본문 바로가기
IT Note/Note

[IT Note] VPN

cmdkdtm 2024. 6. 15. 16:49
728x90

VPN(Virtual Private Network)의 개요

  • 가상 사설 네트워크
  • 인터넷 연결을 통해 데이터를 안전하게 전송하고 사용자의 위치를 숨기며 인터넷 검열을 우회하는 등의 기능을 제공
  • 주로 개인정보 보호와 보안 강화를 목적으로 사용

VPN 구성 요소

  • 프로토콜 (Protocol)
    • VPN 연결을 설정하고 데이터를 암호화하는 데 사용되는 프로토콜
    • OpenVPN, IPSec, L2TP/IPSec, IKEv2/IPSec 등
    • PPTP (Point-to-Point Tunneling Protocol)
      • 가장 오래된 VPN 프로토콜 중 하나로 Windows에서 기본적으로 지원
      • 비교적 간단하고 빠르지만 보안성이 낮아서 현재는 권장되지 않음
    • L2TP/IPSec (Layer 2 Tunneling Protocol with IP Security)
      • L2TP를 통해 터널을 설정하고 IPSec를 이용해 데이터를 암호화
      • 네트워크 기기나 운영체제에서 지원되며 좀 더 안전한 통신을 제공
    • OpenVPN
      • 오픈 소스 기반의 유연하고 강력한 VPN 프로토콜
      • 다양한 운영체제와 장치에서 사용 가능하며 SSL/TLS를 기반으로 한 보안 터널을 설정
      • 보안성과 성능 면에서 매우 뛰어나고 커스터마이징이 용이하여 널리 사용됨
    • IKEv2/IPSec (Internet Key Exchange version 2 with IP Security)
      • 모바일 장치나 이동성이 높은 환경에 적합한 VPN 프로토콜
      • 빠른 재접속 기능과 효율적인 암호화를 제공하여 많은 모바일 플랫폼에서 지원됨
    • WireGuard
      • 최근에 등장한 새로운 VPN 프로토콜로 간단하고 빠른 속도를 특징
      • 높은 보안성과 성능을 제공하며 커널 수준의 구현으로 빠른 데이터 전송이 가능
  • 암호화 (Encryption)
    • VPN은 데이터를 안전하게 전송하기 위해 데이터를 암호화
    • 주로 AES (Advanced Encryption Standard) 사용
  • 인증 (Authentication)
    • VPN 서버와 클라이언트 간의 신원 확인을 위한 방법
    • 주로 사용자명/암호 조합, 인증서 등을 사용
  • 키 관리 (Key Management)
    • 암호화된 데이터를 안전하게 전송하기 위해 필요한 키를 생성, 교환, 관리하는 방법
  • 터널링 (Tunneling)
    • 공개 네트워크에서 데이터를 안전하게 전송하기 위해 터널링을 사용
    • 데이터를 암호화하고 패킷화하여 보내는 과정
    • 개인 사용자들이 개인정보 보호를 위해 사용하는 것부터, 기업에서는 원격 접속이나 사이트 간 연결 (Site-to-Site VPN) 등 다양한 용도로 활용
  • 데이터 인텐그리티 (Data Integrity)
    • 데이터가 전송 중에 변조되지 않도록 보장하는 기술적 방법
    • 주로 해시 함수를 사용

VPN의 특징

  • 개인정보 보호
    • 사용자의 인터넷 활동을 익명화하고 개인정보를 보호
    • 사용자의 실제 IP 주소를 숨기고 위치 추적을 어렵게 함
  • 보안 강화
    • 공공 와이파이 네트워크와 같은 민감한 환경에서도 데이터를 안전하게 전송할 수 있도록 암호화를 제공하여 중요한 정보가 유출되는 것을 방지
  • 인터넷 검열 우회
    • 일부 지역이나 네트워크에서 제한된 웹 사이트에 접근할 수 있도록 지원
    • 지역 제한이나 인터넷 검열을 우회 가능
  • 원격 접속
    • 사용하여 원격으로 회사의 네트워크에 접속 가능
    • 재택 근무나 출장 중에도 안전하게 회사 자원에 접근 가능
  • 데이터 암호화
    • 데이터를 암호화하여 보호하여 데이터가 네트워크를 통해 전송되더라도 무단 접근자가 데이터를 읽거나 조작하는 것을 방지
  • 익명성 유지
    • 인터넷 활동을 익명으로 유지 가능
    • 사용자의 실제 IP 주소 대신 VPN 서버의 IP 주소가 사용되어 외부에서 사용자를 식별하기 어렵게 함

