VPN은 Virtual Private Network의 약자로 우리 말로는 가상 사설망이라고 하는데요. VPN이란 네트워크 망을 암호화해서 다른 지역에서도 인터넷으로 사설망을 안전하게 접근할 수 있게 하는 기술입니다. VPN은 확장성이 좋으면서 보안을 보장하기 때문에 기업에서 재택근무 또는 지사에 근무하는 임직원을 위해 사용됩니다.
사설망이란?
사설망이란 주로 전용선으로 연결된 내부망을 의미해요. 일반적으로 사용되는 공개망과 달리 사설망은 외부에서 접근할 수 없기 때문에 공인된 사람들만 안전하게 데이터를 주고받을 수 있어요. 그래서 공공기관 또는 기업에서 많이 사용하고요.
하지만 기업에서 본사 외 다른 지역에 지사를 설립하거나 직원이 재택근무를 한다고 가정해볼게요. 물리적으로 모든 지역에 사설망을 확장하려면 비용이 크게 늘어납니다. 사설망을 온라인으로 쉽게 확장할 수 있는 서비스가 바로 VPN입니다.
VPN 작동 원리
VPN이 어떻게 작동하는지 아주 간단히 알아볼게요.
일반적으로 기계가 인터넷에 접속하면 기계에서 인터넷 네트워크로 요청 데이터를 전송해요. 요청을 보고 인터넷 네트워크는 사용자 기계의 IP 주소 등 다양한 데이터를 수집할 수 있고요.
반면 VPN으로 인터넷에 연결하면 암호화 터널을 통해 데이터를 인터넷 네트워크로 전송해요. 게다가 VPN으로 인터넷에 접속하면 사용자 기계의 IP 주소는 노출되지 않아요. 인터넷 네트워크에서는 VPN 서버에 있는 IP 주소로 접속한 것만 보이기 때문이에요. IP 주소를 숨기며 사용자의 신원을 해커 등 악의적인 공격으로부터 보호하고, 암호화 터널로 통신해서 데이터를 보호해요.
VPN은 크게 보면 두 가지 유형으로 나눌 수 있어요. 바로 원격 액세스 VPN(Remote Access)과 Site-to-Site VPN인데요. 최근에는 근무 형태가 다양해지면서 두 가지 유형을 모두 지원하는 기업이 많아요. 각 유형을 더 자세히 살펴볼게요.
먼저 원격 액세스 VPN은 주로 재택근무 또는 협력 업체에서 사내 사설망에 접근이 필요하면 사용돼요. SSL/TLS 또는 IPsec 프로토콜을 사용해서 데이터를 암호화해요. 여러 기계에 쉽게 설치하고 사용할 수 있다는 장점이 있어요. 개인이 사용하는 VPN도 원격 액세스 VPN에 해당되고요.
반면 Site-to-Site VPN은 물리적으로 떨어져있는 본사와 지사에서 같은 통합 네트워크로 연결하는 것입니다. 원격 액세스 VPN과 달리 고정된 위치에서 사설망 접속이 필요할 때 사용해요. IPsec이나 GRE 터널링을 주로 사용해서 안전한 네트워크 환경을 구축합니다.
VPN의 장점
- 물리적으로 멀리 있는 기계에서도 VPN을 사용해서 사설망에 접속할 수 있어요.
- 인증 및 암호화 절차를 이용해서 안전하게 외부에서 내부 사설망을 이용할 수 있어요.
- 사설망을 사용하는 구성원의 인터넷 사용을 통제할 수 있어요. 예를 들어, 안전하지 않은 사이트를 미리 차단해서 전사적으로 보안 강화할 수 있어요.
VPN의 단점
- 사용자 인증, 암호화 과정을 거쳐야 하기 때문에 네트워크 속도가 평소에 비해 느릴 수 있습니다.
- 주로 타사 소프트웨어로 VPN을 구축하게 되는데요. VPN 업체에서 데이터를 저장할 수도 있기 때문에 VPN 업체의 데이터 정책을 꼼꼼히 확인할 필요가 있어요.
- 기업 단위에서 VPN을 사용하려면 구축 비용뿐만 아니라 꾸준한 운영 비용이 들어요.