VPN 연구보고서

VPN(가상 사설 네트워크)이란?

VPN은 Virtual Private Network(가상 사설망)의 약자로 두 개 이상의 물리적 네트 워크(또는 장치) 사이의 인터넷/공용 네트워크를 통해 생성된 가상 네트워크로, 사용 자/장치가 직접 연결된 하나의 개인 네트워크에 있는 것처럼 데이터를 보내고 받을 수 있도록 확장된 개인 네트워크를 만드는 기술이다.

따라서 VPN에 연결된 애플리케 이션은 동일한 기능을 실행할 수 있고 개인 네트워크에 연결되어 있는 것처럼 관리할 수 있다.

 

주요기능

1. 개인정보 처리방침

가상 사설 네트워크가 없으면 암호, 신용 카드 정보 및 검색 기록과 같은 개인 데이 터가 기록되고 서드 파티에서 판매될 수 있습니다.

VPN은 암호화를 사용하여 특히 퍼블릭 Wi-Fi 네트워크를 통해 연결할 때 이 기밀 정 보를 프라이빗으로 유지합니다. 

 

2. 익명

IP 주소에는 사용자의 위치 및 검색 활동에 대한 정보가 포함되어 있습니다.

인터넷의 모든 웹 사이트는 쿠키와 유사한 기술을 사용하여 이 데이터를 추적합니다.

사용자가 웹 사이트를 방문할 때마다 웹 사이트에서 사용자를 식별할 수 있습니다.

VPN 연결은 인터넷에서 익명을 유지하기 위해 IP 주소를 숨깁니다.

 

3. 보안

VPN 서비스는 암호화를 사용하여 무단 액세스로부터 인터넷 연결을 보호합니다.

또한 의심스러운 인터넷 활동이 있을 경우 미리 선택된 프로그램을 끝내는 종료 메커 니즘 역할을 할 수도 있습니다.

이렇게 하면 데이터가 손상될 가능성이 줄어듭니다.

이러한 기능을 통해 회사는 비즈니스 네트워크를 통해 승인된 사용자에게 원격 액세 스를 제공할 수 있습니다.

 

VPN 장점

1. 온라인 개인 정보 보호

IP 주소를 변경하고, 접속 위치를 숨기고, 연결을 암호화하면 온라인에서 개인 정보 보호를 강화할 수 있습니다

 

2. 디지털 보안

VPN은 중간자 공격, 패킷 스니핑 및 위험한 Wi-Fi 네트워크와 같은 사이버 위협으로 부터 사용자를 보호합니다.

 

3. 개방형 인터넷

VPN을 사용하면 온라인 검열과 제한을 피하고 자유롭게 개방형 인터넷을 즐길 수 있 습니다.

 

4. 안전한 데이터 공유

집이나 직장에서 안전하게 파일을 공유하세요.

VPN은 연결을 암호화하여 염탐꾼이 사용자가 전송하는 데이터를 볼 수 없도록 합니 다.

 

VPN 작동 원리

 

1. 가상 사설망 서비스에 연결하면 VPN 서버로 클라이언트를 인증합니다.

2. 그런 다음 서버는 주고받는 모든 데이터에 암호화 프로토콜을 적용합니다.

3. VPN 서비스는 인터넷을 통해 암호화된 “터널”을 생성합니다. 이를 통해 사용자와 목적지 간에 이동하는 데이터를 보호할 수 있습니다.

4. 각 데이터 패킷이 안전하게 유지되도록 VPN은 외부 패킷에 해당 패킷을 래핑한 다음 캡슐화를 통해 암호화합니다.

전송 중에 데이터를 안전하게 유지해주는 것이 VPN 터널의 핵심 요소입니다.

5. 데이터가 서버에 도달하면 암호 해독 프로세스를 통해 외부 패킷이 제거됩니다.

 

VPN 터널링

VPN 터널링은 장치와 VPN 서버 사이에 안전하고 암호화된 터널을 만드는 과정입니다.

이렇게 하면 인터넷 데이터가 암호화되고 캡슐화되므로 안전하고 비공개적으로 인터 넷을 검색할 수 있습니다.

VPN 터널링 프로토콜은 이 안전하고 암호화된 터널을 만드는 데 사용됩니다.

 

VPN 터널링 프로토콜 유형

OpenVPN

장점

- 모든 주요 운영 체제를 지원하는 오픈 소스 프로토콜입니다. 사용자는 소스 코드를 다운로드하고, 검토하고, 원하는 대로 코드를 수정할 수 있습니다.

- TCP와 UDP를 지원합니다.

- 가장 안전한 VPN 터널링 프로토콜으로 알려져 있습니다.

- 속도가 빠른 편입니다.

단점

- 직접 설정하기 복잡합니다.

 

IPSec/IKEv2

장점

- IPSec 프로토콜은 보안성이 높습니다.

- IKEv2 프로토콜은 속도가 빠릅니다.

- VPN 연결이 중단되거나 네트워크를 전환하는 경우 자동 연결 기능을 통해 모든 항 목을 복구합니다.

단점

- 지원하는 운영 체제가 한정적입니다.

 

WireGuard

장점

- 가장 속도가 빠른 프로토콜로 보안성이 매우 높습니다.

- 4,000줄의 코드로만 구성되어 있어 매우 가볍습니다. 또한 취약점이나 결함도 적은 편입니다.

- 오픈 소스 프로토콜이기에 투명성이 높으며 손쉽게 사용자 지정하고 디버그할 수 있습니다.

단점

- OpenVPN과 IPSec과 달리 사용하려면 자체 인프라가 필요합니다.

- 아직 개발이 완료되지 않은 프로토콜입니다.

 

SSTP

장점

- 설정하기 상대적으로 쉽습니다.

- 보안성과 연결 속도가 높습니다.

- 방화벽 우회 성능이 뛰어납니다.

단점

- 윈도우에서만 사용할 수 있습니다.

- 마이크로소프트가 개발한 프로토콜로, 마이크로소프트는 미국 국가안보국에 협력하 는 것으로 알려져 있기에 보안성을 완전히 신뢰하기는 힘듭니다.

 

PPTP

장점

- 빠르고 간편한 프로토콜입니다.

- 모든 시스템과 호환됩니다.

- 간편하게 설정하고 사용할 수 있습니다.

단점

- 구식 프로토콜이기에 보안성이 낮으며, 다양한 취약점과 익스플로잇이 존재합니다.

- 미국 국가안보국이 암호화를 해독할 수 있는 것으로 알려져 있습니다.

- 방화벽에 의해 차단될 때가 많습니다.

 

L2TP(레이어 2 터널링 프로토콜) / IPSec

장점

- 다양한 암호화 프로토콜을 지원하기에 손쉽게 사용자 지정이 가능합니다.

- 다양한 설명서가 존재해 손쉽게 설정할 수 있습니다.

단점

- 구식 프로토콜이기에 보안성이 낮으며 취약점이 존재합니다. 또한 미국 국가안보국 이 프로토콜을 해독할 가능성이 있습니다.

- 이중 데이터 캡슐화로 인해 속도가 느리며 SSTP와 마찬가지로 방화벽 우회 성능이 좋지 않습니다.