ExpressVPN 트러스트 센터

ExpressVPN은 개인 정보 보호 회사입니다. ExpressVPN의 사용자는 업계를 선도하는 하드웨어, 소프트웨어 및 인적 독창성의 조합을 통해 개인 정보를 보호하는 ExpressVPN의 역량을 신뢰합니다. ExpressVPN가 사용자의 신뢰를 얻기 위해 어떤 노력을 하는지 확인해보세요.

강아지를 산책시키는 사람, 어른과 아이, 휴대폰을 사용하는 사람

ExpressVPN의 보안: 4가지 핵심 전략

ExpressVPN이 자체 시스템과 사용자를 보호하기 위해 사이버 보안을 적용하는 방법을 알아보세요.

보안을 상징하는 자물쇠

1. 손상시키기 어려운 시스템 구축

시스템을 안전하게 구축하는 것이 저희가 가장 우선시하는 보안 전략입니다. ExpressVPN은 독립적으로 보장된 빌드 검증 시스템, 하드웨어 보안 장치, 최첨단 암호화 등 시스템 침입을 어렵게 만드는 다양한 기술을 사용합니다.

빌드 검증 시스템
하드웨어 보안 장치
코드 검토
강화된 시큐어 셸(SSH)
신속한 패치
벽돌벽으로 넘어지는 도미노

2. 잠재적 피해 최소화

저희의 노력에도 불구하고, 동기를 가진 공격자가 ExpressVPN의 방어를 뚫을 가능성이 여전히 존재합니다. ExpressVPN은 보호책을 적용하여 초기에 공격자의 잠재적인 손상을 최소화함으로써 이 위험을 해결합니다.

제로 트러스트 적용
영지식 암호화 사용
보안 설계
최소 권한의 원칙
파란색 시계와 돌아가는 침

3. 손상 기간 최소화

피해의 심각성을 최소화해야 할 뿐만 아니라, ExpressVPN의 프로세스는 손상 기간 그리고 공격자가 숨어 있을 수 있는 시간을 제한하는 데 도움이 됩니다.

보안 모니터링
자동 재구축
체크리스트 이미지와 방패

4. 내부 보안 통제 검증

ExpressVPN의 모든 소프트웨어와 서비스는 의도한 대로 작동하고 저희가 고객에게 약속한 높은 수준의 개인 정보 보호 및 보안 표준을 충족하는지를 확인하기 위해 엄격하게 테스트됩니다.

내부 검증: 침투 테스트
외부 검증: 제3자의 보안 감사

혁신

ExpressVPN은 업계 보안 표준을 충족하고 이를 능가하고자 노력하는 동시에, 제품과 사용자의 개인 정보를 보호하는 새로운 방법을 끊임없이 추구하며 혁신을 거듭하고 있습니다. ExpressVPN이 구축한 두 가지 획기적인 기술을 소개합니다.

수직 토글 버튼

Lightway: 우수한 VPN 경험을 제공하는 ExpressVPN의 프로토콜입니다

Lightway는 ExpressVPN이 구축한 VPN 프로토콜입니다. VPN 프로토콜은 기기가 VPN 서버에 연결하는 방법입니다. 대부분의 제공 업체는 동일한 기성 프로토콜을 사용하지만, ExpressVPN은 사용자의 VPN 경험을 더욱 빠르고 더욱 안정적이고 더욱 안전하게 만들기 위해 우한 성능의 VPN 프로토콜을 만들기 시작했습니다.

  • Lightway는 FIPS 140-2 표준 등을 비롯하여 제3자에 의해 광범위하게 검증된, 잘 확립된 암호 라이브러리인 wolfSSL을 사용합니다.

  • Lightway는 정기적으로 삭제 및 재생성되는 동적 암호화 키로 완전 순방향 기밀성을 유지합니다.

  • Lightway의 핵심 라이브러리는 오픈 소스이므로, 투명하고 광범위하게 보안이 평가될 수 있습니다.

  • Lightway에는 포스트 퀀텀 지원이 포함되어 있어서 기존 컴퓨터 및 양자 컴퓨터에 모두 접근 가능한 공격자로부터 사용자를 보호해줍니다. ExpressVPN은 포스트 퀀텀 보호를 이용한 최초의 VPN 업체 중 하나이며 저희 고객님들이 양자 컴퓨팅 발전에 직면하여 보안을 유지하도록 지원합니다.

Lightway에 대해 더 자세히 알아보세요. 그리고 ExpressVPN 개발자 블로그에서 Lightway가 작동하는 방식과 어떤 점에서 다른 VPN 프로토콜보다 나은지에 대한 ExpressVPN 소프트웨어 개발자의 기술적 통찰력을 확인하세요.

자물쇠와 여러 서버

TrustedServer: 재부팅할 때마다 모든 데이터가 삭제됩니다

TrustedServer는 ExpressVPN 사용자에게 더 나은 보안을 제공하기 위해 만든 VPN 서버입니다.

