Item: NordVPN
Rating: 88
Author: vpn.social

NordVPN은 파나마에 등록된 NordVPN S.A.가 운영하며, 암스테르담에 본사를 둔 Nord Security가 개발합니다. 파나마 관할권은 Five Eyes, Nine Eyes, Fourteen Eyes 동맹 밖에 위치합니다. 그러나 기업 역사는 대부분의 VPN 제공업체보다 복잡합니다. NordVPN은 Tomas Okmanas와 Eimantas Sabaliauskas가 공동 창업했는데, 이들은 리투아니아 기술 인큐베이터인 Tesonet도 공동 창업했습니다. Tesonet의 포트폴리오에는 주거용 프록시 및 웹 데이터 추출 회사인 Oxylabs가 포함되어 있습니다. 2018년 Hola 소송의 법원 문서에서 Tesonet이 NordVPN 운영에 직접 관여했음이 확인되었습니다. NordVPN은 Tesonet이 계약 서비스만 제공했을 뿐 VPN 정책에 대한 통제권이 없다고 주장합니다. 이 관계가 실질적인 이해충돌에 해당하는지에 대해 프라이버시 커뮤니티의 의견은 여전히 엇갈립니다.

감사 기록은 방대하며 업계에서 가장 철저한 수준으로 평가받습니다. 딜로이트는 ISAE 3000 기준에 따라 2020년부터 2025년까지 6회 연속 연간 무로그 평가를 실시했으며, 매번 사용자 활동 로그가 없음을 확인했습니다. Cure53은 2022년 종합적인 인프라 및 앱 보안 검토를 수행해 앱 문제 22건과 인프라 문제 11건을 발견했으며, 모두 해결되었습니다. VerSprite는 2019년과 2021년에 침투 테스트를 실시해 치명적인 취약점을 발견하지 못했습니다. AV-Comparatives는 2025년 Threat Protection Pro를 테스트해 92%의 피싱 사이트 차단율을 기록했습니다. West Coast Labs는 2025년 11월 속도, 안정성, 보안을 독립적으로 검증했습니다.

핀란드 데이터센터에서 발생한 2018년 서버 침해 사고는 NordVPN의 기록에 남은 중대한 오점입니다. 공격자는 데이터센터가 NordVPN 몰래 설치한 불안전한 원격 관리 시스템을 통해 루트 접근 권한을 획득했습니다. NordVPN은 아무것도 기록하지 않기 때문에 사용자 데이터가 침해되지는 않았지만, 회사는 5,000대 서버 전체를 먼저 감사해야 했다는 이유로 18개월이 지난 후에야 사건을 공개했습니다. 보안 연구자들은 이 지연을 프라이버시 기업으로서는 있을 수 없는 실수라고 비판했습니다. 이에 대응하여 NordVPN은 해당 데이터센터와의 관계를 종료하고, 전체 네트워크를 RAM 전용 서버로 전환했으며, 버그 바운티 프로그램을 시작하고 감사 빈도를 크게 높였습니다.

속도 성능은 명확한 강점입니다. NordVPN의 WireGuard 기반 프로토콜인 NordLynx는 인근 서버에서 900Mbps 이상, 대서양 횡단 시에도 약 900Mbps를 제공해 업계 최고 수준의 속도를 자랑합니다. TechRadar는 1,200Mbps를 초과하는 최고 속도를 기록하기도 했습니다. 2025년에 출시된 새로운 NordWhisper 프로토콜은 VPN 트래픽을 일반 HTTPS 트래픽으로 위장해 검열이 심한 지역에서 딥 패킷 검사를 우회합니다.

NordVPN은 주요 VPN 중 최초로 전 플랫폼에 양자 내성 암호화를 적용했으며, 2025년 5월 NordLynx에 ML-KEM(NIST 표준인 CRYSTALS-Kyber)을 구현했습니다. 이는 양자 컴퓨터가 현재 수집된 트래픽을 미래에 복호화할 수 있다는 이론적 위협으로부터 보호하는 기능으로, ProtonVPN과 대부분의 경쟁사에는 없는 미래 지향적 특성입니다.

서버 인프라는 127개국 이상에 걸쳐 8,000~9,000대 이상의 서버로 구성되어 있으나, 정확한 수치는 더 이상 공개되지 않습니다. 전문 서버로는 Double VPN, Onion over VPN, 난독화, P2P 최적화, 전용 IP 옵션이 있습니다. Meshnet은 최대 60개 기기 간 P2P 연결을 지원합니다. Netflix, Prime Video, Disney+, BBC iPlayer, Hulu 등의 스트리밍 차단 해제는 일관되게 안정적입니다.

NordVPN은 2024년 4월부터 2025년 5월 사이에 제기된 다수의 집단 소송에 직면해 있으며, 기만적인 자동 갱신 관행이 주요 혐의입니다. 구체적인 주장으로는 4개의 메뉴 레이어 뒤에 해지 옵션을 숨겨두는 것, 충분한 사전 고지 없이 만료 14일 전에 구독을 갱신하는 것, 다크 패턴을 사용해 해지를 방해하는 것 등이 포함됩니다. NordVPN은 2025년 10월 인터뷰에서 YouTube 마케팅과 자동 갱신 안내에 관해 실수를 저질렀음을 인정했습니다.

가격은 도입 조건 기준으로 경쟁력이 있습니다. 2년 Basic 요금제는 월 $3.39부터 시작합니다. 그러나 갱신 가격은 크게 오르는데, 이는 업계에서 흔한 관행이지만 낮은 가격을 약속하는 대규모 마케팅 물량을 고려하면 특히 비판을 받고 있습니다. Plus 티어에는 NordPass(비밀번호 관리자)와 Threat Protection Pro가 번들로 포함됩니다. 결제 수단으로는 신용카드, PayPal, 암호화폐를 지원합니다.

플랫폼 지원은 Windows, macOS, Linux(GUI 없음, CLI만 지원), iOS, Android, 브라우저 확장 프로그램을 포함합니다. 플랫폼 간 기능 동등성은 고르지 않습니다. 스플릿 터널링, 고급 킬 스위치 옵션, Threat Protection 기능은 플랫폼마다 다릅니다. 양자 내성 암호화는 Meshnet, 전용 IP, 난독화 서버와 호환되지 않으며, 이러한 기능에 의존하는 사용자에게는 주목할 만한 제한 사항입니다.

NordVPN은 2019년 정부의 금지 웹사이트 등록부 참여를 거부하고 러시아에서 철수했으며, CERT-In 데이터 보존 의무에 대응해 2026년 6월까지 인도 서버를 모두 철거할 예정입니다. 두 결정 모두 시장 접근보다 프라이버시를 우선시하려는 의지를 보여줍니다.

Trustpilot 사용자 의견과 Reddit 토론은 엇갈린 시각을 드러냅니다. 일반 사용자들은 속도와 스트리밍 성능을 칭찬하는 반면, 프라이버시 전문가들은 Tesonet 연결 고리와 공격적인 인플루언서 마케팅을 들어 Mullvad나 ProtonVPN을 선호하는 이유로 꼽습니다. 공격적인 YouTube 스폰서십 전략은 지나치게 큰 마케팅 존재감을 만들어냈으며, 일부는 이를 프라이버시 우선이 아닌 상업적 우선순위의 신호로 봅니다.