VPN

VPN은 가상 사설망(Virtual Private Network)의 약자로, 외부에서 접근할 수 없는 사설망에 내 PC나 네트워크를 연결시키는 방법이다.

개요

정보 기술이 발달하면서 재택 근무가 확산되고 기업 외부와도 네트웍 구성이 필요하게 되는 등, 기업의 네트웍이 점차 확대되면서 이에 따르는 비용의 부담이 기업에게 큰 문제가 되고 있다. VPN이란 이런 문제들의 해결을 위해 나온 개념으로, 기업의 네트웍을 구성할 때 전용 임대회선을 사용하는것이 아니라 공중망을 사용하면서 전용망 환경에서 점대점으로 회선을 연결한 것과 같은 효과를 얻고자 하는 기술을 말한다. VPN은 VPN 구현방식과 서비스 제공방식에 따라 크게 구분이 가능하다. 주로 소프트웨어 제품들은 원격 접속(Remote Access)시 원격 사용자의 호스트에 설치하고자 할 때 많이 이용되며, 최근에는 원격접속 관리를 위한 솔루션 제품들이 출시되고 있다. 반면, 하드웨어 제품들은 인트라넷이나 익스트라넷의 구성을 위해 많이 사용된다. 또한 VPN은 서비스 제공방식에 따라 원격접속 (Remote Access) VPN과 LAN-to-LAN VPN으로 구분이 가능하다. 원격 접속 VPN은 현장 근로자나 영업사원 등과 같은 이동 사용자에게 위치에 상관없이 기업내 접속을 제공하는 서비스이며, LAN-to-LAN은 서로 떨어져 있는 2개의 사이트간의 VPN접속을 제공하는 서비스이다.^[1]

등장 배경

VPN은 인터넷을 기반으로 한 기업 업무환경의 변화에 기인한다. 즉, 소규모 지역에서 문서만을 전달하던 업무처리 기반에서 하나의 건물 내의 네트워크를 이용한 업무로, 다시 본사와 다수의 지사 관계, 또한 지사는 국내 지사와 국외 지사로 확장되었다. 이들이 하나의 네트워크 구축을 위해 기존 전용선을 사용하는 방법에는 비용을 포함한 여러가지 한계를 가지며, 전용선을 이용해서 네트워크가 구성되었다고 하더라도 네트워크 운영을 자체적으로 하는 것과 새로운 기술들을 도입하는 것 역시 기업의 입장에서는 상당한 부담이 될 수 있다. 또한 기존의 공중 네트워크는 보안과 관련해서는 서비스를 제공하지 않기 때문에 중요한 문서나 데이터를 전달하기에는 부족한 점이 있었다. 이러한 복합적인 이유가 가상 사설망이 등장한 계기가 되었다.^[2]

특징

VPN은 응용프로그램의 하단 계층에서 동작하여 응용프로그램을 수정할 필요가 없다. 또한 이미 구축되어 있는 사설망과의 연결, 모바일 환경, 외부와의 보안 통신이 가능하기 때문에 추가적인 구축비용 부담이 적다. 터널링 기술과 암호화 및 인증 기술을 구현하여 사용자에게 투명한 통신 서비스를 제공한다. VPN은 인터넷 망을 이용하여 구축이 가능하기 때문에 기존의 사설망을 구축하는데 드는 비용이 절감한다는 점이 있다. 또한 다양한 구축방법, 프로토콜을 제공하여 다양한 VPN을 구축할 수 있다. 그리고 위치와 상관없이 해당 ISP의 POP으로 접속하면 인터넷을 이용하여 VPN 접속이 가능하여 이동 사용자의 접속 부담이 감소된다. 하지만 명확한 표준이 없어서 ISP마다 다른 기술을 사용하여 서로 다른 ISP 간의 연동에 문제가 발생한다는 것과 성능 저하의 문제가 있다. VPN의 구성 유형으로는 L2L과 L2C를 들 수 있다. L2L은 본사, 지사 간의 연결 유형을 띄고 있으며 VPN 장비를 설치하여 네트워크를 연결한다. L2C는 재택근무, 이동근무 등 과 같은 소규모에 쓰이며 각 PC에서 VPN 클라이언트 프로그램을 이용하여 접속하는 단말의 형태를 한다.^[3]

