VPN 선택 가이드 2026: 무료 vs 유료, 뭘 써야 할까
VPN의 원리, 무료와 유료의 차이, 프로토콜 비교, 선택 시 주의할 점을 정리했다.
카페에서 노트북 열고 공용 와이파이에 접속한다. 이메일도 확인하고, 슬랙도 보고, 가끔 은행 앱도 연다. 대부분 이렇게 쓰는데, 이때 네트워크 트래픽이 보호되고 있는지 생각해본 적 있는가.
VPN은 이런 상황에서 필요한 도구다. 그런데 "VPN"이라는 단어가 너무 많은 맥락에서 쓰이다 보니 정확히 뭘 하는 건지 헷갈리는 사람이 많다. 광고에서는 "해킹을 막아준다", "익명으로 인터넷을 쓸 수 있다"고 하는데, 그 말이 전부 맞는 건 아니다.
VPN이 하는 일
VPN(Virtual Private Network)은 내 기기와 VPN 서버 사이에 암호화된 터널을 만든다. 내가 보내고 받는 데이터가 이 터널을 통과하기 때문에, 중간에 누가 엿봐도 내용을 읽을 수 없다.
작동 방식을 단순화하면 이렇다.
- 내 기기에서 VPN 클라이언트를 실행한다
- VPN 서버와 암호화 키를 교환하고 터널을 생성한다
- 이후 모든 인터넷 트래픽이 이 터널을 통해 VPN 서버로 간다
- VPN 서버가 내 대신 목적지 서버에 요청을 보낸다
- 응답이 VPN 서버를 거쳐 다시 암호화된 터널을 타고 내 기기로 돌아온다
결과적으로 두 가지가 달라진다. 첫째, 내 ISP(인터넷 서비스 제공자)나 같은 네트워크의 다른 사람이 내 트래픽 내용을 볼 수 없다. 둘째, 목적지 서버에는 내 실제 IP 대신 VPN 서버의 IP가 찍힌다.
VPN이 해주지 않는 것
오해가 많은 부분이다.
VPN은 완전한 익명성을 제공하지 않는다. VPN 서버 운영자는 내 실제 IP를 알고 있다. 브라우저 핑거프린팅, 쿠키, 로그인 정보 등으로도 추적이 가능하다. VPN만으로 익명이 되는 건 아니다.
VPN은 바이러스나 피싱을 막아주지 않는다. 암호화된 터널을 통해 악성 사이트에 접속하면 여전히 감염된다. VPN은 전송 구간의 도청을 방지하는 도구이지 안티바이러스가 아니다.
VPN을 켜면 인터넷이 느려진다. 트래픽이 VPN 서버를 한 번 거쳐가니까, 추가 레이턴시가 발생한다. 서버 위치가 멀수록 느려진다. 한국에서 미국 서버를 쓰면 체감 속도가 확 떨어진다.
프로토콜 비교
VPN 프로토콜은 터널을 어떤 방식으로 만드느냐에 따라 보안, 속도, 호환성이 달라진다.
WireGuard
2020년에 리눅스 커널에 포함된 비교적 새로운 프로토콜이다. 코드 양이 약 4,000줄로, OpenVPN의 수십만 줄에 비하면 극도로 가볍다. 코드가 적으니 보안 감사도 쉽고, 공격 표면도 작다.
속도가 빠르다. 커널 레벨에서 동작하고 최신 암호화 알고리즘(ChaCha20, Curve25519)을 쓰기 때문에 OpenVPN 대비 처리량이 높고 레이턴시가 낮다. 모바일 환경에서 네트워크 전환(Wi-Fi → LTE)에도 연결이 끊기지 않는 로밍 기능도 좋다.
2026년 기준 대부분의 상용 VPN 서비스가 WireGuard를 기본 또는 권장 프로토콜로 채택하고 있다.
