CyberGhost는 안전한가요? 보안, 개인정보 보호 및 감사 분석

CyberGhost는 안전한가요? 암호화, 감사 및 로깅 설명

CyberGhost는 85/100의 신뢰 점수를 획득했습니다. AES-256 암호화를 사용하며, 14개 눈 동맹 외부의 루마니아 관할권에서 운영되고, 분기별 투명성 보고서를 발행합니다. 2022년 Deloitte의 독립 감사에서 무로그 정책을 확인했습니다. CyberGhost는 100개 국가에 걸쳐 11,500개 이상의 서버를 통해 트래픽을 라우팅하며 기본 제공 누수 보호 기능을 갖추고 있습니다.

관할권: 루마니아가 중요한 이유

CyberGhost는 루마니아 부쿠레슈티에 본사를 둔 CyberGhost S.R.L. 산하에서 운영됩니다. 루마니아에는 VPN 제공자에 대한 의무적 데이터 보존 법률이 없습니다. 이 국가는 2009년과 2014년에 EU 데이터 보존 지침을 두 번 거부했습니다.

루마니아는 5개 눈, 9개 눈, 14개 눈 정보 공유 동맹 외부에 있습니다. 이는 외국 기관이 파트너 협약을 통해 CyberGhost에 사용자 데이터를 넘기도록 강요할 수 없다는 의미입니다. 루마니아 당국은 어떤 회사의 정보를 요청하려면 유효한 법원 명령이 필요합니다.

법원 명령이 있어도 CyberGhost는 저장하지 않은 것을 제공할 수 없다고 말합니다. 회사의 모회사는 영국에 기반을 둔 Kape Technologies입니다. 그러나 CyberGhost의 데이터 처리는 루마니아 법률에 따라 루마니아에 남아 있습니다. Kape는 또한 ExpressVPN, Private Internet Access, ZenMate를 소유하고 있습니다.

CyberGhost 감사 이력

Deloitte Romania는 2022년 CyberGhost의 무로그 인프라에 대한 독립 감사를 완료했습니다. 감사자들은 CyberGhost의 전체 네트워크에서 서버 구성, 내부 정책 및 데이터 처리 프로세스를 검토했습니다. Deloitte는 서버 설정이 CyberGhost의 공개 무로그 주장과 일치함을 확인했습니다.

이 감사는 Type 1 SOC 프레임워크를 따랐으며, 제어 장치가 존재하고 올바르게 설계되었는지 평가했습니다. Deloitte는 CyberGhost가 연결 로그, 검색 활동 또는 트래픽 데이터를 저장했다는 증거를 발견하지 못했습니다. 감사 보고서는 서버가 RAM 전용 모드에서 작동함을 확인했습니다.

Deloitte 이전에 CyberGhost는 공식적인 제3자 감사를 받지 않았습니다. 회사는 2011년부터 시작하여 분기별 투명성 보고서에 의존하여 약속을 입증했습니다. 이 보고서들은 받은 법 집행 요청의 수와 각 요청에 대해 CyberGhost가 어떻게 대응했는지를 자세히 설명합니다.

CyberGhost는 이 투명성 보고서를 3개월마다 웹사이트에 발행합니다. 각 보고서는 데이터 요청이 충족되지 않았음을 보여줍니다. 왜냐하면 식별 가능한 데이터가 존재하지 않기 때문입니다. 두 번째 Deloitte 감사는 장기적 신뢰를 강화할 것이지만, 공식적으로 후속 감사는 발표되지 않았습니다.

CyberGhost 무로그 정책: 저장되는 내용

CyberGhost의 개인정보 보호 정책은 명시적으로 검색 기록, 트래픽 목적지 또는 DNS 쿼리를 로깅하지 않는다고 명시합니다. 또한 연결 타임스탬프, 세션 기간 또는 할당된 IP 주소를 저장하지 않습니다. 정책은 네트워크 전체의 11,500개 이상의 서버를 다룹니다.

CyberGhost가 저장하지 않는 것:

• 검색 활동 또는 방문한 웹사이트
• 다운로드된 파일 이름 또는 토렌트 데이터
• 원본 IP 주소 또는 할당된 VPN IP 주소
• 연결 타임스탬프 또는 세션 길이
• DNS 쿼리 또는 세션당 트래픽 볼륨

CyberGhost가 수집하는 것:

• 문제 해결을 위한 익명 집계 연결 시도 (사용자 식별 없음)
• 구독 관리를 위한 계정 이메일 주소 및 결제 정보
• 앱 개선 분석을 위한 대략적 기기 유형

CyberGhost는 서버의 인증을 위해 익명 토큰을 사용합니다. 이 시스템은 계정 자격증명과 VPN 세션 간의 연결을 끊습니다. 회사는 특정 사용자를 특정 시간의 특정 서버 연결과 연결할 수 없습니다.

