[네트워크] VPN(Virtual Private Network)

사설망(Private Network)과 전용 회선

---

사설망이란 IPv4 대역 중 일부를 Private IP(이하 사설IP)로 지정하여 가정, 기업, 기관 등 근거리 통신망(Local Area Network, 이하 LAN)에서 사용하도록 한 것 이다.

 

사설망은 사설 IP를 이용해 별도의 네트워크를 구성함으로써 외부 인터넷과 내부 네트워크를 분리하고 외부 인터넷의 접근으로부터 내부 네트워크를 보호 할 수 있다.

 

따라서 필요한 경우에만 NAT(Network Address Translation)을 이용해 인터넷 통신을 하고 내부에서만 사용되는 데스크톱, 서버, DB 등은 사설 IP를 할당하여 사설망을 구축하는 경우가 많다.

 

기업의 경우 본사와 지사의 네트워크를 연결하기 위해 전용 회선을 사용하게 되는데(=본사 사설망과 지사 사설망을 연결하기 위해) 망 일부를 독점하여 사용하기 때문에 매우 비싼 값을 치뤄야했다. 이후 사람들은 비싼 전용 회선을 사용하지 않고도 사설망과 사설망을 연결할 방법을 찾기 시작한다.

 

그렇기 위해서는 아래 2가지 문제가 해결되어야 했다.

1. 비싼 전용 회선이 아닌 공인 인터넷(공인망)을 사용해 사설망과 사설망을 연결할 수 있어야 한다.
2. 인터넷 프로토콜의 취약점인 데이터 암호화 문제를 해결, 공인 인터넷망을 지나가도 안전이 보장되어야 한다.

 

이 문제를 해결한 네트워크 장비가 바로 VPN(Virtual Private Network, 가상사설망)이다.

 

 

 

VPN (Virtual Private Network)

---

VPN이란 위에서 언급한 2가지 문제, 공인망을 통한 사설망 연결과 데이터 암호화를 모두 해결하기 위해 탄생한 기술 혹은 장비를 의미한다.

 

이를 실현하기 위해 VPN은 공인 인터넷 상에서 마치 전용 통신선처럼 작동하는 가상의 통신 경로를 만드는 기술인 Tunneling(이하 터널링)을 적용하게 되며 여기에 사용된 프로토콜은 Tunneling Protocol(이하 터널링 프로토콜)이라 부른다.

 

패킷이 암호화되어 인터넷 상에서 이동하는 특징 덕분에 외부에서 보기엔 공인 인터넷 상에 가상의 터널이 생성되어 데이터를 주고받는 것처럼 보여 붙여진 이름이다.

 

출처: https://www.cloudflare.com/ko-kr/learning/access-management/what-is-a-vpn/

 

VPN의 장점은 전용회선 대비 저렴하게 구축을 할 수 있다는 점과 넓은 대역폭을 사용할 수 있다는 점이다. 또 ISP와 계약을 맺고 별도의 장비를 이용해 설치해야 하는 등 복잡한 과정이 불필요하다.

 

그러나 아무리 패킷이 암호화된다 하더라도 결국 외부 인터넷에 노출되기 때문에 전용 회선에 비해 보안에 취약할 수밖에 없다. 전용 회선은 말 그대로 사용자의 '전용' 회선이기에 외부에서 접근할 수 없기 때문이다

 

또 대역폭을 보장하는 전용 회선과 달리 공인 인터넷을 사용하는 VPN은 인터넷 망에 문제가 생기면 터널이 끊어지거나 패킷이 제대로 전달되지 않을 수 있다.

 

 

 

참고

https://aws-hyoh.tistory.com/161