한국에서 체감하는 속도부터
NordVPN의 핵심 프로토콜은 NordLynx입니다. WireGuard 기반으로 만든 자체 프로토콜이고, 한국에서 일본 서버로 연결했을 때 다운로드 892Mbps, 업로드 725Mbps, 지연시간 35ms 수준이 나옵니다. 국내 인터넷과 체감 차이가 거의 없는 수치입니다.
거리에 따라 속도 차이가 뚜렷합니다. 싱가포르 서버는 717Mbps, 미국 서버는 760Mbps, 영국 서버는 621Mbps 정도입니다. 다만 미국 LA 기준으로 다른 측정에서는 383Mbps 다운로드가 나온 경우도 있습니다. 서버 호스팅 업체에 따라 편차가 생기는데, Micfo 호스팅 서버는 한국에서 핑이 300~400ms 이상 나오기 때문에 피하는 편이 낫습니다. M247이나 LeaseWeb 서버를 수동 선택하면 안정적입니다.
OpenVPN으로 전환하면 속도가 크게 떨어집니다. 일본 서버 기준 NordLynx 892Mbps에서 OpenVPN은 292Mbps로 약 3분의 1 수준입니다. 프로토콜 선택이 체감 성능을 결정한다고 봐야 합니다.
야간 피크 시간대(자정 전후)에는 약 20% 정도 속도가 감소합니다. 미국 서버는 주 1회, 영국·브라질 서버는 주 1~2회 정도 간헐적 연결 끊김이 발생한다는 보고가 있습니다.
스트리밍 우회는 되지만 조건이 붙습니다
해외에서 한국 OTT를 보려는 경우, NordVPN은 현재 유일하게 Wavve와 Tving 우회가 가능한 주요 VPN입니다. 단, 모든 한국 서버가 되는 것은 아닙니다. KR29, 30, 31, 41, 42, 43번 서버만 국내 IP로 인식됩니다. 나머지 한국 서버는 해외 IP 취급을 받아 접속이 차단됩니다.
넷플릭스 미국은 FHD 품질로 안정적으로 작동합니다. 디즈니+, 훌루, 아마존 프라임 비디오, BBC iPlayer 등 14개 이상 지역 라이브러리 우회가 확인되어 있습니다. SmartPlay라는 내장 DNS 최적화 기능이 자동으로 스트리밍 연결을 처리합니다.
안드로이드 TV 기기(NVIDIA Shield, Fire TV 등)에서는 한국 넷플릭스가 지원되지 않습니다. NordVPN 공식 지원 문서에도 명시된 제한 사항입니다. 스트리밍 서비스와 VPN 업체 간의 차단-우회 경쟁은 계속되고 있어서, 특정 서버 번호가 작동하다가 막히는 일이 반복됩니다.
보안: 6회 감사 통과, RAM 전용 서버
노로그 정책은 현재까지 총 6회의 독립 감사를 통과했습니다. 가장 최근은 2025년 12월 Deloitte 리투아니아가 ISAE 3000 기준으로 수행한 것입니다. PricewaterhouseCoopers(2018, 2020)와 Deloitte(2022~2025)가 감사를 담당했고, 모든 감사에서 브라우징 기록, 트래픽 데이터, IP 주소, 타임스탬프, DNS 쿼리 등을 저장하지 않는다는 결론이 나왔습니다.
유일하게 보관되는 데이터는 동시 접속 기기 수 제한을 위한 15분짜리 세션 트래커뿐입니다.
파나마 관할권이라 5/9/14 Eyes 동맹에 속하지 않습니다. 2024년 10월 파나마 당국의 구속력 있는 영장에도 제출한 정보는 계정 이메일과 결제 정보뿐이었고, 활동 로그는 존재하지 않았습니다.
서버는 2020년부터 전면 RAM 전용(디스크리스) 방식으로 운영됩니다. 물리적으로 서버를 압수해도 데이터 복구가 불가능합니다. NordLynx는 WireGuard의 고정 IP 프라이버시 문제를 이중 NAT 시스템으로 해결합니다. 같은 서버에 접속한 모든 사용자가 동일한 로컬 IP를 공유하고, 세션이 활성화된 동안에만 동적 NAT가 패킷을 라우팅합니다.
2025년 5월에는 포스트 양자 암호화가 전 플랫폼에 배포되었습니다.
2018년 데이터 유출 사건
2018년 3월, 핀란드 데이터센터(Creanova)의 원격 관리 시스템(IPMI)이 NordVPN 모르게 활성화된 상태에서 공격자가 단일 서버에 루트 접근 권한을 획득했습니다. 만료된 TLS 키와 OpenVPN CA 키가 유출되었으나, 사용자 자격 증명이나 브라우징 데이터는 노출되지 않았습니다. Perfect Forward Secrecy 덕분에 과거 세션 복호화도 불가능했습니다.
