VPN이란 무엇인가요? VPN에 대해 자세히 알아보세요

techrobot ko

가상 사설망(Virtual Private Network, VPN)은 사용자의 실제 IP 주소를 마스킹하고 인터넷 접속을 위한 안전한 암호화 터널을 구축하여 사용자의 온라인 활동과 개인 정보를 보호합니다. 이로 인해 제3자가 여러분의 인터넷 활동을 모니터링하고 데이터를 훔치기가 어려워집니다.

VPN의 기능을 이해하려면 ‘가상’, ‘비공개’ 및 ‘네트워크’라는 단어를 이해해야 합니다. VPN은 디지털 서비스이므로 ‘가상’입니다. 따라서 VPN을 이용하는 데에는 하드웨어 또는 케이블이 필요하지 않습니다.

VPN은 연결을 암호화하기 때문에 ‘비공개’입니다. VPN에 연결하여 익명으로 인터넷에 접속할 수 있습니다. 따라서 정부 기관, 인터넷 서비스 공급 업체(internet service provider, ISP), 사이버 범죄자 등의 제3자가 여러분의 데이터에 액세스할 수 없습니다. 마지막으로 VPN은 기기, VPN 서버 및 인터넷 간에 보안 연결을 설정하므로 ‘네트워크’입니다. 

그 외에도 VPN에 대해 알아야 할 내용은 많습니다. 이 글에서는 VPN에 대한 중요한 세부 정보를 자세히 알려드리겠습니다.

VPN의 역사

ARPANET(Advanced Research Projects Agency Network)가 출시된 후에 전문가들은 VPN의 필요성을 깨달았습니다. ARPANET은 미 국방부가 만든 인터넷의 모체였습니다. ARPANET은 전송 제어 프로토콜/인터넷 프로토콜(Transfer Control Protocol/Internet Protocol, TCP/IP)의 개발에 영향을 주었습니다. TCP/IP 프로토콜에는 링크, 인터넷, 전송, 애플리케이션의 4가지 수준이 있습니다.

로컬 네트워크 및 기기가 글로벌 네트워크에 연결될 때 인터넷 수준에서 노출 위험이 명백해졌습니다. 그뿐만 아니라, 외부인이 네트워크를 사용하여 네트워크에 연결된 기기에 액세스할 수 있기 때문에 사이버 보안 문제가 발생하였습니다.

따라서 1993년 컬럼비아 대학교와 AT&T Bell Labs의 연구원들은 최초의 VPN, 즉 Software IP encryption protocol(swIPe)을 개발했습니다. 그 후 추가 VPN 기술은 각각 1994년과 1996년에 Wei Xu와 Gurdeep Singh-Pall이 개발하였습니다. PPTP(Peer-to-Peer Tunneling Protocol)는 마이크로소프트 직원인 Singh-Pall이 개발하였고 IPSec은 Xu가 개발했습니다. 2000년대 초반부터 기업과 정부에서 VPN을 널리 사용하기 시작하였으며, 그 후 개인은 2010년대 중반에 들어서면서 VPN을 사용하기 시작했습니다.

VPN은 어떻게 작동하나요?

VPN은 ISP로 트래픽을 전송하기 전에 먼저 서버를 통해 트래픽을 전송합니다. 이러한 인터넷 트래픽에는 온라인 검색, 업로드 및 다운로드가 포함됩니다. 따라서 데이터가 인터넷으로 전송되면 기기가 아닌 VPN 서버에서 데이터가 생성된 것으로 위장됩니다.

IP 주소, 즉 홈 네트워크에만 있는 일련의 고유 번호는 ISP 및 제3자가 액세스할 수 없습니다. 그러나 VPN은 사용자의 실제 IP 주소는 숨겨주고 다른 위치의 IP 주소를 사용자에게 할당합니다. 또한 한 번 VPN에 연결되면, VPN이 암호화 또는 터널을 추가하여 사용자의 신원을 더욱 안전하게 보호합니다. 이렇게 하여 VPN은 서버 및 암호화 터널은 ISP, 정부 기관, 해커 등의 그 어떠한 누구도 사용자의 온라인 검색 내역을 모니터링하지 못하도록 막아줍니다. 

VPN 유형

다양한 유형의 VPN이 있습니다. 다음과 같은 유형이 있습니다.

  1. 개인 VPN

개인 VPN은 ‘소비자’ VPN 또는 ‘상용’ VPN으로도 알려져 있습니다. 개인 VPN을 사용하여 서버에 연결할 수 있습니다. 이 서버는 인터넷과 기기 사이의 중간자 역할을 합니다. 이 VPN은 연결을 암호화하고, 온라인에서 사용자의 신원을 숨겨주고, 위치를 변경할 수 있도록 해줍니다.

