 불가능하기 때문입니다. 하지만 와이파이 대신 4G 또는 5G 셀룰러 연결을 사용하면 이 공격을 완전히 방지할 수 있습니다.
사용자 보호를 위한 Network Lock 구축 및 설계 방식
앞서 설명한 바와 같이, Network Lock은 맥, 윈도우, 리눅스 및 공유기에서 작동하는 ExpressVPN 킬 스위치입니다. 이 기능은 보호가 복구될 때까지 모든 인터넷 트래픽을 차단하여 사용자 데이터를 안전하게 보호합니다. iOS 및 안드로이드 앱의 네트워크 보호 설정에서도 유사한 기능을 사용할 수 있습니다. 이러한 기능을 제공하는 이유는 안정적인 킬 스위치가 VPN의 필수 기능이자 사용자를 보호하고 개인 정보를 보호하기 위한 핵심 요소이기 때문입니다. 이러한 이유로 저희는 킬 스위치를 기본적으로 활성화하며 2015년 처음 출시한 이후로 안정성 향상에 많은 시간을 투자해왔습니다.
또한 이 기능을 구현하기 위해 많은 신중한 엔지니어링 및 설계 결정을 내렸습니다. Network Lock 기능은 사용자의 인터넷 연결이 중단된 경우, 와이파이 네트워크 사이를 전환할 경우 등 다른 VPN이 유출될 수 있는 다양한 시나리오에서 IPv4, IPv6, DNS를 포함한 모든 유형의 트래픽이 VPN 외부로 유출되는 것을 방지합니다.
공유기 펌웨어 및 모든 데스크톱 플랫폼의 킬 스위치 기능은 “모든 것을 차단” 방화벽 규칙을 적용한 다음 VPN 터널을 통하는 트래픽만 허용하는 규칙을 적용하여 작동합니다. 이러한 킬 스위치 규칙은 VPN 연결 시 처음 적용되며, 재연결 주기 및 예기치 않은 연결 해제 시에도 계속 유지됩니다. 연구진이 보고서 내 “업계 영향” 섹션에서 “방화벽 규칙을 통해 VPN이 아닌 인터페이스에 대한 트래픽을 차단하는 일부 VPN 제공 업체의 방어 수단을 확인했다”고 언급한 것이 바로 이 부분입니다.
이 설정은 TunnelVision 악용 및 유사한 위협으로부터 사용자를 보호합니다. 이 설정은 TunnelVision이 삽입했을 수 있는 모든 경로를 포함하여 VPN을 우회하려는 모든 트래픽을 차단합니다.
VPN 업계에 미치는 영향
근본적으로 이번 TunnelVision 연구는 VPN이 개인 정보 보호 및 보안 설계와 관련하여 우수한 표준을 충족하는 것이 얼마나 중요한지 보여줍니다.
킬 스위치에 대한 업계 표준 구현이 단 하나도 없기 때문에 차이는 디테일에 있습니다. 보안과 사용 편의성을 모두 우선시하는 프리미엄 VPN 제공 업체를 선택하는 것이 그 어느 때보다 중요해졌습니다. 저희는 VPN 선택 시 신뢰할 수 있는 킬 스위치의 중요성을 강조한 연구원들의 노고에 감사를 표합니다.
또한 이 문제를 책임감 있게 공개하기 위한 업계 차원의 노력에도 감사드립니다. 책임감 있는 방식으로 지속적인 보안 연구를 제공하는 것은 건강한 사이버 보안 환경을 조성하는 데 중요한 요소입니다. 앞으로도 사용자, 업계 파트너, 연구자들이 개인 정보 보호 및 보안 솔루션의 기반이 되는 기술에 대해 더 깊이 이해할 수 있도록 장려하고자 합니다.
최고의 VPN으로 개인 정보를 보호하세요
30일 환불 보장