ExpressVPN의 개인정보 보호정책에 대한 KPMG LLP 신규 평가 완료

수백만 명의 사용자가 브라우징 기록, DNS 쿼리, VPN 연결 로그, 전송 내용 등 사용자 활동을 절대 기록하지 않는다는 저희의 주장을 믿고 자신의 개인 정보를 ExpressVPN에 맡기고 있습니다. 그러나 광범위한 투명성 보장 조치 없이는 사용자가 당사의 서비스를 신뢰해도 되는지 확실하게 알 수 없습니다.

이러한 이유로 독립적인 보안 감사가 필요합니다. 또한 저희는 시스템에 대한 평가를 정기적으로 게시하기 위한 노력의 일환으로 최근 ExpressVPN의 TrustedServer 서비스 및 개인 정보 보호 정책 내용(2023년 12월 12일을 기준)을 합리적으로 보증하기 위해 KPMG LLP(이하 “KPMG”)에 의뢰했습니다. 

이 감사 작업에는 ExpressVPN TrustedServer 서비스의 설명, 설계 및 제어 구현에 대한 테스트를 포함합니다. KPMG는 ExpressVPN의 TrustedServer 아키텍처 내에서 플랫폼 무결성이 사용자 활동 로그의 수집을 방지한다는 독립적이고 합리적인 보증을 제공했습니다.

이 감사는 전 세계적으로 인정받는 국제 검증 표준(ISAE) (영국) 3000 유형 1에 따라 수행되었습니다.

저희는 결과에 매우 만족합니다. KPMG는 사용자 활동 로깅 방지를 비롯해 테스트한 모든 제어 기능에 대해 아무런 문제를 발견하지 못했습니다. 

자세한 감사 범위 및 결과를 이해하려면 보고서 전문을 확인해야 하며, KPMG의 이용 약관에 동의하는 한 누구나 열람할 수 있습니다. ExpressVPN 고객 역시 로그인하여 개인 정보 보호 및 보안 감사 페이지를 방문하면 동일한 이용 약관에 따라 보고서 전문을 읽을 수 있습니다.

ExpressVPN의 최고 정보 보안 책임자 아론 엥겔은 “KPMG가 저희 시스템과 TrustedServer 기술을 면밀히 조사하고 무로그 정책을 준수하고 있음(2023년 12월 12일을 기준)을 검증한 사실에 대해 기쁘게 생각합니다. 독립적인 제3자로부터 정기적인 평가 및 감사를 받음으로써 보안 조치의 안정성을 검증하고 사용자 보호에 대한 신뢰를 강화할 수 있습니다. KPMG의 최신 보고서는 기존 외부 테스트 목록에 추가되면서 신뢰 및 투명성 측면에서 업계 리더로서의 ExpressVPN의 입지를 더욱 공고히 합니다.”라고 말합니다.

현재까지 저희는 VPN 업계에서 가장 많은 제3자 업체에 독립 감사를 의뢰하여 총 18건의 보고서를 발표했습니다. 해당 감사는 PwC, Cure53, F-secure 등 다양한 제3자 전문 업체가 수행했습니다. 저희는 이러한 감사가 검토 기간 동안 회사 및 기술이 어떻게 운영되었는지 사용자에게 투명성을 제공하는 데 고유하게 기여한다고 믿습니다. 이러한 감사 보고서와 더불어 투명성 향상을 위한 또 다른 조치로는 법무팀에 접수된 사용자 데이터 요청에 대한 통계 보고, Keys 비밀번호 관리자의 전체 보안 설계 세부사항을 담은 백서 공개 등이 있습니다.

저희 시스템은 사용자를 보호하기 위해 견고하게 설계되었으며, 저희 제품의 표준 기술이 만족스럽지 않은 경우를 대비해 포스트-퀀텀 보호 기능을 갖춘 Lightway VPN 프로토콜 및 TrustedServer 시스템과 같은 보안 중심의 혁신 기술을 개발했습니다. 저희가 의뢰하는 감사 보고서는 이러한 혁신 기술이 어떻게 작동하는지에 대한 귀중한 검증을 제공하며 VPN 산업을 발전시키기 위한 저희의 노력을 뒷받침합니다.