가상 윈도우(VPS)로 로컬에 흔적 0 만드는 법

내 PC에서 뭔가를 했다. 브라우저 기록을 지우고, 파일을 삭제하고, 휴지통을 비웠다. 그런데도 찝찝하다 — 포렌식 도구를 쓰면 복구할 수 있다는 얘기를 어디서 들었기 때문이다.

그 찝찝함은 근거가 있다. 윈도우는 삭제된 파일의 흔적을 디스크 곳곳에 남긴다. 프리패치(Prefetch), 레지스트리, 이벤트 로그, 썸네일 캐시 — 지웠다고 생각한 것들이 운영체제 깊은 곳에 여전히 박혀 있다.

그래서 방향을 바꾸는 거다. “흔적을 지우는 게” 아니라 “처음부터 내 PC에 흔적을 남기지 않는 것.” 그 도구가 VPS다.

VPS가 뭔가?

VPS(Virtual Private Server — 가상 사설 서버)는 어딘가의 데이터센터에 있는 컴퓨터를 원격으로 빌려 쓰는 서비스다. 물리 서버 한 대를 여러 개의 가상 환경으로 쪼개서, 각각에 독립된 운영체제(윈도우든 리눅스든)를 올린다. 내가 빌린 영역은 나만 쓰는 독립 컴퓨터처럼 작동한다.

쉽게 비유하면 이렇다. 내 방에 PC가 있는 게 아니라, 네덜란드 데이터센터에 내 PC가 있는 거다. 나는 화면만 전송받아서 보고, 키보드와 마우스 입력만 보내는 것이다.

왜 VPS에서 작업해야 하나?

핵심은 하나다. 작업이 일어나는 장소와 내가 앉아 있는 장소를 물리적으로 분리하는 것.

내 PC에서 직접 작업하면, 모든 흔적이 내 하드디스크에 쌓인다. 브라우저 방문기록, 다운로드한 파일, 실행한 프로그램 목록 — 전부 로컬에 남는다. 삭제해도 디스크 섹터에 잔여 데이터가 남아서 포렌식으로 복원할 수 있다.

VPS에서 작업하면? 문서 편집, 웹 브라우징, 파일 다운로드 — 전부 VPS 서버의 디스크에서 일어난다. 내 PC에는 “VPS에 접속했다”는 연결 기록만 남는다. 실제 작업 내용은 내 PC를 뒤져도 없다.

🟢 일반 사용자: 민감한 검색이나 작업을 할 때만 VPS에서 하면 된다. 일상 업무까지 전부 옮길 필요는 없다.

🟡 민감한 상황 (이혼 소송 중 증거 수집, 스토킹 피해자의 상담 기록): PC가 압수되거나 다른 사람이 열어볼 가능성이 있다면, 해당 작업은 VPS에서 하는 게 맞다. VPS 접속을 끊으면 내 PC에는 아무것도 없다.

🔴 OPSEC 필요 (내부고발, 기자 취재원 보호): VPS + VPN + Tails 조합까지 가야 한다. 이건 사무실 보안 셋팅 가이드에서 다뤘다.

RDP로 VPS에 접속하는 법

VPS에 접속하는 가장 흔한 방식은 RDP(Remote Desktop Protocol — 원격 데스크톱 프로토콜)다. 윈도우에 기본으로 내장되어 있어서 별도 설치가 필요 없다.

윈도우에서 접속:

1. Win + R → mstsc 입력 → 엔터
2. 컴퓨터 이름에 VPS의 IP 주소 입력 (포트를 변경했다면 IP:포트번호 형식)
3. 아이디/비밀번호 입력

여기서 한 가지. “자격 증명을 저장하시겠습니까?” 창이 뜨면 반드시 ‘아니요’를 누른다. ‘예’를 누르면 내 PC에 VPS 로그인 정보가 저장된다. PC를 압수당하면 누구든 그 VPS에 바로 접속할 수 있다는 뜻이다.