  1. SSL VPN

기업에서는 직원들이 사무실이나 집 밖에 있을 때 회사 인터넷에 원격으로 액세스할 수 있도록 하기 위해 SSL VPN을 사용하는 경우가 많이 있습니다. 또한 이러한 VPN은 개인 기기로부터의 액세스를 허용하면서 외부인이 회사 네트워크에 액세스하지 못하도록 방지하고 악의적인 공격자로부터 직원의 기기를 보호합니다.

  1. 사이트 투 사이트 VPN(Site-to-Site VPN)

사이트 투 사이트 VPN은 비공개 인트라넷을 숨기고 이러한 안전한 네트워크의 사용자가 다른 사용자의 리소스에 액세스할 수 있도록 하는 비공개 네트워크입니다.

여러분의 기업이 여러 위치에 사무실을 두고 있고 각 위치의 근거리 통신망(Local Area Network, LAN)이 광역망(Wide Area Network, WAN)에 연결되어 있는 경우 이러한 유형의 VPN이 유용합니다. 뚜렷한 인트라넷이 두 개인 경우 한 인트라넷에서 다른 인트라넷에 액세스하는 것을 명시적으로 허용하지 않고 인트라넷 간에 데이터를 통신하려면 사이트 투 사이트 VPN도 유용합니다.

사이트 투 사이트 VPN의 주요 사용자는 대기업입니다. 사이트 투 사이트 VPN은 SSL VPN보다 유연성이 떨어져서 구축하기 어렵습니다. 그럼에도 불구하고 사이트 투 사이트 VPN은 대규모 부서 내부와 부서 간의 데이터 통신을 보장하는 최선의 방법입니다.

VPN의 이점

VPN은 사용자에게 다양한 이점을 제공합니다. 그중 일부는 다음과 같습니다.

  1. 실제 위치 위장

VPN 서버는 온라인 프록시로써 효과적으로 작동합니다. 인구 통계 위치 데이터는 다른 국가에 위치한 서버에서 생성되므로 정확한 위치는 기밀로 유지됩니다. 또한, 대부분의 VPN 업체는 온라인 활동의 기록을 보관하지 않습니다. 따라서 사용자 활동에 대한 기록은 어디에도 남지 않습니다.

  1. 보안 데이터 전송

원격으로 작업할 때 효율적으로 작업을 수행하려면 네트워크에 저장된 회사 데이터에 대한 액세스를 요구할 수 있습니다. 따라서 민감 정보를 공유할 때 보안 연결을 사용하는 것이 중요합니다. 네트워크에 액세스하려면 암호화된 VPN 연결이 필요한 경우가 많습니다. VPN은 보안 환경에서 사용자를 원격 서버에 연결하여 전송 중인 모든 데이터를 암호화함으로써 민감 정보가 잘못된 사람의 손으로 유출되지 않도록 방지합니다.

  1. 차단된 웹사이트 접속

학교, 도서관, 기업 등의 특정 조직에서는 SNS와 같은 특정 웹사이트에 접속하지 못하도록 제한하지만 VPN의 암호화된 연결은 이러한 지오블록을 우회할 수 있습니다.

  1. 검열 우회

정부는 종종 검열과 감시에 관여하며, 일부 정부는 그걸 넘어서 정보를 검열합니다. 하지만 VPN 연결을 통해 IP 주소를 변경하면 차단된 웹사이트에 접속하는 것과 동일한 방식으로 검열의 벽을 넘어설 수 있습니다.

  1. 멀웨어 및 트래커 차단

공항, 호텔 또는 카페에서 공용 와이파이 네트워크를 사용하면 위험에 처할 수 있습니다. 많은 해커가 취약한 공용 와이파이 네트워크를 진입점으로 삼아서 바이러스와 키로거 등의 추적 도구로 PC를 감염시킵니다. 추적 도구로 비밀번호를 비롯하여 사용자가 입력하는 모든 데이터를 기록합니다. 특히 해커는 공용 서버를 통해 트래픽을 스누핑하고 이 정보를 활용하여 잠재적인 피해자를 추적합니다.