문제는 공개 시점입니다. 사건 발생 후 약 18개월이 지난 2019년 10월에야 공개했습니다. 이 지연된 대응이 아직도 신뢰 논란의 핵심입니다. 이후 RAM 전용 서버 전환, 자체 하드웨어 코로케이션, HackerOne 버그 바운티 프로그램(최대 5만 달러 이상 보상) 도입 등으로 대응했고, 2026년 3월 현재까지 추가 보안 사고는 없습니다.
가격과 자동갱신 함정
2년 플랜 기준 한국 원화 가격입니다.
| 플랜 | 월 가격 | 총액 |
|---|---|---|
| Basic (VPN + 1GB eSIM) | ₩4,400 | ₩105,600 |
| Plus (Basic + 악성코드 차단 + NordPass + 5GB eSIM) | ₩5,700 | ₩136,800 |
| Complete (Plus + 1TB 클라우드 + 10GB eSIM) | ₩7,000 | ₩168,000 |
월 단위 결제는 $12.99로 비쌉니다. 30일 환불 보증이 있고, 안드로이드는 Google Play를 통한 3일 무료 체험이 가능합니다.
자동갱신은 NordVPN 최대의 소비자 불만 요소입니다. 갱신 시 가격이 프로모션 대비 2~4배로 뛰어오릅니다. 미국에서는 자동갱신 관행에 대한 집단소송(Tim Peterson v. NordVPN S.A., Case No. 1:24-cv-03218)이 2024년 11월 콜로라도에서 제기되었습니다. 환불은 자동갱신 해제만으로는 되지 않고, 라이브 채팅에서 “refund”를 입력해 별도로 진행해야 합니다.
구독 직후 자동갱신을 반드시 해제해야 합니다.
앱과 주요 기능
동시 접속 기기는 10대입니다(2025년 6대에서 확대). Windows, macOS, iOS, Android, Linux, 브라우저 확장, Apple TV, Fire TV, 라우터를 지원합니다.
플랫폼별 차이가 큽니다. Windows는 스플릿 터널링과 킬 스위치 모두 지원하지만, Windows 11 호환성 문제가 간헐적으로 발생합니다. macOS는 지도 기반 인터페이스가 깔끔합니다. Android가 가장 안정적인 플랫폼이고, iOS는 Apple 제한으로 스플릿 터널링이 없습니다. Linux는 2025년에 GUI 앱이 추가되면서 CLI 전용이던 시절과 비교해 접근성이 크게 개선되었습니다.
주요 기능 정리입니다.
- 킬 스위치: 전 플랫폼에서 안정적. VPN 연결이 끊기면 모든 인터넷을 차단합니다
- Threat Protection Pro: AV-TEST에서 VPN 악성코드 차단기 중 1위(83.42% 탐지율). 데스크톱 전용이며 스트리밍과 충돌할 수 있습니다
- Meshnet: 최대 60대 기기를 NordLynx 암호화 터널로 연결. LAN 게임이나 파일 공유에 유용합니다
- Double VPN: 두 서버를 경유하지만 속도가 70~80% 감소해 일상 사용에는 비현실적입니다
- NordWhisper: 2025년 1월 출시. VPN 트래픽을 HTTPS로 래핑해 심층 패킷 검사를 우회합니다. NordLynx보다 느리지만 제한적 네트워크에서 효과적입니다
- 서울 전용 IP: 월 $4.19 추가 비용. 고정된 한국 IP가 필요한 경우 사용합니다
NordVPN이 맞는 사람, 안 맞는 사람
일본·싱가포르 서버 속도가 빠르고, Wavve·Tving 우회가 필요하며, 보안 기능까지 갖춘 VPN을 합리적 가격에 쓰고 싶은 사람에게 맞습니다. 2년 Basic 플랜 기준 월 ₩4,400은 기능 대비 경쟁력 있는 가격입니다. 10대 동시 접속으로 가족 단위 사용도 가능합니다.
안 맞는 경우도 분명합니다. 기업 소유 구조(Nord Security/Tesonet)와 과거 유출 사건이 불안한 프라이버시 절대주의자라면 Mullvad가 낫습니다. 무제한 기기 연결이 필요하면 Surfshark가 더 적합합니다. NAS나 Docker 환경에서 세밀한 제어가 필요한 파워 유저에게는 설정 유연성이 부족합니다.
자동갱신 해제만 잊지 않으면, 한국 사용자 기준으로 가장 무난한 선택지입니다.