VPN

관련 출처 :

• [위키백과] 가상사설망
• [ITWorld] VPN 터널이란 무엇인가 (2019. 02. 12)

가상사설망(假想私設網) 또는 VPN(Virtual Private Network)은 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다. 가상 사설망에서 메시지는 인터넷과 같은 공공망 위에서 표준 프로토콜을 써서 전달되거나, 가상 사설망 서비스 제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달된다.

가상 사설망의 등장배경은 인터넷을 기반으로 한 기업 업무환경의 변화에 기인한다. 즉, 소규모 지역에서 문서만을 전달하던 업무처리 기반에서 하나의 건물 내의 네트워크를 이용한 업무로, 다시 본사와 다수의 지사 관계, 또한 지사는 국내 지사와 국외 지사로 확장되었다. 이들이 하나의 네트워크 구축을 위해 기존 전용선을 사용하는 방법에는 비용을 포함한 여러가지 한계를 가지며, 전용선을 이용해서 네트워크가 구성되었다고 하더라도 네트워크 운영을 자체적으로 하는 것과 새로운 기술들을 도입하는 것 역시 기업의 입장에서는 상당한 부담이 될 수 있다. 또한 기존의 공중 네트워크는 보안과 관련해서는 서비스를 제공하지 않기 때문에 중요한 문서나 데이터를 전달하기에는 부족한 점이 있었다. 이러한 복합적인 이유가 가상 사설망이 등장한 계기가 되었다.

HTTPS가 있는 웹 사이트를 사용하면 정보가 암호화되어 해커가 읽을 수 없게 된다. 하지만 모든 사이트가 HTTPS를 사용하는 것은 아니며, HTTPS로 전송되는 모든 정보가 암호화되는 것은 아니다. 이와 같은 상황을 방지하기 위해 VPN을 사용한다.

기술적으로 VPN은 데이터가 암호화된다는 것이 아니라 캡슐화됨을 의미한다. 따라서 VPN 터널이라고 부른다. 컴퓨터와 VPN 서버 간의 연결은 본질적으로 누군가 액세스하지 못하도록 전송되는 데이터를 보호하는 터널 역할을 한다. 예외는 있지만 대부분의 VPN 서비스는 터널을 통해 전송된 데이터를 암호화해 2계층 보호를 제공한다. 

암호화 된 상태로 전송된 데이터는 VPN 서버에 도달하면 복호화하여 웹 사이트나 이메일 서버 등의 수신자에게 전송된다. 수신자에게 전송되기 전에 복호화하는 이유는 최종 수신자가 이를 해독할 수 있는 방법이 없기 때문이다. VPN 서버는 중개자 역할을 하며 최종 수신자가 어디에서 왔는지, 또는 누구인지, 알지 못하도록 데이터 출처를 모호하게 만드는 역할을 한다. 만약 End-to-end 암호화를 원할 경우, 이 작업을 수행하는 서비스를 사용하면 된다.

현재 대부분의 VPN 서비스는 오픈 VPN 프로토콜을 선호한다. 이는 오픈소스로, 코드가 공개되어 보안 결함을 직접 확인할 수 있다. 그러나 이 프로토콜은 모든 장치에 사용할 수 있는 게 아니며, 일반적으로 장치를 실행하는 운영체제를 위한 앱을 제공하는 경우에만 VPN 서비스를 사용할 수 있다.