익스프레스 vpn 디시 - igseupeuleseu vpn disi

이전 리뷰 보기

IVPN (링크)

Surfshark VPN (링크)

익스 익스프레스 리뷰

1. 회사

1-1. 회사 개요
ExpressVPN은 2009년 홍콩을 기반으로 설립된 VPN 회사입니다. (현재 공식적인 본사는 영국령 버진 아일랜드)
영국령 버진 아일랜드는 필수 데이터 보존법이 없으며, 5 Eyes, 9 Eyes, 14 Eyes에 속하지 않습니다.

1-2. 주 사업장
사실 영국령 버진 아일랜드같이 열악한 인프라와 IT 인재가 없는 곳에 주 사업장을 설치하는 건 매우 힘듭니다.
그래서 ExpressVPN 팀은 홍콩, 싱가포르, 영국 런던, 폴란드 포즈난과 같이 여러 국가에 속해 있으며, 홍콩과 싱가포르에 가장 많은 인원이 있는 것으로 보입니다. (

)
홍콩과 싱가포르에 가장 많은 인원과 주 사업장이 있는 것 때문에 주 사업장(Principal Place of Business) 원칙을 적용해 관할권 문제가 생길지는 제가 법 전문가가 아니라 잘 모르겠지만, 본사와 누가 ExpressVPN을 소유하는지에 대해 제대로 공개하지 않는 것은 확실히 좋아 보이지 않습니다.
(주 사업장 관할권에 대해 잘 아시는 전문가님들은 이것에 대해 댓글로 알려주시면 감사하겠습니다.)

*업데이트

ExpressVPN의 이전 본사가 홍콩과 미국에 있다는 아카이브를 확인했습니다.

2009년 본사 홍콩 (아카이브 링크)

2010년 본사 미국 (아카이브 링크)

2015년 3월쯤 부터 마케팅을 위해 본사를 영국령 버진 아일랜드로 등록한 것으로 보입니다.(아카이브 링크)

2. 계정

2-1. 가입 시 필요한 정보

ExpressVPN은 가입을 위해 이메일이 필요합니다.

2-2. 2단계 인증

따로 2단계 인증 설정은 없고, 새로운 기기에서 로그인하면 기본적으로 이메일로 전송되는 로그인 코드가 필요로 합니다.
하지만 활성화 코드라는 것이 유출되면 로그인 코드 인증도 소용없으니 절대로 유출되지 않게 주의합니다.

3. 가격과 플랜

3-1. 플랜
ExpressVPN의 플랜은 1개월, 6개월, 12개월 중 하나를 선택할 수 있으며, 모든 플랜은 30일 이내에 환불이 가능합니다.

3-2. 가격

ExpressVPN의 가격은 12개월 플랜이 한 달에 $8.32 총 $99.95로 비싼 편에 속하며, 최대 5대의 장치를 허용합니다.
(ExpressVPN: 공식 쿠폰 적용 시 기존 12+3개월 플랜이 한 달에 $6.67 총 $99.95, 최대 5대의 장치 허용)
(NordVPN: 특정 쿠폰 적용 시 24+1개월 플랜이 한 달에 $3.56 총 $89, 최대 6대의 장치 허용)
(Surfshark: 특정 쿠폰 적용 시 24+3개월 플랜이 한 달에 $2.21 총 $59.76, 장치 수 제한 없음)

4. 결제 방법

신용카드, 페이팔, 비트코인, 기타 페이를 지원합니다.

5. 앱

5-1. 지원하는 플랫폼

Windows, Mac, Linux, Android, iOS, Chrome, Firefox, Edge, 라우터(공식 지원되는 라우터일시 전용 앱) , Chromebook, Kindle Fire, 스마트 TV, PlayStation, Xbox, Nintendo Switch를 지원합니다.

