언택트라는 개념과 단어가 이제는 어느덧 익숙해지는 시점에서 우리는 온라인 기반의 IT 기술은 더욱더 필요해지고 어쩌면 앞으로는 없어서 안 되는 필수 요소가 되고 있는 게 아닌가 한다. 그러면서 우리는 '언택트'라는 개념에서 자연스레 '온택트'라는 개념을 이야기하고 있다. '온택트'라 함은 온라인을 기반으로 하는 연결하는 방식이라 할 수 있을 것인데, 이런 온라인 연결 기반에서 중요한 점은 바로 '보안' 적인 요소가 그중 하나가 아닌가 하는 생각이다. 그중 대표적으로 많이 쓰고 있는 VPN이라는 기술에 대해서 좀 더 살펴보고자 한다.
네트워크 보안의 필요성
사실 네트워크에 대한 보안의 필요성은 '온택트'라는 단어가 생기기 전에 우리는 이미 네트워크 보안에 대한 중요성을 경험하고 알고 있다. Sniffing, Spoofing, Hijacking, DDoS와 같은 다양한 해킹 공격들에 의해 우리는 침해와 피해를 보았고, 그러면서 자연스레 보안에 대한 중요성을 깨닫게 되었고, 방어기술이 등장하게 되었다. 그중 꽤 오래전에 등장했고, 지금도 사용하고 있는 기술이 터널링과 VPN이다. 기술의 세부적인 측면은 뒤에서 설명하더라도 이 기술은 우리의 인터넷 사용환경을 구성하는데 큰 역할을 하고 있는 것이 사실이다. 그리고 다른 시스템 보안 측면에서도 방어기술이 중요하겠지만 사람과의 연결에서부터 시작되는 최초 침해를 방어하는 측면에서 이 네트워크 보안은 필수요소 중 하나이다.
터널링 기술 기반, VPN (Virtual Private Network) 이란?
VPN의 개념을 이야기 하기전에 먼저 터널링 기술에 대해 이야기해보자. 네트워크에서 터널링 기술의 정의는 '종단 간의 안전 통신을 위해, 캡슐화, 역캡슐화 과정으로 가상 터널을 형성하여 전송하는 기술'이라고 할 수 있겠다. 좀 더 풀어서 이야기 하자면 송신자와 수신자 사이에서 터널 정책, 통신기술, 터널 기술들을 통하여 일반 통신망을 보안 통신을 할 수 있게 만드는 기술이라 할 수 있겠다. 아주 쉽게 우리가 자동차를 타고서 운전, 운행을 하다 터널 안으로 들어갈 경우 외부 환경에 노출을 막는 그런 효과라 할 수 있겠다. 그럼 우리가 흔히 이야기하는 VPN은 과연 무엇일까.
정의부터 내리고 이야기 하자고 한다면, '터널링 기법을 사용하여 공중망에서 전용회선을 구성한 것과 같은 효과를 내는 가상 네트워크'라 할 수 있겠다. 즉, 터널링이 조금 큰 개념이고, VPN은 터널링을 기반으로 구현한 가상 네트워크라 보면 될 것이다. 쉽게 예를 들자면, 회사에 처음 입사하고 나서 외근과 내근이 빈번한 상황에서 선임들이 그런 상황에서는 VPN으로 접속해서 일처리 하면 된다고 이야기하셨는데 회사 밖에서 VPN이라는 기술을 기반으로 회사 내부망에 접속을 하여 정보 시스템에 접근을 할 수 있었다. 실질적인 효율성 기반의 VPN 경험이라 할 수 있겠다. 그렇지만 지금과 같은 상황에서는 어쩔 수 없이 이제는 VPN(Virtual Private Network)를 사용할 수 밖에 없다.
다양한 방식의 VPN 기술, 서비스
개념에서 보면 VPN이 단순하게 네트워크를 가상화시켜 연결한다고 볼 수 있겠지만 사실 그렇지 않다. 일반적으로 어떤 장소에 대한 침입을 한다고 할 때 여러 경로로 침입을 할 수 있는 듯이 네트워크 침입 자체도 여러 경로로 할 수 있고, 효율성 측면 접속도 여러 측면으로 할 수가 있다. 그렇기에 VPN도 단계별, 위치별로 다양한 기술과 서비스로 구현이 된다.