  • TrustedServer는 휘발성 기억 장치 또는 RAM에서만 실행됩니다. 운영 체제와 앱은 절대로 하드 드라이브에 기록하지 않기 때문에, 모든 데이터는 삭제되거나 덮어씌어질 때까지 유지됩니다. RAM은 데이터를 저장하기 위해 전원이 필요하기 때문에, 서버의 모든 정보는 전원이 꺼졌다가 다시 켜질 때마다 지워져 잠재적인 침입자가 장치에 지속되는 것을 방지합니다.

  • TrustedServer는 일관성을 증가시킵니다. TrustedServer를 사용하면, 각 서버가 필요에 따라 다른 시간에 업데이트를 수신하는 대신 ExpressVPN의 모든 서버가 최신 소프트웨어를 실행합니다. 이는 ExpressVPN이 각각의 서버에서 실행 중인 내용을 모두 정확히 파악하여, 취약성 또는 구성 오류의 위험을 최소화하고 VPN 보안을 드라마틱하게 개선할 수 있음을 의미합니다.

  • TrustedServer 기술은 PwC의 감사를 받았습니다.

TrustedServer가 사용자를 보호하는 다양한 방식을 자세히 알고 싶으신가요? 이 시스템을 설계한 엔지니어가 작성한 심층 분석을 확인하세요.

돋보기 아래의 버그

버그 바운티

ExpressVPN은 버그 바운티 프로그램을 통해 보안 연구원이 저희의 시스템을 테스트하고 문제를 발견하면 그에 대한 금전적 보상을 지급합니다. 저희는 이 프로그램을 통해 보안 문제에 대해 정기적으로 ExpressVPN의 인프라와 애플리케이션을 평가하는 많은 테스터를 이용할 수 있습니다. 그리고 이렇게 발견한 문제를 검증하고 수정하여, ExpressVPN의 제품이 최대한 안전하도록 합니다.

버그 바운티 프로그램의 범위에는 ExpressVPN의 VPN 서버, 앱, 브라우저 확장 프로그램, 웹사이트 등의 취약점이 포함됩니다. 버그를 보고하는 개인에게 연구 분야의 글로벌 모범 사례를 준수하는 세이프 하버를 제공합니다.

ExpressVPN의 버그 바운티 프로그램은 Bugcrowd에서 관리합니다. 이 링크에서 버그 바운티 프로그램에 대해 더 자세히 알아보거나 버그를 보고하세요.

가장 높은 막대에 화살 표시가 된 막대 그래프

업계 리더십

ExpressVPN은 엄격한 표준을 설정하지만, 보다 프라이빗하고 안전한 인터넷을 구축하기 위한 노력은 여기서 멈출 수 없다고 믿습니다. 따라서 저희는 표준을 높이고 사용자를 더욱 잘 보호하기 위해 전체 VPN 업체와 협력합니다.

저희는 인터넷 인프라스트럭쳐 연합(i2Coalition) 및 기타 여러 주요 업계 회사와 함께 VPN 트러스트 이니셔티브(VTI)를 공동 설립하고 그 의장을 맡고 있습니다. VTI는 지속적인 인식 및 옹호 외에도, 보안, 개인 정보 보호, 투명성 등의 영역에서 책임있는 VPN 제공 업체를 위한 공유 가이드라인인 VTI 원칙을 런칭했습니다. 이는 Center for Democracy and Technology와 함께 ExpressVPN의 이전 투명성 구상 작업을 기반으로 합니다.

저희가 개척한 혁신 중 일부는 VPN 산업을 발전시키는 데 도움이 되었습니다. 저희는 TrustedServer를 처음으로 만들었으며, 이후 다른 회사도 그 뒤를 따라 비슷한 기술을 공개했습니다. Lightway는 ExpressVPN이 완전히 새로 구축한 기술의 또 다른 예이며, 이를 개방형 소스로 만들어, VPN 업계 전체에 영향을 미치길 바랍니다.

주목할만한 개인 정보 보호

ExpressVPN이 사용자의 개인 정보를 보호하는 방법에 대해 자세히 알아보세요.

켜져 있는 보호 버튼

ioXT 인증

ExpressVPN은 보안 표준에 대해 ioXt Alliance의 인증을 받은 몇 안 되는 VPN 앱 중 하나로, 소비자는 더욱 안심하고 저의 서비스를 사용할 수 있습니다.

다양한 높이의 막대 그래프

인앱 개인 정보 보호 기능

ExpressVPN은 사용자가 실용적인 가이드라인으로 자신의 개인 정보를 보호하는 데 도움이 되는 Protection Summary라는 기능을 Android 앱에 도입했습니다.

두 개의 선 그래프

Digital Security Lab

ExpressVPN은 실제 개인 정보 보호 문제를 심층적으로 조사하기 위해 Digital Security Lab을 런칭했습니다. VPN 보안을 검증하는 데 도움이 되는 유출 테스트 도구를 확인해 보세요.