IT 경제 건강정보 라이프스타일

VPN의 장점 단점에 대해 알아봅시다

IT/Windows
2020. 5. 27. 05:35


- 현대에는 인터넷의 활용은 필요 불가결합니다. 많은 기업에서는 리모트 워크, 안전한 거점 간 통신에 필요한 VPN 통신을 이용하고 있습니다.


그러나 일단 VPN을 도입하는 것이 아닌, 구조나 보안을 확실히 파악해 자사의 목적에 맞는 VPN을 선택할 필요가 있습니다.


이번은 VPN에 대한 구조, 장점, 단점 등을 소개합니다.




    1. VPN 접속 시스템이란?



    - VPN 접속이란, 인터넷상에 가상의 전용선을 설정하여 특정한 사람만이 이용할 수 있는 전용 네트워크입니다. 접속하고 싶은 거점(지사)에 전용 라우터를 설치해 상호 통신을 시행할 수 있습니다.


    또, [터널링], [암호화], [승인]을 설정하는 것으로 보안상 안전하게 데이터를 교환할 수 있습니다.

    터널링이란, 데이터의 송신자와 수신자 사이에 가상적인 터널을 만들어 통신을 합니다.

    암호화는 주고받는 데이터를 도청하거나 변조할 수 없도록 일종의 자물쇠를 잠글 수 있습니다.

    승인은 발신자와 수신자끼리 서로 올바른 상대라고 확인하는 것을 말합니다.


    제대로 된 VPN 접속은 이러한 구조로 되어 있으므로 보안이 강화되어 비교적 안전하게 통신을 할 수 있습니다.


    2. 전용선과 VPN의 차이점



    - VPN과 비교되는 연결 방법으로 전용선을 들 수 있습니다. 이 두 가지에 대해 특징을 설명해 드리겠습니다.


    2.1 전용선과 VPN의 차이점

    - 특정인만 이용할 수 있다는 건 VPN과 동일합니다. 다만, 접속할 수 있는 범위는 본사와 거점(지사를) 1대 1로 연결하는 방법입니다. 거점 간 접속은 불가능합니다.


    한곳에서 완전히 통신을 독점할 수 있으므로 영상 콘텐츠나 1Gbps 이상의 대역을 필요로 하는 데이터센터 간 통신 등, 대용량의 데이터를 교환하고 싶은 경우에는 안전성과 신뢰성이 높은 전용선이 유효합니다.


    그러나 전용선은 거점의 거리가 멀어질수록 비용이 고액이 되어 버리는 단점이 있습니다.


    2.2 VPN의 특징

    - VPN 접속은 본사와 거점(지사) 1대 1의 통신뿐만이 아니라, 거점(지사)끼리의 통신도 가능합니다. 


    예를 들어, 서울 지사와 부산 지사 사이에서도 통신할 수 있습니다. 또, 거점(지사)의 거리에 의해서 가격이 높아지는 일은 없습니다.


    전국에 거점(지사)이 많은 기업이라도, 보안이나 안정성을 확보하면서 가격을 억제한 도입을 할 수 있습니다.


    3. VPN의 장점




    - VPN에 의해서 얻을 수 있는 대표적인 장점을 소개합니다. 본인 혹은 자사의 목적에 맞는지 확인합시다.


    3.1 통신을 암호화로 안전하게 통신할 수 있다

    - VPN은 안전한 접근을 위해 필요한 터널링 기술과 통신 정보의 암호화 등 보안을 의식한 네트워크 구조로 되어 있습니다.

    그 때문에, 리모트 워크 등 떨어진 장소로부터 사내 서버나 시스템에 안전하게 접속할 수 있습니다.


    3.2 원격으로 사내 네트워크 접근 가능

    - 2010년대 후반부터 근로 방식이 다양해져 원격근무 등이 권장되고 있습니다. 특히, 코로나19로 인해 재택근무를 시행하는 기업이 많이 늘어났습니다. 


    VPN일 경우, PC에서는 물론이고 모바일 단말기로도 접속할 수 있습니다. 떨어진 장소에서도 시큐어하고 스피디한 통신 환경을 이용할 수 있으므로 여러 가지 일하는 방법에 대응할 수 있습니다.