VPN의 장점은 먼저 인터넷을 통해서 원격 네트워크에 안전하게 연결하는 데에 사용할 수 있다. 대부분의 회사는 VPN을 구축하여 보안을 유지하면서 직원들이 회사 네트워크 상의 파일, 애플리케이션, 프린터, 기타 다른 리소스에 접근할 수 있도록 하고 있다. 그러나 또한 스스로 VPN을 설정하여 이동중에 안전한 홈 네트워크에 안전하게 접근하도록 할 수 있다. VPN은 특히 안전하게 다수의 네트워크에 함께 연결하는 데에 유용하다. 이런 이유로, 대다수의 크고 작은 회사들은 서버를 공유하고 전 세계에 걸친 다수의 지사나 매장 간 다른 네트워크의 소스를 공유하기 위해 VPN에 의존하고 있다. 회사 체인이 없다고 해도, 디수의 홈 네트워크나 개인적인 사용을 위한 다른 네트워크를 연결하는 데에 같은 방법을 사용할 수 있다. 그리고 VPN은 인터넷 트래픽을 암호화하기 때문에, 패스워드를 탈취하기 위하여 와이파이를 통한 브라우징 활동을 염탐하려는 노력을 지지할 수 있다. 마지막으로 VPN을 사용하는 가장 좋은 점은 특정 웹사이트의 지역적 제한을 피할 수 있다는 것이다. 특정 지역 안에서만 볼 수 있는 사이트를 그 외 지역에서 접근 할 수 있다. 인터넷 트래픽이 VPN을 통해 전송되기 때문에, 그 지역에서 접근하는 것으로 간주되기 때문이다.^[4]

종류

방식

**구현 방식에 따른 VPN 종류**
구분	방식	장점	단점
전용 시스템 방식	VPN 전용 시스템을 구현해 보안이 필요한 곳이 독립적인 제품을 설치하는 방식	전용 기기를 사용하므로 대역폭에 맞는 시스템 설치가 가능하고 손쉽게 확장할 수 있음	VPN 서비스의 장비구입을 위한 고가의 비용부담
라우터 방식	라우터에 가상사설망 기능을 부가하여 제공	VPN이 지원되는 라우터를 보유하고 있는 ISP의 경우 추가 비용 부담없이 서비스 제공가능	라우터의 기능에 의존해야 하고, 비밀 정보 누출의 위험성
파이어월 방식	기존의 파이어월 VPN 기능을 부가하여 제공	보안 통합솔루션에 부가기능으로 추가되어, 비용 부담이 적다는 장점	트래픽이 집중되는 파이어월에 VPN 기능까지 추가되어 병목현상 가중

프로토콜

PPTP

마이크로소프트가 설립한 컨소시엄에 의해 개발된 포인트 투 포인트 터널링은 설립 이래로 전화 접속 네트워크에 가상 사설 통신망을 구축하는 VPN용 표준 프로토콜이다. 윈도우에서 지원하는 첫 번째 VPN 프로토콜인 PPTP는 가장 많이 사용되는 MS_CHAP v2 등의 다양한 인증 방법을 이용하여 보안을 제공한다. 모든 VPN 기능 장치 및 플랫폼은 표준으로 PPTP를 사용할 수 있으며 설치가 상대적으로 쉽기 때문에 VPN 공급자와 비즈니스 모두에게 여전히 중요한 선택 사항이다. 또한, 그 구현은 낮은 계산 오버 헤드를 요구하며, 가장 빠른 VPN 프로토콜 중 하나이다. 모든 VPN 이용 가능 장치 및 플랫폼은 표준으로 이용 가능한 PPTP를 보유하며, 설치가 상대적으로 쉽기 때문에 VPN 제공 업체와 비즈니스 모두에게 중효한 선택이다. 또한, 구현을 위해 낮은 오버 헤드가 요구되므로, 현재 이용할 수 있는 가장 빠른 VPN 프로토콜 중 하나이다. 그러나, 현재 128 비트 암호화가 일반적으로 사용됨에도 불구하고, 캡슐화 되지 않은 MS_CHAP v2 인증이 큰 문제가 될 가능성과 함께 꽤 많은 보안 취약점을 가지낟. 이 때문에, PPTP가 2일 내에 파괴될 수 있다. 마이크로소프트가 급하게 결점을 보완했지만, 기술 전문가들은 VPN 사용자께 대신 SSTP 또는 L2TP를 대신 사용한다.

