<colbgcolor=#178A9E><colcolor=#ffffff> Surfshark | |
개발자 | Surfshark B.V.[1] |
발표일 | 2018년 |
플랫폼 | Microsoft Windows | Android | Linux | Chrome | Firefox | iOS | macOS |
소재지 | [[네덜란드| ]][[틀:국기| ]][[틀:국기| ]] 암스테르담 Kabelweg 57[2] |
제공서비스 | 가상 사설망 |
라이센스 | 독점 소프트웨어 |
[clearfix]
1. 개요
네덜란드[3]에 본사를 둔 VPN 회사이다.VPN, 안티바이러스, 익명 검색, 개인정보 유출 감지와 같은 서비스를 제공한다.
뛰어난 가성비로 인기를 끌고 있다.[4]
2. 기능
- 100% RAM 전용 서버이다.[7]
- 무제한 동시 접속을 지원한다.
- Wireguard, IKEv2, IPsec, OpenVPN 프로토콜을 지원한다.
- 대부분 서버가 P2P를 지원한다.[8]
- 오직 나만의 IP를 제공하는 '전용 IP' 기능을 제공한다. 전용 IP기능을 통해 부여된 IP는 말 그대로 아무도 쓰지 않는 IP인데다 반영구적으로 해당 IP를 사용 가능하다. 또한 ISP대역이 VPN이 아닌 대역으로 나와 VPN을 차단하는 사이트에서도 정상적으로 이용이 가능하며[10]] 동일한 IP를 점유하고 있는 유저가 없기 때문에 속도저하가 거의 없으며, 사실상 현지환경의 인터넷을 그대로 이용하는셈이나, 전용 IP기능은 추가구독이 필요한데다 비싸기까지 하여 많은 유저의 원성을 사고 있다. 또한 전용 IP 국가가 제한되어있어 일부 국가로만 우회가 가능하나, 대부분 연결빈도가 높은 국가들이라 큰 문제는 없으며[11] 전용 IP를 한 번이라도 발급받으면 다시는 그 계정으로 발급된 전용 IP에 대해 국가 변경이나 IP주소 자체를 변경하지 못한다. 해지했다가 재구독 하더라도 이전과 동일한 IP이다. 때문에 초기세팅 국가선택시 실수라도 했다간 돌이킬 수 없게되기 때문에 정말 신중하게 해야한다. 다만, 다시 공용 IP 선택은 가능하나 공용과 전용 IP를 오가는 행위는 역으로 사용자가 추적될 리스크가 증가한다. 한국 서버 주소로는 전용 IP를 받을 수 없다는 아쉬움이 있다.
- MultiHop 기능으로 2개의 국가를 걸쳐 연결할 수 있다.
- VPN과 별개로 Alternative ID/Number 기능이 있다. 사용자의 신상정보를 아예 가명으로 대체해주는 기능으로 실제 쓰이는 이메일주소 대신 가짜 이메일을 만들고 그 이메일로 오는 메일들을 실제 이메일로 포워딩해주는 기능에다가[12] 전화번호까지 비슷한 방식으로 숨겨주는 기능이다. 거기에 더해 그렇게 생성된 메일주소 및 전화번호의 주인의 신상정보까지 가짜로 생성하여 실제 개인정보를 보호하는 기능이다. iCloud의 나의 이메일 가리기 기능에 전화번호까지 가려주는 기능을 붙인것과 비슷하다.
특히 Alternative Number 기능을 통해 미국, 일본, 네덜란드의 가상 전화번호를 발급받을 수 있었는데 여러 유저가 십중팔구 +81 80로 시작하는 일본 전화번호를 발급받을 후 이 기능을 악용하여 일본의 티케팅 사이트나 중고 사이트에 가입 하거나 스팸메일등의 사기를 치는 등의 악용이 발생하자 현재는 +1로 시작하는 미국용 전화번호만 부여받을 수 있도록 제한됨과 동시에 SMS인증 및 발신기능을 못 쓰도록 임시조치된 상태라 당분간 수신만 가능하다. 거기다 악용을 방지하려는 목적으로 Alternative ID와 별개로 Alternative Number만 유료화가 되었다. - 과거에는 앞서 언급한 전용IP에다가 Alternative Number까지 잘 활용하면 완벽한 현지 네트워크 환경을 재현할 수 있었다. 특히 서브컬처 계열에서 일본 전용 IP를 발급받고 Alternative Number를 통해 일본 전화번호까지 발급받아 사용하는 사람들이 믾았다.[13] 현재는 악용문제로 기능이 제한됨으로서 반쪼가리가 되었다.
