최근 마이크로소프트는 엣지 브라우저의 잘 알려지지 않은 기능 중 하나로 개인정보 보호 연구원의 주목을 받았습니다.엣지 보안 네트워크 VPN 으로 알려진 이 기능은 추가 애플리케이션이나 구독 없이 사용할 수 있는 무료 통합 개인정보 보호 도구로 홍보되고 있습니다.
최근 X에 게시된 글 에서 마이크로소프트 엣지 공식 계정은 이 기능을 특히 공용 Wi-Fi 네트워크에서 브라우징 보안을 강화하는 간편한 방법으로 소개했습니다.사용자들은 엣지 설정에서 이 옵션을 활성화하도록 권장되었습니다.
Edge Secure Network VPN은 외부 VPN 설치의 필요성을 없애도록 설계되었지만, 월별 데이터 사용량에 제한이 있습니다.통합 VPN은 편리하지만, 강력한 개인 정보 보호 솔루션을 찾는 사용자에게는 데이터 사용량 제한이 중요한 고려 사항입니다.
마이크로소프트의 발표 이후, 한 개인정보보호 연구원이 심층적인 비판을 제시하며 에지 시큐어 네트워크(Edge Secure Network)의 기능이 기존 VPN 서비스와 크게 다르다고 지적했습니다.이는 통합 개인정보보호 도구를 어떻게 정의해야 하는지, 그리고 실제로 어떤 보호 기능을 제공하는지에 대한 활발한 논의를 불러일으켰습니다.
Brave Browser의 개인정보 보호 연구원이자 보안 전략가인 Sooraj Sathyanarayanan은 “Edge Secure Network는 VPN이 아닙니다. Cloudflare의 Privacy Proxy 플랫폼을 기반으로 구축된 HTTP CONNECT 프록시입니다. Edge 브라우저 내부에서만 트래픽을 터널링합니다.”라고 주장했습니다.
저희는 마이크로소프트에 엣지 보안 네트워크 VPN에 대한 설명과 관련하여 추가적인 설명을 요청했으며, 답변을 받는 대로 이 기사를 업데이트할 예정입니다.
마이크로소프트가 설명하는 엣지 보안 네트워크 VPN 이해하기
마이크로소프트는 Edge Secure Network VPN이 월 5GB의 데이터 사용량 제한이 있는 암호화된 브라우징 보호 기능을 제공한다고 주장합니다.공식 문서 에 따르면, 이 가벼운 기능은 VPN 기술을 사용하여 Edge 브라우저 내에서 발생하는 트래픽을 암호화합니다.이는 제3자, 추적기 또는 악의적인 공격자가 사용자의 온라인 활동을 감시하는 것을 방지하기 위한 것입니다.
커피숍이나 공항과 같은 공공장소에서 엣지 브라우저를 사용하면 브라우징 트래픽을 보안 터널을 통해 전송하여 비밀번호나 결제 데이터와 같은 중요한 정보가 유출되지 않도록 보호할 수 있습니다.또한 마이크로소프트는 이 기능이 사용자의 IP 주소를 숨겨 온라인 개인정보 보호를 더욱 강화한다고 주장합니다.
Edge 보안 네트워크 VPN을 활성화하려면 Edge에서 점 3개를 클릭하고 ‘ 도구 더보기’ 로 이동한 다음 ‘보안 네트워크’를 선택하면 됩니다.그런 다음 ‘무료 VPN 받기’를 선택 하고 Microsoft 계정으로 로그인하면 됩니다.
Edge Secure Network VPN은 무료이지만, 개인 Microsoft 계정으로 Edge에 로그인한 사용자만 이용할 수 있습니다.무료 플랜은 월 5GB의 데이터 사용량을 제공하며, 이 용량을 초과하면 월 사용량이 초기화될 때까지 VPN 기능이 중단됩니다.
많은 사용자들이 스트리밍 플랫폼에서 부과하는 지역 제한을 우회하기 위해 VPN 서비스를 이용한다는 점에 주목할 필요가 있습니다.
또한, Edge Secure Network VPN에는 몇 가지 제한 사항이 있습니다.관리형 또는 기업용 장치에서는 사용할 수 없으며, 특정 지역에서는 작동하지 않고, 수동으로 서버를 선택할 수 있는 기능이 없습니다.마이크로소프트는 X의 사용자 문의에 대한 답변에서 이러한 제한 사항을 확인했으며, Secure Network는 자동으로 가장 가까운 서버에 연결된다고 밝혔습니다.
마이크로소프트는 엣지 보안 네트워크가 보안되지 않은 사이트에 접속하는 등 위험도가 높은 상황에서 자동으로 활성화될 만큼 충분히 똑똑하다고 주장합니다.사용자 또한 이 기능을 제어하여 선택적으로 활성화하거나 여러 브라우징 세션에 걸쳐 적용 범위를 확대할 수 있습니다.
