VPN(Virtual Private Network, 가상사설망)의 개요 및 작동원리

VPN(Virtual Private Network, 가상사설망)의 정의

VPN(Virtual Private Network, 가상사설망)은 공중 네트워크를 사용하여 개인이나 단체가 외부의 존재에게 자신을 드러내지 않고 통신이 가능하게끔 해주는 사설 통신망이다. 이는 네트워크상에서 사용자를 위한 가상의 공간을 만들어주는 것 이상의 역할을 한다. VPN을 사용하면 선별된 장치만으로 원격의 사설망을 구성하여 업무상에서 협업할 때 효율적으로 사용할 수 있기 때문에 원격으로 근무하는 사용자들에 있어 이상적이다. 장소에 구애받지 않고 사용할 수 있기 때문에 팀 내에 서로 다른 지역이나 심지어는 다른 대륙에 있어도 안전한 연결 상태를 유지할 수 있다. VPN에서 송수신되는 메시지들은 VPN 제공자와 사용자 사이에서 사설망을 통해 전달하거나 인터넷에서 쓰이는 표준 프로토콜을 사용한다.

 

인터넷을 기반으로 한 기업의 업무환경이 변화함에 따라 VPN의 등장은 필연적이었다. 소규모로 진행하던 문서작업에서 하나의 건물, 본사와 다수의 지사 관계 더 나아가 국내 지사와 국외 지사가 등장함에 따라 이들을 하나의 네트워크를 구축해서 연결하기란 비용적인 면에서 경제적이지 못했고 다른 부분에서도 여러 한계점을 가졌다. 그리고 전용선을 구축하여 네트워크가 구성되어도 기업이 이를 자체적으로 관리하고 이를 위해 새로운 기술을 도입하는 것은 상당한 부담이 될 수 있다. 또한 기존에 제공되는 공공 네트워크는 보안상의 문제 때문에 기업에서 사용하기엔 적합하지 못한 부분도 있었다. 이러한 복합적인 이유 때문에 VPN이 등장하게 되었다.

VPN(Virtual Private Network, 가상사설망)의 작동원리

VPN의 작동원리를 이해하는 데 있어, VPN의 사용 없이 어떻게 인터넷 연결이 이뤄지는지 알면 도움이 된다. VPN을 사용하지 않을 때는 인터넷 서비스 제공 업체(ISP)를 통해서 웹사이트에 연결되고, 인터넷 서비스 제공 업체는 해당 웹사이트에 접속한 사용자를 식별하는 데 사용할 수 있는 고유한 IP 주소를 할당한다. 인터넷 서비스 제공 업체는 네트워크와 사용자를 연결해 줄 뿐만 아니라 사용자의 트래픽을 처리하는 작업도 수행하기 때문에 사용자가 어떤 웹사이트를 방문하는지까지 확인할 수 있다. 그리고 고유한 IP 주소를 통해서 사용자와 사용자의 활동을 연결할 수도 있다.

 

이제 VPN을 사용하여 어떻게 인터넷 네트워크에 연결되는지 알아보자. VPN을 사용해서 인터넷에 연결하면 사용자가 개인의 장치에 설치한 VPN 애플리케이션(VPN 클라이언트)이 VPN 서버와 보안 연결을 구축한다. 사용자의 트래픽은 여전히 인터넷 서비스 제공 업체를 통하지만, 인터넷 서비스 제공 업체는 더 이상 트래픽의 최종 목적지를 읽거나 확인할 수 없게 된다. 사용자가 방문한 웹사이트는 더 이상 고유한 IP 주소를 읽을 수 없으며, VPN을 사용하는 수많은 사람과 공유되면서 수시로 변경되는 VPN에서 제공하는 IP 주소만을 읽게 된다. VPN 서버는 사용자의 웹 활동에 있어서 프락시, 즉 대리인과 같은 역할을 하므로 실제 IP 주소나 위치 대신에 VPN 서버의 주소와 위치만을 읽을 수 있으므로 사용자는 인터넷을 더욱더 익명성을 보장받으며 사용할 수 있게 된다. 또한 VPN은 암호화와 터널링을 이용하여 클라이언트와 서버 사이의 연결도 보호할 수 있다. 터널링은 각 데이터 패킷을 다른 데이터 패킷 안으로 캡슐화하여 제삼자가 이동 중인 데이터를 읽을 수 없게 처리하는 방법이다. 그리고 암호화를 통해 터널 안의 모든 데이터는 지정된 수신자만이 해독할 수 있고 모든 인터넷의 트래픽은 비공개가 되기 때문에 인터넷 서비스 제공 업체도 이를 확인할 수 없다.

VPN(Virtual Private Network, 가상사설망)와 익명성과의 관계

VPN은 이름에서도 알 수 있듯이 이 기술은 익명성이나 프라이버시를 보존하는 것이 목적이 아님을 알 수 있다. 어디까지나 사용자의 장치와 VPN 서버 사이의 통신을 암호화하는 기술에 불과하다. 그 밖의 다른 보안이나 암호화 서비스를 제공하지는 않는다. VPN을 사용함으로써 얻을 수 있는 유일한 익명성은 실제 사용 중인 단말기의 IP 주소를 숨기는 것뿐이다. 또한 IP 주소의 정보가 숨겨졌다고 해서 하드웨어의 정보나 쿠키, 걔 장장 버 같은 다른 식별 정보들은 일체 숨겨지지 않는다. 따라서 VPN을 사용하는 것은 사용자 본인을 숨기고 익명화함에 목적이 있는 것이 아니라 VPN 서버의 IP을 사용하는 것 자체에 있다고 볼 수 있다.