Mullvad는 안전한가? 보안, 개인정보 보호 및 감사 분석

Mullvad는 안전한가? 직접적인 평가

Mullvad는 신뢰 지수에서 86/100을 받습니다. 스웨덴 관할권에서 운영되며 계정 없이 월 €5의 정액을 청구하고 검증된 로그 없음 정책을 시행합니다. Cure53과 Assured AB의 독립적인 감사에서 최소한의 취약점이 확인되었습니다. Mullvad는 50개 이상의 국가에 있는 700개 이상의 서버에 연결 로그, 트래픽 데이터 또는 개인 식별 정보를 저장하지 않습니다.

스웨덴 관할권 및 법적 데이터 요청

스웨덴은 14개 눈 정보 공유 동맹에 속합니다. 처음에는 놀라운 것처럼 들립니다. 실제로 법적 체계는 VPN 공급자에게 더 복잡한 상황을 제시합니다.

스웨덴 법은 VPN 회사에 사용자 데이터를 보유하도록 요구하지 않습니다. Mullvad는 현재 스웨덴 통신 규정에 따라 의무적인 데이터 보유 의무가 없습니다. 즉, 당국이 요청을 할 수 있지만 Mullvad는 제출할 저장된 정보가 없습니다.

2023년 4월, 스웨덴 경찰은 수색영장을 들고 예테보리의 Mullvad 사무실에 직접 들어갔습니다. 담당관은 고객 데이터가 포함된 컴퓨터를 압수하려고 했습니다. Mullvad 직원들은 어떤 기계에도 고객 데이터가 없다고 설명했고, 경찰은 공수로 떠났습니다. 이 실제 테스트는 로그 없음 정책이 법적 압력 하에서 유지된다는 것을 증명했습니다.

독립적인 감사 이력

Mullvad는 여러 제3자 보안 감사를 완료했습니다. 각 감사는 인프라와 클라이언트 애플리케이션의 다양한 부분을 조사했습니다.

Cure53 감사 (2020)

베를린 기반의 침투 테스트 회사인 Cure53은 2020년 Mullvad VPN 앱을 감사했습니다. 팀은 총 7가지 취약점을 식별했습니다: 2개는 중간 심각도, 5개는 낮은 심각도로 평가되었습니다. Mullvad는 전체 감사 보고서를 웹사이트에 공개하기 전에 7가지 문제를 모두 패치했습니다.

Assured AB 감사 (2023)

Assured AB는 2023년 Mullvad의 서버와 내부 시스템에 대한 인프라 감사를 실시했습니다. 평가는 서버 구성, 암호화 구현 및 데이터 처리 절차를 다루었습니다. 결과는 Mullvad의 인프라가 공개된 로그 없음 주장과 일치함을 확인했습니다. 이 관여 기간 동안 심각한 취약점은 발견되지 않았습니다.

Cure53 앱 감사 (2023)

Cure53은 업데이트된 앱 코드에 초점을 맞춰 2023년에 두 번째 라운드를 진행했습니다. 이 후속 조사는 2020년 감사보다 적은 문제를 발견했습니다. Mullvad는 모든 결과를 처리했고 다시 공개 검토를 위해 전체 보고서를 공개했습니다.

전체 감사 보고서를 발행하는 것은 VPN 업계에서 드문 일입니다. Mullvad는 결과를 수정하거나 유리한 결과만 선별하지 않습니다. 이러한 투명성은 보안 주장에 상당한 가중치를 추가합니다.

로깅 정책: Mullvad가 저장하는 것과 저장하지 않는 것

Mullvad가 수집하지 않는 데이터

Mullvad는 트래픽 데이터, 연결 타임스탬프, 세션 기간 또는 IP 주소를 기록하지 않습니다. DNS 쿼리, 대역폭 사용 기록 또는 VPN 서버 할당을 저장하지 않습니다. 계정 활동은 열람 행동이나 연결 메타데이터와 완전히 분리된 상태로 유지됩니다.

Mullvad가 처리하는 데이터

Mullvad는 계정당 동시 연결의 총 개수를 처리합니다(최대 5개로 제한). 이 카운터는 실시간으로 존재하며 영구 저장소에 쓰여지지 않습니다. 연결을 끊으면 그 카운터가 감소합니다. 지속되는 기록이 없습니다.

Mullvad는 또한 성능 최적화를 위해 단기 집계 서버 로드 데이터를 처리합니다. 이 데이터는 사용자 식별 정보가 없으며 자동으로 순환합니다.

