본문 바로가기
IT/정보보안

정보보안 - VPN의 개념 설명

by 미니송 2017. 8. 4.




이번 포스팅은 VPN에 대해서 하겠습니다. VPN을 사용하고 계신 분들도 있으실 겁니다. 하지만 모르는 분들을 위해 개념부터 어떤 방식으로 동작하는지에 대해 설명하도록 하겠습니다.

 


사설망 vs 공중망

VPN을 설명하기 위해서는 사설망과 공중망에 대해서 먼저 알아야 합니다. 사설망은 전용회선이라고 생각하시면 됩니다. 특정 조직 내에서만 사용하는 네트워크로 인증된 사람만 사용할 수 있습니다. 따라서 보안에 우수하지만 거리에 따른 설치비용 및 유지보수 비용이 들어갑니다.

공중망은 전화망이나 인터넷처럼 모두에게 공개되어 있는 망을 뜻하며 따라서 보안성이 취약합니다. 현재 알고 계시는 통신사들의 인터넷망이라고 생각하면 됩니다.

 


VPN

VPN Virtual Private Network의 줄임말입니다. 그대로 해석한다면 가상 사설망입니다. 사설망과 공중망에 대한 설명을 보고나서 가상 사설망이라고 하면 대충 짐작은 갈 것입니다. 공중망을 사용하지만 가상으로 사설망처럼 이용 가능하게 만든다는 뜻입니다. 실제로 사설망이 아니지만 가상으로 사설망 연결할 수 있습니다.


인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화 기법을 제공하는 서비스로 기업 본사와 지사 또는 지사 간에 전용망을 설치한 것과 같은 효과를 거둘 수 있습니다. 대부분은 기업에서 사용하고 있습니다만 기타 이유로 개인이 사용할 경우도 있습니다.

공중망을 경유하여 데이터가 전송되더라도 외부인으로부터 안전하게 보호되도록 주소 및 라우터 체계의 비공개, 데이터 암호화, 사용자 인증 및 사용자 액세스 권한 제한 등의 기능을 제공합니다.


VPN(Virtual Private Network)은 방화벽, 침입 탐지 시스템(IDS)과 함께 현재 사용되는 가장 일반적인 보안 솔루션 중 하나입니다. 인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화 기법을 제공하는 서비스로 기업 본사와 지사 또는 지사 간에 전용망을 설치한 것과 같은 효과를 낼 수 있습니다.


기존 사설망의 고비용 부담을 해소하기 위해 사용합니다. 기업의 통신망과 인터넷서비스 제공자와 연결만 하면 되기 때문에 별도로 값비싼 장비나 소프트웨어를 구입하고 관리할 필요가 없기 때문에 기존 전용선에 비해 20~80% 이상의 비용 절감효과를 얻을 수 있습니다. 뿐만 아니라 사용자의 이동성 보장과 편리한 네트워크 구성 등이 장점이 있습니다. VPN은 공중망을 통해 데이터를 송신하기 전 데이터를 암호화하고, 수신 측에서 이를 복호화 합니다. 따라서 VPN 구축을 위해서는 데이터를 암호화하는 보안기술이 있어야 합니다.

 

가상 사설망은 응용프로그램 하단 계층에서 작동하므로 응용프로그램을 수정할 필요가 없기 때문에 투명성을 제공합니다. 사용자가 필요에 따라 자체적으로 보안성을 적용한 네트워크를 구축할 수 있습니다. 이는 IPSec이나 TLS/SSL 등의 보안 프로토콜을 네트워크 관리자의 구성이 아닌 사용자의 요구로 적용시킬 수 있습니다.

 


임대회선과 VPN

기업의 내부 네트워크에서 주고받는 데이터는 회사 내의 업무 정보일 경우가 많고 외부에는 기밀정보이기 때문에 일반적으로 회사 내의 데이터 통신은 인터넷과 구분된 별도의 임대회선(Leased Line)을 사용합니다.


임대회선은 무척 고가입니다. 만약 회사가 여러 곳에 분산되어 있어 여러 임대회선을 사용한다면 그 비용은 상상 이상으로 커질 것입니다. 이러한 임대회선의 비용 부담은 새로운 보안 솔루션 시장을 창출시켰는데, 그것이 바로 VPN입니다.


VPN은 인터넷 회선을 임대회선과 비슷하게 사용할 수 있도록 해주는 솔루션입니다. 이를 위해서는 VPN이 임대회선과 비슷한 수준의 기밀성을 제공해야 하는데, 여기에 암호화가 필요합니다.

 


터널링

공중망에서 전용망과 같은 보안효과를 주기 위한 기버으로 VPN 내의 두 호스트간에 가상경로를 설정해 주어 사용자에게 투명한 통신서비스를 제공합니다. 인터넷과 같은 안전하지 못한 네트워크 환경에서 전용선과 같은 강력한 보안을 제공하는 것입니다. IP 패킷이 공중망을 통과할 때 사용자 간에 마치 터널이 뚫린 것처럼 통로를 마련하여 이 통로를 통해 데이터를 안전하게 전송하는 것입니다.

 


VPN프로토콜과 관련된 내용이 빠졌지만 VPN 개념 포스팅에서는 이정도만 하겠습니다. VPN 2편도 포스팅 할 것인데 아마 IPSec, PPTP, SSL VPN 프로토콜과 관련하여 설명하는 포스팅을 하겠습니다.

'IT > 정보보안' 카테고리의 다른 글

Cisco ASA 방화벽  (0) 2017.08.31
정보보안 암호화의 기초  (0) 2017.08.26
정보보안 - IDS, IPS, Snort에 대해서  (0) 2017.07.29
정보보안 - 방화벽의 개념, 원리  (0) 2017.07.26
APT 공격과 사회공학기법에 관련 설명  (0) 2017.07.19

관련글

댓글

티스토리툴바