VPN과 전용선의 차이

  • 비용
    • 전용선은 비교적 높은 비용이 드는 반면 VPN은 비교적 저렴하게 이용 가능
    • VPN은 인터넷을 통해 데이터를 전송하므로 추가적인 회선 설치나 장비 비용이 거의 필요하지 않음
  • 보안
    • 전용선은 물리적으로 연결되어 있어 보안성이 높고 데이터가 전용선을 통해 직접 전송되므로 외부의 접근이 어려워 보안이 강화
    • VPN은 인터넷을 통해 데이터가 전송되기 때문에 외부에서의 접근이 이론적으로 가능할 수 있으나 강력한 암호화와 보안 프로토콜을 사용하여 보안성을 유지
  • 설치와 유지 관리
    • 전용선은 설치 및 유지 관리에 시간과 비용이 많이 들 수 있음
    • VPN은 기존의 인터넷 연결을 이용하여 비교적 간단하게 설정하고 관리 가능
  • 속도와 성능
    • 전용선은 특정 대역폭을 예약하여 사용하기 때문에 일관된 높은 속도와 성능을 제공 가능
    • VPN은 인터넷의 현재 상황에 따라 속도가 변동될 수 있으며 일부 속도 저하가 발생 가능
  • 용도와 활용성
    • 전용선은 대규모 데이터 전송이 필요하거나 민감한 데이터 전송에 적합
    • VPN은 원격 접속이나 인터넷 검열 우회 등 다양한 용도로 사용

VPN의 장/단점

장점

  • 보안 강화
    • 데이터를 암호화하여 보호하므로 공공 와이파이 등 보안이 취약한 네트워크에서도 안전하게 인터넷을 사용 가능
  • 개인정보 보호
    • 사용하면 실제 IP 주소가 숨겨지고 사용자의 위치 추적이 어려워지므로 개인정보를 보호 가능
  • 인터넷 검열 우회
    • 통해 지역 제한된 웹 사이트에 접근할 수 있으며 인터넷 검열을 우회하여 자유롭게 인터넷을 사용 가능
  • 원격 접속
    • 사용하여 원격에서 회사 네트워크에 안전하게 접속할 수 있어 재택 근무나 출장 중에도 효율적으로 작업 가능
  • 비용 효율성
    • 비교적 저렴하게 구축할 수 있으며 기존의 인터넷 연결을 이용하기 때문에 추가적인 비용이 적게 발생

단점

  • 속도 저하
    • 데이터를 암호화하고 전송하기 때문에 일부 속도 저하가 발생
    • 특히 높은 대역폭을 요구하는 작업에서 성능 저하 발생
  • 서비스 제한
    • 일부 네트워크나 지역에서 VPN 사용이 제한될 수 있음
    • 일부 국가에서는 VPN 사용을 제한하는 정책 시행
  • 보안 취약점
    • 자체에 보안 취약점이 있을 수 있으며 올바른 설정이나 최신 보안 업데이트가 필요함
  • 구성 복잡성
    • VPN을 구성하고 유지하는 데는 기술적 지식이 필요
    • 설정 오류가 발생할 경우 보안에 문제 발생 가능
  • 의존성
    • VPN 서비스가 인터넷 연결에 의존하기 때문에 인터넷 접속이 불안정할 경우 VPN 연결도 영향을 받을 수 있음
728x90
반응형

'IT Note/Note' Related Articles

티스토리툴바