구형 스마트폰 안 쓰는 스마트폰으로 자가 VPN 서버 구축하기 – 완전한 개인 보안 네트워크 만들기

“구형 스마트폰을 이용해 자가 VPN 서버를 구축한 실험기.
OpenVPN 설치부터 DDNS, 보안 강화, NAS 연동, 장기 운영 팁까지
데이터 주권과 지속 가능한 네트워크 자립의 가치를 탐구한 글.”

데이터의 주권을 되찾기 위한 첫걸음

출처:pixabay

 

나는 구형 스마트폰 안 쓰는 스마트폰을 개인 서버와 NAS, CCTV 시스템으로 재활용하면서
점점 한 가지 의문에 부딪혔다.

“그렇다면 이 모든 연결을 제3자의 네트워크가 아닌,
내가 직접 관리하는 보안 통로로 연결할 수는 없을까?”
이 질문이 바로 ‘자가 VPN(Virtual Private Network)’ 구축의 시작이었다.

 

VPN은 인터넷 통신을 암호화된 터널로 감싸,
데이터를 외부로부터 안전하게 보호하는 기술이다.
보통 사람들은 상용 VPN 서비스를 이용해 IP를 숨기거나,
해외 접속을 우회할 때 사용한다.

그러나 나는 그보다 근본적인 목적을 추구했다.
바로 내 데이터의 이동 경로를 완전히 내 통제 아래 두는 것이었다.
상용 VPN은 편리하지만, 결국 모든 트래픽이 그들의 서버를 거친다.
이것은 또 다른 형태의 의존이며, 완전한 보안이라고 말하기 어렵다.

 

그래서 나는 상용 서비스를 거치지 않고,
내 구형 스마트폰  안 쓰는 스마트폰 자체를 VPN 서버로 만들기로 결심했다.
구형 스마트폰 안 쓰는 스마트폰은 이미 네트워크 인터페이스, 암호화 연산 능력,

그리고 안정적인 전원 관리 시스템을 갖춘 완성형 장비다.
이 장점을 활용한다면 굳이 비싼 장비를 구매하지 않아도
충분히 강력한 개인 VPN 환경을 구축할 수 있다고 판단했다.

스마트폰을 VPN 서버로 전환하는 실험

VPN 구축의 첫 단계는 환경 세팅이었다.
나는 오래된 안드로이드 스마트폰을 사용했고,
루팅 없이도 실행 가능한 오픈소스 VPN 서버인 OpenVPN을 선택했다.

Termux를 설치한 뒤, 리눅스 환경에서 OpenVPN을 컴파일했다.
그다음 Easy-RSA를 이용해 인증서와 키 파일을 직접 생성했다.
이 과정이 VPN의 핵심이다.

클라이언트와 서버가 서로의 신원을 검증할 수 있도록
공개키 기반(PKI) 인증 구조를 만드는 것이다.

설정 파일에는 다음과 같은 주요 항목이 포함됐다.

• 포트: 1194 (UDP)
• 암호화 방식: AES-256-CBC
• 인증서 확인 주기: 3600초
• Keepalive 간격: 10초

설정을 완료하고 openvpn --config server.conf 명령을 입력하자,
스마트폰 화면에 “Server started successfully”라는 문구가 떴다.
이제 내 구형 스마트폰 안 쓰는 스마트폰은 완벽한 VPN 서버가 되었다.

 

이후 다른 스마트폰과 노트북에서 OpenVPN 클라이언트를 실행해
직접 만든 인증서로 접속을 시도했다.
IP가 정상적으로 할당되고,
내 NAS와 CCTV 서버에도 VPN 내부 IP를 통해 접근이 가능했다.
속도는 다운로드 17Mbps, 업로드 12Mbps로 측정됐다.

일반적인 웹 브라우징이나 파일 전송에는 전혀 무리가 없었다.
무엇보다 중요한 것은 모든 트래픽이
내 스마트폰을 중심으로 암호화되어 흐른다는 점이었다.

운영 중 발생한 문제와 개선의 과정

VPN 서버를 구축했다고 해서 모든 문제가 끝나는 것은 아니었다.
장기 운영을 시작하자 여러 현실적인 한계가 드러났다.
먼저 마주한 문제는 공인 IP의 변동이었다.

ISP에서 부여하는 동적 IP가 재부팅 시마다 바뀌어
클라이언트가 접속하지 못하는 상황이 자주 발생했다.
이를 해결하기 위해 나는 Dynamic DNS(DDNS) 서비스를 사용했다.

무료 도메인을 발급받고, cron을 통해 10분마다
현재 IP를 자동 갱신하도록 스크립트를 작성했다.
이제부터는 IP가 변경되어도 항상 같은 도메인 주소로 접근할 수 있었다.