5-2. 오픈소스

아쉽게도 앱은 기본적으로 오픈소스가 아니며, 브라우저 확장 프로그램만 오픈소스입니다. (

)
(모든 앱의 소스 코드를 공개한 VPN은

,

,

이 있습니다. VPN 이름 클릭하면 소스 코드 페이지로 이동)

5-3. 3자 보안 감사

ExpressVPN도 3자 보안 감사를 받긴 하였지만, 아쉽게도 Surfshark VPN처럼 브라우저 확장 프로그램만 감사를 받았으며, 지속적인 보안 감사가 아닌 일회성 감사입니다. (

)
(모든 앱, 서버, 웹사이트에 대한 지속적인 3자 보안 감사를 진행하는 VPN은

,

이 있습니다. VPN 이름 클릭하면 관련 페이지로 이동)

5-4. 앱 기능과 설정

깔끔하지만, 하단에서 ExpressVPN 블로그 게시물을 보여주는데 알고 싶지도 않은 ExpressVPN이 기대하는 출시 예정 영화에 관한 링크는 광고같아 보이고 왜 넣었는지 이해가 안 갑니다.

ExpressVPN이 권장하는 국가 목록을 보여줍니다. 무슨 기준인지는 모르겠네요.

전체 위치에서는 연결 가능한 모든 국가를 확인하고 연결할 수 있습니다.

킬 스위치 기능과 분할 터널링 기능이 있습니다.

ExpressVPN의 킬 스위치 기능이 마음에 드는 점은 VPN 외 모든 트래픽을 차단하지 않고 ProtonVPN과 같이 예기치 않게 끊겼을 때만 작동되기 때문에 VPN을 연결 해제했을 시 원래 인터넷을 사용하기 위해서 킬 스위치 기능도 꺼야 하는 번거로움이 없습니다.

분할 터널링 기능은 선택한 앱만 VPN을 사용하거나 사용하지 않게 설정하는 기능입니다.
예를 들어 브라우저에서는 VPN을 사용하고 싶지만, 게임에서는 VPN을 사용하고 싶지 않을 때 사용할 수 있습니다.

아쉽게도 멀티 홉 기능은 ExpressVPN에 없습니다.

프로토콜은 Lightway, OpenVPN, IKEv2, L2TP/IPsec 중 선택이 가능합니다.

고급 설정은 ExpressVPN 개선 지원 해제 외에는 딱히 바꿀 설정은 없습니다.

ExpressVPN은 Surfshark VPN같이 속도 테스트 기능이 있습니다.

6. 프로토콜

6-1. 프로토콜 종류

프로토콜은 Lightway, OpenVPN, IKEv2, L2TP/IPsec 중 선택이 가능합니다.
IKEv2나 L2TP/IPsec은 특별한 이유가 없으면 사용할 이유가 없습니다.

6-2. OpenVPN 프로토콜 장점

OpenVPN은 대부분의 VPN이 지원하고 가장 널리 사용되는 프로토콜입니다.
이것은 오픈소스이며 3자 보안 감사를 받았습니다. (3자 보안 감사 링크

,

)
또한 ExpressVPN은 OpenVPN에 Perfect Forward Secrecy를 적용하였습니다.(

)

6-3. OpenVPN 프로토콜 단점

WireGuard는 7천 줄 미만의 코드로 구성되어 있지만 OpenVPN은 OpenSSL을 포함하여 약 60만 줄의 코드로 구성되어 있기 때문에 공격 표면이 더 넓고 코드를 감사하는 것이 더 어렵습니다.
또한 성능이 WireGuard에 비해 좋지 않습니다.

6-4. Lightway 프로토콜 장점

WireGuard와 같이 Lightway는 최신 암호화 알고리즘을 사용하며 다른 프로토콜보다 속도가 빠르고 리소스를 더 적게 사용합니다.
또한 Lightway의 연결 속도는 매우 빠르고 WireGuard와 비교했을 때 Lightway는 1~2초면 연결되고 WireGuard는 구현한 VPN마다 달라서 정확한 연결 속도가 다르지만 보통 2~5초 걸립니다.