VPN 업체는 사용자가 VPN 앱 사용 시 컴퓨터와 대상 서버 간의 연결을 암호화합니다. 이메일 로그인 정보, 이미지/파일 또는 신용카드 정보와 같은 정보를 다른 그 누구도 보지 못하도록 하려면 이러한 핫스팟에 연결할 때 VPN에도 연결하는 것이 좋습니다. 또한 엔드 투 엔드 암호화 덕분에 사이버 범죄자와 해커는 데이터에 액세스할 수 없습니다.

  1. 가격 차별 우회

가격 차별은 두 가지 측면에서 여러분에게 영향을 미칠 수 있습니다. 우선, 사용자의 위치에 영향을 미칠 수 있습니다. 예를 들어 뉴욕과 같은 지역은 생활비가 비싸고 평균소득이 높습니다. 기업들은 이 사실을 알고 있기 때문에 이러한 지역의 거주민들에게 항공권과 같은 제품을 더 높은 가격으로 적용하도록 웹사이트를 설계합니다.

또한 ISP가 사용자의 기본 설정과 구매를 모니터링하기 때문에 여러분은 가격 차별에 직면할 수 있습니다. 여러분이 특정 제품을 구입하는 경우가 많다는 것을 ISP가 알게 되면, ISP는 제조업체에 여러분의 정보를 판매할 수 있습니다. 그 결과, 제조업체는 여러분이 항상 이 제품을 살 거라는 걸 알기에 여러분에게 표시되는 가격을 인상할 수 있습니다. VPN의 개인정보 보호 및 익명성 기능은 이러한 형태의 가격 타겟팅으로부터 여러분을 보호합니다.

VPN 프로토콜이란 무엇인가요?

VPN 프로토콜은 VPN에서 기기와 프록시 서버 간의 연결을 설정하는 데 사용되는 지침 또는 지시문의 모음입니다. 각 VPN 프로토콜은 많은 전송 프로토콜과 암호화 기술을 결합합니다. VPN 어플리케이션의 설정으로 들어가서 VPN 프로토콜을 수정할 수 있습니다.

일부 VPN 프로토콜을 설명하자면 다음과 같습니다.

  1. OpenVPN

최고의 VPN 프로토콜 중 하나는 빠른 속도와 탄탄한 보안으로 잘 알려진 OpenVPN입니다. 또한 OpenVPN의 소스코드는 누구든지 오픈 소스 프로토콜로 액세스할 수 있습니다.

따라서 OpenVPN을 지원하는 개발 커뮤니티는 악용 가능한 결함이 발견될 경우 이를 즉시 수정합니다. 그 누구든지 오픈 소스 소프트웨어를 사용하여 누구나 VPN 연결의 생성자가 의심스러운 행동을 하고 있지 않은지 확인할 수 있습니다.

  1. IKEv2

IKEv2(Internet Key Exchange version 2)는 보안을 제공하기 위해 IPsec과 함께 자주 사용되는 신뢰할 수 있는 프로토콜입니다. 이 프로토콜은 OpenVPN과 많이 유사하게도 256비트 암호화를 사용하며 OpenVPN과 IKEv2 모두 빠른 연결을 구현합니다. IKEv2는 모바일 데이터와 와이파이 네트워크 간 전환이 간편하기 때문에 모바일 기기에서 특히 선호되는 프로토콜입니다. 그러나 IKEv2는 OpenVPN과 달리 오픈 소스는 아닙니다.

  1. L2TP

마이크로소프트와 Cisco는 PPTP를 대체하기 위해 Layer 2 Tunneling Protocol(L2TP)을 개발하였습니다(아래에서 논의됨). L2TP는 VPN 연결 설정을 담당하며 보안을 위해 IPsec과 함께 이용되는 경우가 많습니다.

  1. PPTP

구식이면서 보안이 훨씬 떨어지는 PPTP(Point-to-Point Tunneling Protocol)는 무료 VPN 업체에서 널리 이용됩니다. PPTP는 좀 더 복잡한 솔루션보다 설정하기 더 간단하지만 여러 가지 보안 문제가 있는 것으로 알려져 있습니다. 따라서 안전한 연결을 원할 경우 PPTP를 사용하지 않아야 합니다.

무료 VPN을 고를 때 확인해야 하는 기능

완벽한 VPN을  고를 때 고려해야 하는 수많은 요소가 있습니다. 다음과 같은 기능을 고려하세요.

  1. 속도

VPN의 속도를 확인하여 콘텐츠 검색, 스트리밍, 토렌트, 다운로드할 수 있을 정도로 충분히 빠른 속도를 유지해야 합니다.

