[VPN] VPN(Virtual Private Network), 가상 사설 망

 

 

1) 등장배경

-VPN은 인터넷을 기반으로 한 기업 업무 환경의 변화에 기인합니다.

-독립적인 네트워크 구축을 위해 기존 전용선을 이용하는 사설망은 비용을 포함하여 여러 가지 한계를 갖습니다.

-공중 네트워크는 보안과 관련해서는 서비스를 제공하지 않기 때문에 중요한 문제나 데이터를 전달하기에는 부족함이 있습니다.

 

 

 

2) 정의

가상 사설망(Virtual Private Network): 공중망을 이용하여 사설망을 가상으로 구축하는 방법 (USB사용 인증)

 

VPN은 "Virtual Private Network"의 약자로, 가상 사설망을 의미합니다. VPN은 인터넷을 통해 데이터를 안전하고 암호화된 터널을 통해 전송하는 기술입니다. VPN은 사용자의 컴퓨터나 기기와 VPN 서버 사이에 암호화된 연결을 생성하여 사용자의 인터넷 트래픽을 보호하고 개인 정보를 보호합니다.

일반적으로 인터넷을 통해 데이터를 전송할 때는 ISP(인터넷 서비스 제공자)를 통해 데이터가 전송됩니다. 그러나 VPN을 사용하면 ISP를 우회하고 사용자의 데이터를 암호화하여 전송하는 독립적인 통로를 생성합니다. 이는 사용자의 위치를 숨기고, 인터넷 활동을 익명으로 유지하는 데 도움을 줍니다.

 

 

3) 특징

-사용자가 필요에 따라 자체적으로 보안성을 적용한 네트워크를 구축할 수 있다. 이는 IPSec이나 TTL/SSL 등의 보안 프로토콜을 네트워크 관리자의 구성이 아닌 사용자의 요구로 적용시킬 수 있다는 것입니다.

-사용자가 필요에 따라 자체적으로 보안성을 적용한 네트워크를 구축할 수 있습니다.

-이미 구축되어 있는 사설망과의 연결, 모바일 환경, 외부와의 보안통신이 가능하기 때문에 추가적인 구축비용 부담이 적습니다.

 

 

4) 구현 기술

 

1. 대표 기술

 

(가) 터널링

VPN 터널링은 VPN을 통해 전송되는 데이터를 안전하게 보호하기 위해 사용되는 기술적인 개념입니다. 이는 데이터가 인터넷을 통해 전송될 때 데이터를 암호화하여 안전한 터널을 생성하는 것을 의미합니다.

VPN 터널은 논리적인 연결로써, 보안성이 높은 통신 경로를 형성합니다. 일반적으로 인터넷을 통해 데이터를 전송하는 경우 데이터는 여러 네트워크 노드를 거치며 노출될 수 있습니다. 그러나 VPN 터널을 사용하면 데이터는 암호화되어 보호되고, VPN 클라이언트와 VPN 서버 간에만 복호화될 수 있습니다.

VPN 터널은 다음과 같은 과정으로 동작합니다:

-인증 및 암호화: VPN 클라이언트가 VPN 서버에 연결을 요청할 때, 양쪽 모두 인증 과정을 거칩니다. 클라이언트와 서버는 서로를 신뢰할 수 있는지 확인하고, 통신에 사용할 암호화 프로토콜과 키를 협상합니다.

-터널 생성: 클라이언트와 서버 간에 암호화된 연결이 설정됩니다. 클라이언트의 데이터는 터널을 통해 VPN 서버로 전송되며, 터널은 인터넷상에서 가상의 보안 경로로 작동합니다.

-데이터 전송: VPN 터널을 통해 암호화된 데이터가 전송됩니다. 이 데이터는 외부에서 감청될 수 없으며, 터널을 통과하는 동안 계속해서 암호화된 상태로 유지됩니다.

