[그게 뭔가요] 보안 지키는 방탄조끼 ‘VPN’
사이버 공격이 시시각각 이뤄지고 있는 지금. 아무런 보호 장치 없이 사용하는 디바이스는 방탄조끼를 입지 않고 전쟁에 나선 병사나 마찬가지다. 이때 가장 필요한 것은 개인정보의 방탄조끼. ‘가상사설망(Virtual Private Network, VPN)’이다.
VPN은 이미 우리 인터넷 사용 환경 곳곳에서 널리 활용되고 있다. 데이터가 지나가는 암호화된 터널을 만들고 사용자의 IP 주소와 전송 데이터를 숨기는 게 골자다. 인터넷 사업자가 제공하는 공용망을 활용하면서도 별도의 사설망을 만드는 효과가 있는 게 바로 VPN이다.
보안이 목적
VPN의 역할은 개인정보와 데이터 보호다. 해커들은 휴대폰이나 PC 등 다양한 사용자 디바이스를 노린다. 공용망은 전 세계 사람들이 실시간으로 접속할 수 있지만 그만큼 누구나 접근할 수 있어 해킹의 위험이 적지 않다. 반대로 사설망은 외부에서 접근할 수 없기 때문에 상대적으로 보안성이 높다. 앞서 말했듯이 쉬운 접속이라는 공용망의 장점을 누리면서도 사설망의 보안성에 추가 보안기술까지 더한 것이 VPN의 활용 이유이다.
기본 개념은 이렇다. VPN은 원격 서버를 통해 트래픽의 경로를 변경한다. 본래는 사용자가 어떤 웹사이트에 액세스한다고 치면 요청을 수신하고 사용자를 대상 사이트로 리디렉션한다. 하지만 VPN을 쓰면 대상 서버로 전송하기 전에 원격 서버에서 인터넷 트래픽이 리디렉션된다.
똑같은 인터넷(공용망)이지만 VPN 서버와 사용자 간 가상의 통신 경로를 만들기 때문에 사용자 위치가 가려지는 효과가 있다. 보안은 유지하면서 안전하게 내부 네트워크와 통신할 수 있게 되는 것이다.
내 접속 위치를 알아내려는 이들은 진짜 위치 대신 VPN 서버의 위치를 보게 된다. 물론 IP 숨기기가 목적이라면 인터넷 서비스 제공사에 연락해 새 IP 배정을 요청하는 방법도 있다. 하지만 이는 별도의 요청이 필요하고 지역에 배정된 IP 범위가 있어 효과적인 선택지는 아니다.
만들어지는 가상의 통신 경로는 ‘VPN 터널’이라고 한다. 이러한 터널을 만드는 작업인 터널링은 데이터 ‘암호화’와 ‘캡슐화’를 통해 별도의 경로를 만드는 것으로 이해하면 쉽다. 데이터를 암호문으로 만들고, 암호화한 데이터를 제3자에게는 암호화 데이터로 보이지 않도록 처리한다. IP 주소를 바꿔 사용자 위치를 숨기고 연결을 암호화하는 효과 덕분에 해커들이 함부로 이용자의 개인정보에 접근할 수 없다.
특히 보안이 중요한 금융권 등은 이 같은 장점으로 원격근무시 VPN을 적극 활용한다. 또한 VPN 연결은 일반적으로 공용 인터넷망을 쓰기 때문에 전용 광역 네트워크(WAN) 링크 등과 비교하면 더 비용이 저렴한 장점도 있다.
VPN은 기본적으로 보안을 위한 기술이지만 현재 국가에서 접속이 허용되지 않는 웹사이트에 접속하는 등 다른 용도로 쓰이기도 한다. 한국 내에서 제한된 서비스나 특정 국가에만 오픈된 서비스에 접속할 때 VPN을 사용하는 게 대표적이다.
일례로 중국의 경우 페이스북 접속이 되지 않지만 출장을 간 한국인이 페이스북 메신저를 써야 한다면? 이때 VPN을 사용함으로써 중국에서도 페이스북에 접속해 업무를 볼 수 있는 식이다.
간단 정리- VPN을 둘러싼 요소
원격 서버
VPN을 통한 연결은 원격 서버를 거친다. 접속하는 망은 인터넷제공사의 망을 쓰지만 원격 서버의 주소가 사용자 IP 주소로 표시되며 사용자 위치를 숨긴다.터널링
전송되는 데이터를 외부 노출과 접근으로부터 보호하는 것을 말한다. IP 주소 등이 포함된 데이터 패킷을 암호화하고 여기에 캡슐을 씌워 터널링을 구현한다. 사실상 보안 강화를 목적으로 하는 VPN의 핵심이다.
VPN 적용 방법은 크게 유·무료 상용 서비스를 쓰거나 장비를 설치하는 방식으로 나뉜다. 전자가 ‘SSL(Secure Socket Layer)’ 기반이고 후자가 ‘IPSec(Internet Protocol Security)’ 방식이다. 보다 활용이 쉬운 건 SSL 방식인데 이는 VPN 서비스 가입을 통해 웹 기반으로 작동되는 반면 IPSec은 별도의 장비가 필요해서다.
이제는 빈번해진 원격근무라면 SSL 방식이 훨씬 간편하다. 별도의 장비 없이 소프트웨어만으로도 VPN을 활용할 수 있다. 반대로 IPsec 방식의 VPN은 직원 또한 인증과 암호화 기능을 넣은 VPN 장비를 구매해서 설치한 뒤 회사망과 연결된 VPN 장비와 연결해야 한다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network