VPN을 한 기기에서만 사용한다면, 그 기기는 스마트폰이어야 합니다. 노트북은 대부분의 시간 동안 집에서 라우터 뒤에 놓여 있습니다. 스마트폰은 일주일에 수십 개의 네트워크에 연결됩니다 — 카페 Wi-Fi, 호텔 Wi-Fi, 치과 대기실 — 각각이 잠재적인 도청 지점입니다. 그리고 모바일 트래픽은 개인정보 유출 면적이 가장 높은 곳입니다: 위치, 연락처, 앱 원격 측정, 광고 ID 등이 모두 들어본 적도 없는 브로커 네트워크로 흘러갑니다.
이 가이드는 단순히 스마트폰 앱을 출시한 VPN들이 아니라, 스마트폰에서 실제로 잘 작동하는 VPN들에 관한 것입니다. 여기에는 실질적인 차이가 있습니다.
"모바일 최적"이 실제로 의미하는 것
데스크톱 VPN 리뷰 체크리스트는 대략 다음과 같습니다: 속도, 서버 수, 무로그 감사, 관할권, 지원 프로토콜. 이 모든 것은 모바일에서도 여전히 중요하지만, 모바일 특화된 네 가지 차원이 추가됩니다:
- 배터리 영향 — 배터리를 15% 추가로 소모하는 VPN은 계속 활성화해 두지 않게 됩니다. WireGuard 기반 VPN들(Mullvad, Proton VPN, NordLynx)은 2018년대 제공업체의 OpenVPN 앱보다 훨씬 효율적입니다.
- iOS와 Android에서의 킬 스위치 신뢰성 — iOS는 단일 VPN 온디맨드 모델을 구현합니다; Android는 각 앱에 맡깁니다. 킬 스위치가 진정한 차단 방식이 아니라면 동일한 VPN의 Android 버전이 네트워크 전환 시 잠깐 "유출"될 수 있습니다.
- 권한 위생 — VPN은 연락처, 마이크, 사진, 또는 정밀 위치에 대한 접근 권한이 필요하지 않습니다. 설치 화면에서 요청하면 사용하지 마십시오.
- 앱 스토어 개인정보 보호 레이블 — Apple과 Google은 이제 각 앱이 수집하는 데이터를 공개합니다. 제공업체의 무로그 주장과 교차 검증하십시오. 많은 "무로그" 제공업체들이 영구 기기 ID를 수집하는 앱을 출시합니다.
주요 추천 VPN (및 각각의 강점)
Mullvad VPN — 완전한 개인정보 보호에 최적
- 계정 모델: 익명 계정 번호, 이메일 없음, 이름 없음, 카드 불필요(우편으로 현금 결제 가능)
- 앱: GitHub에서 오픈 소스, Android용 F-Droid 배포 가능(Google Play 불필요)
- 감사: Cure53(2020), Assured(2021), Radically Open Security(2022, 2023)
- 단점: 월 정액 $5, 연간 할인 없음, 스트리밍 최적화 없음
- 모바일 우선인 이유: F-Droid Android 빌드는 Google과 전혀 통신하지 않고 설치할 수 있는 유일한 주류 VPN입니다. iOS 앱도 가장 경량화된 것 중 하나입니다(분석 SDK 없음).
Proton VPN — 최고의 무료 플랜 + 일상적 사용에 최적
- 무료 플랜: 무제한 데이터, 광고 없음, 세 개의 서버 위치(미국, 네덜란드, 일본), 기기 1대. 사용자를 망치지 않는 유일한 무료 VPN.
- 유료: 월 $4.99, 스트리밍, Secure Core, Stealth 프로토콜(VPN 차단 방지), 100개 이상의 국가 이용 가능
- 앱: 오픈 소스, 연간 감사(SEC Consult)
- 모바일 UX: 경량화, iOS와 Android 모두에서 킬 스위치 안정적으로 작동, Android에서 분할 터널링 포함
- 단점: 모바일 속도가 NordVPN의 WireGuard 구현보다 약간 느림; Stealth 프로토콜은 현저히 느림
NordVPN — 스트리밍 + 글로벌 커버리지에 최적
- 서버 수: 111개국 6,400개 이상의 서버 — 특정 출구가 필요할 때 유용
- 모바일 특화: NordLynx(WireGuard 빌드)는 측정한 결과 일관되게 가장 빠른 모바일 VPN 프로토콜
- 스트리밍: 대부분의 서버 국가에서 Netflix, BBC iPlayer, HBO Max, Disney+ 차단 해제
- 감사: PwC(2018, 2020, 2023), Deloitte(2022, 2024)
- 단점: 모바일 앱이 무거움(분석 SDK 존재), 월정액 플랜에서 가격이 월 ~$13으로 상승
- 이용하기: NordVPN
모바일 VPN을 실제로 평가하는 방법
마케팅을 믿지 마십시오. 설치 후 스마트폰에서 다음 세 가지 테스트를 실행하십시오:
테스트 1 — VPN 활성화 상태에서 DNS 유출 확인
모바일 데이터와 Wi-Fi 모두에서 DNS 유출 테스트를 방문하십시오. DNS 응답자는 통신사나 Google의 8.8.8.8이 아니라 VPN 제공업체여야 합니다.
