VPN 이란 ?

사설망 연결의 진화

VPN을 통한 안전한 통신의 구현

 

현재 인터넷에서 데이터의 전달을 담당하는 프로토콜인 Internet Protocol (IP, 이하 인터넷 프로토콜) 의 설계에는 패킷(데이터)의 암호화가 전혀 반영되어 있지 않았다. 

 

인터넷의 성장은 IPv4 Address 의 폭발적인 수요를 불러왔고 이는 사설망(Private Network)과 전용 회선을 탄생하게 했다. IPv4의 대역 중 일부를 Private IP(이하 사설 IP)로 지정하여 가정, 기업, 기관 등 근거리 통신망(Local Area Network, 이하 LAN)에서 사용하도록 한 것이다. 

 

 

사설망의 장점은 IP 주소의 절약 뿐 아니라 사설 IP를 이용해 별도의 네트워크를 구성함으로써 외부 인터넷의 접근으로부터 내부 네트워크를 보호할 수 있다는 것이다.

그렇기에 필요한 경우에만 NAT(Network Address Translation) 을 이용해 공인 인터넷 통신을 하고 내부에서만 사용되는 데스크톱, 서버, DB 등은 사설 IP를 할당하여 사설망을 구축하는 경우가 많다. 그러한 이유로 여기저기서 사설망을 구축하기 시작하며 멀리 떨어져 있는 다른 사설망과 공인 IP가 아닌 사설 IP를 통한 연결의 필요성이 크게 증가하였고 private network가 탄생하게 되었다. 

기업의 경우 회사/네트워크를 구축하며 멀리 떨어져있는 지사 네트워크를 연결하기 위해 전용 회선을 사용한다. 즉 본사-지사 끼리 사설망을 연결하는 것. 사설망은 공인 인터넷이 아닌 인터넷 서비스 공급자(ISP)의 망 일부를 독점하여 사용하기 때문에 회사 간 내부 트래픽이 아니면 접근할 수 없어 데이터의 안전성이 보장되며, 공인 IP가 아닌 사설 IP 로 본사와 지사를 연결할 수 있다.

 

하지만 private network에 연결하려면 어떻게 해야할까? 전용 회선(dedicated Line) (자신만 쓸 수 있는 라인)을 사용해야 한다. 이를 임차해서 사용하는 경우 leased line(임차회선)이라고 한다. 전용 회선을 사용하면 큰 단점이 존재한다. 망 일부를 독점하여 사용하는 만큼 값이 매우 비싸다는 것이다. 기업에서 본사 외 다른 지역에 지사를 설립하거나 직원이 재택근무를 한다고 가정하면, 물리적으로 모든 지역에 사설망을 확장하려면 비용이 크게 늘어난다.

 

사설망과 사설망을 연결하는 데 2가지 문제가 해결되어야 했다. 

1. 비싼 전용 회선이 아닌 공인 인터넷(공인망) 을 사용해 사설망과 사설망을 연결할 수 있어야 한다.
2. 인터넷 프로토콜의 취약점인 데이터 암호화 문제를 해결, 공인 인터넷망을 지나가도 안전이 보장되어야 한다.

 

 

이 두 가지 문제를 해결한 네트워크 장비가 나타났는데 이것이 바로 VPN(Virtual Private Network)가상사설망 이다.

 

VPN (Virtual Private Network) 이후 변화

VPN은 public network에서는 연결할 수 없는 private network에 연결하기 위한 서비스 이다. VPN을 이용해 client 가 private network에 연결되면, client 는 private network의 일부가 될 수 있다. 외부에서는 확인할 수 없는 터널을 private network로 뚫어주고, 이 터널을 통해 비공개 환경을 만든다.

 

 

VPN은 공인 인터넷을 사이에 둔 사설망과 사설망이 공인 IP 로의 NAT 와 같은 제약 없이 사설 IP 를 이용해 통신할 수 있도록 지원하며 데이터의 암호화를 제공한다. 이를 위해 VPN은 공인 인터넷에서 IP Packet(이하 IP 패킷) 을 캡슐화 함과 동시에 데이터의 암호화/인증방식을 협상하게 된다. 협상 후에는 캡슐화된 패킷이 오고가기 때문에 공인 인터넷상이라 하더라도 외부인이 이 패킷을 쉽게 탈취할 수 없게 된다. 이 기술을 Tunneling (이하 터널링: 가상의 터널이 생성되어 데이터를 주고받는 것처럼 보이기 때문) 이라 하며 보통 'VPN 터널이 뚫렸다' 라고 표현한다. 

 

공인 인터넷을 통로로 사용하기 때문에 전용회선 보다 더 폭넓은 대역을 저렴한 비용으로 사용할 수 있다. 전용 회선은 인터넷 서비스 공급자(ISP) 와 계약을 맺고 별도의 장비를 이용해 설치해야 하는 등 복잡한 과정을 거쳐야 하지만 VPN은 가정용 인터넷 모뎀 으로도 VPN을 연결해 설치할 수 있기 때문에 편리하다.

 

그러나 아무리 패킷이 암호화 된다 하더라도 결국 외부 인터넷에 노출되기 때문에 전용 회선에 비해 보안에 취약할 수 밖에 없다. 또한 공인 인터넷을 사용하는 VPN은 인터넷 망에 문제가 생기면 터널이 끊어지거나 패킷이 제대로 전달되지 않을 수 있다. 

 

결론

VPN은 인터넷에 사용되는 모든 네트워크 패킷을 암호화 해서 믿을수 있는 VPN 서버에 보내고, 그 서버가 나를 대신하여 인터넷에 접속하고 그 결과를 돌려주게 된다. 모든 트래픽을 암호화해서 보내기 때문에 설령 내가 접속하려는 웹사이트가 https를 지원하지 않더라도 안전하게 접속이 가능하다.

 

 

 

HTTPS가 인터넷 트래픽을 암호화 하는 것 ?

오늘날의 웹 사이트 연결 대부분이 HTTPS로 보안되는 것은 사실이지만 https는 출발지 또는 목적지 IP 주소가 아닌 콘텐츠가 암호화된다. VPN은 웹 사이트 및 제3자가 사용자의 IP 주소를 알 수 없게 하여 추가적인 개인 정보 보호를 제공한다.

 

 

---

ref : 

• https://aws-hyoh.tistory.com/161
• https://docs.tosspayments.com/resources/glossary/vpn
• https://docs.veilduck.app/knowledge/vpn
• https://www.mozilla.org/ko/products/vpn/more/what-is-a-vpn/
• https://ddongwon.tistory.com/61https://ddongwon.tistory.com/61