    3.3 저비용으로 거점 간 통신 가능

    - VPN은 자사와 거점 간 통신밖에 할 수 없는 전용선과 달리 거점 간에도 안전한 통신을 할 수 있습니다. 또한 구축이나 유지비가 드는 전용선과 달리 VPN은 가상 네트워크를 이용하므로 운영비용이 저렴합니다.


    또한 공유기도 저렴한 제품이 많으므로 초기 비용을 줄일 수 있습니다.


    4. VPN의 단점



    - 저비용, 높은 보안성, 거점 간 통신이 가능한 VPN 접속이지만, 장점도 있으면 단점도 존재합니다. 장단점을 제대로 파악한 뒤 네트워크 정비를 시행합시다.


    4.1 정보 유출이 아예 없다곤...

    - VPN 종류에 따라서는 보안 수준에 차이가 있으므로 정보유출 위험이 전혀 없다고는 할 수 없습니다. 특히 VPN의 초기설정을 잘못해 버리면, DNS나 IP 누출로 연결되어 버릴 가능성이 있습니다.


    보안을 의식하면서 설정을 합시다.


    4.2 통신 속도가 느려질 수도 있다

    - VPN 중에서도 공중회선을 이용하는 인터넷 VPN은 통신 속도가 일정하지 않다는 단점을 들 수 있습니다. 이는 시간대에 따라 변동되기 때문에 일정 시간이 되면 통신 속도가 떨어질 수 있습니다.


    4.3 제품에 따라서는 비용이 비싸진다

    - VPN의 제품에 따라서 여러 가지 기능이 탑재되어 있기도 합니다. 


    다기능이라고 딱히 편리해진다고는 할 수 없습니다. 이용하지 않는 기능이 많고 비용이 비싼 경우는 낭비로 이어지게 됩니다.


    여러분에게 필요한 네트워크 구조를 사전에 파악하는 것이 중요합니다.


    5. VPN의 4가지 접속 방법



    - VPN의 접속 방법에는 크게 4가지 종류가 있습니다. 각각의 접속 방법, 특징을 알기 쉽게 소개합니다.


    5.1 인터넷 VPN(기존 네트워크를 활용할 수 있음)

    - 인터넷 VPN은 기존 인터넷 회선을 활용한 VPN 연결입니다. 인터넷에 접속할 수 있으면 이용할 수 있으므로 적은 비용으로 회선을 구축할 수 있습니다.


    다만, 통신 속도나 통신 품질은 이용하고 있는 인터넷 환경에 좌우됩니다.


    5.2 엔트리 VPN(IP망을 활용한 VPN)

    - 엔트리 VPN은 인터넷을 이용하지 않고 염가의 광 브로드밴드 회선과 폐역망을 사용해, 네트워크를 구축합니다. 특정인만 이용할 수 있으므로 보안을 보장하면서 저비용으로 도입할 수 있습니다.


    다만, 광브로드밴드를 이용하기 때문에 대역보증 등이 없어 네트워크 속도가 느려지는 경우도 있습니다.


    5.3 IP-VPN(통신업자와 계약자만이 이용할 수 있는 네트워크)

    - IP-VPN이란, 대형 통신사업자가 준비한 폐역망을 이용한 네트워크입니다. 통신사업자와 계약자만이 이용할 수 있는 닫힌 네트워크이므로 암호화 없이 안전한 통신이 가능합니다.


    어느 정도의 통신 대역도 확보되어 있으므로 안정된 통신을 시행할 수 있지만, 비용이 비싼 편입니다.


    5.4 광역 이더넷(네트워크 구축 자유도가 높음)

    - 광역 이더넷은 네트워크 구축에서 자유도가 높은 것이 특징입니다. 그 때문에, 기업의 IT시스템 담당이 자사에 적절한 네트워크 시스템으로 바꾸는 것도 가능합니다.


    다만, 제공 업자에 의해서 통신할 수 있는 대역의 범위가 좁고, 회선의 선택사항이 적으며 회선의 비용이 비싸다고 하는 특징도 있습니다.


