사용자 프라이버시와 온라인 보안은 ExpressVPN 서비스의 핵심입니다. 사용자들은 프라이버시 보호와 최고 수준의 보안 기준 유지를 위해 ExpressVPN을 신뢰하고 의지할 수 있어야 합니다. 이를 위해 저희는 내부 테스트를 통해 시스템을 정기적으로 평가하고, 제3자에 독립 감사를 의뢰하여 프라이버시 보호 조치가 강력하고 투명하게 유지되고 있음을 검증합니다.
저희는 최근 사이버 보안 회사 Cure53에서 Chrome 및 Firefox 브라우저 확장 프로그램에 대한 두 번째 평가를 완료했습니다. 2024년 6월에 진행된 이번 감사를 통해 ExpressVPN의 브라우저 확장 프로그램 보안이 재확인되었습니다.
Cure53의 결과는 매우 긍정적이며 보고서에 ‘ExpressVPN의 보안 조치가 심각한 위협의 대부분을 방지하도록 잘 구현되었다’고 언급했습니다.
또한 ‘이번 감사에서 발견된 문제의 수는 매우 적었으며, 이는 감사 대상인 VPN 브라우저 확장의 보안에 대한 긍정적인 신호로 해석될 수 있다’고 언급했습니다. 이어 Cure53은 ‘ExpressVPN 팀의 훌륭한 성과를 축하하고 싶다’고 덧붙였습니다.
보고서에는 중간 수준의 심각도를 가진 문제 하나와 사소한 문제 하나만이 확인되었습니다. 두 문제 모두 악용될 가능성은 낮으며, 현재는 모두 해결된 상태입니다. 수정 사항은 2024년 7월에 실시한 재검토에서 Cure53에 의해 재확인했습니다.
보고서는 확장 프로그램의 설계가 최소한의 공격 표면을 우선시하여 잠재적인 악용 경로를 줄인다고 결론지었습니다. 또한 ‘개발 팀이 브라우저 확장 프로그램 개발에 대한 모범 사례를 준수한 방식은 칭찬할 만합니다. 이러한 안전한 코딩 원칙에 대한 집중과 강력한 입력 검증 조치의 구현은 공격의 성공 가능성을 크게 줄인다’고 언급했습니다.
Cure53의 감사 보고서 전문은 여기에서 확인하실 수 있습니다.
업계를 선도하는 신뢰와 투명성을 향한 노력
ExpressVPN은 이 감사를 포함해 현재까지 총 19건의 독립 감사 보고서를 발표하면서 업계에서 가장 투명한 제공 업체로서의 입지를 더욱 공고히 합니다. 이는 투명성과 책무를 지키기 위한 저희의 다양한 노력 중 하나에 불과합니다.
최근 ExpressVPN은 법무팀에 접수된 사용자 데이터 요청을 상세히 기록한 두 번째 투명성 보고서도 발표했습니다. 이 보고서를 보완하기 위해 KPMG LLP에서 ExpressVPN의 개인 정보 보호 정책 주장을 검증하는 감사를 완료했습니다. 이를 통해 사용자 데이터를 수집할 수 없거나 수집하지 않을 것이라는 엄격한 노로그 정책을 계속 준수하고 있음을 사용자에게 보장합니다. 이러한 보고서는 사용자의 온라인 개인 정보를 보호하고 투명성을 통해 사용자의 신뢰를 유지하기 위한 저희의 지속적인 노력을 보여줍니다.