-데이터 복호화: VPN 서버가 받은 데이터는 서버 내부에서 복호화되어 목적지로 전달됩니다. 이 단계에서 데이터는 일반적인 네트워크 프로토콜을 따라 목적지에 도달하게 됩니다.

VPN 터널은 일반적으로 사용자의 컴퓨터나 모바일 기기에서 VPN 클라이언트 소프트웨어를 통해 설정되며, VPN 서버와의 안전한 연결을 형성합니다. 이를 통해 사용자는 개인 정보를 안전하게 보호하고, 공공 와이파이 네트워크와 같이 보안이 취약한 환경에서 안전한 인터넷 활동을 할 수 있습니다.

 

 

(나) 암호화 및 인증

VPN에서 사용되는 암호화 및 인증 기술은 데이터의 안전성과 사용자 신원 확인에 중요한 역할을 합니다. 일반적으로 다음과 같은 암호화 및 인증 기술이 사용됩니다.

-암호화 (Encryption): VPN은 데이터를 암호화하여 외부에서의 감청을 방지합니다. 일반적으로 사용되는 암호화 알고리즘에는 AES (Advanced Encryption Standard), 3 DES (Triple Data Encryption Standard), 그리고 Blowfish 등이 있습니다. 이러한 알고리즘은 데이터를 비트 수준에서 변환하여 암호화합니다. VPN 클라이언트와 서버는 암호화 알고리즘과 키를 협상하여 데이터를 암호화하고, 터널을 통해 전송합니다.

-인증 (Authentication): VPN은 사용자의 신원을 확인하기 위해 인증 과정을 거칩니다. 일반적으로 사용되는 인증 방법에는 사용자 이름과 비밀번호, 인증서, 혹은 프리공유 키 (Pre-Shared Key) 등이 있습니다. 이러한 인증 방법을 사용하여 VPN 클라이언트가 VPN 서버에 접속할 때, 사용자의 신원을 확인하고 접속 권한을 부여합니다. 이를 통해 불법적인 접근을 방지하고 인가된 사용자만이 VPN에 접속할 수 있도록 보장합니다.

-키 교환 (Key Exchange): VPN은 암호화에 사용되는 키를 안전하게 교환하기 위해 키 교환 프로토콜을 사용합니다. Diffie-Hellman 프로토콜은 가장 널리 사용되는 키 교환 알고리즘 중 하나입니다. 이 프로토콜은 공개키 암호화를 기반으로 키를 교환하여 클라이언트와 서버가 공유 암호화 키를 생성할 수 있게 합니다.

-인증서 (Certificates): 일부 VPN 구현에서는 디지털 인증서를 사용하여 신뢰할 수 있는 신분 확인을 제공합니다. 클라이언트와 서버 간의 통신에 사용되는 공개키와 개인키를 포함한 인증서는 신원 확인과 데이터의 무결성을 보장하는 데 사용됩니다. 공인된 인증 기관이 발급한 인증서는 클라이언트와 서버 간의 안전한 통신을 보장하기 위해 사용됩니다.

이러한 암호화 및 인증 기술은 VPN의 안전성과 개인 정보 보호에 중요한 역할을 합니다. VPN 서비스 제공자는 보안 강화를 위해 안전한 암호화 알고리즘과 인증 방법을 사용하여 사용자의 데이터와 개인 정보를 보호하는 데 주력합니다.

 

 

(다) 접근제어

VPN 접근 제어는 VPN을 통해 네트워크에 접속하는 사용자의 액세스를 제어하고 관리하는 기술이나 방법을 말합니다. 이는 조직이나 회사에서 내부 네트워크의 보안을 강화하고, 인가된 사용자만이 VPN을 통해 리소스에 접근할 수 있도록 하는 데 사용됩니다.

VPN 접근 제어는 다양한 수준에서 구현될 수 있습니다. 일반적으로 다음과 같은 기능이 포함됩니다.

