어떤 VPN 프로토콜을 사용해야할까?

가상사설망(VPN, Virtual Private Networks의 준말)은 오늘날 인터넷상에서 사용자의 익명성과 보안을 보장할 수 있는 최고의 해결책이다. 수백만 명의 VPN 사용자들은 어떤 VPN을 선택할지부터 여러 자세한 사항까지 궁금증이 수두룩하다. 그래서 이번 기사는 특히 VPN 프로토콜에 대해 더욱 자세히 알고 싶은 이들을 위해 작성해보았다.

이미 다양한 기사와 글을 통해 VPN 프로토콜의 장단점을 상세히 다뤄보았다. 그러므로 프로토콜에 대해 조금 더 자세히 알고 싶은 이들은 위의 링크로 해당 기사를 꼭 확인하길 바란다. 이번 기사는 VPN 프로토콜에 대해 보다 간결하고 유용한 정보만 간추린 것으로, 빠르고 간단한 답을 찾는 이들을 위한 글이다.

프로토콜에 대한 기본 지식

아무것도 모르는 초보자를 위해 VPN 프로토콜을 간단히 설명하자면, 이는 VPN 서비스의 가장 기본적인 사항이라 할 수 있다. 프로토콜은 VPN의 핵심 요소로, 전송 프로토콜과 VPN 서버로 빠르고 안전한 접속을 돕는 암호화 규격으로 구성되어 있다. 주요 VPN 프로토콜에는
OpenVPN, PPTP, , L2TP/IPSec, IKEv2, SSTP가 있다. 시간이 지남에 따라, 어떤 프로토콜은 우수성을 인증받아 선두 주자를 달리고 있으며, 어떤 것들은 취약성이 드러나 기피 대상이 되었다. 하지만, 모든 프로토콜은 저마다 우수한 점이 있다. 그럼 지금부터 이에 대해 살펴보자.

  • OpenVPN은 단연 당신이 찾던 프로토콜이라 할 수 있다. 전반적인 기능이 훌륭할뿐더러, 속도, 보안, 시스템 신뢰성 사이의 완벽한 균형을 유지하고 있다. 사실, 대부분의 VPN 서비스들이 OpenVPN을 기본 프로토콜로 설정해 사용 중에 있다.
  • IKEv2는 인터넷 연결이 끊어진 경우(예를 들어 산악지대나 터널을 통과할 경우), 자동으로 재연결이 되는 기능이 있어 많은 모바일 기기에 사용되는 프로토콜이다. 속도도 역시 매우 빠른 프로토콜이다. 다만, 한정된 플랫폼에서만 사용할 수 있으며, 설치 과정이 번거롭다는 단점이 있다.
  • L2TP/IPSec은 OpenVPN을 사용할 수 없을 때, 최고의 대안이 될 프로토콜이다. “모든 것을 다 해도 뛰어난 한 가지가 없다”라는 속담이 가장 잘 어울리는 프로토콜로 크게 중요하지 않은 작업에서는 꽤 괜찮게 사용될 것이다.
  • SSTP는 윈도우 사용자들이 필요로 하는 모든 것을 충족시켜주는 VPN 프로토콜이다. 윈도우 운영체제의 일부로, 완전한 통합, 간단한 사용법, 마이크로소프트사의 지원이 있다는 장점이 있다. 하지만 SSTP 프로토콜을 다른 플랫폼에 설치하는 일은 불가능에 가깝다. 마이크로소프사의 기술이라는 사실 자체가 다른 운영체제를 사용하는 이들에게는 염려되는 부분이다.
  • PPTP는 꼭 필요한 상황이 아니고서는 되도록 사용을 추천하지 않는 프로토콜이다. 가장 오래된 프로토콜이면서, 개발된 이래로 지속해서 여러 취약점이 드러나고 있다. 빠른 속도를 자랑하긴 하지만, 보안성이 매우 취약하다. 특히나 프라이버시를 염려하는 이들은 반드시 사용을 피해야 하는 프로토콜이다.

각 프로토콜의 세부사항

지금부터는 각 VPN 프로토콜의 중요한 측면을 살펴보도록 하자.

OpenVPN

  • 상대적으로 신생 오픈소스 프로토콜에 속하며, 뛰어난 시스템 신뢰성으로 “최적 표준”으로 여겨지기도 한다.
  • 외부 서비스 제공업체에 인기가 많으며, 어떤 플랫폼에도 기본 지원으로 들어가지 않는다.
  • 다수의 알고리즘을 지원하며, 이로써 최고의 보안 수준을 자랑한다.
  • 시중의 이용 가능한 프로토콜 중 가장 빠르다. 암호화 수준에 따라 속도가 달라지긴 하지만, 일반적인 사용자는 보통 큰 문제 없는 인터넷 연결을 즐길 수 있다.
  • 언뜻 보기에 설치가 어려워 보일 수 있지만, 대부분의 인지도 있는 VPN 서비스는 최소한의 사용자 정보 입력 후 자동 설치를 지원하고 있다.