6-5. Lightway 프로토콜 단점

Lightway는 ExpressVPN이 독자적으로 개발하고 ExpressVPN만 사용하는 독점 프로토콜이며, 소스 코드를 공개하지 않았고 3자 보안 감사에 대한 기록이 전무합니다.
또한

, 이전에 약한 1024bit RSA 암호화 키를 사용했다는 점을 전직 구글 보안 엔지니어 Marc Bevand에게 지적받은 적이 있습니다. (

)
그래서 독점 프로토콜, 소스 코드 미공개, 3자 보안 감사 부재, 이전에 ExpressVPN이 약한 암호화 키를 사용했다는 점을 고려해 정말로 Lightway 프로토콜이 정말로 안전하고 신뢰할 수 있다고 말하기는 어려울 것 같습니다.
그에 비해 WireGuard는 여러 VPN에서 사용하며 오픈소스고 공식적인 3자 보안 감사를 받았습니다. (

,

)
다만 WireGuard는 로그를 남기지 않는 VPN 회사를 위해 설계되지 않았기 때문에 VPN 회사에서 WireGuard를 어떻게 구현했는지가 중요합니다.
이에 대한 설명이 없는 VPN은 WireGuard 사용을 고민해보는 것이 좋을 것 같습니다. (

,

,

WireGuard 구현에 관한 설명 링크)

7. 서버

7-1. 서버 수
ExpressVPN은 94개국과 3000개 이상의 VPN 서버를 보유하고 있습니다. (

)
(CyberGhost VPN: 91개국 7680개의 서버)
(IVPN: 32개국 125개 이상의 서버)
(Mullvad VPN: 37개국 769개의 서버)
(NordVPN: 59개국 5498개의 서버)
(ProtonVPN: 55개국 1245개의 서버)
(Surfshark VPN: 65개국 3200개 이상의 서버)

7-2. 가상 서버
ExpressVPN은 물리적 서버와 가상 서버를 사용하는데, 가상 서버란 IP는 연결하는 국가와 같지만 실제로 연결되는 서버는 연결한 국가가 아닌 다른 국가의 서버로 연결되는 것을 말합니다.
예를 들어 대만 - 3 서버에 접속하면 IP는 대만이지만 실제로는 홍콩 서버에 연결됩니다.
그래서 가상 서버로 연결한 국가의 지역 콘텐츠를 사용하는 경우 속도나 핑 문제가 있을 수 있습니다.
예를 들어 디시인사이드에 접속 시 만약 한국 서버가 싱가포르 서버를 사용하는 가상 서버면 한국에 설치된 물리적 서버보다 느립니다.
다행히 ExpressVPN은 사용자가 거의 사용하지 않는 인터넷 인프라가 열악한 국가만 가상 서버를 사용하였지만, VPN 사용 시 가상 서버 유무와 국가 목록을 사용자가 분명히 알아야 합니다. (

)
참고로 ExpressVPN은 현재 가상 서버 목록을 사용자가 확인할 수 있지만, 이전에는 자신들의 모두 진짜 위치에 있다고 주장하였으며, 이것에 대한 기사가 게시된 뒤 존재를 인정하고 가상 서버에 대한 목록을 게시하였습니다. (

)

7-3. TrustedServer
TrustedServer는 서버를 하드 드라이브가 아닌 전원을 끄면 사라지는 데이터가 사라지는 휘발성 메모리에서 실행하여 공격자의 서버 장악을 방어합니다.
또한 TrustedServer는 3자 감사를 받았습니다. (3자 감사 링크 로그인하고 약관에 동의해야 PDF 파일을 확인 가능합니다)
하지만 정말로 모든 서버에서 TrustedServer를 사용하고 제대로 작동되는지 사용자는 확인할 방법이 없어 ExpressVPN 신뢰의 몫이니, 서버에대한 지속적인 3자 보안 감사를 약속하는 게 좋을 것 같습니다.
(서버에 휘발성 메모리를 사용하는 다른 VPN은 Surfshark VPN, Perfect Privacy VPN이 있으며 다른 VPN들은 보통 디스크 전체를 암호화하는 방식으로 공격자의 서버 장악을 방어합니다.)
자세한 보안 사항은 링크를 참고

8. 속도 테스트

리뷰리뷰의 인터넷 환경: KT 500MB 인터넷
모든 테스트는 Lightway UDP로 진행하였으며, Ookla에서 제공하는 속도 테스트를 사용하였습니다. (

)
속도 테스트의 결과는 사용자의 인터넷 환경, 시간, 일, 지역에 따라 다를 수 있으니 참고용으로만 봐주세요.