우선 구현 방식을 보자고 한다면 방화벽 기반, 라우터 기반, 전용 VPN 등으로 구분 할 수 있을 것이다. 방화벽 기반의 VPN은 방화벽 자체에 VPN 기능을 추가하는 방식인데 병목현상의 발생이 가능하다는 단점이 있다. 라우터 기반의 VPN은 라우터 자체에 VPN 기능을 추가하는 라우터 종속된 방식인데 보안의 노출 문제 발생이 상대적으로 크다. 그래서 보안이 특히나 중요한 기업들은 비용이 좀 들더라도 전용 VPN을 설치하여 보안과 확장성을 확보하는 방식의 구축을 한다.
VPN의 서비스 형태를 살펴보면, TCP/IP Layer를 기준으로 살펴보면 2계층에서는 MPLS, 3계층에서는 IPSec, 4~7계층에서는 SSL 프로토콜을 기반으로 VPN을 구성을 한다. 추후 포스팅에서 이 프로토콜 하나씩을 살펴보기는 하겠지만 간단히 살펴보자면 2계층의 MPLS는 연결 지향성 특징의 패킷 스위칭 기술로 공용의 인터넷 상에서 가상의 전용 네트워크를 구성하는 프로토콜이다. 3계층 IPSec은 AH, ESP 헤더를 이용하여 송신자 인증 및 암호화를 구현하는 가상 네트워크 프로토콜로 신뢰성과 보안성을 갖춘 프로토콜이라 할 수 있겠다. 4~7 계층에서의 SSL은 데이터 송신자 인증과 암호화를 구현한 가상 네트워크 프로토콜이라 할 수 있겠다.
VPN의 활용과 도입 시 고려사항
VPN의 활용은 다양하다. 기본적으로 앞에서 이야기한 것과 같이 기업에서 업무의 효율성과 보안성을 위해 VPN을 구성하는 경우가 많고, 개인들의 통신에서도 같은 용도로 활용할 수 있을 것이다. 최근에 원격개발, 원격근무, 화상회의 등의 업무방식의 변화로 인하여 VPN의 활용은 무궁무진하게 확장 될 것이다. 그리고 이와 반대로 게임이나 쇼핑몰등을 해외 네트워크를 우회 사용할 때도 VPN을 사용할 수가 있다. VPN의 특성상 가상으로 전용 네트워크를 구성하는 것이라 충분히 이런 용도로도 사용될 수도 있다.
그럼 이런 VPN을 기업이나 개인이 사용하기 위한 고려사항은 무엇일까. 기업적인 측면에서 본다면 아무래도 IT 인프라에 대한 투자가 들어가는 부분이다 보니 기업의 명확한 목표와 전략 아래에 비용 적용 검토를 해야 할 것이다. 그리고 기존에 사용하고 있었던 그러한 인프라 환경과 접목하여 적용할 시에 긍정적, 부정적인 효과를 잘 따져서 기획을 할 필요가 있을 것이다. 또 하나 생각해야하는 점은 편의성과 안정성이 아닌가 한다. 사용자 입장에서 편리한 측면이 반드시 필요하고, 안정성이 보장되어야 지속적으로 효율적이 네트워크 사용이 가능하기 때문이다.
* 함께보면 좋은 글
클라우드의 기반 기술, 가상화의 개념과 장단점
언택트 시대의 필요한 기술로 VDI(Virtual Desktop Infrastructure)와 DaaS(Desktop as a Service)에 대하여 이전 포스팅에서 언급을 하였다. 간단히 말하자면 이전에 기업들은 보안적인 측면과 스마트 워크 측면.
techness.tistory.com
언택트 시대, 스마트 워크 솔루션 DaaS
지난 VDI(Virtual Desktop Infrastructure)와 관련한 포스팅에서 뉴 노멀(New Normal), 언택트(Untact) 시대에 필요한 IT 기술 중 VDI를 이야기하였다. 재택근무, 원격지 개발, 스마트 워크 등의 생활이 변화함에..
techness.tistory.com
언택트 시대, 재택근무를 위한 VDI
코로나 19(Covid-19)의 영향으로 우리는 뉴노멀(New Normal) 시대에 산다고 이야기한다. 지금까지 와의 삶의 방식에서 달라진 방식이 이제는 일상생활이라는 이야기다. 이에 따라 이전 포스팅에서 이��
techness.tistory.com