'VPN'이 무엇인가요?
[IT동아]
전 세계 인터넷을 다니다 보면 한번 쯤은 'VPN'이라는 용어를 접해본 적 있을 테다. 'Virtual Private Network'의 약자로, 흔히 '가상사설망'으로 한역하는데, 그보다는 '가상보안망'으로 이해하는 게 좋을 듯하다.
말 그대로, 네트워크 연결 시 보안을 강화(암호화)하기 위해, (실제 연결이 아닌) 가상으로 연결하는 방식을 뜻한다. 일반적으로, 네트워크에 연결된 모든 장치의 경우 네트워크로 오가는 데이터/정보가 쉽게 유출될 수 있다. 반면 VPN 환경에서는 1)외부 접근이 차단된 (가상의) 경로로 데이터/정보가 2)암호화되어 송수신되니 보안성을 높일 수 있다. 때문에 네트워크 방화벽이나 IDS(침입탐지시스템) 같은 보안 솔루션으로 주로 활용된다.
VPN은 일반적으로 회사 내부망(인트라넷)을 외부망(인터넷)과 완전히 분리하는 역할도 한다. 이 경우 회사 외부에서 내부망으로 접근하기 위해서는, VPN 장비(VPN 라우터/게이트웨이)에 별도 계정과 암호를 입력해 로그인해야 한다. VPN에 연결되면 (외부에 있어도) 마치 회사 내 컴퓨터 앞에 앉은 것처럼, 내부망에 연결된 모든 네트워크 기기(PC, 서버, 프린터, 스토리지 등)에 접근할 수 있다. VPN에 연결된 외부 컴퓨터와 회사 내부망 사이에 암호화된 (가상의) 터널이 뚫린 셈이다.
여러 해외 지사를 둔 국내 본사라면, 본사/지사에 각각 VPN 장비를 설치해, 본사-지사간 내부망을 VPN으로 하나로 묶을 수 있다. 이러면 직원들은 별도 VPN 계정을 따로 입력할 필요도 없고, 마치 한 자리, 한 건물 안에서 근무하듯 내부 자료를 안전하게 공유할 수 있다.
요즘에는 이런 VPN을 인터넷 사용하는 일반 사용자들도 자주 활용하고 있다. 외국에서 한국 내 온라인 게임을 즐기고 싶은 경우를 예로 들 수 있다. 대부분의 온라인 게임은 자국 사용자만 접근하게끔 (국가별) IP 주소를 제한하는데, 이때 국내 VPN 장비로 접속하면 국내 IP 주소로 온라인 게임을 문제 없이 즐길 수 있다.
이외, 국내에서 해외 웹사이트를 접근하려면 반드시 국내 DNS 서버를 거쳐야 하는데, 이 DNS 서버가 사전 차단한 웹사이트라면 (해당 웹사이트의 IP주소를 직접 입력하지 않는 한) 기본적으로 접근이 불가하다. (한번 쯤 본 적 있을 '불법/유해정보(사이트)에 대한 차단 안내' 페이지(warning.or.kr)가 뜬다.) 이러한 웹사이트 접근 차단을 우회하려는 편법으로, 외국 내 VPN 서버/장비에 연결하는 사례도 있다.
단, 앞서 언급했듯 VPN 연결은, VPN 장비와 개인 컴퓨터가 가상의 터널로 바로 연결된 상태라, VPN 장비 제공자가 개인 컴퓨터에 얼마든지 접근할 수 있게 된다. VPN 제공자가 악의를 품으면 어떤 활동을 취할지 예측할 수 없으므로 권장할 만한 사례는 아니다. 회사 컴퓨터라면 무조건 사용 금지다!
한편, 요즘 출시되는 인터넷 유무선 공유기는 대부분, 방화벽 기능과 VPN 기능 등을 기본으로 제공한다. 즉 공유기를 VPN 장비로도 활용할 수 있는데, 집 공유기에 VPN 라우터 기능을 설정하면, 외부에서도 집 공유기를 통해 집 컴퓨터에 안전하고 간편하게 접근할 수 있다. 집 컴퓨터 폴더에 있는 파일을 회사 컴퓨터로 가져올 수 있는 것이다. 반대의 경우(회사 공유기/VPN에 집 컴퓨터로 접근)도 마찬가지다.
그런데, 집 공유기의 VPN 설정이 '넷알못'에겐 결코 쉽지 않다. 더구나 공유기를 한 번도 만져본 적 없다면, 설명서 등을 참고해도 정확히 설정하기 어려울 테니 일단 제조사에 문의하는 게 좋다. 가정 내 인터넷 환경에 따라 VPN을 아예 사용하지 못할 수도 있지만, 집 컴퓨터에 접근할 기회가 잦다면 이 참에 VPN을 한번 공부해볼 만하다. (윈도10에도 VPN 연결 기능이 들어 있다.)
기억할 건, 'VPN은 기기/컴퓨터 사이를 가상으로 연결하는 보안터널'.
글 / IT동아 이문규 (munch@itdonga.com)