맥이나 모바일에서 접속:

Microsoft Remote Desktop 앱(앱스토어에서 무료)을 받으면 된다. iOS, Android, macOS 전부 지원한다. 앱에서 VPS IP를 등록하고 접속하면 화면에 윈도우 바탕화면이 뜬다.

VPN을 먼저 켜고 접속해야 하는 이유

VPS에 접속만 하면 끝이 아니다. 내 PC에서 VPS로 가는 연결 자체에 내 실제 IP가 찍힌다.

통신사 기록에 “이 IP가 네덜란드에 있는 서버에 RDP로 접속했다”가 남는다. VPS 업체 로그에도 “한국 IP에서 접속”이 남는다. 양쪽 다 내 흔적이다.

VPN을 먼저 켜면? 통신사에는 “VPN 서버에 접속했다”만 남고, VPS 업체 로그에는 “VPN 서버 IP에서 접속”이 남는다. 내 실제 IP는 어디에도 찍히지 않는다.

접속 순서는 이렇다:

1. VPN 켠다 (킬스위치 필수 — VPN이 끊기면 인터넷도 차단되게)
2. VPN 연결 확인 (ipleak.net에서 IP가 바뀌었는지 체크)
3. mstsc로 VPS에 접속

이 순서를 지키면 내 실제 IP → VPN 서버 → VPS 서버로 연결된다. 중간에 VPN이 끊기면 킬스위치가 인터넷을 차단하니까, VPS에 내 실제 IP가 찍힐 틈이 없다.

VPS 업체, 아무 데나 고르면 안 된다

DigitalOcean이나 AWS 같은 대형 클라우드 업체는 가입할 때 신용카드와 본인 인증(KYC)을 요구한다. VPS에서 뭘 했든 “이 VPS는 누구 거”가 바로 연결된다.

프라이버시가 목적이라면 업체 선택 기준이 달라진다.

1. 관할권(Jurisdiction)

VPS 서버가 물리적으로 어디에 있고, 업체가 어느 나라 법을 따르는지가 핵심이다. 14 Eyes(미국·영국·한국 등 14개국 정보 공유 동맹) 소속 국가에 있는 업체는 정보 공유 요청에 응해야 할 수 있다.

스위스, 아이슬란드, 네덜란드, 루마니아가 프라이버시 관할권으로 자주 거론된다. 이 나라들은 데이터 보호법이 상대적으로 강하고, 외국 수사기관의 포괄적 정보 요청을 쉽게 수용하지 않는다.

2. 결제 익명성

암호화폐(비트코인, 모네로) 결제를 지원하는 업체를 고른다. 신용카드로 결제하면 결국 본인 이름이 붙는다. 모네로는 거래 내역 자체가 비공개라 비트코인보다 익명성이 높다.

3. 노로그 정책

업체가 접속 로그를 보관하지 않는다고 명시하는지 확인한다. 다만 “노로그”라고 써놓고 실제로는 기록하는 업체도 있으니, 독립 감사(audit) 보고서를 공개한 업체가 더 신뢰할 수 있다.

프라이버시 중시 VPS 업체 예시:

• Njalla — 아이슬란드/스웨덴. 도메인 프라이버시로 유명한 업체가 VPS도 제공. 모네로 결제 지원.
• 1984 Hosting — 아이슬란드. 이름부터 오웰 감시 반대. 암호화폐 결제 지원.
• Bahnhof — 스웨덴. 핵 방공호에 데이터센터를 둔 것으로 유명. WikiLeaks 호스팅 이력.
• OrangeWebsite — 아이슬란드. 비트코인 결제 지원.

특정 업체를 추천하지는 않는다. 관할권, 결제 방식, 감사 보고서 — 이 세 가지를 직접 확인하고 고르는 게 맞다.

VPS 보안 — 빌렸다고 끝이 아니다

VPS를 샀으면 기본 보안 설정을 해야 한다. 남이 내 VPS에 들어오면 VPS를 쓰는 의미가 없다.