    6. VPN 보다 편리한 SD-WAN



    - VPN은 부드럽게 거점 간 통신을 할 수 있어 저비용으로 도입할 수 있습니다만, 많은 트래픽량에 대응하지 못하며 통신이 늦어지는 경우가 있습니다. 또한, VPN은 거점 수만큼 라우터를 설치하거나 설정해야 하므로 번거롭습니다.


    최근에는 Microsoft의 Office 애플리케이션이나 Google의 클라우드 서비스 등의 이용이 증가해 많은 통신량이 필요하게 되었습니다. 이것에 수반해, 일부 기업에서는 VPN에서는 해결할 수 없는 아래와 같은 요망이 나오고 있습니다.


    "클라우드 툴의 이용이 증가하고 통신 속도가 느리므로 속도를 안정시키고 싶다"


    "애플리케이션을 이용하는 재통신 경로·대역을 유연하게 변경하고 싶다"


    "거점의 신규 개설이나 통폐합에 응해 재빠르게 WAN을 전개·변경하고 싶다"


    SD-WAN이면, 이러한 과제에 유연하게 대응할 수 있습니다. 도입이 힘든 기업이라도 전송된 기기에 회선만 꽂으면 SD-WAN을 쉽게 이용할 수 있습니다. 이것에 의해, 단기간에 많은 거점을 개통할 수 있습니다.


    7. VPN 프로토톨 종류와 특징



    - VPN 프로토콜이란, VPN 서버와의 통신을 안전하고 고속으로 하는 데 필요한 암호 기준입니다. VPN을 안전하게 접속하려면 주로 IPsec-VPN·L2TP·PPTP·SSL-VPN 등의 프로토콜의 설정이 필요합니다.


    VPN를 도입하는 경우, 각각의 프로토콜의 특징을 이해해 둡시다.


    7.1 IPsec-VPN(시큐어한 통신이 가능)

    - IPsec-VPN의 특징은 안전성입니다. 정보가 암호화되기 때문에, 만일 통신 내용을 도청당했다고 해도 그 내용이 누설될 염려는 없습니다.


    7.2 L2TP(1개의 터널에서 여러 세션이 가능)

    - L2TP 자체에는 암호화 시스템은 없습니다. 다만, IPsec와 병용함으로써 통신 내용의 암호화가 가능하여 데이터의 기밀성이나 완전성을 확보한 VPN 접속을 할 수 있습니다.


    7.3 PPTP(Windows와의 친화성이 높아 간편하게 VPN 구축 가능)

    - PPTP는 IP 네트워크상에 있는 기기에서 다른 기기까지의 가상 전송로를 만들어 데이터를 송수신하는 프로토콜입니다.


    PPTP 자체에는 인증, 암호화 기능이 갖춰져 있지 않으나 MS-CHAP 인증과 RC4를 통한 암호화를 조합하여 보안을 높이고 있습니다.


    7.4 SSL-VPN(리모트 액세스에 최적)

    - SSL-VPN이란, 암호화할 때 SSL 기술을 이용하는 VPN의 방법입니다. SSL 기술은 신용 정보와 개인 정보를 주고받을 때 활용되고 있는 프로토콜입니다.


    SSL-VPN은 리모트 액세스에 적절해, 다른 리모트 액세스 방법과 비교해도 저비용인 데다가 액세스 제어를 세세하게 설정할 수 있습니다.


    8. 정리



    - VPN 접속은 높은 보안성을 자랑해, 거점 간 접속이나 리모트 액세스 접속을 가능하게 합니다. 하지만, 통신량 확보나 단기간 거점의 통신 등 원활한 접속을 하는 것은 어렵습니다.


    그러한 경우 SD-WAN의 도입을 추천합니다. SD-WAN이면 클라우드 이용에 따라 세션 수가 늘어나도 지연되지 않고 통신을 할 수 있습니다. 거점이 많은 경우라도, 귀찮은 초기 설정을 할 필요도 없습니다.


    물론 우리 같은 컴알못 개인들은 적당한 유료 VPN을 사용하면 장땡입니다.


    저작자표시 비영리 변경금지

    이 글을 공유합시다

    facebook twitter googleplus kakaoTalk kakaostory naver band
    'IT/Windows' 의 관련글
    댓글

    티스토리툴바