한국어

자료실

2021.02.24 17:29

'VPN'이 무엇인가요?

twin 주소복사
조회 수 61 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

'VPN'이 무엇인가요?

이문규  munch@itdonga.com

[IT동아]

전 세계 인터넷을 다니다 보면 한번 쯤은 'VPN'이라는 용어를 접해본 적 있을 테다. 'Virtual Private Network'의 약자로, 흔히 '가상사설망'으로 한역하는데, 그보다는 '가상보안망'으로 이해하는 게 좋을 듯하다.

말 그대로, 네트워크 연결 시 보안을 강화(암호화)하기 위해, (실제 연결이 아닌) 가상으로 연결하는 방식을 뜻한다. 일반적으로, 네트워크에 연결된 모든 장치의 경우 네트워크로 오가는 데이터/정보가 쉽게 유출될 수 있다. 반면 VPN 환경에서는 1)외부 접근이 차단된 (가상의) 경로로 데이터/정보가 2)암호화되어 송수신되니 보안성을 높일 수 있다. 때문에 네트워크 방화벽이나 IDS(침입탐지시스템) 같은 보안 솔루션으로 주로 활용된다.

 

VPN은 보안을 강화한 가상의 연결 통로다(제공=셔터스톡)
VPN은 보안을 강화한 가상의 연결 통로다(제공=셔터스톡)

 

VPN은 일반적으로 회사 내부망(인트라넷)을 외부망(인터넷)과 완전히 분리하는 역할도 한다. 이 경우 회사 외부에서 내부망으로 접근하기 위해서는, VPN 장비(VPN 라우터/게이트웨이)에 별도 계정과 암호를 입력해 로그인해야 한다. VPN에 연결되면 (외부에 있어도) 마치 회사 내 컴퓨터 앞에 앉은 것처럼, 내부망에 연결된 모든 네트워크 기기(PC, 서버, 프린터, 스토리지 등)에 접근할 수 있다. VPN에 연결된 외부 컴퓨터와 회사 내부망 사이에 암호화된 (가상의) 터널이 뚫린 셈이다.

 

외부에서 회사 내부 컴퓨터 등에 직접 접근할 수 있다(제공=셔터스톡)
외부에서 회사 내부 컴퓨터 등에 직접 접근할 수 있다(제공=셔터스톡)

 

여러 해외 지사를 둔 국내 본사라면, 본사/지사에 각각 VPN 장비를 설치해, 본사-지사간 내부망을 VPN으로 하나로 묶을 수 있다. 이러면 직원들은 별도 VPN 계정을 따로 입력할 필요도 없고, 마치 한 자리, 한 건물 안에서 근무하듯 내부 자료를 안전하게 공유할 수 있다.

 

본사-지사간 VPN 연결(제공=셔터스톡)
본사-지사간 VPN 연결(제공=셔터스톡)

 

요즘에는 이런 VPN을 인터넷 사용하는 일반 사용자들도 자주 활용하고 있다. 외국에서 한국 내 온라인 게임을 즐기고 싶은 경우를 예로 들 수 있다. 대부분의 온라인 게임은 자국 사용자만 접근하게끔 (국가별) IP 주소를 제한하는데, 이때 국내 VPN 장비로 접속하면 국내 IP 주소로 온라인 게임을 문제 없이 즐길 수 있다.

이외, 국내에서 해외 웹사이트를 접근하려면 반드시 국내 DNS 서버를 거쳐야 하는데, 이 DNS 서버가 사전 차단한 웹사이트라면 (해당 웹사이트의 IP주소를 직접 입력하지 않는 한) 기본적으로 접근이 불가하다. (한번 쯤 본 적 있을 '불법/유해정보(사이트)에 대한 차단 안내' 페이지(warning.or.kr)가 뜬다.) 이러한 웹사이트 접근 차단을 우회하려는 편법으로, 외국 내 VPN 서버/장비에 연결하는 사례도 있다.

 

불법/유해정보 사이트 접근 차단 - warning.or.kr
불법/유해정보 사이트 접근 차단 - warning.or.kr

 

단, 앞서 언급했듯 VPN 연결은, VPN 장비와 개인 컴퓨터가 가상의 터널로 바로 연결된 상태라, VPN 장비 제공자가 개인 컴퓨터에 얼마든지 접근할 수 있게 된다. VPN 제공자가 악의를 품으면 어떤 활동을 취할지 예측할 수 없으므로 권장할 만한 사례는 아니다. 회사 컴퓨터라면 무조건 사용 금지다!

한편, 요즘 출시되는 인터넷 유무선 공유기는 대부분, 방화벽 기능과 VPN 기능 등을 기본으로 제공한다. 즉 공유기를 VPN 장비로도 활용할 수 있는데, 집 공유기에 VPN 라우터 기능을 설정하면, 외부에서도 집 공유기를 통해 집 컴퓨터에 안전하고 간편하게 접근할 수 있다. 집 컴퓨터 폴더에 있는 파일을 회사 컴퓨터로 가져올 수 있는 것이다. 반대의 경우(회사 공유기/VPN에 집 컴퓨터로 접근)도 마찬가지다.

 

인터넷 공유기의 VPN 기능 설정 화면
인터넷 공유기의 VPN 기능 설정 화면

 

그런데, 집 공유기의 VPN 설정이 '넷알못'에겐 결코 쉽지 않다. 더구나 공유기를 한 번도 만져본 적 없다면, 설명서 등을 참고해도 정확히 설정하기 어려울 테니 일단 제조사에 문의하는 게 좋다. 가정 내 인터넷 환경에 따라 VPN을 아예 사용하지 못할 수도 있지만, 집 컴퓨터에 접근할 기회가 잦다면 이 참에 VPN을 한번 공부해볼 만하다. (윈도10에도 VPN 연결 기능이 들어 있다.)

기억할 건, 'VPN은 기기/컴퓨터 사이를 가상으로 연결하는 보안터널'.

글 / IT동아 이문규 (munch@itdonga.com)


  1. 신설된 첨단학과 수시모집 앞둔 서울과기대

  2. No Image 02Apr
    by twin
    2021/04/02 by twin
    Views 83 

    오늘의 매경 2021.03.26 선택 오늘 섹션 A B 지면 기사 검색 검색 2면 종합 `아날로그 왕국` 일본의 대변신…수능에 코딩문제 출제한다

  3. 기존 컴퓨터는 가라, '양자컴퓨터'가 온다...도대체 뭐지?

  4. 가상·증강 넘어 ‘확장현실’…

  5. 빅데이터 전문가

  6. 인공지능(AI) 전문가

  7. 사물인터넷(IoT) 전문가

  8. 'VPN'이 무엇인가요?

  9. IT 천재들

  10. 스마트혁명과 유비쿼터스

  11. 디지털홈 (Digital home)

  12. 클라우드 컴퓨팅 (Cloud Computing)

  13. 실무형 AI 인재 육성이 중요

Board Pagination Prev 1 Next
/ 1