VPN이란 Virtual Private Network(가상 사설망)의 줄임말로, 원격으로 회사나 해외 등의 다른 네트워크를 이용할 수 있게 해주고, 자신의 인터넷 사용 기록과 IP, 위치 등을 숨길 수 있어 보안성도 높일 수 있다.
사설망(Private Netowrk), 공중망(Public Network)
사설망은 특정한 조직 내에서만 사용되는 네트워크를 말한다. 보안성이 우수하지만, 비용이 많이 든다.
공중망은 사설망과 대칭되는 개념으로 모두에게 공개된 네트워크로 우리가 흔히 쓰고 있는 인터넷이 포함된다. 사설망에 비해 보안이 취약하다.
만약 A회사의 본점에서 멀리 떨어져 있는 지점까지 사설망으로 연결하려고 할 때, 전용 회선으로 연결할 경우 성능은 뛰어나나 비용이 매우 많이들어, 이 전용 회선을 대체하여 인터넷을 사설망처럼 안전한 전용 네트워크를 구성하자는 요구가 생겨서 개발된 것이 VPN이다.
동작원리
VPN은 위 그림처럼 두 매체 사이를 VPN Tunnel로 이어서, 두 매체 간 전용회선으로 연결하는 것과 논리적으로 동일한 효과를 낸다.
위의 터널을 구성하는 기술이 Tunneling인데, 터널링을 지원하는 여러 프로토콜이 있고, 사설망과 같은 보안 기능을 제공한다.
터널링을 지원하는 프로토콜에는 PPTP, L2TP및 L2TP/IPSec, OpenVPN, SSTP, IKEv2 등이 있다.
| 프로토콜 | 특징 | 장점 | 단점 |
|---|---|---|---|
| PPTP | 전화 접속 네트워크에 사설 통신망을 구축하는 VPN용 표준 프로토콜로, 캡슐화 및 보안을 한다. | 가장 대중적이고, 속도가 가장 빠르며 설치가 쉽다. | 보안성이 떨어진다. |
| L2TP 및 L2TP/IPSec | 다른 VPN 프로토콜과 달리 트래픽에 개인 정보 또는 암호화를 제공하지 않아서, 일반적으로 전송 전에 데이터를 암호화하여 보안을 제공하는 IPSec 프로토콜과 함께 구현된다. | PPTP만큼 쉽고 빠르다 | UDP 500 포트를 사용하므로 NAT 방화벽에 의해 차단되기 쉽다. |
| OpenVPN | 상대적으로 새로운 오픈소스 기술로, SSLv3/TLSv1 프로토콜과 OpenSSL 라이브러리를 다른 기술과 함께 사용하여 사용자에게 안정적이고 강력한 VPN 솔루션을 제공한다. | 대부분의 방화벽을 우회할 수 있고 안전하며, 구성이 용이하고 빠르다. | 모든 플랫폼에서 지원되는 것이 아니며, L2TP/IPSec과 PPTP에 비해 설정이 까다롭다. |
| SSTP | MS사의 독점 소유로, 다른 os에서도 사용될 수 있지만 여전히 주로 Windows 전용 플랫폼이다. 또한 SSLv3을 사용해 NAT 방화벽 문제를 방지한다. | 안정적이고 쉽게 사용할 수 있으며, 대부분의 방화벽을 우회할 수 있고 안전하다. | 백도어 검사가 불가능하며 Windows 전용 플랫폼에서만 작동한다. |
| IKEv2 | IPSec 기반 Tunneling Protocol로 Cisco와 MS에 의해 개발되었다. | 다양한 os와 호환이 가능하며, 안전하고 빠르며 네트워크 변경이 유연하다. | 많은 플랫폼에서 지원하지 않으며, 서버측에서 구현하기 까다롭다. |
장점
검열을 우회할 수 있다
VPN은 특정 국가에서 검열한 콘텐츠를 우회할 수 있다.
속도가 오히려 빨라질 수도 있다
인터넷 서비스 제공 업체가 특정 사용자에게 과도한 연결량을 제공했다고 판단할 경우 throttling이라는 의도적으로 인터넷 속도를 늦추는 행위를 할 수도 있는데, VPN은 이를 우회하여 속도가 빨라질 수도 있다.
원격으로 타 네트워크에 접근할 수 있다
재택근무나 해외 사이트 이용 등 원격으로 다른 곳(해외, 회사)에 있는 네트워크를 이용할 수 있다.
데이터를 암호화하여 안전하다
VPN은 OpenVPN, SSTP, L2TP-IPSec, IKEv2, PPTP같은 암호화를 사용하여 '암호화 터널'을 생성해 사용자가 주고 받는 데이터를 알아볼 수 없게 해서 안전하게 통신할 수 있다.
단점
속도가 느리다
VPN 이용 시 해외의 VPN 서버를 이용하고, 또한 데이터를 암호화하기 때문에 속도가 느려진다.
액세스가 차단될 수 있다
몇몇 사이트와 국가는 VPN 사용을 차단하기 때문에, 액세스가 차단될 수 있다.
제품에 따라 가격이 비싸질 수 있다
무료 VPN도 있긴 하지만, 여러 기능과 빠른 속도 등을 이용하려면 유료 VPN을 사용해야 하는데, 이 속도와 기능에 비례해 가격이 올라갈 수 있다.
