유튜브 프리미엄을 2천원에? VPN 쓰다 '좀비폰' 될라

[비즈한국] 유튜브를 즐겨보는 김 아무개 씨(27)는 6개월 전부터 광고 없이 동영상을 볼 수 있는 ‘유튜브 프리미엄’ 서비스를 이용하고 있다. 별 생각 없이 휴대폰으로 자동이체 신청을 했던 김 씨는 친구와 대화하던 중 아이폰 사용자인 자신이 안드로이드 스마트폰 사용자인 친구보다 많은 금액을 낸다는 사실을 알게 됐다. 안드로이드 스마트폰 사용자가 유튜브 프리미엄을 이용하기 위해 월 8690원을 내는 데 비해 IOS 운영체계를 사용하는 아이폰 사용자는 월 1만 1500원을 낸다. 똑같은 기능인데도 월 2800원 이상 차이가 나는 것이다.

김 씨는 주변 지인에게 저렴하게 사용할 방법이 없는지 물었다. 지인은 VPN(Virtual Private Network, 가상사설망)을 통한 인터넷 우회 접속을 권했다. 인도의 저렴한 가격으로 계산될 경우 월 2000원대에 사용할 수 있다는 얘기였다. 포털 사이트에 ‘유튜브 프리미엄’을 검색하니 ‘인도’가 연관검색어로 떴다. 누구나 사용하는 방법이라고 생각하니 김 씨는 마음이 편해졌다. 가상사설망 앱을 깔고 인도의 한 호텔로 주소와 우편번호를 설정했다. 인도의 화폐 단위인 루피로, 한국 돈 2000원대로 유튜브 프리미엄 결제가 완료됐다는 알림이 뜨자 김 씨는 그동안 자기가 호갱이었다는 생각이 들었다.

#불법 같지만 불법은 아닌 ‘우회 결제’

김 씨처럼 우회 접속을 통해 결제하는 방법은 현재 포털 사이트와 온라인 커뮤니티를 통해 확산 중이다. 자세한 방법이 적힌 게시글을 온라인에서 손쉽게 찾을 수 있었다.

VPN은 보안 목적으로 나온 기술이지만, 이용자들이 다크 웹, 블랙마켓 접속 등 나쁜 목적으로 사용하기도 한다. 사진=임준선 기자

얼핏 불법처럼 보이지만 VPN은 불법이 아니다. VPN은 보안 목적으로 나온 기술이며 방화벽, 침입 탐지 시스템과 함께 일반적인 보안 솔루션에 속한다. 보안업계 관계자는 “시스템을 우회해서 특정 국가에서만 이용할 수 있는 서비스를 다른 국가에서 이용하는 기술이며, 대중적으로 사용된다. 이 사례의 경우 불법과 합법의 경계선에 있다는 건 알아야 한다. 전 세계에 서비스를 제공하는 기업이 개인을 상대로 소송을 하진 않겠지만 단속 시스템을 구축해 계정을 막는 등 불이익을 줄 순 있을 것”이라고 말했다.

VPN 서비스를 제공하는 ‘리눅스랩’의 배철수 대표는 “VPN을 써서 IP를 변경한 뒤 유튜브 서비스를 결제한다고 해서 법에 저촉되는 내용은 전혀 없다. 국내에는 관련법이 전무하다. 지금 같은 시대에 규제를 만드는 것도 원시적이라고 생각한다. 해외에도 중국 정도가 VPN 서비스를 허가제로 한다. 중국도 사용자를 처벌하는 내용은 없다. 인도에서 결제한 뒤 한국에서만 사용하는 경우 유튜브 측에서도 알 수 있기 때문에 계약 해지 정도의 제재를 가할 수 있을 것”이라고 말했다.

유튜브 측에 관련 내용에 대해 묻자 “문제를 인식하고 있지만 VPN 사용건과 관련해서 따로 말할 내용은 없다”고 답했다.

#문제는 ‘보안’…개인정보 유출 위험

전문가들은 “중요한 건 보안 문제”라고 입을 모았다. 현재 온라인에서 확산되는 글들은 ‘무료 VPN 서비스’를 사용하도록 안내되고 있다. 무료 VPN 서비스는 해킹 가능성을 내포해 위험하다. 온라인에 퍼진 글 대부분에는 이러한 위험을 간과한다. 비전문가의 경우 위험을 자각하지 못한 채 무료 VPN 앱을 깔고 사용하기 쉽다.

무료 VPN 서비스는 해킹 가능성을 내포해 위험하다. VPN 앱을 다운로드 받은 이용자의 휴대폰을 해킹해 개인정보를 빼내는 경우도 많다.

배철수 리눅스랩 대표는 무료 VPN 서비스의 악용 사례가 많다고 경고했다. 배 대표는 “VPN 서비스 운영에 돈이 많이 들기 때문에 무료로 서비스를 제공하는 업체 혹은 개인은 비용을 충당하기 위해 광고를 받거나, 이용자의 로그 기록을 판매한다. 가장 문제가 되는 건 VPN을 다운로드 받은 이용자의 휴대폰을 해킹해 개인정보를 빼내는 경우다. 무료 VPN 프로그램이 사실은 해킹프로그램으로 작동하는 경우도 있다. 다운로드받은 휴대폰 내에서 이용자가 다른 사이트를 접속할 시 계정 암호를 빼간다거나, 디도스 공격 프로그램을 넣어서 좀비폰으로 만드는 식이다. 전문가가 아닌 경우 이를 구분할 수 없어 특히 조심해야 한다”고 말했다.

김영훈 한국IT전문학교 정보보안계열 교수도 “VPN을 사용하는 것 자체는 보안 문제가 발생하지 않는다. 하지만 무료 VPN인 경우 서비스 제공자가 나쁜 마음을 먹으면 충분히 해킹의 위험이 있다. 간혹 무료 VPN 프로그램 개발·배포 및 서비스를 해커가 임의의 회사 서버를 해킹하기 위한 목적으로 운영하는 경우도 있다”고 전했다.

김 교수는 소비자들이 무료 VPN을 사용할 시 믿을 수 있는 곳에서 개발하고 배포된 건지 잘 분별해야 한다고 덧붙였다. 김 교수는 “VPN은 사용자가 다크 웹, 블랙마켓 접속 등 나쁜 목적으로 사용하는 경우가 더 많다. 스스로 나쁜 유혹에 빠지지 않는 마음가짐이 중요할 것”이라고 덧붙였다.

김보현 기자 kbh@bizhankook.com