공개적인 법적 절차를 통해 이루어지는 데이터 요청

미국에서 FBI가 발행하는 비밀 요청으로, 회사가 이 요청을 받았다는 사실조차 공개할 수 없음

미국 외국정보감시법원에서 발행하는 비밀 명령

호주 같은 국가에서는 기업에 암호화 우회를 위한 기술적 지원을 요구할 수 있음

특정 사용자의 향후 활동 데이터를 보존하도록 요구하는 명령

파이브 아이즈 국가들은 특히 비밀 요청과 국가 안보 관련 명령을 통해 데이터를 요구하는 경우가 많아요. 가장 문제가 되는 것은 이런 요청이 비밀리에 이루어지고, VPN 회사가 이를 공개할 수 없다는 점이에요!

2016년 이 작은 비영리 VPN 서비스의 Warrant Canary가 갑자기 사라졌고, 나중에 FBI로부터 비밀 요청을 받았음이 확인됐어요.

2016년 러시아 당국이 서버 접근을 요구했을 때, 이 회사는 즉시 러시아에서 모든 서버를 철수시켰어요. 이는 사용자 데이터를 보호하기 위한 강력한 의지를 보여준 좋은 사례랍니다.

2017년 터키 정부의 서버 압수에도 불구하고, 이 회사의 노로깅 정책 덕분에 어떤 사용자 데이터도 발견되지 않았어요.

스위스에 기반을 둔 이 VPN은 법원 명령을 받았지만, 스위스 법률하에서는 VPN 트래픽 로깅이 요구되지 않아 제공할 데이터가 없었다고 발표했어요.

이런 실제 사례들은 VPN 회사가 압력을 받을 때 어떻게 행동하는지 보여주는 중요한 참고 자료에요. 좋은 VPN은 이런 상황에서도 사용자 데이터를 보호하기 위한 확고한 의지를 보여줘야 해요.

몇몇 VPN 서비스의 투명성 보고서를 살펴보면 흥미로운 패턴이 보여요

지난 몇 년간 약 50건의 법적 요청을 받았지만, 스위스 법원의 승인을 받은 요청에만 응답, 법원 명령이 있더라도 VPN 트래픽은 로깅하지 않는다고 명시, 요청의 약 35%만 응답했으며, 대부분은 스위스 형사 사건 관련

지난 5년간 받은 법적 요청 수가 한 자릿수에 불과, 모든 요청에 대해 "저장된 데이터 없음"으로 응답, 투명성 보고서에 법적 요청의 전체 내용을 공개하는 독특한 접근 방식

다수의 법적 요청(27건)을 받았지만 모든 경우에 "제공할 데이터 없음"으로 응답, 파나마 법률은 데이터 보관을 요구하지 않아 유리한 입장

이런 보고서들은 VPN 회사의 프라이버시 보호 의지와 실제 행동을 평가하는 데 중요한 자료가 돼요. 특히 법적 요청에 실제로 어떻게 대응했는지를 보여주는 문서는 그 회사가 얼마나 신뢰할 수 있는지를 판단하는 좋은 근거가 될 수 있어요.

2022년부터 네덜란드로 본사를 이전했으며, 이는 나인 아이즈 국가에 속함, 그럼에도 "엄격한 노로깅 정책"을 유지하고 있다고 주장, 투명성 보고서에 따르면 소수의 법적 요청을 받았지만 어떤 사용자 데이터도 제공할 수 없었다고 보고, RAM 기반 서버 사용으로 물리적 서버 접근 시에도 데이터 보호 강화

영국령 버진 아일랜드에 기반을 두고 있어 영국의 직접적인 관할권 밖에 위치, "TrustedServer" 기술 사용 - RAM 기반 서버로 재부팅 시 모든 데이터 삭제, 2017년 터키 사건에서 실제 검증된 노로깅 정책 (터키 당국이 서버를 압수했으나 어떤 사용자 데이터도 찾지 못함), 정기적인 투명성 보고서 발행과 독립적인 보안 감사를 통해 신뢰성 강화, 2021년 Kape Technologies에 인수되면서 일부 사용자들의 우려가 제기됨