OpenVPN
오랜 기간 검증된 프로토콜이다. 오픈소스이고, 거의 모든 플랫폼에서 지원한다. TCP와 UDP 모두 사용 가능하고, 443번 포트(HTTPS)로 위장할 수 있어서 VPN 차단을 우회하기에 유리하다.
단점은 WireGuard에 비해 느리다는 것. 유저 스페이스에서 동작하기 때문에 커널 레벨인 WireGuard보다 오버헤드가 크다. 코드도 방대해서 유지보수와 보안 감사가 상대적으로 어렵다.
VPN 차단이 심한 국가에서 접속해야 하는 경우에는 여전히 OpenVPN이 유용한 선택지다.
IKEv2/IPSec
마이크로소프트와 시스코가 개발한 프로토콜이다. 모바일 환경에서 네트워크 전환 시 빠르게 재연결하는 성능이 좋다. 속도도 괜찮은 편.
다만 오픈소스 구현이 제한적이고, 방화벽에 막히기 쉬운 포트를 사용한다. WireGuard가 자리를 잡으면서 점유율이 줄어드는 추세.
프로토콜 요약
| 항목 | WireGuard | OpenVPN | IKEv2/IPSec |
|---|---|---|---|
| 속도 | 매우 빠름 | 보통 | 빠름 |
| 코드 크기 | ~4,000줄 | ~100,000줄 | 다양 |
| 보안 | 최신 암호화 | 오랜 검증 | 검증됨 |
| 차단 우회 | 보통 | 좋음 | 약함 |
| 모바일 | 우수 | 보통 | 우수 |
무료 VPN의 함정
무료 VPN은 왜 무료인지 생각해볼 필요가 있다. 서버 운영비가 매달 나가는데, 그 돈이 어디서 나오는 걸까.
데이터 판매 — 일부 무료 VPN은 사용자의 브라우징 데이터를 수집해서 광고 회사에 판매한다. 프라이버시를 보호하려고 VPN을 쓰는 건데, VPN 업체가 오히려 데이터를 팔고 있다면 아이러니다.
대역폭 재판매 — 사용자의 유휴 대역폭을 다른 사용자에게 프록시로 제공하는 사례도 있었다. 내 IP로 다른 사람의 트래픽이 나가는 거다.
광고 삽입 — 웹 페이지에 자체 광고를 삽입하거나, 브라우저에 추적기를 심는 경우도 있다.
느린 속도와 제한 — 데이터 제한(월 500MB~2GB), 서버 선택 불가, 의도적 속도 제한으로 유료 결제를 유도한다.
물론 모든 무료 VPN이 나쁜 건 아니다. ProtonVPN의 무료 플랜은 데이터 제한 없이 사용할 수 있고, 로그를 남기지 않는 정책으로 신뢰도가 높다. 속도와 서버 선택에 제한이 있긴 하지만, 기본적인 보호 목적으로는 쓸 만하다. Cloudflare WARP도 무료로 쓸 수 있고, Cloudflare라는 인프라 회사가 운영하니까 데이터 판매 우려는 적다.
핵심은 누가 운영하는지, 수익 모델이 뭔지 확인하는 거다. 운영 주체가 불분명한 무료 VPN은 피하는 게 좋다.
유료 VPN을 고를 때 확인할 점
노로그 정책(No-Log Policy) — 접속 기록, 트래픽 내용, IP 주소를 저장하지 않겠다는 정책. 근데 말로만 "노로그"라고 하는 업체도 있으니까, 독립적인 외부 감사를 받았는지 확인하는 게 좋다. NordVPN, ExpressVPN, Mullvad 같은 서비스는 정기적으로 외부 감사를 공개하고 있다.
관할권 — VPN 회사가 어느 나라 법의 적용을 받는지. Five Eyes(미국, 영국, 캐나다, 호주, 뉴질랜드) 동맹국에 본사가 있으면 정부 요청에 데이터를 제공해야 할 수 있다. Mullvad는 스웨덴, ProtonVPN은 스위스, ExpressVPN은 영국령 버진아일랜드에 본사를 두고 있다.