마이크로소프트의 관점에서 Edge Secure Network VPN은 타사 애플리케이션 설치나 구성 없이 사용자 보안을 강화하는 기본적인 보호 장치 역할을 합니다.공식 문서에서는 전용 VPN 서비스의 완전한 대안으로 제시하지는 않지만, 마케팅 문구에는 “무료 VPN 데이터 보호” 및 “VPN 기술 사용”과 같은 표현이 포함되어 있습니다.
전문가 분석에서 에지 보안 네트워크의 한계점이 부각되었습니다.
Edge Secure Network VPN에 대한 홍보 문구는 Sooraj Sathyanarayanan의 상세한 비판으로 이어졌습니다.그는 Edge Secure Network의 기능이 기존 VPN에 대한 기대치와 크게 다르다고 주장합니다. Edge Secure Network는 포괄적인 시스템 전체 VPN이 아닌 브라우저별 터널링 메커니즘으로 작동한다는 점을 지적합니다.결과적으로 Microsoft Edge에서 생성된 트래픽만 보안 채널을 통해 전송되고 다른 모든 애플리케이션과 서비스는 영향을 받지 않습니다.
그는 해당 시스템을 클라우드플레어의 프라이버시 프록시를 기반으로 구축된 HTTP CONNECT 프록시로 설명하며, 기기 전체에 암호화된 터널을 생성하지 않고 엣지 환경에서 브라우징 세션을 보호하도록 명시적으로 설계되었다고 밝혔습니다.이와 대조적으로, 일반적인 상용 VPN 솔루션은 모든 시스템 트래픽을 사용자 구성 가능한 서버 위치 및 보안 강화를 위한 킬 스위치를 갖춘 보안 엔드포인트를 통해 전달합니다.
또한 사티야나라야난은 해당 기능이 기본적으로 “최적화” 모드로 설정되어 있어 사용자가 설정을 변경하지 않는 한 공용 Wi-Fi에 연결하거나 HTTPS가 아닌 웹사이트를 탐색하는 등 특정 조건에서만 보호 기능이 활성화될 수 있다고 지적합니다.
또 다른 우려 사항은 해당 기능을 사용하려면 사용자가 개인 Microsoft 계정으로 로그인해야 한다는 점입니다.이는 월 5GB 데이터 사용량 제한을 시행하기 위한 수단으로 제시되었지만, 연구원은 이러한 방식이 익명 사용을 허용하는 대신 인증된 신원에 보호 메커니즘을 연결하는 것이라고 비판했습니다.
사티야나라야난은 이 아키텍처를 마이크로소프트가 계정 신원을 관리하고 클라우드플레어가 네트워크 라우팅을 관리하는 양자 신뢰 모델로 설명합니다.마이크로소프트는 클라우드플레어가 계정 신원을 파악하지 않는다고 주장하고, 클라우드플레어는 사용자 트래픽을 검사하지 않는다고 주장하지만, 연구원은 이 프레임워크가 독립적인 공개 감사 없이 양측의 주장에 대한 신뢰에 의존한다고 지적합니다.
또한 수동 지역 선택 기능의 부재, 제한적인 라우팅 투명성, 그리고 일반적으로 전체 장치 VPN 애플리케이션에서 제공하는 특정 보호 기능의 부족에 대한 우려도 제기되었습니다.
통합 브라우저 보호 기능과 전체 VPN 서비스의 트렌드
마이크로소프트만이 네트워크 보호 기능을 웹 브라우징 환경에 직접 통합하는 것은 아닙니다.오페라와 같은 브라우저에서도 이미 유사한 기능을 제공하고 있으며, 오페라는 오래전부터 개인 정보 보호 도구의 일부로 내장 VPN 옵션을 제공해 왔습니다.
이러한 내장 도구는 편의성을 최우선으로 고려하여 최소한의 설정만으로 지정된 조건에서 자동으로 활성화됩니다.또한, 보안되지 않은 Wi-Fi 연결과 관련된 위험을 완화하는 동시에 포괄적인 VPN 소프트웨어에서 흔히 발생하는 성능 저하를 방지합니다.
하지만 브라우저에 통합된 보호 도구는 본격적인 VPN 서비스를 대체하기 위한 것이 아니라는 점을 분명히 해야 합니다.이러한 기능의 역량과 한계를 이해하는 것은 사용자 신뢰를 유지하는 데 매우 중요합니다.
궁극적으로 엣지 보안 네트워크 VPN이 유익한 보안 조치로 인식될지 아니면 과장된 기능으로 여겨질지는 마이크로소프트가 자사의 역할과 제약 조건에 대해 지속적으로 소통하는 방식에 달려 있습니다.
관련 기사:
마이크로소프트는 윈도우 11 게임을 위한 최적의 업그레이드 사양으로 32GB RAM을 권장합니다.
19:35
Satya Nadella Confirms 1.6 Billion Monthly Windows Users and Bing Surpasses 1 Billion Users
15:15
사티아 나델라 마이크로소프트 CEO는 윈도우 11 사용자 확보 및 저용량 RAM 컴퓨터의 성능 향상이 필요하다는 점을 인정했습니다.
0:54
답글 남기기