IKEv2 (Internet Key Exchange v2)

  • 마이크로소프트와 시스코에 의해 개발된 IPsec 기반 터널링 프로토콜이다.
  • 자동연결기능덕에 안정적이고 안전하며 다양한 알고리즘을 지원한다.
  • L2TP, SSTP, PPTP보다 빠른 속도를 자랑한다.
  • 블랙베리 기기를 지원하는 반면, 이 외 이용 가능한 플랫폼이 제한되어 있다.
  • 마이크로소프트사의 독점 기술이다. 하지만 동일한 오프 소스 버전이 존재한다.

L2TP (Layer 2 Tunneling Protocol)

  • 시스코의 L2F와 마이크로소프트의 PPTP에서 기안된 프로토콜이다.
  • 자체적으로는 어떤 보안도 제공하지 않아, 주로 IPSec과 함께 사용한다.
  • 현대의 모든 VPN 호환 기기 및 운영 체제에 탑재되어 있다.
  • 대부분의 기능이 훌륭한 프로토콜이지만, 최근 미안보국의 공격으로 취약(누수)점을 드러냈다.
  • OpenVPN과 비교했을 때 확연하게 뛰어난 장점이 없다.

SSTP (Secure Socket Tunneling Protocol)

  • 마이크로소프트사의Windows VIsta SP1에 처음으로 도입됐다.
  • 윈도우에 완전히 통합 가능하며, 이 외 다른 플랫폼에서는 사용이 불가능할 수 있다.
  • 대부분의 방화벽을 쉽게 우회할 수 있다.
  • 마이크로소프트사에 귀속된 기술로 사용자 정보 보안에 완전히 안심하기는 어렵다.
  • 빠르고 상대적으로 안전하다. 하지만 백도어 취약성으로 인해 가장 인기 없는 프로토콜로 전락했다.

PPTP (Point-to-Point Tunneling Protocol)

  • 윈도우가 지원한 첫번째 VPN 프로토콜이다.
  • 모든 VPN 가능 기기에 사용 가능하다.
  • 낮은 암호화 기준으로 매우 빠르다.
  • 매우 안전하지 않다. 이 프로토콜은 미 안보국이 쉽사리 해킹할 수 있는 프로토콜로 유명하다.
  • 마이크로소프트 패칭 PPTP임에도 불구하고, 마이크로소프트마저 오히려 SSTP나 L2TP/IPSect 등 다른 프로토콜을 사용하기를 권장한다.

맺음말

요약하자면, 웬만한 사용처에는 OpenVPN, L2TP/IPsec, IKEv2 중 하나를 사용하면 된다. 윈도우 사용자의 경우, SSTP도 요긴하게 사용할 수 있을 것이다. 다만 SSTP의 경우 잠재적인 악용 가능성이 있다는 것을 유념하자. L2TP나 IKEv2도 마찬가지다. 만약 마이크로소프트를 전격적으로 믿고 의지하는 사용자라면 이 프로토콜을 사용해도 무방할 것이다. 하지만 아무리 마이크로소프트사 제품과 서비스의 광팬이라 할지라도 PPTP 사용은 지양하길 바란다. 더이상 사용자들의 프라이버시를 보호할 수 없는 프로토콜이기 때문이다.

사이버상 보안을 보장받을 수 있는 유일한 방법은 오랫동안 우수한 명성을 자랑하고 취약점을 드러내지 않은 프로토콜을 선택하는 것이다. 이 기준에 맞는 프로토콜로는 OpenVPN이 현재로서 유일하다. 또, 다양한 플랫폼에서 사용 가능한 몇 안 되는 안전한 프로토콜이기도 하다.

아무리 좋은 VPN 프로토콜을 택했을지라도, 당신이 선택한 VPN 서비스가 이를 지원하지 않는다면 소용이 없다. vpnMentor 사이트에서 전문가들과 사용자들이 꼽은 베스트 VPN 목록을 살펴보길 바란다. 대부분의 괜찮은 VPN 서비스는 모두 OpenVPN을 포함한 빠르고 안전한 프로토콜들이 자신의 서비스에 완전히 통합되도록 지원한다. 매끄러운 VPN 작동을 위한 간편한 설치는 물론이다. 시간이 되다면, 망설이지 말고 지금 당장 살펴보기를 추천한다.

도움이 되었나요? 공유하세요!
페이스북에 공유하기
0
트윗하기
0
Google이 귀하에 대해 잘 모른다고 생각하시면 공유하세요
0