가상 사설망, VPN (Virtual private network)

VPN이란?

 - 공중망을 통한 연결을 마치 전용선을 사용하는 것과 같은 효과를 누릴 수 있도록 하는 것.

 

쉽게 말해, 서로 다른 네트워크에 위치한 장비에 접속하고자 할 때, 공중망(Internet)을 이용하여 접속하지만 마치 전용선을 사용하여 내부에 접속해 있는 것과 같은 효과를 나타낸다는 뜻이다.

 

한 가지 사례를 예로 들어보자.

보안 엔지니어인 A의 회사 위치는 서울이며, A는 출장업무로 인해 현재 부산에 위치해 있는데, 본사 네트워크를 이용해 서버에 접근해야 할 일이 생겼다고 하자.

 

이 때 A가 VPN을 이용하지 않고 서울에 있는 본사 내부 네트워크를 이용하려면, 다시 서울로 올라가 업무를 보거나 서울에서 현재 위치한 곳까지 선을 연결하여 사용하여야 한다.(말도 안 되는 이야기)

 

하지만 VPN을 이용한다면, A는 물리적 연결이 아닌 논리적 연결, 즉 공중망을 이용하여 본사와의 터널(tunnel)을 맺은 다음, 물리적으로는 부산에 있지만 논리적으로는 서울의 본사 네트워크 안에서 작업을 할 수 있게 된다.

 

 

VPN 터널

 - VPN 없이 웹 사이트를 탐색하면 ISP를 통해 자신의 공유기에서 웹 사이트로 전송된 데이터를 해킹할 수 있는 모든 사람이 볼 수 있으므로, 데이터를 캡슐화하여 마치 터널처럼, 컴퓨터와 VPN 서버 간의 연결은 누군가 액세스하지 못하도록 전송되는 데이터를 보호하는 터널 역할을 한다.

 

 

VPN을 이용하면 생기는 장/단점

 

장점

 - 외부에 있는 다른 통신 장비(컴퓨터)가 VPN이 속한 사설망에 접속하여, 마치 내부 네트워크에 포함된 장비처럼 통신할 수 있도록 한다.

 - 보안 등의 이유로 내부 네트워크를 이용해야 하지만, 부득이하게 외부에서 내부 네트워크를 이용해야 하는 경우, VPN을 통해 보안을 해치지 않으며 통신이 가능하다. (가장 궁극적인 목적이다.)

 

단점

 - VPN에 접속한 장비는 VPN서버와 암호화 통신을 하기 때문에, 네트워크 속도가 현저히 느려진다.

 

 

VPN을 구성하는 법

 - VPN 전용 장비를 통하여 VPN 서버를 구축한다.

 - VPN 프로그램을 이용하여 VPN 서버를 구축한다. (프로그램에 따라 무료, 유료)

 - 일반 유/무선 공유기의 VPN 설정 기능을 활용한다.