L2TP, L2TP, IPsec

기술

VPN

네트워크

보안

동향

VPN 자체는 이미 1997년부터 국내 시장에 소개된 개념으로, 그동안 시장 성장과 고객 확보에 많은 어려움을 겪어왔다. 그러나 최근 기술적으로 IP Sec을 중심으로 어느 정도의 기술 표준에 대한 동의가 이루어지고 있고, 한국통신이나 PSINet등의 ISP 들이 서비스를 본격화할 움직임을 보이고 있어 VPN 시장이 주목을 받고 있다. 한국정보보호센터(KISA)의 자료에 따르면 국내 VPN 시장은 1999년 150억원 규모에서 2000년에는 406억원 규모로 성장한 것으로 추정되고 있으며, 2001년에는 133%의 성장을 하여 950억원 규모가 될 것으로 예상되고 있다. 2000년 VPN 시장은 공공부분을 중심으로 성장되어왔다. 행정자치부와 전국의 시, 군, 구청과 동사무소들은 VPN 구축에 적극적이며, 외교 통상부도 국내 지청을 연결하는 시범 프로젝트를 진행한바 있다. 공공시장에는 국내 VPN 제조 업체들이 적극적으로 진출해 있는 상황이다. 2000년 VPN 만으로 96억원의 매출을 올린 퓨쳐시스템이 공공분야에서 선두기업이며, 한아시스템, LG 정보통신, 삼성전자, 세넥스 테크놀로지 등의 후발주자들도 적극적으로 시장에 진출하고 있다. 반면 국내 ISP와 해외 장비업체들은 민간시장을 목표로 시장의 성장을 기다리고 있다. 특히 이들은 최근의 아웃소싱의 개념을 VPN에 도입해 별도의 하드웨어나 소프트웨어의 구입이 필요없는 Managed VPN 서비스를 선보이고 있다. 한국통신은 2000년 3월 enTUM 서비스를 실시하면서 VPN 서비스를 확대하였다. 이들은 특히 노츠호스팅과의 패키지 서비스를 통해 WAN을 통한 개별 어플리케이션 공급보다 비용절감 효과가 우수함을 강조하고 있다. 데이콤은 기존의 원격접속 서비스를 중심으로 Managed VPN 서비스를 제공하고 있으며, 미국, 캐나다, 유럽 등의 해외 원격접속 서비스도 Managed VPN을 통해 제공하고 있다. 유니텔은 Unitel Business Internet VPN 이라는 이름으로 서비스를 실시하고 있다. 이들은 특히 향후 각종 무선 네트워크와 기존의 기업 통신망의 통합에 VPN 서비스를 제공할 계획이다.^[1]

각주

↑ ^1.0 ^1.1 가상사설망 (V P N )의 국내 시장 동향 백서 - https://www.kisdi.re.kr/kisdi/common/premium?file=1%7C6708
↑ 리눅스&네트워크 , 〈VPN이란?〉, 《티스토리》, 2018-07-21
↑ 김기훈 , 〈VPN 구축 및 정리〉, 《2017 김기훈》, 2017-06-15
↑ Cyberl , 〈VPN과 OpenVPN 사용법〉, 《티스토리》, 2016-12-04

참고자료

가상사설망 (V P N )의 국내 시장 동향 백서 - https://www.kisdi.re.kr/kisdi/common/premium?file=1%7C6708
리눅스&네트워크 , 〈VPN이란?〉, 《팃스토리》, 2018-07-21
김기훈 , 〈VPN 구축 및 정리〉, 《2017 김기훈》, 2017-06-15
Cyberl , 〈VPN과 OpenVPN 사용법〉, 《티스토리》, 2016-12-04

같이 보기

네트워크 하드웨어 라우터 프로토콜

이 VPN 문서는 하드웨어에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어^□^■^⊕, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

