[VPN] 가상사설망이란?

■ 가상사설망(VPN)이란?

가상 사설망(Virtual Private Network)은 인터넷을 통해 만들어진 사설 통신망이다.

출처 : Microsoft

사설망이란 개인이나 특정 기업이 사적인 목적을 위해 전용 회선을 설치하고 사설 IP 주소를 부여하여 만든 근거리 통신망(LAN), 즉 인트라넷이다. 반대로 공중망이란 모두가 이용할 수 있는 인터넷을 의미한다.

​

인터넷을 구축할 때는 보통 해당되는 컴퓨터만 연결해서 제3자가 함부로 접근하지 못하게 한다. 그러나 회선이 없는 지역에서는 망 자체에 접근이 불가능해지기 때문에 회사 규모가 커지면 커질수록 전용선 구축 비용이 천문학적으로 늘어난다. 따라서 확장성이 뛰어난 인터넷(공중망)을 인트라넷처럼 사용할 수 있도록 만드는데, 가상머신처럼 사설망을 가상화시켜서 인터넷 위에 구현시켰다는 의미로 가상사설망이라 부른다.

​

인터넷 사용자는 VPN을 사용해 온라인 활동을 비공개로 유지하며 VPN을 사용하지 않을 때에는 제한되는 사이트와 서비스에 접속할 수 있다. 기업은 VPN을 사용해 서로 다른 위치에 있는 직원들을 본사의 로컬 네트워크에 연결할 수 있다.

 

▶ VPN을 사용하지 않는 경우

VPN을 사용하지 않고 웹사이트에 연결하면 인터넷 서비스 제공 업체(ISP)를 통해 사이트로 연결된다. ISP는 웹사이트가 사용자를 식별하는 데 사용할 수 있는 고유한 IP 주소를 할당한다. ISP는 사용자의 트래픽을 처리하기 때문에 사용자의 웹사이트 방문기록 등을 확인할 수 있다.

​

▶ VPN을 사용하는 경우

VPN을 사용해 인터넷에 연결하면 기기의 VPN 앱이 VPN 서버와의 보안 연결을 구축한다. 사용자의 트래픽은 여전히 ISP를 통하지만, ISP는 더 이상 트래픽의 최종 목적지를 확인할 수 없다.

 

■ 사설망과 공중망 차이

사설망(Private Network)	공중망(Public Network)
특정 조직 내에서만 사용되는 네트워크 인증된 자만이 사용 가능함 보안성 우수 거리에 따른 설치비용 부담 관리 비용 부담	전화망이나 인터넷처럼 모두에게 공개 어느 누구와 언제든 정보 교환 가능 보안성 취약 IP 등의 공인된 표준을 따르는 통신 방법 채택 비용에 따른 부담 없음

■ VPN 장단점

VPN 장점	VPN 단점
사설망 구축에 대한 비용 절감 다양한 구축방법 제공 이동성 제공, 위치와 상관없이 ISP의 POP으로 접속하면 인터넷을 이용해 VPN 접속 가능	표준의 부재 보안성 미약 LAN 성능보다 떨어짐

■ VPN에 사용되는 프로토콜

[1] PPTP(Point-to-Point Tunneling Protocol)

- MS사에서 개발, IP. IPX or NetBEUI 페이로드를 암호화하고, IP헤더로 캡슐화하여 전송하는 방식

- PPTP는 터널의 유지, 보수, 관리를 위해 TCP 연결 사용

- 서버가 MS사의 윈도우 NT서버여야 한다는 제약이 있으며 사용자는 별도의 PPTP 지원 소프트웨어를 사용해야함

​

[2] L2F(Layer 2 Forwarding Protocol)

- Cisco사에서 제안된 프로토콜로 NAS 개시 VPN형이기 때문에 사용자는 별도의 S/W가 필요없음

- 하나의 터널에 여러개의 연결을 지원하여 다자간 통신 가능

- 전송계층 프로토콜로 TCP가 아닌 UDP를 사용

​

[3] L2TP(Layer 2 Tunneling Protocol)

- PPTP와 L2F를 결합한 방법으로 MS사의 Cisco에서 지원하고 있어 호환성이 뛰어남

- 터널 하나에 다수의 접속이 가능하며, 헤더 압축 및 터널 인증의 기능을 지원

- UDP 전송타입을 가짐