-
VPN(Virtual Private Network)EDI 관련 기술 용어 2022. 12. 16. 10:30
오늘은 방화벽처럼 현재 사용되는 일반적인 보안 솔루션 중 하나인 VPN에 대해 알아보도록 하겠습니다.
VPN(Virtual Private Network)
인터넷과 같은 공중 네트워크를 이용해서 사설 네트워크를 사용할 수 있도록 가상의 네트워크를 구성한 것을 VPN이라고 합니다.
가상 사설 네트워크는 인터넷 트래픽을 보호하고, 온라인에서 신원을 비공개로 유지하는 가장 쉽고 효과적인 방법입니다.
여러 지점에 분산 되어 있는 사설망을 하나로 통합하기에 한계가 있기 때문에, 공중망을 이용하여 생성된 암호화된 터널을 이용하여 데이터 전송을 하는 방식입니다.
보안 VPN 서버에 연결하면 인터넷 트래픽이 해커, 정부, 인터넷 제공 업체를 비롯한 그 누구도 들여다볼 수 없는 암호화된 터널을 통과하게 됩니다.
VPN은 공중망을 통해 데이터를 송신하기 전 데이터를 암호화하고, 수신 측에서 이를 복호화합니다.
따라서 VPN 구축을 위해서는 데이터를 암호화하는 보안기술이 뒷받침되어야 합니다.
VPN 등장 배경
가상 사설망의 등장배경은 인터넷을 기반으로 한 기업 업무환경의 변화에서 시작됐습니다.
소규모 지역에서 문서만 전달하던 업무 처리에서, 하나의 건물 내의 네트워크를 이용한 업무로, 다시 본사와 다수의 지사로, 지사는 국내 지사와 국외 지사로 확장되었습니다.
이들이 하나의 네트워크 구축을 위해 기존 전용선을 사용하는 방법에는 비용을 포함한 여러 가지 한계를 가집니다.
기업 내부 네트워크에서 주고받는 데이터는 회사 내의 업무 정보일 경우가 많고, 외부에는 기밀정보이기 때문에 일반적으로 회사 내의 데이터 통신은 인터넷과 구분된 별도의 임대회선(Leased Line)을 사용합니다.
여기서 임대회선은 무척 고가로, 만약 회사가 여러 곳에 분산되어 있어 여러 임대회선을 사용한다면 그 비용은 매우 커질 것입니다.
전용선을 이용해서 네트워크가 구성되었다고 하더라도 네트워크 운영을 자체적으로 하는 것과 새로운 기술들을 도입하는 것 역시 기업의 입장에서는 상당한 부담입니다.
또한 기존의 공중 네트워크는 보안 관련해서는 서비스를 제공하지 않기 때문에 중요한 문서나 데이터를 전달하기에는 부족한 점이 있었습니다.
새롭게 등장한 VPN이 인터넷망을 전용선처럼 사용할 수 있는 특수 통신체계와 암호화기법을 제공하는 서비스이고, 기업 본사와 지사 또는 지사 간에 전용망을 설치한 것과 같은 효과를 거두어, 기존 사설망 또는 물리적인 전용망 설치의 고비용 부담을 해소하게 된 것입니다.
VPN 사용 장점
- 위치 변경
VPN을 사용하면 지리적 위치를 식별하는 고유 번호인 IP 주소를 변경할 수 있습니다.
새 IP 주소로 VPN 서버가 위치한 곳에서 인터넷에 접속하는 것처럼 브라우징할 수 있습니다.
따라서 이동 사용자의 접속에 대한 부담이 감소하게 됩니다.
예를 들면, 집에서도 회사 내의 서버를 보안된 상태로 접근이 가능합니다.
그래서 마치 집에서도 사내망을 이용하는 것 같은 효과를 냅니다.
- 개인 정보 보호
VPN으로 IP 주소를 변경하면 추적하려는 웹사이트, 앱 및 서비스로부터 신원을 보호하는 데 도움이 됩니다.
좋은 VPN은 강력한 암호화 계층으로 사용자의 활동을 엿보려는 인터넷 제공 업체, 이동 통신 사업자 등으로부터 활동 내역 또한 보호합니다.
- 보안 강화
VPN을 사용하면 악성 와이파이 네트워크, 중간자 공격을 포함한 많은 형식의 보안 위반으로부터 보호받을 수 있습니다.
공중망을 경유하여 데이터가 전송되더라도, 외부인으로부터 안전하게 보호되도록 주소 및 라우터 체계의 비공개, 데이터 암호화, 사용자 인증 및 사용자 액세스 권한 제한 등의 기능을 제공합니다.
- 구축 비용 절감
전용선을 끌어 쓸 필요가 없어서 장거리 통신망 구축 시, 비용이 매우 저렴합니다.
VPN을 통해 전용선으로 연결된 컴퓨터가 아니어도 내부 네트워크에 접속할 수 있게 됩니다.
[참고 자료]
'EDI 관련 기술 용어' 카테고리의 다른 글
포트(Port) (0) 2023.01.20 WSDL(Web Services Description Language) (0) 2022.12.30 정규 표현식(Regular Expression) (0) 2022.12.02 TCP와 UDP (0) 2022.11.04 SSL/TLS (0) 2022.10.14