Mullvad VPN의 출구 IP가 사용자 식별 가능
원제: Mullvad exit IPs are surprisingly identifying
왜 중요한가
익명성을 보장해야 하는 VPN 서비스의 핵심 결함으로 사용자 추적이 가능해져 프라이버시 업계에 경종을 울린다.
개인정보 보호 VPN 서비스 Mullvad의 출구 IP 할당 방식이 사용자를 고유하게 식별할 수 있는 핑거프린팅 벡터로 작용한다는 연구 결과가 발표됐다. WireGuard 키를 기반으로 결정론적으로 IP를 할당하는 방식 때문이다.
보안 연구자가 Mullvad VPN의 출구 IP 할당 메커니즘을 분석한 결과, 사용자 식별이 가능한 심각한 프라이버시 취약점을 발견했다. Mullvad는 578개 서버를 운영하며 각 서버마다 여러 출구 IP를 제공하지만, 연결할 때마다 IP가 무작위로 할당되는 것이 아니라 사용자의 WireGuard 키를 기반으로 결정론적으로 할당된다고 밝혀졌다. 연구자는 3650개의 공개키로 9개 서버를 테스트한 결과, 8.2조 개의 가능한 IP 조합 중에서 단 284개 조합만이 실제로 사용됨을 확인했다. 각 서버는 IP 풀 내에서 동일한 백분위수에 해당하는 IP를 할당하는 패턴을 보였으며, 이는 시드 기반 난수 생성기를 사용하기 때문으로 분석됐다. 특히 동일한 풀 크기를 가진 서버들(cl-scl-wg-001, za-jnb-wg-002)은 일관되게 같은 IP 인덱스를 공유했다. WireGuard 키는 1-30일마다 순환되지만 서드파티 클라이언트 사용 시에는 전혀 순환되지 않아 문제가 더욱 심각해진다.