VP.net: 신뢰 문제를 해결하려는 새로운 VPN 서비스, 정말 안전할까?

2025년 7월 27일, VP.net이라는 새로운 VPN 서비스가 출시되었습니다. 기존 VPN 제공업체들의 신뢰 문제를 해결하겠다는 야심찬 목표를 가지고 등장한 VP.net은 인텔 SGX 하드웨어를 사용하여 "암호화 방식으로 검증 가능한 개인 정보 보호"를 제공한다고 주장합니다. 하지만 인텔 SGX 시스템의 과거 취약점들을 고려할 때, VP.net의 주장을 곧이곧대로 받아들여도 될까요?

VPN 신뢰 문제, 그리고 VP.net의 차별점

대부분의 VPN 서비스는 '노 로그 정책'을 내세워 사용자의 데이터를 저장하지 않는다고 약속합니다. 하지만 이러한 정책은 제3자 감사를 통해 검증되더라도 결국은 VPN 제공업체를 '신뢰'해야 한다는 한계가 있습니다. VP.net은 이러한 신뢰 기반의 접근 방식에서 벗어나, 기술적으로 사용자의 신원을 온라인 활동과 분리하는 방식을 채택했습니다.

VP.net은 인텔 SGX 하드웨어를 활용하여 민감한 작업들을 암호화된 '엔클레이브' 내에서 처리합니다. 이 엔클레이브는 VPN 제공업체조차 접근할 수 없는 안전하고 격리된 공간입니다. VP.net은 이러한 메커니즘을 통해 사용자의 신원과 온라인 활동을 연결하는 것이 기술적으로 불가능하다고 설명합니다. 또한, SGX 증명 기능을 통해 엔클레이브가 제대로 작동하는지 검증하여 보안성을 더욱 강화한다고 합니다.

VP.net의 추가적인 보안 기능

VP.net은 콘텐츠 외의 메타데이터 추적을 방지하기 위한 기술도 제공합니다. NymVPN의 믹스넷 네트워크나 Mullvad의 DAITA 도구처럼, VP.net은 트래픽 분석을 막고 실제 사용 패턴을 숨기는 기술을 사용하여 사용자의 개인 정보를 보호합니다.

VP.net은 WireGuard 프로토콜 지원, 킬 스위치, DNS 누출 방지 등 기존 VPN에서 기대할 수 있는 기본적인 기능들도 모두 갖추고 있습니다. 또한, 양자 내성 암호화 지원도 계획 중이며, 모든 앱은 오픈 소스로 제공되어 누구나 코드의 동작을 확인할 수 있도록 했습니다.

인텔 SGX 기술의 한계

VP.net은 인텔 SGX 기술을 사용하여 보안성을 높였다고 주장하지만, 인텔 SGX 기술 자체에도 취약점이 존재합니다. 2019년에는 연구팀이 인텔 시스템에서 악성코드를 실행하고 숨기는 방법을 발견했으며, 이 악성코드는 당시 백신 프로그램으로 탐지할 수 없었습니다. 인텔은 2023년에 여러 보안 취약점을 수정했지만, 여전히 인텔 SGX 기술의 안전성에 대한 의문은 남아있습니다.

NymVPN의 CEO인 해리 할핀은 "인텔이 만능 해결책을 내놓았다고 믿기보다는 분산화와 고급 암호화를 선호한다"라고 말하며 VP.net의 기술적 접근 방식에 대한 우려를 표명했습니다.

VP.net 팀에 대한 논란

VP.net 팀에 대한 논란도 있습니다. 비트코인 업계에서 잘 알려진 로저 버와 마크 카펠레스가 과거에 법적 문제에 휘말렸던 경력이 있기 때문입니다. 이에 대해 마크 카펠레스는 "VP.net 시스템은 팀을 신뢰할 필요 없이 독립적으로 검증할 수 있도록 구축되어 있습니다. 연결이 안전한지 스스로 확인할 수 있기 때문에 제가 나쁜 의도를 가지고 행동하려 해도 불가능합니다."라고 해명했습니다.

결론: VP.net은 VPN 신뢰 문제를 해결할 수 있을까?

VP.net은 인텔 SGX 기술을 활용하여 기존 VPN의 신뢰 문제를 해결하려는 혁신적인 시도를 보여주고 있습니다. 하지만 인텔 SGX 기술 자체의 한계와 팀에 대한 논란은 VP.net의 안전성에 대한 의문을 제기합니다. VP.net이 진정으로 '암호화 방식으로 검증 가능한 개인 정보 보호'를 제공할 수 있을지는 앞으로 더 지켜봐야 할 것입니다.