서프샤크, 신규 VPN 프로토콜 '다오소스' 공개...업계 표준 대비 30% 빠른 속도 구현

시장을 선도하는 VPN 서비스 기업 서프샤크(Surfshark)는 자체 개발한 신규 VPN 프로토콜 '다우소스(Dausos)'를 공개하며 소비자용 VPN 산업에 새로운 기준을 제시했다.

기존 VPN이 모든 사용자 트래픽을 하나의 디지털 터널(TUN 네트워크 인터페이스)로 통합하는 구조를 채택해 온 것과 달리, 다우소스는 각 사용자에게 전용 프라이빗 데이터 터널을 제공하도록 설계된 것이 특징이다. 이를 통해 현재 가장 빠른 VPN 프로토콜 대비 최대 30% 향상된 속도를 제공하는 동시에 보안과 프라이버시를 강화했다고 회사 측은 설명했다.

카롤리스 카치울리스 서프샤크 수석 시스템 엔지니어는 “이번 프로토콜을 통해 VPN 사용자가 요구하는 핵심 요소인 속도, 보안, 연결 안정성을 동시에 개선했다”고 밝혔다. 그는 “다오소스가 기존 프로토콜 대비 최대 30% 빠른 속도를 구현하며, 양자 내성 암호화를 적용해 보안을 강화하고, 데이터 트래픽 전용 터널을 자동으로 구성함으로써 끊김이 없는 연결성을 제공한다”고 강조했다.

다우소스는 사용자 세션마다 전용 터널을 할당하고 데이터 패킷을 지능적으로 분산해 네트워크 환경과 기기 성능에 동적으로 대응한다. 이를 통해 개별 사용자 환경에 최적화된 성능을 제공하며, 사용자 간 트래픽을 완전히 분리하는 구조로 보안 수준을 높였다. 데이터 패킷에 대한 불필요한 중복 검사를 제거해 연결 성능을 개선하고, 패킷 간 간섭 가능성을 최소화했다.

보안 측면에서는 양자 시대에 대비한 기술이 도입됐다. 서프샤크는 통신 채널 서명 및 검증을 위해 양자 내성 보안 표준인 ML-DSA 서명 방식을 적용한 자체 서명 루트 인증 기관 발행 시스템을 구축했다. 또한 하이브리드 양자 내성 키 교환 방식인 ML-KEM과 X25519를 결합한 구조를 채택해 현재 보안 위협뿐 아니라 미래 양자 컴퓨터 환경에서도 안전한 연결을 제공하도록 설계됐다.

다우소스는 침해 후 보안 기능이 포함된 세션 제어 기술도 적용했다. 새로운 세션이 시작되거나 키가 갱신될 때마다 이전 세션과 독립적인 새로운 키 쌍을 생성해 하나의 키가 유출되더라도 다른 세션의 보안이 유지되도록 했다. 이는 기존 완전 순방향 비밀성 방식보다 한 단계 발전된 접근 방식이다.

이와 함께 세션마다 랜덤화된 포트를 사용하는 포트 랜덤화 기술을 도입해 연결 보안성을 강화했으며, AEGIS-256X2 인증 암호화 알고리즘을 적용해 고성능과 보안을 동시에 확보했다. 회사 측은 이러한 기술적 개선이 결합돼 기존 VPN 기술 대비 더 빠르고 안전한 사용자 경험을 제공할 수 있을 것으로 기대한다고 밝혔다.

김현민 기자 minkim@etnews.com