다양한 종류의 VPN 및 VPN 사용 시기
편집자 메모: VPN이 무엇인지, 프로토콜이 무엇을 제공하는지 알고 싶으시면, VPN 프로토콜을 비교하는 게시물을 참고하시기 바랍니다.
대부분의 분들께서는 우리가 개인적이든 사업적이든 매일 인터넷을 사용한다는데 동의할 것입니다. 지금까지 여러분께서는 인터넷 사용에 따른 보안 문제와 관련된 문제를 겪지 않으셨습니다. 그러나, 제가 여러분의 인터넷이 안전하지 않다고 말씀 드리면 어떠실까요? 여러분께서는 와이파이 비밀번호를 가지고 계십니까? 그렇지 않습니까? 그렇다면 VPN은 어떻습니까? 여러분께서는 VPN이 필요한 분이십니까?
일반적으로, VPN 또는 가상 사설망은 인터넷과 같은 공용 네트워크를 통해 함께 연결된 컴퓨터 그룹 또는 개별 네트워크입니다. VPN은 사용자가 수신하거나 발신한 모든 내용을 암호화하고 감시의 눈에 띄지 않게 하기 위해 컴퓨터의 인터넷 연결을 보호합니다. 그렇다면 VPN이란 무엇이고 왜 필요할까요?
먼저, VPN이 필요한지 어떻게 알 수 있을까요? 간단히 말해서, 학생부터 직장인까지 아니면 다른 사람이 그들의 인터넷 개인 정보에 대해 신경 쓰길 원하시는 분들께서는 VPN이 필요하십니다.
여러 가지 종류의 VPN이 있습니다. 가장 보편적인 VPN은 PPTP VPN, 사이트-투-사이트 VPN, L2TP VPN, IPsec, SSL, MPLS VPN 및 하이브리드 VPN입니다. 하단에서 각각의 종류의 VPN에 대해 자세히 설명하도록 하겠습니다.
-
PPTP VPN
PPTP VPN은 Point-to-Point Tunneling Protocol(포인트-투-포인트 터널링 프로토콜)의 약자입니다. 이름처럼 PPTP VPN은 터널을 생성하고 데이터를 캡처합니다. 가장 일반적으로 사용 되는 VPN 중 꽤 긴 이름입니다. PPTP VPN은 원격 사용자가 기존 인터넷 연결을 사용하여 VPN 네트워크에 연결하는 데 사용됩니다. 이 서비스는 비즈니스 사용자와 일반 사용자 모두에게 유용한 VPN입니다. VPN에 액세스하기 위해서, 사용자는 승인된 비밀번호를 사용하여 VPN에 로그인해야 합니다. PPTP VPN은 추가 하드웨어의 설치 및 구입을 필요로 하지 않고 일반적으로 저렴한 애드-온 소프트웨어의 기능을 제공하기 때문에 개인적인 용도와 비즈니스 용도로 이상적입니다. PPTP VPN은 Windows, Mac 및 Linux 시스템과 호환되기 때문에 가장 널리 이용됩니다.
PPTP VPN이 많은 장점을 가지고 있는 것 같지만, 단점도 가지고 있습니다. PPTP VPN의 단점은 보통 VPN을 사용하는 이유인 암호화를 제공하지 않는다는 점입니다. 암호화는 VPN을 얻을 수 있는 이유입니다. 또 다른 단점은 보안 대책을 구현하기 위해 PPP 또는 포인트-투-포인트 프로토콜에 의존한다는 점입니다.
-
Site-to-Site VPN
Site-to-Site VPN은 Router-to-Router VPN(라우터-투-라우터 VPN)이라고도 불리며 주로 기업 기반 운영에 사용됩니다. 많은 회사가 전국적으로 또는 국제적으로 사무실을 운영한다는 사실 때문에, 본사 지역의 네트워크를 여러 사무실에 연결하는 데 사이트-투-사이트 VPN이 사용됩니다. 이는 인트라넷 기반 VPN이라고도 알려져 있습니다. 사이트-투-사이트 VPN을 반대로도 이용할 수 있습니다. 같은 방식으로 회사는 사이트-투-사이트 VPN을 사용하여 다른 회사에 연결할 수 있으며, 이를 엑스트라넷 기반 VPN으로 분류합니다. 간단히 말하면, 사이트-투-사이트 VPN은 다양한 지역의 네트워크를 연결하는 가상의 다리를 구축하여 이러한 네트워크 간에 안전하고 비공개적인 통신을 유지할 수 있도록 합니다.
