Mullvad VPN, IP 할당 방식의 허점을 파고들다.

분석에 따르면, Mullvad는 각 서버에서 WireGuard 키(WireGuard Key)를 기반으로 결정론적(Deterministic) 방식으로 출구 IP를 할당한다. 이는 서버당 할당 가능한 IP 풀(IP Pool)의 크기를 제한하며, 동일한 키를 사용하는 사용자는 항상 동일한 IP 조합을 얻게 된다. Rust 기반의 RNG(Random Number Generator)를 사용하여 IP를 선택하는 것으로 추정되며, 이는 IP 조합의 다양성을 제한하는 요인으로 작용한다.

분석 결과, Mullvad 사용자의 0.34%가 동일한 IP 조합을 공유하는 것으로 나타났다. 이는 포럼 운영자나 데이터 유출 분석가와 같은 공격자에게 사용자 식별(User Identification)의 단서를 제공할 수 있다. 특히, 여러 서버에 걸쳐 IP 로그를 분석하면, 동일 사용자의 온라인 활동(Online Activity)을 추적할 가능성이 높아진다. 데이터 미저장 정책(Zero-Retention Policy)을 시행하더라도, IP 할당 방식 자체의 취약성으로 인해 익명성이 훼손될 수 있다.

커뮤니티에서는 VPN의 익명성 보장에 대한 한계를 지적하며, Tor와 같은 다른 익명화 기술의 필요성을 강조한다. VPN은 IP 주소를 숨기는 데 유용하지만, 사용자 식별(User Identification)을 완전히 막을 수는 없다. 특히, Mullvad와 같이 IP 할당 방식에 취약점이 있는 경우, 데이터 격리 아키텍처(Data Isolation Architecture)가 부재하여 사용자의 프라이버시가 위협받을 수 있다. 익명성(Anonymity)을 위해서는 VPN 외에 추가적인 보안 조치가 필요하다는 의견이 지배적이다.

일부 댓글에서는 Mullvad가 결정론적 IP 할당(Deterministic IP Assignment) 방식을 개선하여, 사용자 식별 위험을 줄여야 한다고 주장한다. 해결책으로, WireGuard 키 로테이션(Key Rotation) 주기를 단축하거나, 각 연결 시마다 무작위 IP를 할당하는 방법이 제시된다. 또한, 데이터 미저장 정책(Zero-Retention Policy)을 강화하여, 잠재적인 정보 유출 위험을 최소화해야 한다는 의견도 제시된다. Mullvad의 보안 강화(Security Enhancement)를 위한 지속적인 노력이 필요하다.