RAM 전용 서버는 또 다른 레이어를 추가합니다. 이 서버들은 하드 드라이브에 아무것도 쓰지 않으며, 모든 재부팅 시 모든 세션 데이터를 완전히 삭제합니다. 서버의 물리적 압수는 과거 연결에 대해 사용할 수 있는 정보를 생성하지 않습니다.

암호화 표준 및 프로토콜

CyberGhost는 모든 애플리케이션에서 AES-256-GCM 암호화를 기본값으로 사용합니다. 이는 미국 정부가 분류된 정보에 사용하는 동일한 암호화 표준입니다. AES-256을 깨려면 현재 존재하지 않는 계산 능력이 필요할 것입니다.

CyberGhost는 앱 전체에서 4가지 VPN 프로토콜을 지원합니다:

• WireGuard: 대부분의 플랫폼에서 기본값입니다. ChaCha20 암호화를 사용합니다. OpenVPN보다 평균 15-30% 빠른 속도를 제공합니다.
• OpenVPN (UDP/TCP): AES-256-GCM을 사용합니다. UDP는 빠른 속도를 제공합니다. TCP는 제한된 네트워크에서 더 잘 작동합니다.
• IKEv2/IPsec: iOS 및 모바일 기기에서 선호됩니다. Wi-Fi와 셀룰러 간 네트워크 전환을 효율적으로 처리합니다.
• L2TP/IPsec: 레거시 옵션입니다. 사용 가능하지만 주요 용도로는 권장되지 않습니다.

각 프로토콜은 일시적 키 교환을 통해 완전 전방향 보안을 구현합니다. 이는 각 세션이 고유한 암호화 키를 생성한다는 의미입니다. 한 세션 키를 손상시키는 것은 과거 또는 미래 세션을 노출하지 않습니다.

킬 스위치 및 DNS 누수 보호

CyberGhost는 Windows, macOS, iOS, Android 및 Linux 애플리케이션에 킬 스위치를 포함합니다. 킬 스위치는 VPN 연결이 예상치 못하게 끊어질 경우 모든 인터넷 트래픽을 차단합니다. 사용자 구성이 필요 없이 자동으로 활성화됩니다.

Windows 및 macOS에서 킬 스위치는 시스템 수준에서 작동합니다. VPN 터널 외부로 패킷이 나가는 것을 방지하도록 방화벽 규칙을 수정합니다. 표준 누수 감지 도구로 테스트하면 연결 끊김 중에 IPv4, IPv6 또는 WebRTC 누수가 0입니다.

CyberGhost는 또한 자신의 개인 DNS 서버를 운영합니다. 모든 DNS 쿼리는 암호화된 터널을 통해 CyberGhost 운영 리졸버로 라우팅됩니다. 이는 ISP와 제3자가 요청하는 도메인을 보는 것을 방지합니다. Google 또는 Cloudflare와 같은 제3자 DNS 서비스는 쿼리를 처리하지 않습니다.

IPv6 누수 보호는 기본값으로 활성화됩니다. CyberGhost는 터널을 통해 라우팅하기보다는 IPv6 트래픽을 완전히 차단합니다. 이 접근 방식은 저렴한 VPN이 종종 간과하는 일반적인 취약점을 제거합니다.

과거 보안 사건

CyberGhost는 2025년 초 현재 확인된 데이터 유출이나 서버 손상을 겪지 않았습니다. 사용자 데이터가 CyberGhost 인프라의 취약점을 통해 노출되지 않았습니다.

2016년에 Crossrider (나중에 Kape Technologies로 이름 변경)가 CyberGhost를 인수했을 때 우려가 생겼습니다. Crossrider는 애드웨어 배포와의 과거 관계를 가지고 있었습니다. CyberGhost는 자신의 운영, 팀 및 인프라가 루마니아에서 독립적으로 유지되었다고 명시함으로써 이를 해결했습니다. Kape는 이후 자신을 완전히 개인정보 보호 및 보안 회사로 재배치했습니다.