PPTP VPN의 경우와 마찬가지로, 사이트-투-사이트 VPN은 보안 네트워크를 생성합니다. 그러나, 방금 언급된 회사 내의 여러 사이트가 VPN을 형성하기 위해 연결할 수 있는 전용 회선은 없습니다. 또한 PPTP와 달리, 라우팅, 암호화 및 암호 해독은 하드웨어 또는 소프트웨어 기반 라우터에 의해 수행됩니다.
-
L2TP VPN
L2TP는 Microsoft와 Cisco가 개발한 Layer to Tunneling Protocol(레이어 투 터널링 프로토콜)의 약자입니다. L2TP VPN은 일반적으로 다른 VPN 보안 프로토콜과 결합하여 더 안전한 VPN 연결을 설정하는 VPN입니다. L2TP VPN은 두 L2TP 연결 지점 간에 터널을 형성하고 IPsec 프로토콜과 같은 다른 VPN은 데이터를 암호화하고 터널 간의 통신 보안에 중점을 둡니다.
L2TP는 PPTP와도 유사합니다. 유사점은 암호화가 부족하다는 점과 둘 다 이에 대해 PPP 프로토콜에 의존한다는 점입니다. 그러나 데이터 기밀성 및 데이터 무결성에 관련해서는 차이가 납니다. L2TP VPN은 이를 모두 제공하며, PPTP VPN은 그렇지 않습니다.
-
IPsec
IPsec은 인터넷 프로토콜 보안(Internet Protocol Security)의 약자입니다. IPsec은 IP 네트워크에 걸쳐 인터넷 통신을 보호하는 데 사용되는 VPN 프로토콜입니다. 원격 사이트에 터널이 설정되어 중앙 사이트에 액세스할 수 있도록 합니다. IPsec은 각 세션을 확인하여 인터넷 프로토콜 통신을 보호하고 연결을 통해 데이터 패킷을 개별적으로 암호화합니다. IPsec VPN은 두 가지 모드, 전송 모드와 터널링 모드에서 작동합니다. 두 가지 모드 모두 서로 다른 두 네트워크 간의 데이터 전송을 보호합니다. 전송 모드에서는 데이터 패킷의 메시지가 암호화되고, 터널링 모드에서는 전체 데이터 패킷이 암호화됩니다. IPsec VPN 사용의 이점은 보다 강력한 보안 시스템을 제공하기 위해 다른 보안 프로토콜을 추가로 사용할 수 있다는 점입니다.
IPsec은 소장할 가치가 있는 VPN이지만, 이 프로토콜을 활용하는 데에 있어서 큰 단점은 사용하기 전 클라이언트를 설치하는 데 많은 시간이 소모된다는 점입니다.
-
SSL 및 TLS
SSL은 Secure Sockets Layer의 약자이며 TLS는 Transport Layer Security의 약자입니다. 이 둘은 하나의 프로토콜로 작동하며, 둘 다 VPN 연결을 구축하는 데 사용됩니다. 이는 웹 브라우저가 클라이언트 역할을 하며 사용자 액세스가 전체 네트워크 대신 특정 애플리케이션에만 제한되는 VPN 연결입니다. SSL 및 TLS 프로토콜은 주로 온라인 쇼핑 웹사이트 및 서비스 제공 업체에 의해 활용됩니다. SSL 및 TSL VPN은 사용자의 PC 브라우저에서 해당 애플리케이션 서버로의 보안 세션을 제공합니다. 이는 웹 브라우저가 SSL로 쉽게 전환되고 사용자로부터 실질적으로 조치가 요구되지 않기 때문입니다. 웹 브라우저는 이미 SSL 및 TSL과 통합되어 있습니다. SSL 연결은 http 대신 URL 시작 부분에 https가 있습니다.