계정 시스템

Mullvad는 무작위 16자리 계정 번호를 생성합니다. 이메일, 이름 또는 암호가 필요하지 않습니다. 봉투에 담긴 현금, Bitcoin 또는 Monero로 결제할 수 있습니다. 이 설계는 가입 프로세스에서 개인 식별 정보를 완전히 제거합니다.

암호화 표준 및 프로토콜

Mullvad는 WireGuard와 OpenVPN 두 가지 프로토콜을 지원합니다. 두 구현 모두 강력하고 잘 검토된 암호화 표준을 사용합니다.

WireGuard 구현

WireGuard는 대칭 암호화를 위해 ChaCha20, 키 교환을 위해 Curve25519, 해싱을 위해 BLAKE2s를 사용합니다. Mullvad는 모든 플랫폼에서 WireGuard를 기본값으로 설정합니다. 연결 핸드셰이크는 대부분의 네트워크에서 100밀리초 미만으로 완료됩니다.

OpenVPN 구현

OpenVPN 연결은 데이터 채널 암호화를 위해 AES-256-GCM을 사용합니다. 키 교환은 SHA-512 인증을 포함한 RSA-4096 인증서에 의존합니다. Mullvad는 지문 인식 및 VPN 터널에 대한 DDoS 공격을 방지하기 위해 tls-auth를 사용하여 OpenVPN을 구성합니다.

양자 내성 터널

Mullvad는 2023년에 WireGuard 터널에 양자 후 키 교환을 추가했습니다. 이 기능은 Classic McEliece와 Kyber 키 캡슐화를 표준 WireGuard 암호화 위에 계층화합니다. Mullvad는 데스크톱 플랫폼 전반에 걸쳐 이 기능을 출시한 첫 번째 상용 VPN입니다.

킬 스위치 및 DNS 누수 방지

킬 스위치 동작

Mullvad의 킬 스위치는 모든 플랫폼에서 기본적으로 활성화됩니다. VPN 터널이 예상치 못하게 떨어질 때 모든 인터넷 트래픽을 차단합니다. 구현은 애플리케이션 수준이 아닌 방화벽 수준에서 작동합니다. 이는 Mullvad 앱이 완전히 충돌해도 누수를 방지합니다.

Linux에서 Mullvad는 nftables 규칙을 사용하여 트래픽 차단을 시행합니다. Windows에서는 Windows Filtering Platform을 수정합니다. macOS에서는 패킷 필터 규칙을 사용합니다. 각 구현은 IPv4와 IPv6 누수를 동시에 방지합니다.

DNS 누수 방지

Mullvad는 모든 DNS 쿼리를 자체 암호화된 DNS 서버를 통해 라우팅합니다. 앱은 터널을 우회하려는 시스템 DNS 요청을 차단합니다. Mullvad는 모든 VPN 서버 위치에서 DNS 서버를 운영하여 제3자에게 전달하지 않고 로컬로 쿼리를 해결합니다.

사용자는 앱 내에서 맞춤형 DNS도 구성할 수 있습니다. 맞춤형 DNS를 사용하더라도 쿼리는 암호화된 터널 내에서 이동합니다. 독립적인 누수 테스트는 모든 Mullvad 클라이언트에서 DNS, WebRTC 또는 IPv6 누수가 없음을 지속적으로 보여줍니다.

과거 보안 사건

경찰 수색 (2023년 4월)

스웨덴 국가 경찰 6명이 Mullvad의 예테보리 사무실에 들어갔습니다. 그들은 고객 정보를 찾는 지구 법원 수색영장을 가지고 있었습니다. Mullvad의 CEO는 회사가 고객 데이터를 저장하지 않는다고 설명했습니다. 경찰은 장비를 압수하지 않았으며 Mullvad의 법무팀이 영장의 적용 가능성에 이의를 제기한 후 떠났습니다.

알려진 데이터 유출 없음

최신 감사 주기 기준으로 Mullvad는 데이터 유출을 보고한 적이 없습니다. 유출된 데이터베이스에 사용자 데이터가 나타나지 않았습니다. 암호나 이메일 주소를 사용하지 않으므로 자격 증명 채우기 공격이 적용되지 않습니다. 16자리 계정 번호 시스템은 공격 표면을 상당히 제한합니다.

