본문 바로가기
프로그래밍/IT 팁

유니콘 https 원리 및 사용법 (+써도 안전할까?)

by 감웅 2021. 5. 20.
반응형

유니콘 https 원리 및 사용법

안녕하세요! 감웅입니다. 인터넷을 사용하다 보면 국가에 따라서 접속 제한 사이트가 있어서 원하는 사이트에 접속할 수 없는 경우가 있는데요. 이럴 때 VPN 프로그램을 이용하여 원하는 사이트에 접속할 수 있습니다. 그중 하나로 유니콘 https가 있는데요. 이번 포스팅에서는 '유니콘 https의 원리 및 사용방법' 그리고 개발자인 만큼 '유니콘 https는 안전할까?'에 대해서 다뤄보겠습니다.

 

 

 

사이트 차단 원리

원리를 이해하기 위해선 https에 대해서 간단히 아는 것이 좋은데요. https에 대해 모르신다면 아래 포스팅에 쉽게 정리해 놨으니 참고해주세요! 



 

 

HTTP HTTPS 차이 (feat. 보이스피싱 사이트)

HTTP HTTPS 차이 안녕하세요, 감웅입니다! HTTP와 HTTPS 차이. 모르는 분들이 보기에는 글자가 비슷해서 그게 그거인 것처럼 보일 텐데요. 이 두 가지의 개념을 알기만 해도 내 컴퓨터의 보안에 있어

gamung.tistory.com


2019년 2월 12일 우리나라 정부는 SNI필드 차단방식으로 특정 사이트에 대한 https 연결 차단을 시작합니다. SNI(Server Name Indication)는 브라우저에서 접속하고자 하는 도메인에 대한 정보가 있는데, SNI 정보는 https임에도 암호화가 안되어 있습니다.

예를 들어 브라우저로 '네이버'를 접속하고자 하면 SNI 필드 값은 'www.naver.com' 이 됩니다. 정부는 이 점을 이용해 특정 사용자가 접속하려는 도메인 정보를 읽어서 지정된 유해사이트에 해당되면 차단하고 있습니다.

 

하지만, SNI 정보를 못 읽도록 암호화 한다면 어떻게 될까요? SNI필드를 제대로 읽지 못하므로 검열에서 걸리지 않게 됩니다.  유니콘 https는 바로 이러한 방법으로 검열을 통과합니다. 서버에 요청하기 전에 SNI필드를 암호화하여 오직 접속하려는 서버만 암호화된 SNI를 해석할 수 있도록 하는 것이죠.

 

 

 

사용방법

사용방법은 이제 막 걸어 다니는 아기도 할 수 있을 만큼 쉽습니다. 개인적으로 UI나 UX는 정말 깔끔하다고 느꼈습니다.


1. 아래 공식 홈페이지를 접속합니다.

 


https://getunicorn.app/ko/product/unicorn-https/windows

 

제품 | 유니콘 HTTPS(윈도우즈) - 유니콘

windows용 유니콘 HTTPS. 개인정보 수집 걱정없이 안전하고 빠르게 HTTP/HTTPS 사이트를 접속하세요.

getunicorn.app

 

2. 제품 > 유니콘 HTTPS > 알맞는 운영체제 클릭후 다운로드 

 

3. 프로그램 실행 후 슬라이드를 클릭해 on 모드로 전환시킨다. (아래 화면은 Windows 기준)

 


4. 원하는 사이트에 접속하면 끝. 

 

 

 

 

 

 

유니콘 https 과연 안전할까?

유니콘 공식 홈페이지에서는 다음과 같이 제품이 소개되어 있습니다.

유니콘은 일반적인 VPN과는 다르게 외부 서버로 트래픽을 절대 내보내지 않습니다. 모든 우회 처리는 앱 내에서만 처리가 되며 트래픽은 외부 서버를 경유하지 않기 때문에 속도 저하 없이 안전하고 빠르게 이용이 가능합니다. 


하지만 소스코드를 까 보기 전까진 모릅니다.

흔히들 VPN 프로그램은 개인정보를 탈취해 간다고 합니다. 그 이유가 기존에 대표적인 VPN 방식은 ISP 공유기(KT, SKT 같은 통신사 공유기)를 통하는 것이 아닌 외부 VPN 서버를 통해 외부 IP를 가지고 접속하는 방식인데요. 이때, 외부 VPN 서버를 항상 경유하므로 해당 서버에서 내 개인정보를 취득할 가능성이 있기 때문입니다.

반면에 유니콘 https가 우회하는 방식 자체를 놓고 보면 프로그램 자체에서 SNI 필드 값을 로컬 컴퓨터(내 컴퓨터)에서 자체적으로 암호화하면 되므로, 외부 서버를 경유할 필요는 없기에 이 부분만 보면 안전 하다고 볼 수 있습니다.

 

하지만, 프로그램 내부에서 로그를 유니콘 서버에 전송하여 기록해놓을 수도 있습니다. (물론 그런 일이 없길 바라며..) 이때, 로그에 사용자의 개인정보를 기록하게 된다면 외부서버를 경유하지 않더라도 개인정보의 탈취가 가능합니다. 

 

결론적으로 '우회하는 방식'에서는 개인정보의 취득이 없어 안전해 보이지만 만약에, 유니콘 https에서 나쁜 맘을 먹고 유니콘 서버로 사용자의 개인정보가 담긴 로그를 남긴다면 안전할 수 없습니다. 따라서, VPN 프로그램을 이용할 때는 개인정보를 입력하지 않도록(대표적으로 로그인) 유의해서 사용해 주시길 바랍니다.

반응형
저작자표시 비영리 변경금지

'프로그래밍 > IT 팁' 카테고리의 다른 글

구라제거기 다운 (+운영체제 bit 알기)  (0) 2021.05.22
HTTP HTTPS 차이 (feat. 보이스피싱 사이트)  (0) 2021.05.20
HTML 파일 여는법 (HTML 파일이 안 열릴 때)  (0) 2021.05.09
부팅속도 빠르게 하는 너무 간단한 방법  (0) 2021.03.27
구글 원하는 사이트 내에서 검색하기  (0) 2020.10.02

관련글

댓글

티스토리툴바