NordVPN, 보안 감사를 통해 투명성 및 보안 약속 재확인

VPN 서비스 제공업체 NordVPN이 Cure53의 독립적인 보안 감사를 성공적으로 완료하며 보안 인프라에 대한 높은 수준의 투명성과 보안을 입증했습니다. 이번 감사는 NordVPN의 데스크톱 앱, 모바일 앱, 브라우저 확장 프로그램 및 주요 기능 전반에 걸쳐 이루어졌으며, NordVPN이 사용자 보안을 최우선으로 생각하고 있음을 보여줍니다.

NordVPN 보안 감사 개요

2024년 6월부터 8월까지 Cure53은 NordVPN의 다양한 제품과 기능에 대해 침투 테스트와 소스 코드 검토를 진행했습니다. 감사 대상에는 Windows, macOS, Linux, iOS 및 Android용 NordVPN 앱뿐만 아니라 Chrome, Edge 및 Firefox용 브라우저 확장 프로그램, Threat Protection, Threat Protection Pro 및 Meshnet도 포함되었습니다.

감사 결과 및 NordVPN의 대응

감사 결과 총 31개의 문제가 발견되었으며, 이 중 22개는 보안 취약점으로, 9개는 잠재적인 악용 가능성이 낮은 일반적인 약점으로 분류되었습니다. Cure53은 최종 보고서에서 발견된 문제들을 해결하기 위한 권장 사항을 제시했으며, NordVPN은 대부분의 문제에 대해 즉시 수정 조치를 취했습니다. NordVPN은 Cure53의 제안을 환영하며, 대부분의 문제에 대한 수정 사항을 적용하고 Cure53으로부터 검증을 받았습니다.

NordVPN의 보안 노력

NordVPN의 CTO인 Marijus Briedis는 "보안은 NordVPN이 하는 모든 일의 핵심입니다. 이번 독립적인 평가는 기술을 지속적으로 개선하고 새로운 위협에 앞서 나갈 수 있도록 합니다."라고 말했습니다. NordVPN은 발견된 문제에도 불구하고, 이번 Cure53 평가를 통해 NordVPN 앱이 강력한 보안 기반 위에 구축되었음을 확인했다고 밝혔습니다. NordVPN은 2018년부터 다섯 번째로 무로그 정책을 확인받았습니다. Deloitte는 NordVPN의 서버 구성과 관련 IT 시스템을 검사하여 사용자 활동과 관련된 데이터가 개인 정보 보호 정책에 명시된 대로 기록되지 않음을 확인했습니다.

지속적인 보안 개선

NordVPN은 보안 개선을 위한 노력이 결코 끝나지 않을 것이며, 앞으로도 계속해서 발전해 나갈 것이라고 밝혔습니다. NordVPN은 이번 감사 결과를 자랑스럽게 생각하며, NordVPN을 모든 사람이 사용할 수 있는 가장 안전한 VPN 서비스 중 하나로 만들기 위해 노력할 것입니다.

맺음말

NordVPN은 독립적인 보안 감사를 통해 사용자들에게 안전하고 투명한 서비스를 제공하기 위한 노력을 입증했습니다. 지속적인 보안 감사와 개선을 통해 NordVPN은 사용자들의 개인 정보 보호와 보안을 최우선으로 생각하며, 신뢰할 수 있는 VPN 서비스 제공업체로서의 입지를 더욱 강화해 나갈 것입니다.