VPN 가상 사설망 정리

VPN은 인터넷 망을 이용하여 마치 전용회선처럼 사용하는 기술로써 양 사이트 간 터널링(암호화)을 통하여 통신하는 기술입니다. VPN이 활성화되기 전에는 전용회선을 통하여 사용하였으며, 현재도 보안을 중시하는 기업에서는 아직도 전용회선으로 데이터를 주고받고 하고 있습니다.

 

개인정보보호에서는 고유식별 정보나 패스워드를 송수신할 때 암호화된 경로를 이용하여 송수신하는지 여부를 체크하고 있습니다.  첫 번째는 https SSL 프로토콜을 이용하여 송수신하는지 여부와 사이트 간 VPN처럼 암호화된 기술을 이용하는지 여부를 체크합니다.

 

VPN 작동방식

• VPN은 VPN 서버 간 패스워드 등 인증과정을 거친 후 두 VPN 서버간 암호화 키 교환 과정을 거친 후에 터널링을 맺고 양쪽 간 데이터를 암호화하여 송수신

VPN 종류

• SSL(Secured Socket Layer) VPN
  SSL VPN은 별도의 소프트웨어가 필요치 않으며 웹브라우저만 있으면 VPN 터널링을 맺을 수가 있습니다. SSL VPN은 SSL 협상 간 세션 키를 생성하고 생성된 세션 키로 암호화하여 터널링을 맺게 됩니다. 
  Server와 Client 간 인증(Certification)으로 RSA방식과 X.509를 사용하고 실제 암호화된 정보는 새로운 암호화 소켓 채널을 통해 전송하는 방식을 사용합니다.
  별도의 VPN 프로그램 없이 편리하게 사용할 수 있는 반면 SSL 자체의 부하로 인하여 Server와 Client 간 암·복호화 시 지연이 될 수가 있습니다.
  
• IPSEC(IP Security) VPN
  보안이 취약한 인터넷 망에서 안전한 통신을 실현하는 규약이며, 인터넷상에서 전용 회선과 같이 이용 가능한 가상적인 전용 회선을 구축함으로써 데이터를 중간에 갈취당할 행위를 방지하기 위한 통신 규약입니다.
  IPSEC VPN의 전송 모드는 터널 모드와 전송 모드 두 가지로 나눌 수가 있는데, 전송 모드의 경우 packet의 출발지에서 암호화(인증)를 하고, 목적지에서 복호화가 이루어지는 방식을 취하며, 터널 모드의 경우는 출발지에서 packet가 보내지면 중간 IPSEC을 탑재한 장비에서 packet 전체를 암호화(인증)하고 중계 장비의 IP를 붙여서 전송하는 방식입니다.
  
• PPTP(Point-to-Point Tuneling Protocol) VPN
  PPP의 packet를 IP Packet으로 감싸서 IP 네트워크에 전송하기 위한 터널링 방식이며 Microsoft RAS(Remote Access Service)에 기반합니다. 
• L2TP(Layer 2 Tunneling Protocol) VPN 
  L2F 프로토콜과 PPTP 프로토콜과의 호환성을 고려하여 만들어진 터널링 프로토콜입니다.

 

기업에서 VPN을 사용하는 사례는 본사와 지사 또는 공장 간 일일 생산 데이터를 송수신하기 위해서 VPN 터널링을 맺는 경우도 흔한 케이스이며, 사내 업무망을 외부 접속 제한을 한 경우라면, 외부에서 사내 업무망에 접속하기 위해서는 VPN을 사용할 수밖에 없습니다. 이때 사용자는 자신의 PC에서 승인된 계정을 이용하여 업무용 망 최상단에 있는 VPN 장비와 터널링을 맺고 업무망에 접속을 할 수 있게 되는 것입니다.