Item: Mullvad
Rating: 63
Author: vpn.social

Mullvad VPN AB는 Amagicom AB의 완전 자회사로, 2009년 스웨덴 예테보리에서 Fredrik Stromberg와 Daniel Berntsson이 각각 정확히 50%의 지분을 보유한 채 설립하였습니다. 외부 투자자, 벤처 캐피털, 인수 계획은 일절 없습니다. 이 회사는 제휴 프로그램을 운영하지 않습니다. 즉, 리뷰 사이트가 Mullvad을 추천해도 아무런 수익을 얻지 못하며, 이로 인해 수익화된 비교 플랫폼에서 호의적인 리뷰가 적게 나온다는 시각도 있습니다.

계정 모델은 업계에서 가장 높은 수준의 익명성을 제공합니다. 가입 시 무작위 숫자가 생성되며, 이메일 주소, 이름, 개인정보는 일절 요구되지 않습니다. 결제는 10개 통화의 현금 우편, Monero, Bitcoin, 또는 일반적인 결제 수단으로 가능합니다. 이러한 조합 덕분에 Mullvad은 번거로움 없이 익명 사용이 진정으로 가능한 유일한 주요 VPN입니다.

Mullvad의 무로그 정책에 대한 가장 강력한 실세계 검증은 2023년 4월 18일에 이루어졌습니다. 스웨덴 국가작전국(NOA) 소속 경찰관 최소 6명이 독일 형사 수사와 관련하여 고객 데이터가 담긴 컴퓨터를 압수하기 위한 수색 영장을 가지고 Mullvad의 예테보리 사무실을 급습하였습니다. Mullvad은 검찰에 고객 데이터가 존재하지 않는다는 사실을 입증하였고, 경찰은 빈손으로 돌아갔습니다. 이는 어떤 VPN도 제시한 것 중 가장 설득력 있는 무로그 증거로, 협력적이 아닌 대립적인 상황에서 이루어졌다는 점에서 감사보다 더욱 결정적입니다.

기술 인프라도 동일한 철학을 반영합니다. 모든 서버는 System Transparency 부트로더를 사용하는 RAM 전용 모드로 운영되어 재부팅 시 모든 데이터가 삭제됩니다. Mullvad은 독일, 프랑스, 핀란드, 스웨덴을 포함한 주요 EU 지역에 서버를 직접 보유하고 있습니다. 나머지 서버는 공유가 아닌 전용 임대 방식이며, 가상 위치는 어디에도 없습니다. 모든 클라이언트 애플리케이션은 GitHub에 오픈소스로 공개되어 있으며, Cure53, Assured AB, Atredis Partners, Radically Open Security에 의해 여러 차례 감사를 받았습니다.

2024년 5월에 출시되고 2025년 3월에 v2로 업데이트된 DAITA(AI 기반 트래픽 분석 방어 기술)는 진정으로 혁신적입니다. 모든 패킷을 일정한 크기로 패딩하고 양방향으로 무작위 더미 트래픽을 주입하여, 암호화된 터널을 통해서도 VPN 사용자 활동을 식별하는 데 사용되는 AI 기반 감시 시스템의 패턴 인식을 방해합니다. 학술적으로 동료 검토를 거친 Maybenot 프레임워크를 기반으로 구축된 이 기술은 대부분의 VPN이 인정하지 않는 위협에 대응합니다.

WireGuard 우선 방식은 테스트에서 빠른 속도를 입증했습니다. BleepingComputer는 전 세계 평균 666Mbps를 측정했으며, 홍콩까지의 속도 저하도 미미한 수준(676Mbps)이었습니다. vpnMentor는 더 낮은 수치를 기록하며 27~45%의 속도 손실을 보고했는데, 이는 서로 다른 기준선과 측정 방법론을 반영한 것으로 보입니다. OpenVPN은 2026년 1월에 완전히 지원이 종료되어 Mullvad은 현재 WireGuard 전용으로 전환되었으며, 이는 구형 라우터나 레거시 구성 환경의 사용자에게 영향을 줄 수 있습니다.

스트리밍은 Mullvad이 의도적으로 선택한 약점입니다. Netflix US, Hulu, Amazon Prime Video, Disney+ 및 대부분의 주요 스트리밍 플랫폼을 안정적으로 우회할 수 없습니다. 이는 기술적인 실패가 아니라 의식적인 선택입니다. Mullvad은 IP 로테이션이나 스트리밍 전용 인프라에 투자하지 않는데, 이를 구현할 경우 프라이버시 우선 모델과 충돌하기 때문입니다. 일부 영국 서비스(BBC iPlayer, ITV, Channel 4)는 간헐적으로 작동합니다.

포트 포워딩은 2023년 7월 1일 악용 문제로 인해 제거되었습니다. 사용자들이 악성 콘텐츠와 서비스를 호스팅하여 법 집행 기관의 연락, IP 블랙리스트 등재, 호스팅 업체의 Mullvad 서버 계약 해지 등의 문제가 발생하였습니다. 이 제거 조치는 토렌팅 및 자체 호스팅을 위해 해당 기능이 필요했던 합법적인 사용자들로부터 상당한 반발을 불러일으켰으며, 일부는 AirVPN이나 Windscribe로 이탈하였습니다.

장기 할인 없이 월 5유로(약 5.50달러)로 고정된 요금제는 장점이자 단점입니다. 투명하고 솔직한 방식으로, 미끼 요금 후 갱신 시 가격이 오르는 방식이 없습니다. 그러나 2년 기준으로는 NordVPN, Surfshark, PIA, CyberGhost의 초기 요금제보다 비쌉니다. Mullvad의 활성 구독자는 약 68,000명으로, NordVPN의 추정 1,500만 명에 비해 틈새 시장 플레이어에 해당합니다.

스웨덴의 14 Eyes 회원국 지위는 이론적인 우려 사항이지만, Mullvad의 극단적인 데이터 최소화 원칙 — 계정 없음, 로그 없음, 저장된 메타데이터 없음 — 으로 인해 공개를 강제할 수 있는 정보가 존재하지 않습니다. 지원은 이메일 전용으로 응답 시간이 12~24시간이며, 동시 연결 최대 5개는 업계 표준인 10개 이상에 못 미칩니다.

Tailscale 파트너십(2023년 9월)을 통해 Tailscale 메시 네트워크 사용자는 아웃바운드 트래픽을 Mullvad의 WireGuard 서버를 통해 라우팅할 수 있어, 기존 네트워크 인프라에 Mullvad의 프라이버시 기능을 확장할 수 있습니다. Tor 프로젝트와 공동 개발한 Firefox 포크인 Mullvad 브라우저는 웹 브라우징 시 추가적인 핑거프린트 저항성을 제공합니다.