RDP 포트 변경. 원격 데스크톱 기본 포트는 3389다. 전 세계의 자동화된 봇이 이 포트를 두드린다. 포트를 바꾸면 이 무차별 대입 공격(brute-force)의 대부분을 피할 수 있다.

변경 방법은 간단하다. VPS 윈도우에서 레지스트리 편집기(regedit)를 열고, 아래 두 경로의 PortNumber 값을 같은 번호로 바꾸면 된다:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

10진수로 바꾼 뒤 원하는 포트 번호(예: 13389)를 입력한다. 변경 후 방화벽에서 새 포트를 열어주고 서버를 재시작하면 적용된다. 이후 접속할 때 IP:13389 형식으로 연결한다.

강력한 비밀번호. 대소문자 + 숫자 + 특수문자 조합, 15자 이상. RDP 비밀번호가 뚫리면 VPS 전체가 털린다.

디스크 암호화. 윈도우 VPS라면 BitLocker, 리눅스라면 LUKS를 건다. 서버가 물리적으로 압수되거나 업체가 디스크를 열어봐도, 암호화 키 없이는 내용을 읽을 수 없다.

내 상황에 맞는 수준

모든 상황에 VPS가 필요한 건 아니다. 과한 보안은 불편함만 키운다.

🟢 “검색 기록 좀 깔끔하게 하고 싶다” 수준: VPS까지 갈 필요 없다. 브라우저 시크릿 모드 + VPN이면 충분하다.

🟡 “이 작업이 내 PC에 남으면 곤란하다” 수준: VPN 켜고 → VPS에서 작업 → 끝나면 VPS 접속 해제. 이것만으로 로컬 PC에는 작업 흔적이 남지 않는다. 정기적이지 않은 일회성 작업이라면, 작업 후 VPS 자체를 삭제(destroy)해버려도 된다.

🔴 “기기가 압수되어도 아무것도 나오면 안 된다” 수준: VPN → VPS에 Tails OS로 접속. Tails는 USB에서 부팅되고 전원을 끄면 RAM이 초기화된다. 로컬에 VPS 접속 기록조차 남지 않는다.

다만, 선은 분명히 있다

VPS를 쓰면 로컬에 흔적이 남지 않는다. 이건 기술적 사실이다.

이 기술로 민감한 리서치를 하거나, 의뢰인 자료를 보호하거나, 가정폭력 상황에서 안전하게 상담을 받는다면 — 그건 프라이버시의 영역이다. 뭘 검색하든, 어떤 자료를 보든, 그건 개인의 영역이고 이 글은 그걸 심판하려는 게 아니다.

선은 다른 데 있다. 사기, 자금세탁, 불법 콘텐츠 유통 — “추적이 어렵다”가 면죄부가 되지 않는다. 수사기관은 네트워크만 보지 않는다. 금융 흐름, 인적 네트워크, 한 번의 실수 — 실크로드 운영자는 Tor를 썼지만 실명 이메일 하나로 잡혔다. 기술이 완벽해도 사람이 실수하면 끝이다.

정리 — 지금 할 수 있는 것

VPS는 “흔적을 지우는 도구”가 아니라 “처음부터 흔적을 만들지 않는 구조”다.

내 PC에서 작업하면 모든 게 로컬 디스크에 쌓이고, 삭제해도 포렌식으로 복원할 수 있다. VPS에서 작업하면 작업 내용은 서버에만 있고, 내 PC에는 접속 기록만 남는다. VPN을 거치면 그 접속 기록마저 내 실제 IP와 연결되지 않는다.

지금 당장 시작하고 싶다면 — VPN을 켜고, VPS 하나를 만들어서 RDP로 접속해 보는 것. 화면에 윈도우 바탕화면이 뜨는 순간, 거기서 하는 모든 작업은 내 PC가 아닌 저 멀리 데이터센터의 디스크에서 일어난다. 그게 전부다.