VPN (Virtual Private Network)
가상 사설 네트워크입니다.
공개 인터넷을 통해 암호화된 터널을 생성하여, 마치 사내 전용망처럼 안전하게 통신할 수 있도록 하는 기술입니다.
동작 원리
[사용자 기기] → [암호화 터널] → [VPN 서버] → [목적지]
- 클라이언트가 VPN 서버에 접속 및 인증
- 클라이언트-서버 간 암호화 터널 생성
- 모든 트래픽이 터널을 통해 라우팅
- 목적지에서는 VPN 서버의 IP로 인식
주요 프로토콜
| 프로토콜 | 특징 |
|---|---|
| OpenVPN | 오픈소스, 높은 보안성, 범용적 |
| WireGuard | 경량·고속, 최신 암호화, 모바일 친화적 |
| IPsec/IKEv2 | 기업 환경에서 주로 사용, 안정적 |
| SSL/TLS VPN | 브라우저 기반, 방화벽 우회에 유리 |
유형
- Remote Access VPN — 개인 사용자가 원격에서 사내망에 접속
- Site-to-Site VPN — 두 거점(본사-지사) 간 네트워크를 연결
- Split Tunneling — 일부 트래픽만 VPN 경유, 나머지는 직접 인터넷 접속
활용 목적
- 원격 근무 — 외부에서 사내 시스템에 안전하게 접근
- 보안 — 공공 Wi-Fi 등 불안전한 환경에서의 통신 보호
- 접근 제어 — 특정 네트워크·시스템에 대한 접근 권한 관리
- 지역 우회 — 지역 제한 콘텐츠 접근 (기업 환경보다 개인 용도)
보안 고려사항
- VPN만으로 완전한 보안 보장 불가 → Zero Trust 아키텍처와 병행 권장
- 인증 강화 필요 (MFA 적용)
- VPN 서버 자체가 공격 대상이 될 수 있으므로 주기적인 패치 필요