  1. 암호화

AES-256 암호화(고급 암호화 표준)를 사용하는 VPN을 사용하세요. AES-256 암호화는 현재 보안 표준입니다. 여기에는 여러 가지 잠재적인 조합이 있습니다. 그렇기 때문에 이 암호화를 뚫기가 어렵습니다.

  1. 수많은 서버

서버 수가 많으면 많을수록 각 서버당 발생하는 트래픽이 적기 때문에 서버 성능이 향상됩니다. 또한 해당 VPN에서 여러분이 위치에서 가까운 곳에 서버를 두고 있는지 확인하세요. 물리적 거리와 인터넷 연결 품질 간에는 상관관계가 있습니다. 일반적으로 가까운 서버에 연결할수록 연결 품질이 더 좋습니다.

  1. 데이터 로그

신뢰할 수 있는 VPN 업체는 온라인 활동을 추적하거나 데이터 기록을 저장하지 않습니다.

  1. 고객 서비스

최고의 VPN은 불만 사항이 있는 경우 전화를 통해 고객 지원을 제공합니다. 문자, 전화 또는 웹사이트의 FAQ를 통해 고객 지원이 제공됩니다. 

결론

VPN을 사용하면 개인 정보를 보호하면서 안전하게 웹에 접속할 수 있습니다. VPN을 사용할 때마다 데이터는 암호화된 터널을 통해 전송됩니다. VPN을 사용하면 그 누구라도 사용자의 IP 주소를 추적하든지 사용자의 온라인 활동 및 위치를 볼 수 없게 됩니다. VPN에 대해 알아야 하는 모든 내용을 알아봤으니 이제 오늘부터 VPN을 구독하고 VPN의 혜택을 누리기 시작하면 됩니다. 

VPN 관련 자주 묻는 질문

VPN을 이용하는 것은 합법인가요?

온라인 프라이버시에 대해서 신경 쓰신다면, VPN을 사용하면 간단하고 저렴하게 온라인 프라이버시를 보호할 수 있습니다. 물론, 온라인 프라이버시에 대해 당연히 신경 쓰셔야 합니다. 굳이 온라인에서 ‘잘못된’ 행동을 하지 않더라도 데이터를 보호하도록 주의하셔야 합니다. 왜냐하면 아무리 법을 잘 준수하는 인터넷 사용자라도 보호받아야 하는 비공개 정보(예: 비밀번호 및 은행 계좌 세부 사항)가 있기 때문입니다.

VPN 이용 방법

아래 단계에서 VPN 사용 방법 및 데이터 보호 및 IP 주소 마스킹 방법을 알려드리겠습니다.

VPN을 이용하면 인터넷 연결 속도가 느려지나요?

VPN으로 인해 인터넷 연결 속도가 느려질 수 있다는 말을 한 번쯤은 들어보셨을 겁니다. 물론 특정 VPN을 이용하면 인터넷 속도가 느려진다는 말이 맞긴 합니다. VPN은 원격 서버를 통해 데이터를 통과시키는 암호화된 연결을 제공합니다. 따라서 시간이 오래 걸리기 때문에 인터넷 연결이 지연될 수 있습니다. 그러나 항상 그런 건 아닙니다.

대부분의 VPN은 인터넷 연결을 가능한 한 빠르게 유지하고 가끔은 인터넷 연결 속도를 개선하기 위해 가능한 모든 조치를 취합니다.

VPN은 합법인가요?

대부분의 국가에서는 거주자들이 VPN을 이용하도록 허용하고 있습니다. 그러나 불법 활동에 VPN을 사용하는 것은 일반적으로 불법입니다. VPN을 사용하여 콘텐츠를 스트리밍한다고 해서 법적 문제에 처할 가능성은 낮지만, 서비스 약관을 위반했다는 이유로 스트리밍 플랫폼에서 여러분의 계정을 차단할 수 있습니다. 또한 중국, 북한 등 일부 국가에서는 VPN 사용을 금지하거나 제한하고 있습니다.

무료 VPN을 이용하는 것은 안전한가요?

무료 VPN은 유료 VPN만큼 안전하지는 않습니다. 왜냐하면 무료 VPN에서는 운영 비용을 충당하기 위해서 광고를 표시하거나 사용자 데이터를 제3자에게 팔아넘기기 때문입니다. 더 나아가, 무료 VPN이 같은 사용자의 동시 연결을 금지하는 경우는 매우 흔합니다. 즉, 한 번에 여러 기기에서 무료 VPN을 사용할 수 없습니다. 또한 무료 VPN은 제한된 용량, 허술한 연결, 적은 서버 위치 등의 문제를 안고 있습니다.