3. 단점
- 한국 서버가 매우 느렸다. 이는 이호스트의 가상서버만으로 돌리기 때문인 듯. 합병한 Nordvpn의 경우 KT서버를 제대로 임대중이라 무난한 편. 이 부분은 개선되었다. 날짜는 알 수 없지만, 2023년 6월 기준으로 이호스트ICT 서버, SK브로드밴드 서버를 이용한다. 둘 다 물리 서버다.
- 안드로이드 앱의 경우 가상 서버인지를 알려주지 않는다. PC판 윈도우 프로그램은 알려 준다.
- 특정 웹사이트에 대해 VPN연결을 우회하는[14] 분할 터널링(split-tunneling), 일명 바이패스 기능을 제공하지만 처음엔 잘 작동하다가 일부 유저에게서 바이패스 기능 자체가 전혀 작동하지 않게되는 버그가 있으며, 아직도 해결되지 않은 상태이다. Surfshark측은 버그가 재현되지 않아 원인 파악이 어려운 상황이라고 한다.
- 또한 iOS, macOS에서는 바이패스 기능을 사용하지 못한다. 이는 단점보다는 OS단에서 이를 구현하기엔 기술적으로 불가능하기 때문이다. 단, macOS이더라도 Chrome의 확장프로그램을 사용하면 웹사이트에 한해 바이패스 기능 사용이 가능하다.
- 모바일 기기에서의 배터리 드레인이 심하다. 일시적이 아닌 장시간 킨 상태로 사용하면 배터리 소모율이 눈에띄게 증가한다. 특히 기기가 오래되었을 경우 더 심하다.
- 안드로이드에서 VPN에 연결됐는데도 불구하고 실제 IP로 바뀌어 연결되는[15] 치명적인 버그가 있는데,[16] 이는 단점보다는 Google Play에 올라와있는 앱에 문제가 있거나 ISP의 중간자 공격일 가능성이 높다. 아이러니하게도 이 버그로 인해 디시인사이드에서 Surfshark VPN을 키고 할카스 테러를 하다가 자기도 모르는 사이에 실제 IP로 바뀌어버려 통피가 고스란히 노출되는 바람에 꼬리가 잡혀 검거된 사례도 있다.#
4. 타서비스와의 비교
○,◎: 있음/△: 부분적으로 있음/X: 없음
<rowcolor=#ffffff> 서비스 | 소재지 | 로깅 | 비트코인 결제 | 모네로 결제 | ||||
<rowcolor=#ffffff> 트래픽 | DNS요청 | 타임스탬프 | 대역폭 | IP주소 | ||||
키프로스 | X | X | X | △(1) | X | 지원 | 미지원 | |
영국령 버진아일랜드 | X | X | ○ | ○ | X | 지원 | 미지원 | |
미국 | ○ | ○ | ○ | ○ | ○ | 미지원 | 미지원 | |
영국령 지브롤터 | X | X | X | X | X | 지원 | 지원 | |
스웨덴 | X | X | X | X | X | 지원 | 지원 | |
파나마 | X | X | X | X | X | 지원 | 미지원 | |
스위스 | X | X | X | X | X | 지원 | 미지원 | |
일본 | ○ | ○ | ○ | ○ | ○ | 무료 소프트웨어 | ||
네덜란드 | X | X | X | X | ◎(2) | 지원 | 미지원 | |
(1) 무료 버전 사용자에 한하여 ○ (2) 부정행위(무제한 접속 악용) 방지를 위해 연결 시 사용자의 IP 주소를 일시적으로 암호화된 형태로 저장하지만, VPN 연결 종료(세션 종료) 15분 후 자동 삭제된다. |
5. 여담
- 2022년 2월 1일 NordVPN와 합병했다.# VPN을 사용하지 않아도 유튜버들을 통해 적극적으로 광고를 했기 때문에 이름을 모르는 사람은 거의 없다. 주로 우회가 필요한 영화,애니 리뷰 유튜버들이 많은 편. Surfshark가 NordVPN의 저렴이 버전, 게이트웨이 VPN 이라는 이미지가 있지만, 엄연히 서로 다른 서비스이다.
- 디시인사이드 등지에서 해당 VPN을 사용하여 분탕을 치는 유저들이 매우 많은지 이 VPN의 한국 IP주소는 디시에서 아예 차단된 IP가 많다.
