la dolce vita

VPN 이란?

[ virtual private network]
우리말로 '가상사설망'이라고 이야기합니다.

원래 보안을 목적으로 할 때 인터넷망은 따로 구축되어야 합니다. 외부 네트워크에서 들어올 수 있는 '해킹'등을 차단하기 위해서입니다. 이를 인트라넷이라고 하고, 회사의 지사나 사업상 파트너들처럼 외부에서 승인한 사용자들이 접근하여 사용할 수 있는 확장된 사설 인트라넷을 '엑스트라넷'이라고 합니다.  하지만 이렇게 따로 인터넷망을 구축할 경우 그 비용(서버 및 인건비 등)은 당연히 비싸지고, 필요에 따라 가변적으로 사용하기가 어렵다는 단점이 발생합니다.

가상사설망(VPN)은  공중망을 사설망처럼 이용해 회선비용을 절감하게 위해서 쓰는 기업통신 서비스! 엄밀히 말하면 공중망이 사설망이 될 수 있도록 만들어 주는 그 중간단계를 포함하는 말이라고 할 수 있습니다.

인터넷망을 전용선처럼 사용할 수 있으려면 특수한 통신체계와 암호화기법이 필요한 데 VPN에 이를 제공하며, 공공의 인터넷망이지만 마치의 전용 네트워크로 기업내부의 본사와 지사간 전용망을 설치한 것 같은 효과를 볼 수 있습니다.

기업의 통신망과 인터넷서비스 제공자와 연결만 하면 되기 때문에 개별적으로 고가의 장비 (일테면 서버 같은...)나 전용 소프트웨어를 구입하고 관리할 필요가 없어, 전용선에 구축하는 것에 비해 20~80% 이상의 비용 절감효과를 얻을 수 있다고 합니다.

그 외에 가상으로 마치 사설망인 것처럼 쓰지만, 실제로는 공공 네트워크이므로  사용자의 이동성이 보장된다는 점이 또 다른 장점입니다. VPN 서비스에서 가장 중요한 점은 데이터를 공중망을 통해 보내고 받는 과정에서의 암호화 및 보안기술이라고 할 수 있겠죠?

망에 접속하는 사용자 인증과정도 중요한테, 계정으로 신분 확인을 하는 사용자 인증, IP주소로 확인하는 클라이언트 인증, 서비스 포트로 인증 과정을 거치는 세션 인증 등의 방식이 있습니다. VPN서비스는 자체적으로 보안기술을 계속 개발하기 어려운 일반 기업이 보안문제를 해결하는 데도 도움을 줍니다.

* 마이크로소프트, 3Com 등 몇몇 회사들이 PPTP(point-to-point tunneling protocol)라는 표준 프로토콜을 제안하였으며, 마이크로소프트는 이 프로토콜을 윈도우NT 서버에 내장시켰습니다.

최근에는 안드로이드나 iOS 기반의 모바일 기기에서의 접속을 지원과 보안을 지원하는 모바일 VPN(mobile VPN)으로 그 영역이 확장되고 있습니다. 모바일 VPN(Mobile VPN)은 모바일 기기와 서버간의 암호화를 지원하고, 모바일에서 접속할 수 있는 사이트를 제한할 수 있습니다. 모바일 VPN은 개인이 공공의 와이파이에 연결했을 때 단말기 내부이 정보를 보호하기 위한 중간적인 보안시스템으로도 활용할 수 있습니다. 외부에서 와이파이를 연결할 때 마음이 불안하신 분들은 VPN계열의 어플을 깔아보시는 것도 좋으실 듯 합니다!^^