테스트 2 — IPv6 유출 확인
IPv6 유출 테스트를 방문하십시오. "IPv6가 감지되지 않음"이 표시되거나(VPN이 v4만 터널링하고 v6를 비활성화함) VPN의 IPv6 주소가 표시되어야 합니다. 실제 IPv6 주소가 표시되면 앱에 문제가 있는 것입니다.
테스트 3 — 네트워크 변경 시 킬 스위치 확인
VPN에 연결하십시오. 브라우저 세션을 시작하십시오. 비행기 모드를 5초간 켰다가 끄십시오. 새 탭을 여십시오. VPN이 올바르게 구성되어 있다면 VPN이 재연결될 때까지 새 탭이 로드되지 않습니다. 실제 IP가 잠깐 보이는 상태로 페이지가 로드되면 킬 스위치가 작동하지 않는 것입니다 — 해당 VPN을 비활성화하고 다른 것을 사용하십시오.
iPhone 특화 사항
- Apple의 NetworkExtension 프레임워크는 모든 VPN 앱을 동일한 보안 모델로 강제합니다. 이는 좋은 것입니다 — 부주의한 VPN 앱이 iOS 자체를 손상시킬 수 없다는 의미입니다.
- 상시 VPN은 모바일 기기 관리(MDM)가 필요합니다 — 기기를 프로필에 등록한 경우에만 사용 가능합니다. 대부분의 사용자는 진정한 상시 켜짐을 활성화할 수 없습니다.
- iCloud Private Relay는 VPN 대체재가 아닙니다: Safari와 DNS만 커버하고, 설계상 지역을 유출하며, 다른 앱에는 도움이 되지 않습니다.
- 앱별 VPN은 지원되지만 대부분의 소비자 앱은 이를 사용하지 않습니다 — MDM을 통해 배포된 기업용 앱에서만 사용됩니다.
Android 특화 사항
- Android는 각 VPN이 자체 VPN 서비스를 출시하도록 허용합니다. 품질이 다양하므로 유출 동작을 직접 측정하십시오.
- VPN 없이 연결 차단 기능이 있는 상시 VPN은 설정 → 네트워크 → VPN → 톱니바퀴 아이콘 하위에 숨겨져 있습니다. 켜십시오. 이것이 소비자용 Android에서 진정한 킬 스위치에 가장 가까운 것입니다.
- F-Droid 빌드는 Mullvad, IVPN 및 몇몇 다른 서비스에서 사용 가능합니다 — F-Droid에서 설치하면 원격 측정 데이터를 수집하는 Google Play 서비스를 피할 수 있습니다.
- GrapheneOS 사용자: 위의 모든 앱이 작동합니다; Mullvad의 F-Droid 빌드가 가장 깔끔합니다.
피해야 할 것들
- 생소한 이름의 무료 VPN들 — 독립 연구에서 DNS 유출, 악성 코드, 광고 네트워크 데이터 판매가 지속적으로 발견됩니다. FTC는 지난 5년간 여러 업체에 과태료를 부과했습니다.
- 모바일에서 "안티바이러스" 또는 "신원 보호"를 번들로 제공하는 VPN들 — 이는 업셀 수단이지 보안 향상이 아닙니다. 모바일 OS는 이미 앱을 샌드박스 처리합니다; iOS의 안티바이러스 앱은 실질적으로 유용한 일을 거의 할 수 없습니다.
- 평생 VPN 거래 — "$30에 평생 VPN"을 제공하는 곳은 18개월 내에 폐업하거나 운영 자금을 위해 데이터를 판매합니다.
- 최근 24개월 이내에 명확한 무로그 감사가 없는 VPN들. 감사는 개인정보 보호 주장에 대한 유일한 제3자 검증입니다.
결론
스마트폰 전용 설정을 위해:
- 개인정보 보호 우선: Mullvad VPN(특히 Android에서 F-Droid를 통해)
- 무료 + 안정적: Proton VPN 무료 플랜 — Proton VPN
- 최고의 균형 + 스트리밍: NordVPN — NordVPN
세 가지 모두 아키텍처에 대해 투명하고, 최근 감사를 받았으며, 분석 SDK 없이 경량화된 모바일 앱을 출시합니다(NordVPN은 일부 있고, Mullvad와 Proton은 사실상 없음).
들어본 적 없는 것은 건너뛰십시오. 모바일 VPN 시장은 의심스러운 신규 업체들로 가득 차 있습니다 — 가장 개인적인 기기에 저렴한 선택지를 고를 이유가 없습니다.