가상사설망 VPN 개념 이해

VPN(Virtual Private Network)

가상사설망(VPN)은 전용회선이 아닌 인터넷망과 같은 공중망을 활용하고 터널링 기술을 이용해 전용회선처럼 사용할 수 있는 서비스로 암호화 통신을 제공하여 재택 또는 이동근무자가 사내 시스템에 접속하거나 원격지에서 사설망 서비스를 제공받을 수 있는 기술입니다. 모바일 환경에서 가장 많이 사용되는 보안 서비스 기술이며 OSI동작 기준 SSL, IPSec, L2 VPN 등 종류가 다양합니다. 공중망으로 사설망 서비스가 가능하여 전용성을 구축하는 것보다 비용이 저렴하지만 성능이나 내부망 침입 등 보안 사고의 위험도 있습니다. 최근 클라우드가 각광받으면서 클라우드 기술을 제공하는 업체와 기업 간 네트워크 연동 시 전용선 서비스 수준의 보안을 제공하는 클라우드 VPN이 주목받고 있습니다.

 

  VPN이란 무엇인가

 

  네트워크의 종류 (Public Network / Private Network)

VPN에 대해 알아보기 전에 우선 네트워크의 종류에 대해 알아보자. 네트워크를 분류하는 데는 여러 기준이 있습니다.

가장 쉬운 예로는 유선 네트워크와 무선 네트워크로 매체의 종류에 따라 나눌 수 있고, 이더넷과 ATM 등 전송기술에 따라 나눌 수도 있습니다. 그리고 공용 네트워크(Public Network)와 전용 네트워크(Private Network)로 구분하여 사용용도에 따라 나눌 수도 있습니다.

여기서 공용 네트워크는 공인 IP로 구성되고 방화벽이나 보안장치가 없으면 어떤 상대와도 통신이 가능한 네트워크를 말합니다. 따라서 허가를 받지 않아도 무단 접속이 가능하여 해킹 등 위험성이 있습니다. 반대로, 전용 네트워크는 특정한 조직 내에서만 통신을 할 수 있고 외부로부터 단절되어 보안성이 높은 서비스를 제공합니다. 그러나 연결해야하는 거리가 멀어질수록 비용이 많이 필요한 전용회선을 사용해야 합니다.

VPN은 이러한 공용 네트워크를 터널링 기술을 통해 가상의 전용 네트워크로 구현하는 것을 말합니다.

 

  가상 사설망 VPN : Virtual Private Network

VPN은 인터넷을 사용해 특정 사이트의 개별망들을 터널링과 보안을 통해 암호화된 패킷이나 경로를 구성해 전용 네트워크처럼 안전한 통신을 제공하는 가상 네트워크 기술입니다. 상대적으로 저렴한 인터넷 회선으로 전용회선처럼 사용할 수 있는 기술이라고 보면 됩니다.

---

  터널링(tunneling)

터널링이란 송신자와 수신자 간의 데이터를 프로토콜로 캡슐화하여 전송하는 기술로 PPTP, L2TP, IPSec, MPLS 등의 프로토콜이 있습니다. 

하위층 통신 규약 패킷을 상위층 통신규약으로 캡슐화하는 것으로 송수신자 간의 전송 통로에 터널링 프로토콜을 제공하여 일종의 파이프를 구성, 사설망과 같이 보안성이 있는 통신기술을 제공하는 VPN 구현의 핵심이 되는 기술입니다. 

<터널링(tunneling) 원리>

페이로드란 터널링 되는 IP 패킷 데이터를 말하고 송신 측에서 페이로드를 암호화합니다. 여기에 인증 및 새로운 IP 헤더를 붙여 전송합니다.

수신 측에서 수신된 패킷 IP 헤더를 통해 패킷 인증을 하고 페이로드를 분리하여 복호화한 뒤 다시 내부망에서 정상 IP 패킷으로 전송합니다.

 

 

▶ 터널링 프로토콜의 종류

- PPTP (Point-to-Point Tunnrling Protocol)

PPP(Point to Point Protocol)의 패킷을 IP 패킷으로 캡슐화하여 IP 네트워크에서 전송하기 위한 터널링

IP, IPX, NetBEUI 페이로드를 암호화, IP 헤더로 캡슐화하여 전송

터널의 유지보수 관리를 위해 TCP 연결 사용

모바일 유저가 홈서버에 접속할 때 사용하기에 유용함

윈도우 NT 서버이며 별도의 PPTP 지원 S/W 사용

 

- L2F (Layer 2 Forwarding)

외부의 ISP 장비에서 접근 서버의 터널 서버로 L2F 터널을 생성시키는 프로토콜

원격 사용자의 홈페이지에서 주소를 할당하고 게이트웨이에서 사용자 인증

하나의 터널에 여러 연결을 지원

 

- L2TP (Layer 2 Tunneling Protocol)

L2F 기반 PPTP와 호환성을 위한 프로토콜 표준

IPSec 기반의 패킷 암호화 기술로 IP, IPX, Apple Talk Protocol 지원 가능

 

- IPSec

IP 계층 보안을 목적으로 IETF에서 표준화한 세 계층의 터널링 프로토콜

네트워크 상의 IP 레이어에서의 보안을 중점으로 IP 데이터그램의 인증과 무결성, 기밀성을 제공

암호화된 패킷은 네트워크 장비의 내부 변경 없이 IP 네트워크로 라우팅 가능

IPv6에서 기본적으로 포함하고 있으며 IPv4에서도 보안을 목적으로 사용  

---

  VPN 주요 기능 및 특징

 

- 데이터 원본 인증 (Data Source Authentication)

요청한 수신인에 의해 각 데이터가 원본인지를 확인

 

- 데이터 무결성 (Data Integrity)

데이터 전송 중 제3자의 고의적 파괴나 오류에 의해 변환되지 않았다는 것을 보장

 

- 데이터 기밀성(Data Confidentiality)

암호화를 이용하여 메시지의 내용을 은폐

 

- 재전송 공격 방지

AH(Authentication Header)에 일련번호를 부여하여 재전송 공격을 방지(IPSec 기반)