VPN 킬 스위치 해설: 무엇을 하는가, 왜 중요한가, 내 것이 작동하는지 확인하는 법
VPN 킬 스위치는 터널이 끊겼을 때 VPN 이외의 모든 트래픽을 차단해, 세션 도중에 실제 IP가 유출되는 것을 막는다. 주요 감사받은 VPN 각사가 무엇을 제공하는지, 그리고 직접 테스트하는 법을 정리한다.
VPN 킬 스위치란 무엇인가
VPN 킬 스위치는 VPN 터널이 활성 상태가 아닐 때마다 기기의 모든 인터넷 트래픽을 차단하는 기능이다. 그 목적은 터널이 끊긴 뒤 재연결되기까지의 짧은 순간에 ISP가 할당한 실제 IP가 목적지 서비스로 유출되는 것을 막는 데 있다. 터널은 네트워크 전환, 서버 재시작, 노트북 절전 같은 평범한 이유로 끊기며, 킬 스위치가 없으면 OS는 '페일 오픈' 상태가 되어 VPN이 재연결될 때까지 보호되지 않은 인터페이스를 통해 패킷을 보낸다. 킬 스위치가 있으면 그러한 패킷은 폐기된다. 목적지 서비스는 VPN 출구 IP를 보거나 아무것도 보지 못한다.
어떤 감사받은 VPN이 킬 스위치를 제공하는가
주요 감사받은 유료 VPN 5곳은 모두 공식 클라이언트 앱에 킬 스위치를 탑재하고 있다: Mullvad(방화벽 모드가 킬 스위치 구현이며, mullvad.net에 문서화되어 있다), Proton VPN(모든 플랫폼에서 킬 스위치 및 영구 킬 스위치 옵션), NordVPN(macOS / Windows / Linux에서는 시스템 전체 킬 스위치, iOS는 Apple의 상시 연결 VPN 프로필 사용), ExpressVPN(Network Lock——상표 등록된 킬 스위치), Surfshark(앱 설정에 킬 스위치 문서화). 구현은 플랫폼별로 다르다. macOS / Windows / Linux에서는 OS 수준 방화벽 규칙이 가장 강력한 구현이며, iOS에서는 킬 스위치 동작이 구성이 앱별 VPN으로 설치되었는지 상시 연결 프로필로 설치되었는지에 따라 달라진다.
킬 스위치 동작은 감사 범위의 일부다
킬 스위치 동작은 단순한 기능이 아니라 공개된 인프라 감사의 표준 테스트 대상이다. Cure53의 Mullvad 감사(2024년 6월)에는 운영 OpenVPN 및 WireGuard 서버에서 '프라이버시에 영향을 미치는 모든 것'을 다루는 화이트박스 보안 테스트가 포함되었다. 끊긴 연결을 유출 없이 복구하지 못하는 것은 발견 사항이 될 것이다. Praetorian과 Cure53는 2024년 9월~10월에 ExpressVPN의 Lightway Rust 재작성을 검토했고, 2024년 12월의 재테스트 결과로 보고된 모든 문제의 시정이 확인되었다. 킬 스위치의 정확성은 모든 '노로그 / 무유출' 주장에 암묵적으로 포함된다——킬 스위치 장애가 실제 IP를 유출하면, 해당 연결에 대해서는 노로그라는 속성이 무의미해진다.
킬 스위치 구현은 어떻게 다른가
세 가지 패턴이 있다. (1) OS 수준 방화벽 규칙——가장 강력. VPN 클라이언트가 터널 이외의 모든 트래픽을 폐기하는 PF / iptables / Windows 방화벽 규칙을 설치한다. Mullvad의 방화벽 모드가 이 범주다. (2) 앱 수준 킬 스위치——더 약함. VPN 클라이언트가 구성된 앱 목록의 트래픽만 차단한다. 터널이 끊겼을 때 가령 토렌트 클라이언트를 선택적으로 차단하기에는 유용하지만, 다른 앱의 백그라운드 트래픽은 보호하지 못한다. (3) iOS 상시 연결 VPN——강력하지만 조건부. OS 수준 상시 연결 구성은 VPN 없이는 트래픽이 흐르지 않도록 보장하지만, 원탭 일반 소비자 설치가 아니라 관리형 프로필로 구성된 경우에만 작동한다. 상시 연결 VPN 문서는 Apple의 개발자 사이트(developer.apple.com)에 있다.
킬 스위치가 작동하는지 확인하는 법
VPN에 연결하고 터미널을 열어 `curl ifconfig.me`를 실행해 VPN 출구 IP가 표시되는지 확인한다. 그런 다음 네트워크 인터페이스를 비활성화하고(Wi-Fi 끄기 / 이더넷 뽑기) 다시 활성화한다. 네트워크가 재확립되는 동안 같은 curl을 짧은 간격의 루프로 실행한다. 재연결 구간 동안 실제 ISP IP가 보이면 킬 스위치는 실패한 것이다. VPN이 재연결될 때까지 아무것도 보이지 않으면(curl이 'no route to host' 등의 오류를 반환하면) 킬 스위치가 작동한 것이다. 이 테스트는 실행 중인 VPN 세션에만 파괴적이며, 계정이나 테스트 장비가 필요하지 않다. 클라이언트가 지원하는 각 VPN 프로토콜에 대해 반복하라(WireGuard와 OpenVPN은 재연결 시 동작이 다르다).
킬 스위치로 충분할 때——그리고 충분하지 않을 때
킬 스위치는 짧은 터널 끊김 구간을 보호한다. 터널이 활성 상태인 동안의 DNS 유출은 보호하지 못하며(이는 별개의 문제로, VPN의 DNS 구성으로 다뤄진다), 터널이 확립되기 전에 이미 흘러나간 데이터를 소급해서 '유출되지 않은 것'으로 만들지도 못한다. VPN에 의존하는 작업을 시작하기 전에 항상 VPN을 먼저 켜라——킬 스위치에는 기억이 없다.
출처
Mullvad 감사(Cure53 2024년 6월): mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Proton VPN 노로그 감사: protonvpn.com/blog/no-logs-audit. NordVPN 감사: nordvpn.com/blog/nordvpn-no-logs-audit-2024. ExpressVPN Lightway 감사: expressvpn.com/blog/lightway-audits-cure53-praetorian. Apple 상시 연결 VPN: developer.apple.com('Always-On VPN'으로 검색). 모든 URL은 2026-04-30에 접속.