VPN 을 이용한 아이피 우회 원리, VPN의 원래 용도, 보안성은 어떻게 될까? - Whitmem
VPN 을 이용한 아이피 우회 원리, VPN의 원래 용도, 보안성은 어떻게 될까?
Networking
2024-08-28 18:51 게시 34c913ae1df1af40de36
0
0
59
이 페이지는 외부 공간에 무단 복제할 수 없으며 오직 있는 그대로 게시되며 부정확한 내용을 포함할 수 있습니다. 법률이 허용하는 한 가이드 라인에 맞춰 게시 내용을 인용하거나 출처로 표기할 수 있습니다.
This page is not to be distributed to external services; it is provided as is and may contain inaccuracies.
VPN
일반 사용자들에게 VPN 은 아이피 우회 용도로 알려져있고 국내 인프라에서 접속이 불가능한 사이트를 접속 가능하게끔 만들어주는 용도로 알고 있다. VPN 이란 무엇이고, VPN 기능의 원리는 어떻게 되는지 자세히 알지 못한 상태에서 무분별하게 사용하거나 남용하는 경우도 존재한다. 이러한 VPN 서비스는 어떤 원리이며, 어떤 방법으로 가능케 해주는지 알아보고, 보안성은 얼마나 되는지 이해할 필요가 있다. 과거 VPN에 관련하여 과정을 게시글로 작성한 적이 있는데, 너무 난해하고 불편해서 다시 제대로 작성한다.
VPN 용도
기본적으로 VPN은 우리나라에서 '우회' 용도로 많이 알려져있다. 사이트 우회는 기본, 특정 나라에서만 서비스하는 게임을 플레이할 수 있도록 해주거나, 특정 국가에서만 서비스하는 사항들을 국가 IP로 우회하여 접속하게끔 도와준다. 이용 약관을 위배할지는 몰라도 때론 도움이 되는 경우도 존재한다. 보통 법률적인 이유에서 특정 국가에 공식적으로 서비스할 수 없는 경우, 지식 재산권적인 문제에서 특정 국가에 공식 서비스가 불가능한 경우 등 이용자가 해당 국가 네트워크를 사용해서 접속하는 경우도 존재한다. 엄밀히 말하자면 이러한 행위는 추후 법적으로 보호받을 수 없거나 민사적인 문제가 발생할 우려가 있기도 한다.
사실 VPN은 원래 상기와 같은 용도를 위해서 개발된 것은 아니다. VPN은 공개된 인터넷 네트워크에서 멀리 떨어진 네트워크끼리 내부 네트워크로 묶고 그 과정을 안전하게 암호화할 수 있도록 도와주는 프로토콜이다.
기본적으로 네트워크는 외부 인터넷이랑 연결되지 않는다고 가정할 때 연결된 PC 끼리만 통신이 가능하다. 이를 우리는 내부망이라고 부른다. 굳이 내부망을 구축하는 이유는 보안을 위해서이다. 외부망으로 들어온 사용자의 개인정보를 외부망으로 통신하지 않고 내부망으로 통신하면 물리적으로 보호할 수 있기 때문이다. 중요 기밀 문서를 주고 받을 때도 외부망이 아니라 직접 구축한 내부망으로 통신하면 당연히 그 자료가 물리적으로 내부 선을 통해서만 통신하기 때문에 직접 연결되지 않은 외부망은 그 데이터에 관여할 수 없다. 하지만 이렇게 구축하는 내부망은 직접 1대1 이든, n대n 이든 연결이 되어 있어야 하는데, 지리적인 문제가 존재한다. 지역이 다른 지점끼리 서로 내부망을 연결하기 위해서 내부망 선을 위한 선을 공사해야 하거나, 지구 반대편에 있는 국가와 내부망 통신을 하기 위해서 직접 선을 다이렉트로 공사하는건 사실상 불가능하다. 그렇기 때문에 어쩔 수 없이 이미 구축되어 있는 외부망이라는 공간을 사용해서 데이터를 송수신 해야 하는데, 외부망은 이미 모두에게 공개된 망인 만큼 보안적으로도 위험하고 사설 내부망 처럼 사용할 수 없다는 단점이 존재한다. 그렇기에 VPN을 활용해서 원하는 두 지점을 내부망으로 묶어주고 그 데이터들을 외부망으로 통신하되 수학적으로 보호되는 암호학 처리를 사용하여 보안성을 높인 외부망을 사용하는 '내부망'이 비로소 VPN 망인 것 이다.
위 예시에서 A 지점 PC가 기밀 정보를 제공하는 서버라고 가정할 때, 기본적으로 외부망을 통해 서버를 개방한 경우 이에 대한 엑세스 관리가 요구되고, 보안 오류로 엑세스에 문제가 발생한 경우 외부 연결에 대해 접근이 무분별하게 허용될 수 있다. 그렇다고 해서 IP를 통해 허용가능한 접속을 제어하고자 하는 경우 관리의 부담이 커질 수 있다. 이런 경우 VPN 네트워크를 사용해서 A 지점 PC와 B 지점 PC가 마치 직접 같은 스위치 장비에 연결된 것 처럼 효과를 낼 수 있도록 해줄 수 있다.
