가상사설망, VPN(Virtual Private Network)이란 무엇인가?(1)

정보보안기사의 네트워크 보안과목 중 핵심 내용 중 하나인 가상사설망, VPN(Virtual Private Network)의 정의, 등장 배경, 특징, 구현 기술에 대하여 다루고자 한다. 미흡한 점이 있기에 다른 전문가의 정보도 함께 찾아보시기를 바랍니다. 또한 맞춤법 및 단어선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있습니다. 감사합니다.

---

가상사설망(VPN)에 대한 개요

가상사설망(VPN)이란?

가상사설망(VPN)이란 인터넷과 같은 공중망(공중 네트워크)을 마치 전용선으로 사설망(사설 네트워크)을 구축한 것처럼 이용하여 요구하는 서비스를 제공할 수 있도록 네트워크를 사용할 수 있는 방식이다. 즉 일반적인 인터넷과 같은 공중망을 마치 전용회선처럼 사용할 수 있는 기술 또는 네트워크라고 한다.

VPN은 방화벽, IDS, IPS와 함께 가장 보편화된 보안 솔루션 중 하나이다

 

VPN의 등장 배경

가상사설망(VPN)은 초기 인터넷을 기반으로 한 기업의 업무환경에 맞게 등장하였다. 기업의 본사와 지사 또는 별도의 데이터 센터 등으로 통신이 필요하여 탄생하였다. 실제 기업의 자체 전용선을 설치하여 사설망을 구축하기 위해서는 비용이 가지는 문제가 있었다. 이런 문제를 해결하기 위해서 등장한 것이 공중망을 사설망처럼 이용하는 VPN 기술이다.

---

VPN의 구현 기술, 주요 기능

구현 기술

• 터널링: 단말과 라우터 사이에 VPN 프로토콜 중 하나를 이용하여 연결을 시도한다. 연결 시에는 비밀번호 같은 자격 증명이 필요한 경우가 보통이며 성공 시에는 단말과 VPN 라우터 사이에 암호화된 연결이 형성되게 된다. 이를 터널링이라고 한다. 터널링 되는 데이터를 페이로드라고 하며 터널링 구간에서 터널링 프로토콜을 통해 페이로드는 캡슐화되어 전송한다.
• 암호화: VPN에 사용되는 암호화 프로토콜은 IPsec, SSL 등이 있다. VPN은 익명성을 위한 기술이 아니다. 어디까지나 단말기와 VPN 서버 사이의 통신을 암호화하는 기술이지 그 밖의 다른 암호화나 보안을 제공하지는 않는다.

주요 기능

• 데이터의 원본인증: 요청한 데이터가 해당 송신자에 의해 전송된 데이터 원본인지를 확인
• 데이터의 무결성: 데이터의 전송 과정 중 제3자의 고의적 파괴나 오류에 의하여 변경되지 않았음을 보장하는 방법으로 암호화 및 전자서명을 이용
• 데이터의 기밀성: 암호화를 이용하여 제3자가 데이터의 내용을 파악하지 못하도록 암호화하여 전송
• 접근통제: 인증된 사용자만이 접근을 허용하는 기능으로 제3자의 허용되지 않은 접근으로부터 보호
• 재전송 공격 방지: AH(Authentication Header)에 일련번호를 부여하여 재전송 공격을 방지함(IPsec 한정)

---

VPN의 장단점

VPN의 장점(기업)

• 전용선을 일일이 끌어 쓸 필요가 없어서 장거리 통신망 구축 비용이 매우 저렴하다.
• 재택근무를 하는 회사원이 회사 내의 서버를 보안된 연결이 가능하다.

VPN 장점(개인)

• 국외 거주자도 국내 온라인 게임 접속이 가능하다.
• 자신이 접속한 IP로는 이용할 수 없는 서비스 및 서비스 옵션을 이용할 수 있다.
• 일부 해외망 지연속도를 보장

VPN의단점

• 전용선보다 상대적으로 보안에 취약
• 공중망 인터넷 상황에 영향에 따라 서비스가 불가능할 수도 있다.

---

가상사설망(VPN) OSI 7 layer 계층별 프로토콜별 종류

• 7계층: SSH
• 4계층: SSL, SSTP
• 3계층: IPsec, MPLS, GRE
• 2계층: PPTP, L2TP, L2F

---

개인의 지식 및 여러 문서를 활용하여 정확하지 못한 정보가 포함되어 있을 수도 있습니다. 꼭 다른 문서도 함께 찾아보시기를 바랍니다.

해당 문서는 한 개의 포스팅으로 다 담지 못하여 계층별 프로토콜에 대한 세부 내용은 별도의 문서에서 다룹니다.