대만 - 3 ( 홍콩 가상서버)

대한민국 - 2

싱가포르 - CBD

싱가포르 - 마리나베이

싱가포르 - 주롱

일본 - 도쿄 - 1

일본 - 도쿄 - 2

일본 - 요코하마

홍콩 - 1

홍콩 - 2

홍콩 - 4

뉴질랜드

호주 - 시드니

미국 - 뉴욕 - 2

미국 - 뉴욕

미국 - 로스엔젤레스 - 1

미국 - 로스엔젤레스 - 2

미국 - 로스엔젤레스

미국 - 마이애미

미국 - 샌프란시스코

미국 - 시애틀

미국 - 헐리우드

캐나다 - 몬트리올

캐나다 - 밴쿠버

캐나다 - 토론토

네덜란드 - 암스테르담

독일 - 프랑크프루트

스웨덴

스위스

스페인 - 마드리드

영국 - 런던

영국 - 이스트런던

이탈리아 - 밀라노

프랑스 - 파리

9. 노 로그

9-1. 노 로그 의미

보관하지 않는 것: 검색 기록, 트래픽 대상, IP 주소, DNS 쿼리를 보관하지 않습니다.
보관하는 것: 특정 날짜에서 VPN을 연결했는지 여부, 어느 국가와 ISP에 연결했는지에 대한 정보, 전송된 총 데이터 합계(예를 들어 고객 존이 화요일에 뉴욕으로 연결하여 총 823MB의 데이터를 24시간 동안 전송했다.), 익명 충돌 보고서(사용자가 허가한 경우만 보관), 익명 앱 진단 데이터, 모바일 식별자를 보관합니다.
(

)

9-2. 노 로그 사례

2016년 터키 주재 러시아 대사 안드레이 카를로프를 암살한 메블뤼트 메르트 알튼타시의 지메일과 페이스북 대화 삭제 과정에서 ExpressVPN의 미국 서버가 사용되었습니다.
터키 검찰과의 접촉에서 ExpressVPN은 미국과 EU의 법률을 적용받지 않는다는 입장을 밝혀 ExpressVPN의 서버를 압.수하였지만, 수사관들은 수사에 도움을 줄 수 있는 로그를 찾을 수 없었습니다.

)

(수사, 법원, 3자 노 로그 감사를 통해 입증된 또 다른 VPN은 IVPN, NordVPN, OVPN, Perfect Privacy VPN, PIA VPN 1번2번, ProtonVPN, VyprVPN이 있습니다.)

10. 투명성 보고서 영장 카나리아

ExpressVPN은 투명성 보고서나 영장 카나리아가 존재하지 않습니다.
영장 카나리아는 회사가 위치한 국가의 법에 따라 의미 없을 수 있지만, 투명성 보고서가 없는 것은 아쉽습니다.

11. 제휴 마케팅

ExpressVPN은 제휴 마케팅으로 유명합니다.
제휴 링크를 통해 1개월 구매 시 $13 6개월 구매 시 $22 12개월 구매 시 $36를 지급하며 판매량에 따라 더 높은 비율로 책정될 수 있습니다. (

)
VPN Gate 갤러리나 다른 사이트에서 이상한 소리 하는 사람이면 매우 높은 확률로 VPN 마케터입니다.
따라서 제휴 마케터들에게서 공정한 리뷰를 보기 힘드니 사이트나 글에 제휴 링크가 있으면 그 리뷰는 안 보시는 걸 추천합니다.
(

)

12. 편집자의 총평

★★★★☆

ExpressVPN은 가격 상관없고 빠른 속도를 원하시는 분께 추천해 드리고 싶습니다.
다만 신뢰와 관련된 여러 문제가 있었거나 지금도 있기 때문에 별 하나 뺐습니다.