VPN(가상 사설망)의 사용이 증가하고 있으며, 최근 CNET 조사에 따르면 현재 미국 성인의 43%가 VPN을 사용하고 있는 것으로 나타났습니다. 현재 그렇게 많은 사람들이 이러한 앱을 설치하는 데에는 몇 가지 이유가 있습니다. 특정 국가에서 금지된 콘텐츠에 액세스하고 스트리밍 서비스 비용을 절약하는 것이 인기의 두 가지 이유로 일반적으로 언급됩니다. 그러나 이를 사용하는 주된 이유는 개인 정보 보호와 보안이며, 미국인의 52%는 IP 주소 보호가 주요 요인이라고 답했습니다.
이제 Google은 “나쁜 행위자”가 VPN의 인기를 악용하려고 시도하고 있다고 경고하고 있습니다. 2025년 11월 사기 및 사기 주의보에서 Google은 합법적인 VPN으로 위장한 악성 애플리케이션의 문제에 대해 우려를 표명했습니다. 진정한 VPN의 한 가지 측면은 시스템에 또 다른 보안 계층을 추가하는 것이지만, 이러한 악성 VPN 앱은 정반대입니다. 잠재적인 취약점 중에는 검색 기록, 메시지, 금융 정보 등 사용된 데이터에 액세스할 수 있는 원격 액세스 및 뱅킹 트로이 목마가 포함된 페이로드가 있습니다.
그러나 서둘러 VPN을 제거하기 전에 Google은 이러한 애플리케이션을 Google Play 스토어에서 사용할 수 없도록 최선을 다하고 있다는 점에 유의해야 합니다. Android와 Google Play 앱 모두 머신러닝을 사용하여 이러한 악성 앱을 탐지합니다. 그렇다고 해서 애플리케이션을 설치할 때 실사를 적용해서는 안 된다는 의미는 아니며 Android가 아닌 운영 체제를 사용할 때 유사한 사기를 조심해야 한다는 의미는 아닙니다.
사기성 VPN과 위협으로부터 자신을 보호하기 위해 취할 수 있는 조치에 대해 자세히 살펴보겠습니다.
가짜 VPN은 어떻게 작동하나요?
정품 VPN에는 간단하고 잘 정의된 목적이 있습니다. 인터넷 트래픽을 암호화하고 IP 주소를 마스킹하여 웹사이트, 네트워크, 심지어 ISP 제공업체도 귀하의 인터넷 활동을 쉽게 추적할 수 없도록 합니다. 정품 VPN은 연락처, 메시지에 액세스하거나 깊은 시스템 권한에 액세스할 필요가 없습니다. 이것은 단순히 직업 설명에 없습니다.
Google은 2025년 11월 사기 및 사기 주의보에서 악의적인 행위자가 사용자의 신뢰를 얻기 위해 잘 알려진 VPN 브랜드를 모방한 앱을 배포하고 있다고 경고했습니다. 일부는 사용자를 끌어들이기 위해 사회 공학적 전술을 사용하기도 합니다. 여기에는 성적으로 노골적인 광고와 지정학적 사건 활용이 포함됩니다. 언급한 바와 같이, 이러한 앱은 일단 설치되면 정품 VPN에 필요하지 않은 권한을 요청할 수 있습니다.
이러한 수준의 시스템 인증으로 무장한 불법 VPN은 큰 피해를 입힐 수 있습니다. 이러한 VPN이 제공할 수 있는 불쾌한 페이로드 중에는 정보 탈취자, 원격 액세스 트로이 목마, 뱅킹 트로이 목마가 있습니다. 시스템 손상이 없다는 것은 좋은 일로 간주될 수 없지만, 후자는 아마도 가장 걱정스러운 일 중 하나일 것입니다. 이러한 트로이 목마는 저장된 계정 세부 정보, 은행 자격 증명을 포함하여 시스템에서 모든 종류의 금융 정보를 수집할 수 있으며, 정교한 변종은 2단계 인증(2FA)을 우회할 수도 있습니다. 하지만 2FA는 항상 활성화해야 한다는 점을 기억할 가치가 있습니다.
VPN을 설치하면 문제가 발생하는 것처럼 들릴 수도 있습니다. 그러나 몇 가지 적절한 예방 조치를 취하면 위험을 크게 줄이고 장치의 VPN이 사기를 당하지 않고 작동하는지 확인할 수 있습니다.
사기성 VPN을 피하는 방법
보안을 유지하는 길은 Google에서 시작됩니다. 언급한 바와 같이 이 회사는 Play Store 및 Android 시스템에서 기계 학습을 사용하여 악성 애플리케이션을 탐지합니다. 이것이 바로 Android 기기에서 Google Play 보호 설정이 활성화되어 있는지 확인하는 것이 필수적인 이유입니다. 그러나 이는 강력한 출발점이지만 VPN이 합법적인지 확인하는 데 도움이 될 수 있는 몇 가지 다른 단계가 있습니다.
피해야 할 한 가지 확실한 방법은 사이드로딩이라는 프로세스를 사용하여 VPN 앱을 설치하는 것입니다. 즉, 사이드로드된 앱은 Play 스토어가 아닌 소스에서 제공됩니다. 예를 들어 웹사이트에서 직접 전송되거나 메시징 애플리케이션에 제공된 링크에서 전송될 수 있습니다. 이는 Google Play 보호를 우회하지만 Google은 이를 방지하기 위해 향상된 사기 방지 시스템을 개발했습니다. 그러나 처음부터 상황에 처하지 않고 100% 신뢰할 수 있는 소스가 아닌 곳에서 애플리케이션을 설치하지 않는 것이 항상 가장 좋습니다.
또한 앱이 연락처, SMS 또는 네트워크 액세스와 관련 없는 기타 권한에 대한 권한 액세스를 요청하기 시작하면 이는 즉각적인 위험 신호로 처리되어야 합니다. 물론, 견고한 바이러스 백신 애플리케이션은 결코 실패하지 않으며 또 다른 보호 계층을 추가합니다. 마지막으로, Android 휴대폰에 맬웨어가 감염되었다는 경고 신호를 알아두는 것이 유용합니다.
Google의 보호 장치와 약간의 주의만 기울이면 VPN이 정품인지 확인하는 데 큰 도움이 될 수 있습니다.
