코로나 이후로 IT를 하지 않는 분들도 VPN이라는 단어를 많이 들어보셨을 겁니다. 코로나로 인해 재택근무가 활성화되면서 VPN을 이용하여 회사 업무를 처리하게 되었는데요. 그러면 이 VPN이 무엇이고 어떤 종류와 방식을 이용하는지에 대해서 알아보도록 하겠습니다.
1. VPN 개념
: VPN은 가상사설망 (Virtual Private Network)이라고 부르는데요. 영어의 앞 글자들만 따서 만들어진 용어입니다. 풀이하면 가상의 사설 네트워크 하는데요. 이해가 잘 안 가시죠?
쉽게 설명해보면 우리가 사용하는 인터넷망을 통해서 내 전용망처럼 사용하는 기술입니다. 인터넷망은 공동으로 같이 사용하는 망이라 보안에 엄청 취약하거든요. 그래서 마음만 먹으면 해킹이 아주 쉽습니다. 근데 재택근무나 지사에서 인터넷망을 통해서 본사에 중요한 자료를 가져가야한다고 하면 해킹에 의해서 노출될 위험이 있죠.
그래서 이 VPN 기술을 이용해서 인터넷망이지만 VPN으로 접속을 하면 본사와 집에 있는 내 PC 사이에는 암호화된 터널 같은 게 만들어진다고 보시면 돼요. 그러면 집에서 PC로 접속할 때 터널은 나만 사용하니까. 다른 외부 사람들은 들어올 수 없게 되겠죠. 그러면 보안을 강화시킬 수 있죠.
원래 예전에는 라우터라는 장비를 이용해서 전용회선이라는 망을 사용했는데 , 전용회선망 사용이 워낙 비싸다보니 , 싼 인터넷망을 이용하면서 보안을 강화시킬 수 있는 방법을 찾은 것이 VPN이라고 생각하시면 됩니다.
2. VPN 방식 1 - IPSEC 방식
: IPSEC방식은 쉽게 말하면 하드웨어 vs 하드웨어 방식이라고 생각하시면 됩니다.
본사와 지사를 VPN으로 연결할 때 본사에 VPN 하드웨어 장비 한대 , 지사에 VPN 하드웨어 장비 한대 이렇게 VPN 장비와 VPN 장비끼리 연결하는 방식을 말합니다. 보통 이동하지 않고 고정되어 있는 장소를 연결할 때 사용하게 됩니다.
위에서 말했듯이 서울본사 하드웨어 VPN과 제주지사 하드웨어 VPN이 연결되어서 터널링이 맺어지면 그때부터는 서울 본사와 제주지사가 같은 내부망에 있는 것처럼 연결이 되게 됩니다.
3. VPN 방식 2 - SSL VPN
: VPN의 두번째 방식은 SSL VPN 방식입니다. IPSEC이 하드웨어 vs 하드웨어 연결이었다면 , SSL VPN은 하드웨어 vs 소프트웨어 연결방식이라고 보시면 됩니다.
재택근무를 예로 들면 본사에 하드웨어 VPN 장비 한대를 설치한 후 , 모든 직원들이 집에다가 하드웨어 VPN 장비를 한 대씩 놓고 사용할 수가 없기 때문에 클라이언트 소프트웨어를 깔아서 본사로 접속하는 방식입니다.
인터넷을 통해서 본사 하드웨어에 접속을 하시면 자동으로 클라이언트 소프트웨어를 다운로드 받은 후에 ID/PW를 입력하게 되면 본사 VPN과 연결이 됩니다.
IPSEC방식과 다르게 보통 본사는 항상 고정되어 있는 곳이기 때문에 VPN 하드웨어를 설치하고 직원들이 뿔뿔이 흩어져있거나 이동이 많은 사람들이 사용할 수 있도록 하는 방식입니다. 집에서 재택근무를 하다가 카페로 장소를 옮겨도 인터넷만 된다면 본사로 VPN 접속을 하실 수 있습니다.
예를 들어서 화장품 방문 판매원이 본사로 VPN을 접속하는데 IPSEC을 이용한다면 VPN하드웨어를 한대씩 들고 다니면서 세팅값을 변경하면서 사용해야 한다고 생각하면 엄청 불편하겠죠. 그럴 때 사용하는 방식이 SSL VPN 방식이라고 보시면 이해가 쉽습니다.
잘 읽어보시면 VPN에 대한 이해를 쉽게 하실 수 있을겁니다.
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
댓글