하드웨어	L2 스위치 • L3 스위치 • L4 스위치 • L7 스위치 • PTL • VTL • 가상 인터넷데이터센터(VIDC) • 나스(NAS) • 네트워크 스위치 • 다스(DAS) • 라우터 • 랙 • 맥주소 • 방화벽 • 백본 • 백업장비 • 부대시설 • 브릿지 • 브릿지 테이블 • 샌 • 서버 • 스토리지 • 웹방화벽 • 웹스토리지 • 유니버설 플래시 스토리지 • 유피에스(UPS) • 이더넷 • 인터넷데이터센터(IDC) • 인프라 • 전산실 • 캐리어 이더넷 • 컴퓨터 클러스터 • 컴프레서 • 케이블 • 케이지 • 클라우드 스토리지 • 파이버 채널 • 펌웨어 • 하드웨어 • 항온항습기

하드웨어 관리	CDC • CDN • 가상머신 • 가상화 • 가용성 • 고가용성(HA) • 대역폭 • 라우팅 • 랙 • 레이드 • 레플리케이션 • 로드밸런싱 • 마스터 • 마스터-슬레이브 • 미러링 • 미러사이트 • 백업 • 백업사이트 • 복구 • 볼팅 • 부하 • 비즈니스 연속성(BC) • 서버 가상화 • 소산백업 • 스탠바이 • 스토리지 가상화 • 슬레이브 • 액티브 • 액티브-스탠바이 • 액티브-액티브 • 오프라인 백업 • 웜사이트 • 장애 • 장애복구 • 재해복구(DR) • 재해복구센터 • 지속적 데이터 보호(CDP) • 콜드사이트 • 페일오버 • 프로비저닝 • 프록시 • 핫사이트 • 핫스왑

네트워크	ADSL • AP • DSL • VPN • 게이트웨이 • 경로 • 공유기 • 네트워크 • 네트워크 가상화 • 네트워크 관리 시스템(NMS) • 네트워크 기기 • 네트워크 모니터링 • 네트워크 인터페이스 • 네트워크 장비 • 네트워크 케이블 • 네트워크 트래픽 • 네트워크 트래픽 모니터링 장비 • 라우터 • 랜(LAN) • 랜카드 • 리피터 • 망 • 무선 • 무선공유기 • 무선네트워크 • 무선랜 • 무선랜카드 • 무선브릿지 • 브릿지 • 수동 광통신망 • 아이피(IP) • 왠(WAN) • 유선 • 유선랜 • 유무선 • 전산망 • 전용회선 • 정보통신망 • 최단경로 • 컴퓨터 네트워크 • 터미널 • 통신 네트워크 • 통신회선 • 허브 • 호스트 • 홉 • 회선

통신	1세대 이동통신 • 2세대 이동통신 • 3세대 이동통신 • 4G(4세대 이동통신) • 5G(5세대 이동통신) • 6G • CDMA • GSM • IMT2000 • LTE • PC통신 • WCDMA • 공중전화 • 광선 • 광섬유 • 광케이블 • 기지국 • 디지털 • 모스부호 • 무선단말기 • 무선전화 • 무선통신 • 문자메시지 • 방송 • 방송통신 • 변조 • 보이스톡 • 브로드밴드 • 비디오폰 • 송신기 • 수신기 • 스마트폰 • 스타링크 • 아날로그 • 영상통화 • 와이맥스 • 와이브로 • 와이파이 • 유무선통신 • 유선전화 • 유선통신 • 음성 • 음성통화 • 이동통신 • 일반전화 • 전기통신번호 • 전기통신사업 • 전달 매개체 • 전신 • 전파 • 전화 • 전화기 • 점대점 통신 • 주파수 • 주파수 간섭 • 채널 • 초고속 인터넷 • 카폰 • 커버리지 • 통신 • 통신장비 • 페이스톡 • 프로토콜 • 헤르츠 • 휴대전화

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[.EA.B0.80-1] 1.0 ^1.1 가상사설망 (V P N )의 국내 시장 동향 백서 - https://www.kisdi.re.kr/kisdi/common/premium?file=1%7C6708

[2] 리눅스&네트워크 , 〈VPN이란?〉, 《티스토리》, 2018-07-21

[3] 김기훈 , 〈VPN 구축 및 정리〉, 《2017 김기훈》, 2017-06-15

[4] Cyberl , 〈VPN과 OpenVPN 사용법〉, 《티스토리》, 2016-12-04

[1]

[2]

[3]

[4]

위키

이름공간

변수

보기

더 보기

검색

VPN

목차

개요