Cure53의 감사로 검증된 ExpressVPN Keys 비밀번호 관리자의 보안

ExpressVPN 소식
1 min
작성자 

ExpressVPN

Last updated on 

Last updated

Magnifying glass over ExpressVPN Keys logo.

비밀번호는 디지털 생활에 필수적입니다. 그러나 많은 비밀번호를 기억하고 강력한 비밀번호를 만드는 일은 복잡하므로, 안전한 비밀번호 저장과 편리한 액세스를 위해 비밀번호 관리자가 개발되었습니다

올해 초 저희는 iOS 및 Android용 ExpressVPN 앱과 Chrome 브라우저 확장 프로그램에 무료로 포함된 비밀번호 관리자인 ExpressVPN Keys의 베타 버전을 선보이기 시작했습니다. 저희는 Keys를 안전한 온라인 경험의 한 구성 요소로 여기고 영지식 암호화로 사용자의 로그인 정보를 보호하도록 설계했습니다. 따라서 사용자의 기본 비밀번호를 알고 있는 사람만 사용자의 비밀번호에 액세스할 수 있습니다. 심지어 비밀번호 관리 제공 업체인 ExpressVPN도 해당 비밀번호에 액세스할 수 없습니다.

내부 테스트를 넘어서 ExpressVPN Keys의 보안을 검증하기 위해 저희는 Cure53를 초대하여 iOS 및 Android용 ExpressVPN 앱에 통합된 ExpressVPN Keys의 독립 감사를 실시했습니다. 이 평가는 ExpressVPN Android 및 iOS 모바일 앱에 대한 Cure53의 최근 평가의 일부로, 앱의 보안이 보다 광범위하게 검사되었습니다.

ExpressVPN의 침투 테스트 매니저인 브라이언 쉬르마허(Brian Schirmacher)는 “우리가 하는 모든 일의 중심에는 개인 정보 보호와 보안이 있기 때문에 ExpressVPN Keys가 우리 VPN 사용자가 기대하는 보안 표준을 충족하는지 확인하고 싶었다.”고 말했습니다. 또한 “우리 비밀번호 관리자는 업계에서 가장 진보된 암호화를 사용하며 사용자 외에는 아무도 사용자의 계정 정보와 비밀번호에 액세스할 수 없도록 설계되었고 Cure53 감사의 긍정적인 결과로 이것이 검증되었다.”고 말했습니다.

보안을 핵심으로 설계된 ExpressVPN Keys

ExpressVPN의 Android 및 iOS 모바일 앱의 보안 평가는 화이트 박스 침투 테스트 및 소스 코드 감사를 통해 수행되었습니다. Android 앱 감사는 8월에, iOS 감사는 8월 말~9월 초에 수행되었습니다. 

ExpressVPN Keys의 평가는 매우 긍정적이었습니다. Cure53은 두 앱 모두에서 취약점을 발견하지 못했습니다. 감사 결과 Android에서 두 가지, iOS에서 한 가지 정보 문제만이 발견되었습니다.

Cure53의 보고서에는 “전체 프레임워크에 대한 로그인 자격 증명의 중요성을 고려하여 저장된 데이터의 보안을 엄격하게 평가하였다. 이와 관련하여 ExpressVPN Keys 비밀번호 관리자가 자격 증명을 저장하기 위해 사용하는 암호화 기능은 전반적으로 견고한 것으로 보인다.”고 적혀 있습니다.

저희 보안팀은 해당 정보 문제를 모두 해결하고 Cure53와 함께 검토했습니다. 긍정적인 감사 결과는 ExpressVPN Keys 비밀번호 관리자의 강력한 보안 기반의 증거이며 ‘개발자 팀의 매우 긍정적인 결과물’을 나타냅니다.

저희의 Android 앱iOS 앱에 대한 Cure53의 감사를 확인하세요.

현재 ExpressVPN Keys 브라우저 확장 프로그램 감사가 진행 중이며, 결과가 나오면 공유해 드리겠습니다.

정기적인 보안 감사에 대한 ExpressVPN의 약속

저희는 작년에 제품 감사를 더 자주 의뢰했습니다. 저희의 외부 감사를 시간순으로 나열해 보겠습니다.

  • KPMG의 ExpressVPN 로그 미보관 정책 감사 (2022년 9월)
  • Cure53의 ExpressVPN Linux 앱 감사 (2022년 8월)
  • Cure53의 ExpressVPN macOS 앱 감사 (2022년 7월)
  • Cure53의 ExpressVPN Aircove 공유기 보안 감사 (2022년 7월)
  • Cure53의 TrustedServer(ExpressVPN의 내부 VPN 서버 기술) 보안 감사 (2022년 5월) 
  • F-Secure의 ExpressVPN Windows v12 앱 걈사 (2022년 4월)
  • F-Secure의 ExpressVPN Windows v10 앱 보안 감사 (2022년 3월)
  • Cure53의 ExpressVPN 프로토콜 Lightway 보안 감사 (2021년 8월)
  • PwC Switzerland의 ExpressVPN 빌드 검증 프로세스 감사 (2020년 6월)
  • PwC Switzerland의 ExpressVPN 개인 정보 보호 준수 및 내부 기술 TrustedServer 감사 (2019 6월)
  • Cure53의 ExpressVPN 브라우저 확장 프로그램 보안 감사 (2018년 11월)

참고: ExpressVPN Keys는 점진적으로 제공되고 있으므로 모든 사용자가 즉시 이용하지 못할 수도 있습니다. ExpressVPN Keys 베타는 현재 iOS 및 Android용 앱, Chrome 확장 프로그램에서 이용 가능합니다. 베타 프로그램의 사용자가 되세요.

이 글의 일부 링크는 번역되지 않은 기존 언어로 된 콘텐츠로 연결됨을 양해해 주시기 바랍니다.

Phone protected by ExpressVPN.
개인 정보 보호를 시작하세요
ExpressVPN 구매

30일 환불 보장

A phone with a padlock.
강력한 개인 정보 보호 기능으로 더 안전한 온라인 경험을 누리세요
ExpressVPN 구매하기
VPN이란?
ExpressVPN
ExpressVPN은 고객의 온라인 보안 및 개인정보 보호를 위해 최선을 다하고 있습니다. 이 계정의 게시물은 회사 뉴스 또는 중요한 개인 정보 보호 및 보안 사례를 다룹니다.