VPN을 공유기가 아니라 스마트폰에 깔아야 하는 이유

집에 공유기 VPN을 설정해놨다. 잘했다. 근데 그걸로 “다 됐다”고 생각하고 있다면 — 한 가지 빠진 게 있다.

그 VPN은 집 안에서만 작동한다.

카페에서 와이파이 잡는 순간, 지하철에서 LTE로 전환되는 순간 — 공유기 VPN은 아무것도 안 한다. 스마트폰은 하루의 대부분을 집 밖에서 보내는데, 정작 그 시간에는 무방비 상태다.

공유기 VPN은 집에서만 작동한다

원리를 보면 당연한 이야기다.

공유기 VPN은 공유기 자체가 VPN 서버와 암호화 터널을 만드는 구조다. 그 공유기의 와이파이에 연결된 기기만 터널을 탄다. 집 밖으로 나가면? 스마트폰은 공유기 와이파이에서 끊기고, 통신사 LTE/5G 망이나 카페 와이파이에 직접 연결된다.

이 순간부터 공유기 VPN은 존재하지 않는 거랑 같다.

스마트TV, 게임기, IoT 기기처럼 집에서만 쓰는 기기를 보호하는 데는 공유기 VPN이 맞다. 하지만 스마트폰은 다르다. 하루 중 집 와이파이에 연결돼 있는 시간보다, 밖에서 LTE를 쓰는 시간이 더 길다.

집 밖에서 스마트폰에 벌어지는 일

스마트폰이 집 밖에서 인터넷에 연결되는 경로는 두 가지다. 공공 와이파이, 아니면 통신사 셀룰러(LTE/5G). 둘 다 문제가 있다.

공공 와이파이 — 누가 보고 있는지 모른다

카페, 지하철, 공항 와이파이에 접속하면, 그 네트워크를 운영하는 쪽에서 트래픽을 볼 수 있다. 어떤 앱을 쓰는지, 어떤 도메인에 접속하는지, 얼마나 오래 쓰는지.

Norton의 2025년 사이버보안 보고서에 따르면 공공 와이파이 사용자의 47%가 데이터 노출이나 공격 시도를 경험한 적이 있다.

더 현실적인 위험은 가짜 와이파이다. “Starbucks_Free”, “KTX_WiFi” 같은 이름으로 해커가 만들어둔 네트워크에 접속하면, 모든 통신이 그 사람을 거쳐간다. 겉보기엔 진짜 카페 와이파이랑 구분이 안 된다.

🟢 일반 사용자: HTTPS가 적용된 사이트라면 내용 자체는 암호화된다. “뭘 봤는지”는 안 보이지만, “어디에 접속했는지”(도메인)는 보인다. 성인 사이트 도메인, 특정 의료 관련 사이트, 채용 플랫폼 — 도메인만으로도 충분히 민감하다.

🟡 민감한 상황: 회사 밖에서 업무 메일이나 내부 시스템에 접속하는 경우. 공공 와이파이에서 하지 마라. VPN 없이 접속하면 적어도 “이 사람이 어느 회사 시스템에 접속했다”는 보인다.

통신사도 본다 — SNI와 DPI

“LTE는 통신사 망이니까 안전하지 않나?” 아니다.

한국 통신사들은 DPI(Deep Packet Inspection — 패킷 내용을 들여다보는 장비) 장비를 운용한다. 원래는 트래픽 관리용이지만, 실제로 한국 통신사들이 mVoIP(모바일 인터넷 전화) 서비스를 DPI로 식별해서 차단한 사례가 있다.

거기에 더해, 2019년부터 한국 정부는 SNI(Server Name Indication — HTTPS 접속 시 도메인 이름이 평문으로 드러나는 필드) 기반 사이트 차단을 시행하고 있다. KT를 시작으로 모든 통신사에 적용됐다. 이 시스템이 존재한다는 건 — 통신사가 내가 어떤 도메인에 접속하는지 실시간으로 확인할 수 있는 인프라를 갖추고 있다는 뜻이다.

ECH(Encrypted Client Hello — SNI를 암호화하는 기술)는 2026년 3월 RFC 9849로 표준화됐다. Firefox는 119 버전(2023년 10월)부터 기본 활성화, OpenSSL 4.0(2026년 4월)과 NGINX도 지원을 시작했다. 다만 한국 통신사 인프라에 ECH가 전면 적용되기까지는 시간이 더 필요하다.

🟢 일반 사용자: 통신사가 내 접속 도메인 목록을 꺼내서 보진 않는다. 하지만 인프라는 있고, 정부 요청이 들어오면 기술적으로 가능하다. 성인 콘텐츠 사이트, 해외 도박 사이트, 약국 처방 조회 — 접속한 도메인이 노출되는 게 신경 쓰이는 수준이라면 VPN이 의미 있다.

🔴 OPSEC 필요: 기자, 내부고발자, 활동가라면 통신사 로그 자체가 위험이다. VPN은 기본이고, Tor 브라우저 병행을 고려해야 한다. 일반 사용자한테는 해당 없는 이야기다.