킬 스위치 — VPN 연결이 끊겼을 때 자동으로 인터넷 접속을 차단하는 기능. 이게 없으면 VPN이 순간적으로 끊길 때 실제 IP가 노출된다. 거의 모든 유료 VPN에 있지만 기본 비활성화인 경우도 있으니 설정에서 확인.
서버 위치와 수 — 자주 접속하는 지역에 서버가 있는지 확인. 한국 서버가 있으면 한국 콘텐츠 접근 시 속도가 빠르다. 서버 수가 많으면 혼잡도가 분산되니까 대체로 유리하다.
동시 접속 수 — 한 계정으로 동시에 연결할 수 있는 기기 수. 5대면 혼자 쓰기에 충분하고, 가족이 함께 쓰려면 더 필요할 수 있다. Surfshark는 무제한 동시 접속을 제공한다.
주요 사용 사례
공용 Wi-Fi 보호 — 카페, 공항, 호텔 와이파이에서 작업할 때. 같은 네트워크의 다른 사람이 내 트래픽을 볼 수 없게 해준다. 개발자가 카페에서 코딩하면서 Git push나 SSH 연결을 할 때 특히 유용하다.
지역 제한 우회 — 넷플릭스, 유튜브 프리미엄의 국가별 가격 차이, 해외 출장 중 한국 서비스 접속 같은 상황. 다만 넷플릭스는 VPN 감지를 적극적으로 하고 있어서 안 될 수도 있다.
원격 근무 — 회사 내부 네트워크에 접속해야 할 때 기업용 VPN을 쓴다. 이건 위에서 설명한 상용 VPN과는 좀 다른 영역이다. 회사가 자체적으로 VPN 서버를 운영하고, 직원에게 클라이언트를 제공하는 형태.
ISP 트래픽 관리 우회 — ISP가 특정 트래픽(토렌트, 스트리밍)에 속도 제한을 거는 경우, VPN으로 트래픽 종류를 숨길 수 있다.
기업용 VPN vs 개인용 VPN
이 둘은 목적이 다르다.
기업용 VPN은 회사 내부 리소스에 안전하게 접근하기 위한 도구다. Cisco AnyConnect, Palo Alto GlobalProtect, OpenVPN Access Server 같은 솔루션이 있고, 최근에는 Zero Trust Network Access(ZTNA)로 전환하는 추세다. ZTNA는 네트워크 전체가 아닌 개별 앱 단위로 접근을 제어해서, 기존 VPN보다 보안 범위가 세밀하다.
개인용 VPN은 프라이버시와 지역 제한 우회가 주 목적이다. 이 글에서 주로 다루는 건 개인용 VPN이다.
고르기 귀찮다면
VPN 서비스가 너무 많아서 뭘 골라야 할지 모르겠다면, 사용 목적에 따라 좁혀보면 된다.
프라이버시가 최우선 → Mullvad. 이메일 주소도 필요 없이 가입할 수 있고, 현금 결제도 가능하다. 월 5유로 단일 요금제. 화려한 기능은 없지만, 프라이버시 측면에서는 가장 신뢰할 수 있는 서비스 중 하나다.
무료로 기본 보호 → ProtonVPN Free. 데이터 무제한, 노로그, 스위스 관할권. 서버 수와 속도에 제한이 있지만 돈을 안 쓰고 쓸 수 있는 것 중에서는 최선이다.
다양한 기능과 속도 → NordVPN 또는 ExpressVPN. 서버 수가 많고, 스트리밍 우회 성능이 좋고, 앱 UI가 깔끔하다. 장기 구독 할인이 크니까 월 요금보다는 연간 요금을 비교.
결국 VPN은 도구일 뿐이다. 공용 와이파이에서의 보호, ISP로부터의 프라이버시, 지역 제한 우회 — 이 세 가지 중 필요한 게 있으면 쓰고, 없으면 안 써도 된다. 다만 공용 네트워크에서 민감한 작업을 자주 한다면, 하나쯤 설치해두는 게 보험이 된다.