[보안] VPN(가상 사설망)의 개념과 기능: 데이터 암호화, 무결성, 접근통제, 개인정보보호

 VPN 개념과 기능에 대해서 알아봅니다. VPN은 실생활에서도 많이 사용하는 기술 중 하나로, 보안적으로도 중요한 개념 중 하나입니다.

 

[ Contents ]

 

 

1. VPN(Virtual Private Network)이란?

공용 네트워크(인터넷)를 통해 사설 네트워크처럼 안전하게 통신할 수 있도록 해주는 기술

 

 인터넷과 같은 불특정 다수의 망 위에 암호화된 가상의 통신 터널을 만들어, 외부에서 내부망에 안전하게 접속하거나 데이터를 보호하는 방식입니다.

 VPN은 한국어로 '가상 사설망'이라고 하며, 실제 전용선은 아니지만 논리적으로 전용선처럼 연결된 것처럼 만드는 걸 의미합니다.

 그래서 출장이나 재택근무 시 사내망에 접속할 때 VPN을 사용합니다. 개인은 해외망 VPN을 사용해서 국내에 차단된 서비스를 접근하거나, IP를 숨겨서 개인 프라이버시를 보호할 수도 있죠.

 자세한 VPN의 기능은 아래에서 알아봅니다.

 

 

2. VPN 주요 기능

1. 데이터 기밀성 (암호화)

송수신 데이터를 암호화하여 도청이나 가로채기 방지

 

 전송되는 데이터를 암호화하여 도청이나 패킷 가로채기를 방지합니다. 대표적으로 IPSec, SSL/TLS 같은 프로토콜을 활용합니다.

 

 

2. 데이터 무결성 

전송 데이터 변조가 되지 않았음을 보장하는 방법으로 암호화 및 전자서명 사용

 

 데이터 전송 중 변조되지 않았는지를 암호화 및 전자서명을 이용하여 검증합니다.

 

 

3. 접근 통제 (사용자 인증)

VPN 접속 시 사용자 ID, PW, 인증서, 토큰 등을 통해 인증

 

 인증된 사용자에게만 접근을 허용합니다. 주로 사용자 ID/PW로 1차 인증을 하고, 인증서나 OTP, 휴대폰 인증을 통해서 2차 인증을 하는 2단계 인증(2FA)을 하는 편이죠.

 

 

4. 사이트 간 연결

본사와 지사, 혹은 원격지에서의 연결처럼 외부방에서 내부망을 안전하게 연결

 

 VPN을 통해서 내부망에 안전하게 연결할 수 있습니다. 이를 활용해서 재택근무나 출장 중인 직원이 내부망에 접속해서 내부 포탈이나 업무시스템을 이용할 수 있죠.

 만약 VPN이 없었다면 내부 업무시스템을 이용하기 위해서 다시 회사로 출근해야 하는 불상사를 매번 겪었겠죠.

 

 

5. 개인 프라이버시 보호

실제 IP가 아닌 VPN 서버 IP를 사용하여 위치정보를 숨김

반응형

 

 실제 인터넷망 IP가 아니라 VPN 서버의 IP를 이용합니다. 따라서 해외 VPN을 사용하면 국내 IP로 제한된 컨텐츠나 서비스도 이용할 수 있죠. 유튜브나 넷플릭스가 막혀 있는 중국에서 중국인들이 몰래 볼 수 있는 방법도 VPN입니다.

 실제로 ISP(인터넷 서비스 제공자)도 VPN을 사용했다는 것만 알 수 있으며, VPN 사용해서 어떤 내용을 주고 받았는지는 알 수가 없습니다.