앱이 보내는 것 — 서드파티 트래커

와이파이나 통신사만 문제가 아니다. 스마트폰에 깔린 앱 자체가 데이터를 보낸다.

Oxford 대학 연구에 따르면, Google Play 스토어 앱의 약 70%가 최소 1개의 서드파티 트래커에 연결된다. 5개 이상의 앱도 15%, 20개 이상 SDK(Software Development Kit — 앱에 내장되는 외부 코드 모듈)를 달고 있는 앱도 20%에 달한다.

이 트래커들이 수집하는 건 — 기기 고유 식별번호(IMEI), 위치 정보, 앱 사용 패턴, 광고 ID. 앱을 열기만 해도 이 데이터가 광고 네트워크, 분석 서버로 날아간다.

VPN이 이걸 완전히 막지는 못한다. 앱이 기기 내부 데이터를 직접 읽어서 보내는 건 VPN이 관여할 영역이 아니다. 하지만 VPN이 하는 일이 있다.

첫째, 트래커 서버에 내 실제 IP가 안 간다. IP 기반 위치 추적이 무력화된다. 둘째, NordVPN의 Threat Protection, Surfshark의 CleanWeb 같은 기능은 알려진 트래커 도메인 자체를 DNS 레벨에서 차단한다.

iOS는 ATT(App Tracking Transparency)로 서드파티 추적 동의를 강제하는데, 2025년 기준 74%의 사용자가 추적을 거부했다. Android는 동등한 기본 기능이 없다. Android 사용자라면 VPN의 트래커 차단 기능이 더 의미 있다.

해결책: 스마트폰에 VPN 앱 설치하기

🟢 일반 사용자 — 이것만 하면 된다:

1단계 — VPN 앱 설치. 사용 중인 VPN 서비스의 공식 앱을 App Store나 Google Play에서 다운로드한다. 이미 공유기에 VPN을 설정한 서비스가 있다면 같은 서비스의 앱을 쓰면 된다.

2단계 — 자동 연결 켜기. 앱 설정에서 “자동 연결(Auto-connect)” 또는 “신뢰할 수 없는 네트워크에서 연결”을 켠다. 이걸 켜면 카페 와이파이에 접속할 때 VPN이 자동으로 연결된다. 까먹고 안 켜는 일이 사라진다.

3단계 — 킬스위치 켜기. VPN 연결이 끊겼을 때 인터넷 자체를 차단하는 기능이다. NordVPN, ProtonVPN, Surfshark, Mullvad 모두 이 기능을 지원한다. 앱 설정에서 “Kill Switch” 또는 “Always-on VPN”을 찾아서 켜면 된다.

이 세 단계면 스마트폰이 집 밖에서도 VPN으로 보호된다. 데이터 사용량은 프로토콜에 따라 4~20% 정도 늘어나는데, WireGuard 기반(NordLynx, Lightway 등)이 오버헤드가 가장 적다. 무제한 요금제라면 체감 차이 없다.

🟡 조금 더 신경 쓰고 싶다면:

• 집 와이파이는 “신뢰할 수 있는 네트워크”로 등록해서 VPN이 자동으로 꺼지게 설정하라. 어차피 공유기 VPN이 걸려 있으니 이중으로 쓸 필요 없다. 속도도 살린다.
• ipleak.net에 접속해서 VPN이 제대로 작동하는지 확인하라. IP가 VPN 서버 주소로 나오면 정상이다. DNS 유출이 있으면 VPN 앱 설정에서 “DNS 보호” 또는 “DNS leak protection”을 켜라.

프라이버시 도구를 범죄 도구로 쓰는 순간

이 글은 “통신사가 내 접속 기록을 본다”는 사실과, 그걸 기술적으로 어떻게 막을 수 있는지를 다뤘다. 뭘 보고 뭘 검색하든 그건 개인의 영역이고, 이 글이 그걸 심판하려는 건 아니다.

선은 다른 데 있다.

VPN으로 익명성을 확보해서 불법 콘텐츠를 유통하거나, 타인의 사생활을 침해하는 데 쓰는 건 기술의 문제가 아니라 사람의 문제다. 리벤지 포르노 유포, 아청물 배포 — 이쪽은 수사 구조 자체가 다르고, VPN을 썼든 안 썼든 피해자 신고가 들어오면 추적의 우선순위가 올라간다.

“추적이 어렵다”는 건 일상적인 프라이버시 보호 이야기지, 범죄를 숨길 수 있다는 이야기가 아니다.

정리

공유기 VPN은 집에서 쓰는 기기를 보호하는 데 좋다. 하지만 스마트폰은 하루의 대부분을 집 밖에서 보낸다. 카페 와이파이에서는 네트워크 운영자가 접속 기록을 볼 수 있고, LTE/5G에서는 통신사가 SNI와 DPI로 접속 도메인을 확인할 수 있고, 앱 안에 심어진 트래커 SDK는 기기 정보를 외부로 보낸다.

공유기 VPN 하나로 이걸 전부 막을 수 없다.

스마트폰에 VPN 앱을 설치하고, 자동 연결과 킬스위치를 켜라. 3분이면 끝난다.