PIA

Private Internet Access(PIA)는 2010년 Andrew Lee가 London Trust Media 산하에 설립한 서비스로, 상업용 VPN 중 가장 오랜 역사를 자랑하는 서비스 중 하나입니다. 2019년 11월, Kape Technologies에 1억 2,700만 달러에 인수되었습니다. Kape의 역사는 결코 무시할 수 없는 문제입니다. 이 회사는 2011년부터 2018년까지 Crossrider라는 이름으로 운영되며, 광고 삽입 방식으로 수익을 창출하는 브라우저 확장 플랫폼을 운영했습니다. 2015년 Google과 UC 버클리의 공동 연구에서는 Crossrider가 SuperFish를 포함한 광고 삽입 업체의 주요 제휴사로 지목되었으며, MalwareBytes는 Crossrider 기반 소프트웨어를 잠재적 악성 소프트웨어로 분류했습니다. 2018년 Kape Technologies로의 리브랜딩은 과거 행적과의 연관성을 지우기 위한 명백한 조치였습니다. 이후 Kape는 CyberGhost, PIA, ExpressVPN을 차례로 인수했으며, 현재 세 VPN 모두를 상위 순위에 올려놓는 리뷰 사이트인 vpnMentor와 WizCase까지 손에 넣었습니다.

소유권 문제에도 불구하고, PIA의 기술적 프라이버시 이력은 VPN 업계에서 법정으로 검증된 가장 강력한 증거를 보유하고 있습니다. 2016년 FBI는 폭탄 위협 수사 과정에서 PIA에 소환장을 발부했습니다. PIA가 제공할 수 있었던 정보는 해당 IP 주소가 미국 동부 해안에서 발신되었다는 사실뿐이었으며, 사용자를 특정할 수 있는 데이터는 존재하지 않았습니다. 2018년에는 해킹 사건의 연방 법원 재판에서 PIA의 수석 법무 담당자가 회사가 고객의 인터넷 활동 로그를 보관하지 않으며 IP 주소로 사용자를 특정할 수 없다고 직접 증언했습니다. 이러한 수준의 법적 검증을 받은 VPN 제공업체는 PIA가 유일합니다.

딜로이트는 ISAE 3000 기준에 따라 세 차례의 감사(2022, 2024, 2025년)를 수행했으며, 각 감사에서 로깅 인프라가 없는 RAM 전용 서버 환경을 확인했습니다. 서버 구성은 하드디스크 없이 RAM 모듈을 사용하는 읽기 전용 이미지로 부팅되며, 오류 및 디버그 로그는 비활성화되어 있습니다. 분기별 투명성 보고서에 따르면 분기당 30건 이상의 법적 요청을 받지만, 사용자 데이터가 공개된 사례는 단 한 건도 없습니다. 모든 클라이언트 앱은 GitHub에 오픈소스로 공개되어 있어 독립적인 코드 검토가 가능합니다.

서버 네트워크는 91개국 35,000개 이상으로 업계 최대 규모이며, 미국 50개 주 전체를 커버합니다. 그러나 이 중 절반 이상은 실제 위치 국가에 물리적으로 존재하지 않는 가상 서버입니다. NextGen 인프라는 제3자 임대 서버 대신 자체 코로케이션 장비를 사용합니다.

속도 성능은 엇갈립니다. WireGuard는 인근 서버에서 허용 가능한 다운로드 속도(vpnMentor 테스트 기준 140~220Mbps)를 제공하지만, 업로드 속도는 크게 저하됩니다. Gizmodo의 테스트에서는 여러 테스트 위치에서 업로드 손실이 82~85%에 달했습니다. 장거리 성능도 눈에 띄게 저하되어 일본 및 싱가포르 연결 시 6~70Mbps로 떨어집니다. 이는 NordVPN, ExpressVPN, Surfshark 대비 낮은 순수 속도 성능입니다.

PIA는 가격대에 비해 이례적으로 풍부한 기능을 제공합니다. MACE는 DNS 기반 광고, 악성 소프트웨어, 추적기 차단 기능을 제공합니다. SOCKS5 또는 Shadowsocks 프록시를 통한 멀티홉 라우팅도 지원합니다. 스플릿 터널링은 Windows, macOS, Android에서 사용 가능하지만 iOS는 지원하지 않습니다. 포트 포워딩은 미국 서버를 제외한 모든 서버에서 작동하며(법적 이유로 미국 서버에서는 비활성화), PIA를 토렌트에 가장 적합한 VPN 중 하나로 만들어줍니다. 암호화는 AES-128과 AES-256 중 사용자가 직접 설정할 수 있는데, 이는 보안 마진과 속도를 맞교환할 수 있는 보기 드문 옵션입니다. Shadowsocks 난독화도 지원하지만 중국의 만리방화벽과 같은 고도의 검열 시스템에는 신뢰성이 떨어집니다.

스트리밍 차단 해제는 여러 지역의 Netflix, BBC iPlayer, Hulu, Amazon Prime Video에서 작동합니다. Disney+와 DAZN에 대한 결과는 일관성이 없습니다. 많은 PIA 서버 IP가 은행, PayPal, 스트리밍 서비스의 블랙리스트에 올라 있어 서버 전환이 필요한 경우가 있습니다.

가격은 업계에서 가장 경쟁력이 있습니다. 2년 플랜은 월 약 $2 수준입니다. 특히 주목할 점은, NordVPN, ExpressVPN, Surfshark와 달리 PIA는 갱신 시 요금을 인상하지 않는다는 것입니다. 경쟁사들은 첫 번째 구독 기간 이후 요금이 거의 두 배로 뛰는 경우가 많습니다. 모든 플랜 등급에 전체 기능이 포함되며 30일 환불 보장이 제공됩니다. 암호화폐 결제도 지원합니다.

미국 관할권은 정당한 우려 사항입니다. 미국에는 VPN에 대한 강제적인 데이터 보존법이 없지만, 광범위한 감시 권한을 보유한 파이브 아이즈 회원국입니다. 국가안보서한(NSL)은 함구령과 함께 데이터 수집을 강제할 수 있으며, 어떤 감사도 비밀 준수 여부를 탐지할 수 없습니다. PIA의 반론 — 넘겨줄 로그 자체가 존재하지 않는다는 주장 — 은 기술적으로 유효하지만, Kape 소유 하에서 회사의 인프라 운영 방식에 대한 지속적인 신뢰를 전제로 합니다.

2023년 Kape의 런던증권거래소 상장 폐지로 회사가 완전히 비공개 기업이 되면서 공적 책임이 약화되었습니다. 고객 지원에 대한 평가는 엇갈립니다. 24/7 실시간 채팅이 제공되지만 Trustpilot 사용자들은 결제 분쟁, 자동 갱신 문제, 느린 응답 시간을 보고하고 있습니다. TechRadar는 PIA의 기술 혁신이 양자 후 암호화(포스트 퀀텀 암호화) 및 고급 검열 우회 프로토콜을 출시하는 경쟁사들에 비해 뒤처지고 있다고 지적한 바 있습니다.