-
MPLS VPN
Multi-Protocol Label Switching 또는 MPLS VPN은 사이트-투-사이트 연결 종류에 가장 적합합니다. 이는 주로 MPLS가 가장 유연하고 적용 가능한 옵션이라는 사실 때문입니다. MPLS는 여러 프로토콜에서 네트워크 패킷의 배포 속도를 높이기 위해 사용되는 표준 기반 리소스입니다. MPLS VPN은 ISP 조정 VPN 시스템입니다. ISP 조정 VPN은 두 개 이상의 사이트가 동일한 ISP를 사용하여 VPN을 형성하기 위해 연결될 때입니다. 그러나 MPLS VPN을 사용하는 데 있어서 가장 큰 단점은 네트워크가 다른 VPN과 비교할 때 설정하기 쉽지 않다는 점입니다. 또한 수정하기도 쉽지 않습니다. 따라서, MPLS VPN은 일반적으로 더 비쌉니다.
-
Hybrid VPN
하이브리드 VPN은 MPLS와 인터넷 프로토콜 보안 또는 IPsec 기반 VPN을 모두 결합했습니다. 이 두 가지 종류의 VPN은 서로 다른 사이트에서 별도로 사용되지만, 동일한 사이트에서 둘 다 사용할 수도 있습니다. 이는 MPLS VPN에 대한 백업으로 IPsec VPN을 사용하려는 의도로 수행됩니다.
이전에 언급한 것처럼 IPsec VPN은 고객 측면에 장비가 필요한 VPN입니다. 이 장비는 일반적으로 라우터 또는 다목적 보안 장비 형태입니다. 이러한 라우터 또는 다목적 보안 장치를 통해 데이터가 암호화되며 위에서 설명한 VPN 터널이 형성됩니다. 상대적으로, MPLS VPN은 통신 사업자 네트워크의 장비를 통해 활용됩니다.
이 두 VPN을 연결하기 위해, 게이트웨이는 한 쪽의 IPsec 터널을 제거하기 위해 설정되고 VPN이 제공하려는 보안을 유지하면서 다른 쪽의 MPLS VPN에 기록ㄷ됩니다.
사이트에 대해 MPLS를 사용하는 것이 가장 적합한 선택이 아니기 때문에 하이브리드 VPN은 주로 회사에서 활용됩니다. MPLS가 공용 인터넷 연결보다 훨씬 많은 이점을 가지고 있지만, 요금이 비쌉니다. 따라서 하이브리드 VPN을 사용하면 원격 사이트를 통해 중앙 사이트에 액세스하실 수 있습니다. 하이브리드 VPN은 전반적으로 요금이 비싸지만 더 큰 유연성을 제공합니다.
결론
결론적으로, 어떤 VPN이 적합한지를 선택하는 것은 어려운 일일 수 있습니다. 어떤 VPN이 적합한지 확인하시려면, 먼저 원하시는 보안 종류를 결정하셔야 합니다. VPN을 선택하는 것은 여러분께서 학생, 중소기업 소유주 또는 여러 법인 사무실 소유자 중 어디에 속하시는 지에 따라 달라집니다. 고려하셔야 할 또 다른 부분은 보안의 정도인데, 하이브리드 VPN과 같이 보다 복잡한 것이 필요한지 뭔가 간단한 것이 필요한지 생각해보셔야 합니다. 이 결정 과정에서 요금은 중요한 역할을 합니다. 얼마나 많은 금액을 인터넷 연결 보안에 지출하실 수 있나요? 이러한 질문에 답변하실 수 있으시다면, 여러분께 적합한 VPN 종류를 쉽게 선택하실 수 있을 것입니다. 이 분야에 대해 더 많은 리서치를 하신다면 더 도움이 될 것입니다. 행운을 빕니다!
이 글을 개선할 수 있는 방법에 대해 의견을 남겨 주세요. 여러분의 피드백이 중요합니다!