- 2024년 1월 1일 오류로 인해 세계적으로 Surfshark를 통한 일본 넷플릭스, 일본 아마존 프라임 비디오 등 일본의 거의 모든 OTT 사이트의 접속이 일제 불통이 되었다. 오류 발생 이틀만인 3일 정상 접속이 가능해졌다.
- 사용 기기 대수가 무제한이긴 하지만 계정을 대놓고 여러 사용자에게 공유한다던지 동시에 너무 많은 기기에서 사용중인게 확인될 경우 계정이 정지당할 수 있다. 이러한 정책으로 인해 PC방에서 Surfshark를 사용할 경우 주의가 필요한데 여러번에 걸쳐 PC방 컴퓨터에 Surfshark를 설치 및 사용 하다가 계정이 정지당하는 사례가 많다. 이유는 PC방 컴퓨터의 전원을 끌 경우 Surfshark를 포함한 사용기록이 제거가 되지만, Surfshark측의 로그에는 지금까지 설치했던 PC방 컴퓨터들의 로그가 삭제되지 않고 쌓여있어서 그렇다.[17] 때문에 PC방 컴퓨터 종료 전 Surfshark 로그아웃 및 사용기록을 삭제한 뒤 끄면 정지당할 위험이 없다. 하지만 요즘은 PC방 자체에서 VPN의 설치나 연결을 차단하고 있어 옛말이 되가고 있다.
- 러시아에도 물리서버가 위치해있어 러시아로도 IP우회가 가능했으나 2022년 러시아의 우크라이나 침공으로 인한 경제재제로 러시아에서 서버를 철수시키면서 더 이상 러시아로 우회하지 못한다.[18] 그리고 이와 동시에 우크라이나가 가상서버에서 물리서버로 전환되어 연결 품질이 좋아졌다.
[1] KvK 번호: 81967985[2] 2021년 9월경 영국령 버진아일랜드에서 네덜란드로 이전. 또한 리투아니아 빌뉴스, 폴란드 바르샤바에도 지사가 존재한다. 여담으로 Surfshark 네덜란드 본사 사옥은 보안상의 이유로 구글 스트리트 뷰에서 블러처리 되어있다.[3] 네트워크 첩보 동맹 9Eyes 가맹국이다.[4] 유료 VPN 업계에서 부동의 1위를 유지하는 NordVPN에 비해 SurfsharkVPN은 저렴한 편이다.[5] IP 주소, 검색 기록, 세션 정보, 사용된 대역폭, 연결 타임스탬프, 네트워크 트래픽 또는 유사한 정보를 수집하지 않음.[6] 단, 부정행위(무제한 접속 악용) 방지를 위해 연결 시 사용자의 IP 주소를 일시적으로 암호화된 형태로 저장하지만, VPN 연결 종료(세션 종료) 15분 후 자동 삭제된다.
(IP 변경 기능을 사용해도 이는 똑같이 적용되며, VPN 연결을 완전히 종료한 시점부터 15분 후 자동으로 삭제된다.)[7] RAM 전용 서버에서는 서버를 재부팅하면 모든 데이터가 날아간다.[8] 2023년 9월 기준 한국, 대만 등은 P2P 서버 지원 안 하는 걸로 추정.[9] 그러나 간간히 중국에 의해서 막히나 수정 핫픽스 배포로 이내 또 뚫려버린다.[10] 다만 VPN대역과 별개로 국가 차단을 하는 사이트라면 무용지물이다. 또한 2024년 중순부터 클라우드플레어의 CAPTCHA가 전용 IP까지 VPN으로 인식하는 사례도 나타나고 있다고는 하기 때문에 100% VPN임을 숨길수는 없다. 결국 2024년 10월 기준으로 Private IP를 제공하는 타사 VPN 서비스와 함께 Surfshark의 일부 전용IP가 나무위키에서 VPN임이 감지되어 로그인하였음에도 편집이 불가능하게 무더기로 차단되기 시작하였다. 차단 사유는 IDC로 나타나고 있다. 특히 전용IP가 일본일 경우 높은확률로 차단되고 있다. 다만 VPN을 끄면 정상적으로 편집 가능하다.