세상에 공짜는 없다. 유명 VPN에서 2천 1백만 명의 사용자 데이터 유출
오랫동안 업계 뉴스를 다루지 안 했지만 최근 상황에 대해 언급할 수밖에 없습니다.
CyberNews에 따르면 2천 1백만 사용자의 개인 데이터가 며칠 전에 유출되어 해커 포럼에서 판매되었습니다. 데이터는 Android용 VPN 서비스인 SuperVPN, GeckoVPN 및 ChatVPN에서 유출된 것으로, 이들은 업계의 유명 업체들입니다. Google Play에서 각각 SuperVPN은 1억, GeckoVPN은 1천만, ChatVPN은 5만 다운로드를 기록하고 있습니다.
이들이 인기를 얻은 데에는 전체 혹은 일부 기능을 무료로 사용할 수 있었다는 점이 일부 기여한 바가 있습니다. 그러나 세상에 공짜는 없다는 말이 있듯이 여기에는 분명 위험 요소가 존재합니다.
이들이 인기를 얻은 데에는 전체 혹은 일부 기능을 무료로 사용할 수 있었다는 점이 일부 기여한 바가 있습니다.
세상에 공짜는 없다는 말이 있듯이 여기에는 분명 위험 요소가 존재합니다.
포럼에서 판매되는 데이터
포럼 게시물의 작성자는 3개의 아카이브를 판매하며 그중 2개는 다음 데이터를 포함하는 것으로 추정됩니다.
- 이메일 주소
- 아이디
- 성명
- 나라
- 무작위로 생성된 비밀번호 문자열
- 결제 관련 정보
- 프리미엄 구독 상태 및 만료일
7개월 전, 데이터를 기록하지 않는다고 주장한 7개의 VPN 제공 업체에서 1.2TB의 데이터가 유출되었습니다. 이 7개의 VPN 제공 업체 중에는 SuperVPN도 포함되어 있었습니다. 사이버 보안 관련 뉴스를 자주 접한다면 이 이름이 익숙할 수도 있습니다.
두 번째 아카이브의 샘플들로 미루어보아, 유출된 데이터는 사용자 장치에 대한 자세한 정보를 포함한 것으로 보입니다.
- 장치 일련 번호
- 휴대폰 유형 및 제조업체
- 장치 ID
- 장치 IMSI 번호
데이터를 기록하는 (무료) VPN을 사용하면 안 되는 이유
해커가 이 데이터를 실제로 가지고 있다고 가정했을 때, 이러한 VPN 업체들은 개인 정보 보호 정책에 명시된 것보다 훨씬 더 많은 사용자 정보를 기록하고 있다고 보입니다.
SuperVPN 개인 정보 보호 정책
이론적으로 VPN은 주로 인터넷 트래픽을 암호화하고 ISP, 정부 또는 공격자로부터 사용자 개인 정보를 보호하기 위해 개발되었습니다. SuperVPN, GeckoVPN 및 ChatVPN이 핵심 임무를 수행하지 못해 수백만 명의 사용자의 개인 정보를 위험에 노출되도록 했습니다.
유출이 위험할 수 있는 이유는 무엇인가요?
해커는 피싱 및 중간자 공격을 위해 손상된 VPN 서버에 저장된 사용자의 개인 데이터를 이용할 수 있습니다. 이 경우 공격자는 통신 채널(피해자와 전용 리소스 간 또는 두 피해자 간)을 도청하고 가로챈 메시지를 교체하여 유용한 정보를 얻은 뒤 사용자를 외부 리소스로 리디렉션합니다. 사용자의 웹 세션이 노출되면 신용 카드 세부 정보 및 기타 중요한 데이터가 위험에 놓일 수 있습니다.
개인 정보를 보호하는 방법
첫째, 신뢰할 수 있는 VPN을 사용하십시오. 유료 또는 freemium 버전(대부분의 제품 기능은 무료로 사용할 수 있지만 프리미엄 기능에 액세스하려면 구독해야 함)을 사용하는 것이 안전합니다.
각 VPN 서비스는 사용자의 트래픽에 대한 비용을 지불합니다. 사용자가 많을수록 VPN 서버 비용이 증가합니다. VPN이 아주 싸거나 무료이면 어떻게 수익을 낼 수 있을까요? 싼게 비지떡입니다.
AdGuard VPN을 사용하는 것이 좋습니다. Android 및 iOS용 앱과 Chrome, Firefox 및 Edge용 확장 프로그램을 사용하실 수 있습니다. VPN 연결을 안전하게 만들고 개인 정보 유출로부터 사용자를 보호하기 위해 AdGuard는 자체 VPN 프로토콜, AES-256 암호화, 킬 스위치 및 기타 고급 기술을 이용합니다.
둘째, 좋은 비밀번호 관리자를 선택하십시오. 다른 플랫폼에서 여러 계정에 동일한 비밀번호를 사용하는 것보다 비밀번호 관리자를 사용하는 것이 더 안전합니다. 여기 또는 여기에서 이메일 주소와 관련된 비밀번호 유출이 있는지 확인할 수 있습니다.
셋째, 가능하면 이중 인증을 이용하십시오. 보안을 위한 추가적인 단계를 통해 데이터를 더욱 안전하게 보호할 수 있습니다. 이중 인증은 AdGuard 개인 계정에서 에서 역시 이용할 수 있습니다. 여기에서 이중 인증을 설정할 수 있습니다.