이렇게 VPN으로 묶어주면 실제 데이터들은 외부망을 통해서 빠져나가지만 안전하게 암호화 통신을 사용해서 다른 세션들이 무단으로 접근해서 데이터를 탈취하거나 조작할 수 없게 한다. 애초 A 지점 PC 서버가 부담해야 할 보안적인 요소가 줄어들게 되며 유지 보수도 용이할 수 있다. 게다가 스위치나 DHCP 등의 서버 할당도 가능해 실제 가상 공유기를 장착한 것 처럼 서로 통신 가능한 대역을 할당할 수도 있어서, 소프트웨어가 지원하지 않더라도 안전하게 VPN 에 연결된 세션끼리 암호화 통신을 수행할 수 있고 패킷을 외부로부터 보호할 수 있다.
또한 하나의 공유기가 되는 것 처럼, VPN 을 통해 터널링도 할 수 있기 때문에 VPN 서버에서 허용한 규칙대로 네트워크 트래픽이 빠져나가게끔 구성할 수도 있다.
즉 실제 B 지점 PC에서 인터넷을 접속하더라도 VPN 프로토콜에 의해 네트워크 트래픽이 모두 A 지점 PC 의 VPN 서버로 이동하고 A 지점에서 비로소 다시 인터넷 망을 통해 외부로 빠져나가는 방식이다. 이렇게 하는 경우 B 지점 PC도 외부망을 사용했고, A 지점 PC도 외부망을 사용했지만 결과적으로 두 데이터가 오고간 것은 모두 암호화되어 처리되고, 결과적으로 목적지 입장에서는 A 지점 PC가 인터넷을 사용해 트래픽을 보내온 것으로 볼 수 있다. 즉 대리인 입장으로 A 지점에 암호화하여 외부에서 알 수 없는 형태로 자료를 몽땅 보내고, A 지점이 그 자료를 비로소 인터넷을 통해 내보내는 방식이다. 즉 A 지점 PC가 다른 국가에 있거나, 다른 나라에 있는 경우 모든 정보가 암호화되어 다른 나라로 이동한 뒤 그 나라에서 비로소 목적지 서버에 도달하게 되는 것 이다.
보안
VPN을 사용하면 기본적으로 암호화 통신 기술이 내장되어 있기 때문에 보안에 강해지는건 확실하다. 적어도 외부 비인가된 접근이나 세션에서 암호화되지 않은 데이터 통신에 대해서 무단으로 접근하는 것을 막아주고 위변조 하는 행위도 차단할 수 있는 건 확실하다. 하지만 위 과정을 역으로 생각해보면, 모든 인터넷 트래픽이나 통신 트래픽이 VPN 서버를 경유한다는 점에 있다. 즉 인터넷 트래픽이 우선 VPN 서버에 도달하고, VPN 서버에서 비로소 외부로 연결하는 것 인데, VPN 서버는 이 트래픽을 복호 해독할 수 있어야 한다. 즉 VPN 클라이언트(이용자)와 VPN 서버는 둘만 알 수 있는 키로 네트워크 통신이 암호화되고, 네트워크 트래픽이 모두 VPN 서버에 전송된다는 의미이다. 그런데 VPN 서버가 탈취되거나 신뢰할 수 없는 경우 사용자의 모든 네트워크 트래픽이 암호화 없이 노출될 수 있다는 의미이기도 하다. 네트워크 트래픽에는 클라이언트가 전송하는 모든 데이터가 담겨 있으며, 인터넷 로그인, 접속, 사이트, 대상, 대화, 전화 등 모든 통신 로그와 기록 데이터들이 포함된 패킷 데이터이다. 요즘은 대부분 소프트웨어 자체적으로도 암호화 통신을 수행하지만 암호화 통신이 지원되지 않는 네트워크 통신 트래픽을 함부로 비인가 또는 안전하지 않은 VPN 서버를 통해 통신하는 경우, VPN 서버 측에 내 정보가 노출될 우려는 여전히 존재하는 것 이다. 그렇기 때문에 신뢰할 수 있는 VPN 서버를 사용하는 것도 중요하다.
댓글 0개
댓글은 일회용 패스워드가 발급되며 사이트 이용 약관에 동의로 간주됩니다.
확인
Whitmemit 개인 일지 블로그는 개인이 운영하는 정보 공유 공간으로 사용자의 민감한 개인 정보를 직접 요구하거나 요청하지 않습니다. 기본적인 사이트 방문시 처리되는 처리 정보에 대해서는 '사이트 처리 방침'을 참고하십시오. 추가적인 기능의 제공을 위하여 쿠키 정보를 사용하고 있습니다. Whitmemit 에서 처리하는 정보는 식별 용도로 사용되며 기타 글꼴 및 폰트 라이브러리에서 쿠키 정보를 사용할 수 있습니다.
이 자료는 모두 필수 자료로 간주되며, 사이트 이용을 하거나, 탐색하는 경우 동의로 간주합니다.