[11] 일본, 미국, 독일, 네덜란드 등지의 전용 IP 발급이 가능하다.[12] 이렇게 포워딩된 이메일은 실제 이메일함과 Surfshark 앱내 두 곳에 동시에 수신이 되나 만약 답장하려면 반드시 Surkshark 앱에서 해야 한다. 만약 실제 이메일함에서 답장할 경우 진짜 이메일주소가 유출된다. 후술할 전화번호도 대체 기능도 앱에서 직접 해야지 전화앱이나 SMS함에서 직접 답장했다간 전화번호 유출+국제전화/SMS발신 요금 크리를 맞는다.[13] 많은 일본 서브컬쳐계열의 통판사이트에서 해외IP차단을 넘어 VPN IP 대역을 차단중이라 VPN으로도 뚫리지 않는 사이트가 제법 있었고 일본 라이브나 이벤트 실관을 위한 티케팅의 경우 일본 전화번호가 필수였다. 과거엔 이를 해결하기 위해 뚫리는 IP가 나올때까지 일본 VPN 연결을 끊었다가 연결하는걸 반복하거나 일본 전화번호를 발급받기 위해 외국인용 SIM을 사서 비행기값을 들여가며 일본에 가거나 부산 태종대에 가서 일본 전파를 잡아 쓰는 방법이 있었으나 앞서 언급된 두 기능이 이를 단번에 해결해주었다. 이러한 사람들을 보고 농담삼아 '명예일본인'이라고 불리기도 하였다. 하지만 이 방법이 막 알려지기 시작한 즈음에 상술한대로 제한이 걸렸다. 당연히 기존에 이렇게 쓰던 유저도 불시에 막혀버렸다. 이게 막혀버린 결장타가 되는 원인은 다름아닌 러시아 때문으로 2022년 대러시아 경제제재로 인해 해외신판 카드가 종이쪼가리가 된 러시아에서 해외결제가 되는 선불카드를 찾아 가입하려는 일명 '러시아 카드난민'이 이 방법으로 일본과 네덜란드의 여러 VISA/Mastercard 선불카드를 발급받아 사용하는 사례가 급증하자 일본의 선불카드 회사들도 재류카드 인증을 추가도입하고 Surfshark도 이를 미국으로만 제한하게 된 것이다.[14] 예를들어 나무위키같이 VPN IP를 차단하는 사이트의 경우[15] VPN으로써의 기능을 못한다는 의미가 아니다.
좀 더 자세히 해당 상황을 서술하자면 :
분명 일본으로 연결하는데 성공하였고, IP 주소도 일본이지만 사용하던 도중 사용자도 모르게 실제 IP로 바뀌어 버린다는 것이다.
이때 연결된 국가(일본) 아이콘과 "연결됨 그리고 안전합니다"내 실제 IP가 유출됐는데 이 새끼가?
라는 UI에 변함은 없고 사용자가 안드로이드 킬 스위치 기능을 사용하지 않고 있다면, 직접 이 IP 주소가 자신의 것인지 확인해야 IP 유출 여부를 알 수 있다.[16] IP 유출을 방지하고 싶다면, 앱에서 제공하는 킬 스위치가 아닌 안드로이드에서 제공하는 킬 스위치를 사용하는 것이 IP 유출 방지에 도움이 된다.
실제 IP로 바뀌는 버그를 고치는 방법은 의외로 간단한데, 바로 Google Play에서 다운받지 않는 것이다.
예시로 Aurora Store에서 익명 모드를 사용하고 Surfshark를 다운로드 받으면, 해당 문제가 해결된다.
같은 구글 앱스토어인데 왜.. 혹시?[17] 앞서 설명한 DNS, 타임스탬프등의 보안도가 매우 중요한 사용기록 로그와는 별개로 Surfshark계정이 활성화된 장비의 대수만 카운트 하는 계정에 귀속되는 로그이다. 실제로 본사에서도 이를 보고 어뷰저인지 판단하여 제재를 가한다.[18] 서구권에서 만들어진 VPN도 비슷하게 전쟁 발발 직후 러시아의 서비스를 중지시켰다. 러시아로 우회하려면 Hide My Ass나 ProtonVPN을 사용해야 한다.
