본문 바로가기
해킹&보안/네트워크

VPN

$ecu_Log 2024. 9. 21.

1. 주제 

주제: 가상 사설 네트워크(VPN)의 원리, 종류 및 핵심 기술

핵심 요약: VPN은 인터넷과 같은 공중망을 전용회선처럼 안전하게 사용할 수 있게 해주는 핵심적인 네트워크 보안 기술입니다

2. 정의 및 핵심 원리

2.1. 상세 정의

가상 사설 네트워크란 공중 네트워크를 통해 사설 네트워크가 필요로 하는 통신 서비스를 제공하는 네트워크 기술을 의미합니다. 즉, 모두가 사용하는 인터넷을 마치 개인 전용선처럼 안전하게 만들어, 데이터를 외부의 위협으로부터 보호하는 가상의 보호막을 생성하는 기술입니다.

 

2.2. 핵심 원리

VPN은 공중망을 통해 데이터가 전송되더라도 외부인이 내용을 엿보거나 변조할 수 없도록 보호하는 것을 핵심 원리로 합니다. 이는 인터넷에 사용자와 서버 사이에 보이지 않는 암호화된 터널을 뚫는 것에 비유할 수 있습니다. 이 가상의 터널을 통해 데이터는 안전하게 목적지까지 도달하며, 이를 위해 아래와 같은 기능들이 사용됩니다.

  • 데이터 기밀성: 송수신되는 데이터를 암호화하여 제3자가 내용을 파악하지 못하게 합니다
  • 데이터 무결성: 데이터가 전송 도중에 변경되지 않았음을 보장합니다
  • 사용자 인증: 허가된 사용자만이 네트워크에 접근할 수 있도록 신원을 확인합니다.

3. 주요 기술 및 구성 요소 

  • 핵심 1: 터널링
    송신자와 수신자 사이의 공중망 경로에 외부로부터의 침입을 막는 가상의 파이프(터널)를 구성하는 기법입니다. IP 패킷이 이 터널을 통과할 때는 외부에서 그 내용을 볼 수 없도록 캡슐화되어 안전하게 전송됩니다.
  • 핵심  2: 암호화 및 인증
    네트워크를 통해 전달되는 데이터 패킷의 유출 및 탈취를 막기 위해 암호화 기술을 사용합니다. 대칭키 암호(AES, SEED 등)로 데이터를 암호화하고, 이 키 자체는 공개키 암호(RSA 등) 방식으로 안전하게 교환합니다. 또한, VPN 접속 시 사용자의 신원을 확인하는 인증 절차를 통해 비인가자의 접근을 차단합니다.
  • 핵심 3: 접근 제어
    인증된 사용자에 한해서만 네트워크 자원에 접근할 수 있도록 허용하는 기능입니다. 이를 통해 제3자의 불법적인 접근을 통제하고 내부 네트워크를 보호합니다.

4. 유형 및 비교

4.1. 주요 유형

2계층 터널링 프로토콜 (PPTP, L2TP 등) 데이터 링크 계층(2계층)에서 터널링을 구현하는 방식입니다.

  • PPTP: MS에서 개발했으며, PPP(Point-to-Point Protocol)에 기초
  • L2F: Cisco에서 제안한 프로토콜로, 하나의 터널에 여러 연결을 지원
  • L2TP: PPTP와 L2F를 결합한 방식으로 호환성이 뛰어남

3계층 터널링 프로토콜 (IPSec)
네트워크 계층(3계층)에서 보안을 제공하는 표준화된 프로토콜로, VPN 구현에 가장 널리 쓰입니다. AH(인증 헤더)와 ESP(캡슐화 보안 페이로드)를 통해 인증, 무결성, 기밀성을 모두 보장합니다.

SSL VPN
웹 브라우저에 내장된 SSL/TLS 프로토콜을 이용하는 방식, 별도 클라이언트 설치 없이 간편하여 원격 접속에 널리 활용됩니다

 

4.2. 유형별 비교 (IPSec vs SSL VPN)

구분 IPSec VPN SSL VPN
적용 계층 TCP/IP의 3계층 (Network Layer) TCP/IP의 5계층 (Session Layer)
지원성 별도의 클라이언트 SW 설치 필요 웹 브라우저 자체 지원
접근 제어 네트워크 전체에 대한 접근 제어 애플리케이션 차원의 정교한 접근 제어
적합성 본사와 지사 간 연결 (Site-to-Site) 원격 근무자 접속 (Site-to-Remote)
장점 강력한 종단 간 보안 기능 접속 및 관리의 편리성, 비용 절감

5. 활용 사례 및 장단점

5.1. 주요 활용 사례 

  • 안전한 원격 근무: 직원이 집이나 외부에서 회사 내부망에 안전하게 접속하여 업무를 수행할 수 있습니다.
  • 공용 와이파이 보안: 카페, 공항 등 보안이 취약한 공용 와이파이 사용 시 인터넷 통신 내용을 암호화하여 개인 정보를 보호합니다.
  • 본사-지사 간 네트워크 연결: 물리적으로 떨어진 여러 개의 사설망을 하나의 네트워크처럼 안전하게 연결합니다.

5.2. 장점 및 단점

  • 장점: 물리적인 전용선에 비해 구축 비용이 저렴하고, 사용자가 필요에 따라 유연하게 보안 네트워크를 구성할 수 있습니다.
  • 단점: 암호화 및 복호화 과정으로 인해 통신 속도가 다소 저하될 수 있으며, 일부 서비스에서는 VPN을 통한 접속을 차단할 수 있습니다.

6. 결론

VPN은 터널링, 암호화, 인증이라는 핵심 기술을 통해 공중망 환경에서 통신의 보안을 획기적으로 높여주는 필수 기술입니다. 원격 근무와 클라우드 환경이 보편화된 오늘날, IPSec, SSL VPN과 같은 다양한 솔루션을 이해하고 적재적소에 활용하는 것은 안전한 네트워크 환경 구축의 첫걸음이 될 것입니다.

 

저작자표시 비영리 변경금지 (새창열림)

'해킹&보안 > 네트워크' 카테고리의 다른 글

IDS  (1) 2024.09.12
최신 DDoS 공격유형 (패킷분석)  (5) 2024.09.11
최신 DDoS 공격유형 ~  (0) 2024.09.10
OSI 7계층과 TCP/IP 모델 완벽 분석  (0) 2024.09.04
[DDoS] SNMP 반사공격 (+패킷 분석)  (1) 2024.08.10

'해킹&보안/네트워크' 관련글

티스토리툴바