VPN (Virtual Private Network)

VPN(Virtual Private Network)이란?

VPN(Virtual Private Network)은 개인 네트워크(제3자로부터 액세스할 수 없는 네트워크) 간에 안전하게 통신하기 위해 가상 사설 네트워크를 확장하는 기술이다.

다음 예와 같이 VPN은 지리적으로 원격 네트워크 간에 안전하게 통신하는데 사용된다.

  • 가정의 Private 네트워크에서 기업의 Private 네트워크에 안전하게 액세스 가능
  • 서울 지사의 Private 네트워크에서 부산 지사의 Private 네트워크에 안전하게 액세스 가능

VPN을 사용하는 이유는 다음과 같다.

  • 지리적으로 떨어진 네트워크간에 통신하는 일반적인 방법은 인터넷
  • 그러나 누구나 액세스할 수 있는 인터넷은 보안적은 측면에서 불안
  • 그래서 VPN을 이용(인터넷에 가상적인 사설망을 확장)함으로써 통신의 안전성을 높인다
  • 위에서 “지리적으로 떨어진 네트워크간에 통신하는 일반적인 방법은 인터넷"이라고 말했지만, 그 밖에도 여러 가지 방법이 있다.

사설 네트워크 간의 통신 방법

Private 네트워크간에 통신하는 방법은 대표적으로 다음 3가지가 있다.

  • Provider 전용선 (전용의 광케이블. 계약자가 독점.)
  • Provider 페쇄망(Closed Network) + VPN (하나의 Provider가 가진 페쇄망)
  • 인터넷 + VPN (여러 Provider 라우터 집합. 누구나 액세스 가능)

Provider 전용선

Provider 전용 회선은 계약자가 독점하는 회선으로 안전하게 사설 네트워크 간을 통신한다. 대신 회선 비용이 비싸다.

Provider 페쇄망 + VPN

“Provider 폐쇄망"는 여러 계약자가 회선을 공유하므로 계약자를 구별하기 위해 공용 IP 주소가 필요하며 그대로 개인 네트워크 간에 통신할 수 없다.

인터넷 + VPN

“인터넷"은 누구나 회선을 사용할 수 있기 때문에 다음 두 가지 문제가 있다.

  • 사용자를 구별하기 위해 공용 IP 주소가 필요하며, 그대로 사설 네트워크간에 통신할 수 없다.
  • 누구나 회선을 사용할 수 있으므로 악의적인 제3자로부터 공격받을 가능성이 있다.

VPN은 비용을 줄이면서 ‘공급업체 전용선’ 기능을 제공하기 위해 ‘공급업체 폐쇄망’과 ‘인터넷’으로 사설망을 확장한다.