(IP 변경 기능을 사용해도 이는 똑같이 적용되며, VPN 연결을 완전히 종료한 시점부터 15분 후 자동으로 삭제된다.)[7] RAM 전용 서버에서는 서버를 재부팅하면 모든 데이터가 날아간다.[8] 2023년 9월 기준 한국, 대만 등은 P2P 서버 지원 안 하는 걸로 추정.[9] 그러나 간간히 중국에 의해서 막히나 수정 핫픽스 배포로 이내 또 뚫려버린다.[10] 다만 VPN대역과 별개로 국가 차단을 하는 사이트라면 무용지물이다. 또한 2024년 중순부터 클라우드플레어의 CAPTCHA가 전용 IP까지 VPN으로 인식하는 사례도 나타나고 있다고는 하기 때문에 100% VPN임을 숨길수는 없다. 결국 2024년 10월 기준으로 Private IP를 제공하는 타사 VPN 서비스와 함께 Surfshark의 일부 전용IP가 나무위키에서 VPN임이 감지되어 로그인하였음에도 편집이 불가능하게 무더기로 차단되기 시작하였다. 차단 사유는 IDC로 나타나고 있다. 특히 전용IP가 일본일 경우 높은확률로 차단되고 있다. 다만 VPN을 끄면 정상적으로 편집 가능하다.[11] 일본, 미국, 독일, 네덜란드 등지의 전용 IP 발급이 가능하다.[12] 이렇게 포워딩된 이메일은 실제 이메일함과 Surfshark 앱내 두 곳에 동시에 수신이 되나 만약 답장하려면 반드시 Surkshark 앱에서 해야 한다. 만약 실제 이메일함에서 답장할 경우 진짜 이메일주소가 유출된다. 후술할 전화번호도 대체 기능도 앱에서 직접 해야지 전화앱이나 SMS함에서 직접 답장했다간 전화번호 유출+국제전화/SMS발신 요금 크리를 맞는다.[13] 많은 일본 서브컬쳐계열의 통판사이트에서 해외IP차단을 넘어 VPN IP 대역을 차단중이라 VPN으로도 뚫리지 않는 사이트가 제법 있었고 일본 라이브나 이벤트 실관을 위한 티케팅의 경우 일본 전화번호가 필수였다. 과거엔 이를 해결하기 위해 뚫리는 IP가 나올때까지 일본 VPN 연결을 끊었다가 연결하는걸 반복하거나 일본 전화번호를 발급받기 위해 외국인용 SIM을 사서 비행기값을 들여가며 일본에 가거나 부산 태종대에 가서 일본 전파를 잡아 쓰는 방법이 있었으나 앞서 언급된 두 기능이 이를 단번에 해결해주었다. 이러한 사람들을 보고 농담삼아 '명예일본인'이라고 불리기도 하였다. 하지만 이 방법이 막 알려지기 시작한 즈음에 상술한대로 제한이 걸렸다. 당연히 기존에 이렇게 쓰던 유저도 불시에 막혀버렸다. 이게 막혀버린 결장타가 되는 원인은 다름아닌 러시아 때문으로 2022년 대러시아 경제제재로 인해 해외신판 카드가 종이쪼가리가 된 러시아에서 해외결제가 되는 선불카드를 찾아 가입하려는 일명 '러시아 카드난민'이 이 방법으로 일본과 네덜란드의 여러 VISA/Mastercard 선불카드를 발급받아 사용하는 사례가 급증하자 일본의 선불카드 회사들도 재류카드 인증을 추가도입하고 Surfshark도 이를 미국으로만 제한하게 된 것이다.[14] 예를들어 나무위키같이 VPN IP를 차단하는 사이트의 경우[15] VPN으로써의 기능을 못한다는 의미가 아니다.
좀 더 자세히 해당 상황을 서술하자면 :
분명 일본으로 연결하는데 성공하였고, IP 주소도 일본이지만 사용하던 도중 사용자도 모르게 실제 IP로 바뀌어 버린다는 것이다.
이때 연결된 국가(일본) 아이콘과 "연결됨 그리고 안전합니다"
라는 UI에 변함은 없고 사용자가 안드로이드 킬 스위치 기능을 사용하지 않고 있다면, 직접 이 IP 주소가 자신의 것인지 확인해야 IP 유출 여부를 알 수 있다.[16] IP 유출을 방지하고 싶다면, 앱에서 제공하는 킬 스위치가 아닌 안드로이드에서 제공하는 킬 스위치를 사용하는 것이 IP 유출 방지에 도움이 된다.
실제 IP로 바뀌는 버그를 고치는 방법은 의외로 간단한데, 바로 Google Play에서 다운받지 않는 것이다.
예시로 Aurora Store에서 익명 모드를 사용하고 Surfshark를 다운로드 받으면, 해당 문제가 해결된다.