어떤 VPN 업체를 선택할지 조사할 때, “군사급” 암호화를 사용한다고 주장하는 서비스를 많이 보셨을 것입니다. 하지만 이것이 정확히 무엇을 의미할까요? 군사급 암호화란 무엇이며, 꼭 필요한가요?
군사급 암호화란 무엇인가요?
“군사급” 암호화라는 용어는 요즘 다소 인위적으로 느껴질 정도로 많이 사용되고 있습니다. 군사급 암호화가 실제로 존재하며, 존재한다면 VPN 제공 업체가 실제로 이를 사용하나요?
VPN 제공 업체가 “군사급” 암호화를 언급할 때, 이는 종종 AES 또는 더 구체적으로 AES-256을 의미합니다.
AES 또는 고급 암호화 표준은 20년 이상 사용되어 왔으며 2000년대 초 미국 정부에 의해 채택되었습니다. AES 암호화에는 세 가지 주요 유형이 있습니다: 128비트, 192비트, 256비트입니다. 비트 수가 높을수록 암호화 키의 길이가 길어집니다.
특정 종류의 데이터를 암호화하는 데는 AES-128과 AES-192가 사용되지만, 256비트가 가장 널리 사용되고 있습니다.
지난 몇 년 동안 비밀번호 관리자 및 VPN과 같은 사이버 보안 회사에서 AES-256을 널리 채택하고 있습니다. 미군, NASA 및 기타 여러 중요 기관에서 AES-256을 사용하는데, 이는 단순히 이것이 현존하는 최고의 암호화 표준 중 하나이기 때문입니다.
AES-256은 256비트 키를 사용하는 대칭 암호화의 일종입니다. 이 암호화 방식은 무차별 암호 대입 공격에 매우 강하며, 현재 기술로는 사실상 해독이 불가능합니다.
AES-256을 비롯한 다른 모든 AES 암호화 프로토콜은 해독된 적이 없습니다. AES-256 암호화를 해독하는 데는 1조 년 이상이 걸리며, 다른 AES 프로토콜도 마찬가지로 엄청난 시간이 걸린다는 이론이 있습니다. 스크램박스 2016년에 AES-256을 해독하는 데 2조 년 이상이 걸린다는 보고가 있었으므로, 더 강력한 새로운 기술이 나오지 않는 한 당분간은 우회할 수 없을 것으로 보입니다.
모든 VPN 제공 업체가 AES-256 암호화를 사용하나요?
이미지 출처: Christiaan Colen/ Flickr
간단히 말해서, 아닙니다. 모든 VPN 제공 업체가 AES-256 암호화를 사용하는 것은 아닙니다. VPN 서비스에서 AES-256과 함께 사용할 수 있는 다양한 암호화 프로토콜이 있지만, 위에서 설명한 이유로 인해 가장 일반적으로 제공되는 암호화 표준은 이 암호화 표준입니다.
가입하기 전에 사용하려는 VPN 서비스가 어떤 암호화 프로토콜을 사용하는지 확인하여 데이터가 어떻게 보호되는지 파악하는 것이 중요합니다.
하지만 현재 가장 인기 있는 VPN 서비스 중 상당수는 AES-256을 사용합니다:
⭐ ExpressVPN.
⭐ NordVPN.
⭐ PortonVPN.
⭐ IPVanish.
⭐ VyprVPN.
⭐ PureVPN.
⭐ Hide.me.
⭐ CyberGhost.
⭐ Windscribe.
⭐ TunnelBear.
⭐ Mozilla VPN.
⭐ PrivadoVPN.
많은 무료 VPN 제공 업체가 AES-256도 제공하지만, 일부는 무료 서비스 대신 다른 표준을 선택합니다. 예를 들어, ZoogVPN의 무료 플랜은 AES-128 암호화를 사용합니다 (유료 플랜은 AES-256을 제공합니다). 이는 여전히 안전한 프로토콜이지만 키 길이가 AES-256과 다릅니다.
AES-256이 VPN 제공 업체 사이에서 매우 일반적인 암호화 표준인 것처럼 보이지만, 이것이 꼭 필요한가요? AES-256을 특별히 사용하는 서비스만 선택해야 하나요?
군사급 암호화가 필요하신가요?
일반적인 인터넷 사용자로서 온라인에서 프로그램을 스트리밍하고, 친구와 대화하고, 쇼핑을 하고, 이와 유사한 활동을 하는 경우, VPN 업체의 군사급 AES-256 암호화는 필요하지 않을 수 있습니다. 군사급이라고 불리는 데에는 이유가 있습니다. 이 암호화 표준은 정부 기관이 보유한 고도의 기밀 정보를 보호하는 데 사용됩니다.
하지만 이것이 AES-256을 사용하는 것이 나쁜 생각이라는 것을 의미하지는 않습니다. 개인 데이터는 여전히 보호가 필요하며, 이 높은 수준의 암호화에 액세스할 수 있는 옵션이 있다면 이를 선택하는 것이 좋습니다. 앞서 언급했듯이, 오늘날에는 AES-256을 제공하는 무료 VPN 요금제도 많기 때문에, 굳이 큰 비용을 들여서 데이터를 보호할 필요가 없습니다.
왜 다른 보안 프로토콜이 간과되고 AES-256이 선호되는지 여전히 궁금하다면, 여기에는 VPN 업체에게 유리한 마케팅 측면도 있을 수 있습니다. AES-256은 군사 등급으로 간주되기 때문에, VPN 제공 업체가 이 기능을 자랑할 수 있다면 큰 장점입니다. 어쨌든 “군사급”이라는 말은 꽤 인상적으로 들립니다.
최고 수준의 보안을 제공하는 AES-256
AES-256이 유일한 보안 암호화 표준은 아니지만, 여전히 사이버 보안 회사 및 정부 기관에서 최고의 선택으로 자리 잡고 있습니다. 따라서, 선택한 VPN 제공 업체가 이 믿을 수 없을 정도로 안전한 형태의 암호화를 제공한다면, 이를 이용하지 않을 이유가 없습니다.