-사용자 인증: VPN에 접속하기 위해 사용자는 인증 과정을 거쳐야 합니다. 일반적으로 사용자 이름과 비밀번호를 사용하여 인증을 수행하며, 강력한 암호 정책을 적용하여 보안을 강화할 수 있습니다. 추가적으로, 인증서나 이중 인증 (2FA)과 같은 다른 인증 방법도 사용될 수 있습니다.

-접근 권한 관리: VPN 서버는 사용자에 대한 접근 권한을 관리합니다. 이를 통해 사용자가 특정 리소스에 접근할 수 있는지 여부를 결정할 수 있습니다. 접근 권한은 사용자의 역할, 그룹, 또는 정책에 기반하여 할당될 수 있습니다.

-다중 계층 보안: VPN 접근 제어는 다중 계층 보안을 적용할 수 있습니다. 이는 사용자가 VPN에 접속한 후에도 추가적인 보안 요소를 거치도록 하는 것을 의미합니다. 예를 들어, 내부 네트워크에서 특정 리소스에 접근하기 위해서는 추가적인 인증, 암호화된 연결, 또는 보안 정책 준수 등의 추가 보안 요구 사항을 충족해야 할 수 있습니다.

-로깅 및 감사: VPN 접근 제어 시스템은 접속 기록과 감사 로그를 유지할 수 있습니다. 이를 통해 관리자는 사용자의 접속 이력과 활동을 추적하고, 보안 이슈를 탐지하거나 잠재적인 위협을 식별할 수 있습니다.

-정책 및 규정 준수: VPN 접근 제어는 조직의 정책과 규정을 준수하도록 돕습니다. 접속할 수 있는 리소스, 허용되는 활동, 데이터 보호 등의 규정을 적용하여 조직의 보안 및 규정 준수를 강화할 수 있습니다.

VPN 접근 제어는 조직의 보안 및 네트워크 관리에 중요한 역할을 합니다. 적절한 접근 제어 정책과 기술을 사용하여 내부 리소스에 대한 접근을 관리함으로써 보안 위협으로부터의 방어력을 향상할 수 있습니다.

 

 

2. 기타

- SSL VPN : 웹브라우저(SSL)를 이용한 VPN 소프트웨어 설치 필요 없음 (인증, 무결성, 기밀성, 부인 봉쇄)
- IPSEC VPN: 터널모드(전체암호화, 새로운 헤더 생성), 전송모드(End to End 보안)를 이용한 VPN
- PPTP VPN: IP네트워크에 전송하기 위한 터널링 기법 (네트워크계층)
- L2TP VPN: PPTP 호환성 터널링 프로토콜(네트워크 계층)

 

 

 

5) 이점

1. 보안: VPN은 사용자의 데이터를 암호화하여 외부에서의 감청이나 개인 정보 유출을 방지합니다. 특히 공공 와이파이 네트워크와 같이 보안이 약한 네트워크를 사용할 때 유용합니다.
2. 개인 정보 보호: VPN은 사용자의 실제 IP 주소를 숨기고, 인터넷 활동을 추적하는 시스템들로부터 사용자를 익명으로 보호합니다.
3. 지역 제한 우회: VPN을 사용하면 지역 제한이 있는 콘텐츠에 접근할 수 있습니다. VPN 서버를 다른 국가에 위치시키면 해당 국가의 인터넷으로 접속하는 것처럼 보일 수 있습니다.
4. 안전한 원격 액세스: VPN을 사용하면 원격 위치에서 안전하게 회사나 조직의 내부 네트워크에 액세스 할 수 있습니다.
5. 파일 공유: VPN을 사용하면 사용자들 간에 안전하게 파일을 공유할 수 있습니다.

 

※ 주의사항: 하지만 VPN을 사용하는 것은 항상 안전하다는 것을 의미하는 것은 아닙니다. 신뢰할 수 있는 VPN 서비스를 선택하고, 사용자의 개인 정보와 데이터를 보호하기 위해 안전한 연결 방법과 강력한 암호화 프로토콜을 사용하는 것이 중요합니다.