2019년에 CyberGhost와 관련된 고객 지원 플랫폼에서의 데이터 유출에 관한 보고서가 나타났습니다. CyberGhost는 120개의 이메일 주소와 지원 티켓 콘텐츠만 잠재적으로 영향을 받았다고 명확히 했습니다. VPN 사용 데이터, 비밀번호 또는 결제 정보는 노출되지 않았습니다. 사건은 CyberGhost의 VPN 서버가 아닌 제3자 지원 도구를 포함했습니다.

CyberGhost는 지원 시스템을 마이그레이션하고 제3자 도구에 대한 보안 요구 사항을 증가시켜 대응했습니다. 회사는 내부 시스템에 2단계 인증을 추가하고 모든 공급업체 관계를 검토했습니다.

고유한 보안 기능

CyberGhost는 85 신뢰 점수 범위의 경쟁사와 구별되는 몇 가지 기능을 제공합니다.

NoSpy 서버: CyberGhost는 루마니아의 자체 데이터 센터에서 프리미엄 서버 세트를 운영합니다. 회사는 제3자 개입 없이 이 서버들을 독점적으로 관리합니다. NoSpy 서버는 전용 업링크를 사용하며, CyberGhost 직원만 물리적으로 접근할 수 있습니다.

콘텐츠 차단기: 앱에 기본 제공되며, 이 기능은 DNS 수준에서 광고, 추적기 및 악성 도메인을 차단합니다. 트래픽이 브라우저에 도달하기 전에 차단을 처리합니다. 이는 별도의 브라우저 확장 프로그램이 필요 없이 데이터 노출을 줄입니다.

전용 IP 옵션: 사용자는 자신만 사용하는 정적 IP 주소를 구매할 수 있습니다. 이 토큰 기반 시스템은 계정 신원과 연결하지 않고 IP를 할당합니다. 개인정보 보호를 유지하면서 CAPTCHA와 차단 목록을 피하는 데 도움이 됩니다.

자동 Wi-Fi 보호: CyberGhost는 새로운 또는 보안되지 않은 Wi-Fi 네트워크를 감지하고 VPN에 자동으로 연결합니다. 사용자는 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크에 대한 규칙을 설정할 수 있습니다. 이 기능은 공개 핫스팟에서 우발적 보호되지 않은 검색을 방지합니다.

스플릿 터널링: Android 및 Windows에서 사용 가능하며, 스플릿 터널링을 통해 특정 앱을 VPN 외부로 라우팅할 수 있습니다. 암호화된 터널을 사용할 앱과 일반 연결을 사용할 앱을 선택합니다.

자주 묻는 질문

CyberGhost가 로그를 유지하나요?

CyberGhost는 검색 활동, 연결 타임스탐프, IP 주소 또는 트래픽 데이터의 로그를 유지하지 않습니다. Deloitte는 2022년 독립 감사에서 이를 확인했습니다. CyberGhost는 청구 목적으로 계정 이메일과 결제 데이터만 저장합니다. 2011년부터의 분기별 투명성 보고서는 충족된 데이터 요청이 0임을 보여줍니다.

CyberGhost가 해킹당했나요?

CyberGhost의 VPN 서버는 한 번도 침해당하지 않았습니다. 2019년 사건은 제3자 지원 도구에서 약 120개의 이메일 주소를 노출했습니다. VPN 자격증명, 검색 데이터 또는 결제 정보는 손상되지 않았습니다. CyberGhost는 사건 후 지원 인프라를 마이그레이션하고 공급업체 보안을 강화했습니다.

CyberGhost는 신뢰할 수 있나요?

CyberGhost는 신뢰 평가에서 85/100을 기록합니다. 루마니아 관할권은 침입적 감시 요청으로부터 보호합니다. Deloitte 감사는 무로그 주장을 검증했습니다. Kape Technologies 소유권은 일부 사용자에게 의문을 제기하지만, CyberGhost는 루마니아에서 운영 독립성을 유지합니다. 전 세계 3,800만 명 이상의 사용자가 서비스에 의존합니다.

CyberGhost가 내 데이터를 볼 수 있나요?

CyberGhost는 검색 데이터, DNS 쿼리 또는 트래픽 내용을 볼 수 없습니다. AES-256 암호화는 전송 중인 데이터를 보호합니다. RAM 전용 서버는 영구적으로 아무것도 저장하지 않습니다. 토큰 기반 인증 시스템은 CyberGhost가 세션을 사용자 계정과 연결하는 것을 방지합니다. 법원 명령이 있어도 CyberGhost는 제공할 데이터가 없다고 명시합니다.