 

두 번째 문제는 발열과 안정성이었다.
암호화 작업이 많아지면 CPU 사용률이 높아지고,
장시간 작동 시 온도가 55도 이상으로 올랐다.

나는 이를 완화하기 위해 냉각 패드 위에 구형 스마트폰 안 쓰는 스마트폰을 거치하고,
충전 전류를 0.5A로 제한했다.
또한 자동 재시작 스크립트를 추가해
일정 시간이 지나면 서버가 주기적으로 재부팅되도록 했다.

그 결과, 한 달 연속 가동에도 다운타임이 거의 없었다.

 

세 번째 문제는 보안 강화였다.
VPN 서버를 인터넷에 공개하면
자동 스캔 봇이나 무차별 대입 공격의 대상이 될 수 있다.
이를 막기 위해 나는 fail2ban을 설치하고,
3회 이상 로그인 실패 시 해당 IP를 차단하도록 했다.

또한 방화벽(iptables)을 구성해
VPN 포트 외의 모든 외부 접속을 차단했다.
로그 파일을 살펴보니 실제로 중국과 러시아 IP에서
비정상적인 접근 시도가 있었지만, 모두 자동 차단되었다.

 

이 모든 과정을 거치면서 느낀 것은 하나였다.
VPN 보안은 단순히 소프트웨어 설치로 끝나지 않는다.
지속적인 점검, 로그 분석, 업데이트가
진짜 보안을 완성하는 열쇠였다.

---

스마트폰 VPN의 활용 확장과 현실적 성과

VPN 서버가 안정화되자 활용 영역이 급격히 넓어졌다.
나는 가장 먼저 NAS 서버를 VPN 내부망에 통합했다.
이제 NAS 접근은 오직 VPN 연결을 통해서만 가능하다.
그 결과, 외부에서의 비인가 접속 위험이 사라졌다.

CCTV 서버 역시 같은 망으로 묶어
모든 실시간 영상이 암호화된 터널을 통해서만 전달되게 했다.

이후에는 가족 구성원들도 함께 사용할 수 있도록
클라이언트 인증서를 여러 개 발급했다.

각 인증서는 개인별로 분리되어 있으며,
접속 기록도 모두 로그로 남도록 설정했다.
덕분에 가족들도 외출 중에 VPN으로 집의 NAS에 접속해
사진이나 문서를 안전하게 열람할 수 있었다.

 

또한 스마트폰 VPN을 보안 게이트웨이로 활용했다.
예를 들어 카페나 공공 와이파이처럼
보안이 취약한 네트워크에 연결할 때,
내 VPN을 통해 모든 트래픽을 우회시켰다.
이 방식으로 패킷 스니핑이나 피싱 사이트 공격의 위험을
사전에 차단할 수 있었다.

 

심지어 IoT 기기까지 VPN 내부망으로 통합했다.
스마트 스피커나 IoT 전등 같은 장비들이
외부 클라우드 서버에 의존하지 않고,
내 로컬 네트워크 안에서만 통신하도록 구조를 바꿨다.

이것은 단순한 보안 강화를 넘어
완전한 개인 네트워크 생태계를 만드는 과정이었다.

---

기술을 넘어서, 개인의 자율성과 철학으로

VPN 구축의 마지막 단계는 기술이 아니라 철학이었다.
스스로의 데이터를 스스로 관리한다는 것은
단순히 보안을 강화하는 것이 아니라
‘의존에서 독립으로’의 전환이었다.

 

이 프로젝트를 진행하면서 나는 깨달았다.
진정한 보안은 ‘비싼 장비’나 ‘최신 기술’에서 오는 게 아니라,
내가 데이터를 직접 통제할 수 있는 구조를 만드는 데서 나온다.

구형스마트폰 안 쓰는 스마트폰 VPN은 그 철학을 실현시켜 주었다.
버려졌던 기기가 다시금 디지털 보호막으로 되살아나
내 모든 연결을 안전하게 감싸고 있었다.

 

이 시도는 환경적 가치도 크다.
새로운 서버 장비를 사지 않고,
기존 기기를 재활용함으로써 전자 폐기물을 줄였다.

스마트폰 한 대로 VPN, NAS, CCTV, 파일 서버를 통합하니
전력 소비는 줄고 효율은 높아졌다.
기술의 진보가 ‘더 많이 사는 것’이 아니라
‘이미 가진 것을 더 현명하게 활용하는 것’임을 몸소 깨달았다.

 

이제 나는 이 경험을 다른 사람들과 나누고 싶다.
누군가의 서랍 속에 잠든 스마트폰 한 대가
또 다른 사람의 디지털 방패가 될 수 있다면,
그건 기술의 선순환이자 인간적인 진보다.

VPN 구축은 단순한 기술적 도전이 아니라,
데이터 주권을 회복하고,
개인이 네트워크의 중심이 되는 작은 혁명이었다.

---