취약점 공개

Mullvad는 활성 버그 바운티 접근 방식을 유지하고 블로그에 보안 공지를 발행합니다. 감사 중에 발견된 모든 취약점은 발견 후 몇 주 내에 패치를 받았습니다. 회사는 프로덕션 인프라의 영점 악용을 경험한 적이 없습니다.

고유한 보안 기능

DAITA (AI 유도 트래픽 분석 방어)

Mullvad는 트래픽 분석 공격에 대항하기 위해 DAITA를 개발했습니다. 이 기능은 패킷을 균일한 크기로 채우고 더미 트래픽 패턴을 주입합니다. 적이 트래픽 지문을 기반으로 사용자가 방문하는 웹사이트를 식별하는 것을 방지합니다.

HTTPS를 통한 암호화된 DNS (DoH)

Mullvad는 dns.mullvad.net에서 공개 DoH 서비스를 제공합니다. 사용자는 VPN을 실행하지 않아도 DNS 쿼리를 암호화할 수 있습니다. 이 서비스는 선택적 광고 차단 및 추적기 차단 DNS 프로필을 포함합니다.

디스크 없는 RAM 전용 서버

Mullvad는 전체 서버 플릿을 RAM 전용 모드로 실행합니다. 서버에는 하드 드라이브가 없습니다. 모든 재부팅은 모든 데이터를 완전히 지웁니다. 이 아키텍처는 물리적 서버 압수가 사용 가능한 정보를 생성하지 않도록 보장합니다.

멀티홉 라우팅

사용자는 다양한 국가의 2개 개별 VPN 서버를 통해 트래픽을 라우팅할 수 있습니다. 이는 두 번째 암호화 계층을 추가하고 진입점을 출구점에서 분리합니다. 멀티홉은 수동 설정 없이 앱 내에서 직접 구성할 수 있습니다.

자주 묻는 질문

Mullvad는 로그를 보관하는가?

Mullvad는 영구 로그를 보관하지 않습니다. 트래픽 로그, 연결 타임스탬프, IP 주소 또는 세션 데이터가 디스크 저장소에 닿지 않습니다. 2개의 독립적인 감사가 이 주장을 검증했습니다. RAM 전용 서버 인프라는 재부팅 시 일시적 데이터가 사라지도록 보장합니다. Mullvad의 2023년 경찰 수색은 압수할 사용자 데이터가 없었음을 확인했습니다.

Mullvad가 해킹당했는가?

Mullvad는 해킹당한 적이 없습니다. 알려진 데이터 유출이나 무단 접근 사건이 공개적으로 보고되거나 감사 중에 발견되지 않았습니다. 암호 없는 계정 시스템과 RAM 전용 서버는 일반적인 VPN 공급자보다 공격 표면을 줄입니다. Cure53은 2020년과 2023년 감사 모두에서 심각한 취약점을 발견하지 못했습니다.

Mullvad는 신뢰할 수 있는가?

Mullvad는 반복된 독립적인 감사, 전체 보고서 투명성 및 실제 법적 테스트를 통해 신뢰성을 입증합니다. 회사는 GitHub에서 소스 코드를 공개적으로 발행합니다. 익명 현금 결제를 수락합니다. 경찰 수색에서 데이터를 제출하지 않고 생존했습니다. 이러한 검증된 조치는 마케팅 약속보다 더 큰 가중치를 가집니다.

Mullvad가 내 데이터를 볼 수 있는가?

Mullvad는 열람 데이터를 볼 수 없습니다. VPN 터널 내 트래픽은 AES-256 또는 ChaCha20 암호화를 사용합니다. Mullvad의 서버는 암호화된 패킷을 처리하지만 콘텐츠를 검사, 기록 또는 저장하지 않습니다. RAM 전용 아키텍처는 모든 임시 처리 데이터가 활성 세션을 넘어 지속되지 않도록 방지합니다.

Mullvad의 보안에 대한 최종 평가

Mullvad는 약속이 아닌 아키텍처를 통해 86/100 신뢰 점수를 획득합니다. RAM 전용 서버, 계정 익명성, 발행된 감사 보고서 및 검증된 경찰 수색 결과는 이를 눈에 띄게 합니다. 월 €5의 정액 요금은 시험판이나 할인이 없으며 가입자 수가 아닌 서비스에 초점을 맞춘 회사를 반영합니다. 개인정보 보호 확인을 기능 수보다 우선시하는 사용자의 경우 Mullvad는 50개 이상의 국가에 700개 이상의 서버를 보유한 사용 가능한 가장 강력한 선택지 중 하나로 남아 있습니다.