2019.02.12

VPN 터널이란 무엇인가

Jim Martin | PC Advisor
VPN은 가상 사설망(Virtual Private Network)의 약자이며, 주로 원격 위치에서 회사 네트워크에 연결하는 직원이 사용하곤 했다. 요즘 VPN 서비스는 온라인 활동이 드러나거나 추적당하는 걸 원치 않는 사용자나 위치 때문에 차단된 콘텐츠에 액세스하려는 소비자들에게 인기가 많다.  




VPN 터널은 무엇인가 

VPN 없이 웹 사이트를 탐색하면 ISP를 통해 자신의 공유기에서 웹 사이트로 전송된 데이터를 해킹할 수 있는 모든 사람이 볼 수 있다.  

그러나 모든 데이터를 읽을 수 있다는 것은 아니다. HTTPS가 있는 웹 사이트를 사용하면 정보가 암호화되어 해커가 읽을 수 없게 된다. 이는 온라인 뱅킹을 이용하거나 구매할 때 중요하다. 모두가 자신의 주소와 재정적 세부 사항이 다른 이의 손에 들어가는 것을 원치 않는다. 

물론 모든 사이트가 HTTPS를 사용하는 것은 아니며, HTTPS를 통해 전송되는 모든 정보가 암호화되는 것은 아니다. 예를 들어, 신용카드 세부 정보가 암호화되어 있어도 자신이 특정 웹 사이트를 방문했다는 걸 확인할 수 있다. 
 
이것이 VPN을 사용하는 이유다. 기술적으로 VPN은 데이터가 암호화된다는 것이 아니라 캡슐화됨을 의미한다. 그래서 VPN 터널이라고 부른다. 컴퓨터와 VPN 서버 간의 연결은 본질적으로 누군가 액세스하지 못하도록 전송되는 데이터를 보호하는 터널 역할을 한다. 이는 마치 자동차 터널과도 같다. 콘크리트 터널 자체가 물이나 돌이 자동차를 덮치는 것을 방지한다. 

예외는 있지만 대부분의 VPN 서비스는 터널을 통해 전송된 데이터를 암호화해 2계층 보호를 제공한다. 

현재 대부분의 VPN 서비스는 오픈VPN 프로토콜을 선호한다. 이름에서 알 수 있듯이 이는 오픈소스로, 코드가 공개되어 보안 결함을 확인할 수 있음을 의미한다. 그러나 이 프로토콜은 모든 장치에 사용할 수 있는 게 아니며, 일반적으로 장치를 실행하는 운영체제를 위한 앱을 제공하는 경우에만 VPN 서비스를 사용할 수 있다.  

노드VPN은 최근에 안전하지 않은 오래된 L2TP/IPSec와 PPTP 프로토콜을 지원하지 않을 것이라고 발표했다. 


VPN 터널, 데이터를 항상 암호화하는가 

데이터가 다른 국가에 있을 수 있는 VPN 서버에 도달하면 암호화가 해독되어 웹 사이트나 이메일 서버 등의 수신자에게 전송된다. 데이터를 전체 여정에 암호화하지 않는 이유는 최종 수신자가 이를 해독할 수 있는 방법이 없기 때문이다. VPN 서버는 중개자 역할을 하며 최종 수신자가 어디에서 왔는지, 또는 누구인지, 알지 못하도록 데이터 출처를 모호하게 만든다. 

그러나 이는 엔드투엔드 암호화를 할 수 없다는 걸 의미하진 않는다. 이 작업이 수행하는 서비스만 사용하면 된다. 보내는 데이터가 이미 암호화된 경우, 예를 들어 한 지메일 계정에서 다른 계정으로 이메일을 보내는 경우. VPN은 데이터가 VPN 서버에서 전달될 때까지 제거되는 두번째 암호화 계층을 추가한다. editor@itworld.co.kr 


2019.02.12

VPN 터널이란 무엇인가

Jim Martin | PC Advisor
VPN은 가상 사설망(Virtual Private Network)의 약자이며, 주로 원격 위치에서 회사 네트워크에 연결하는 직원이 사용하곤 했다. 요즘 VPN 서비스는 온라인 활동이 드러나거나 추적당하는 걸 원치 않는 사용자나 위치 때문에 차단된 콘텐츠에 액세스하려는 소비자들에게 인기가 많다.  




VPN 터널은 무엇인가 

VPN 없이 웹 사이트를 탐색하면 ISP를 통해 자신의 공유기에서 웹 사이트로 전송된 데이터를 해킹할 수 있는 모든 사람이 볼 수 있다.  

그러나 모든 데이터를 읽을 수 있다는 것은 아니다. HTTPS가 있는 웹 사이트를 사용하면 정보가 암호화되어 해커가 읽을 수 없게 된다. 이는 온라인 뱅킹을 이용하거나 구매할 때 중요하다. 모두가 자신의 주소와 재정적 세부 사항이 다른 이의 손에 들어가는 것을 원치 않는다. 

물론 모든 사이트가 HTTPS를 사용하는 것은 아니며, HTTPS를 통해 전송되는 모든 정보가 암호화되는 것은 아니다. 예를 들어, 신용카드 세부 정보가 암호화되어 있어도 자신이 특정 웹 사이트를 방문했다는 걸 확인할 수 있다. 
 
이것이 VPN을 사용하는 이유다. 기술적으로 VPN은 데이터가 암호화된다는 것이 아니라 캡슐화됨을 의미한다. 그래서 VPN 터널이라고 부른다. 컴퓨터와 VPN 서버 간의 연결은 본질적으로 누군가 액세스하지 못하도록 전송되는 데이터를 보호하는 터널 역할을 한다. 이는 마치 자동차 터널과도 같다. 콘크리트 터널 자체가 물이나 돌이 자동차를 덮치는 것을 방지한다. 

예외는 있지만 대부분의 VPN 서비스는 터널을 통해 전송된 데이터를 암호화해 2계층 보호를 제공한다. 

현재 대부분의 VPN 서비스는 오픈VPN 프로토콜을 선호한다. 이름에서 알 수 있듯이 이는 오픈소스로, 코드가 공개되어 보안 결함을 확인할 수 있음을 의미한다. 그러나 이 프로토콜은 모든 장치에 사용할 수 있는 게 아니며, 일반적으로 장치를 실행하는 운영체제를 위한 앱을 제공하는 경우에만 VPN 서비스를 사용할 수 있다.  

노드VPN은 최근에 안전하지 않은 오래된 L2TP/IPSec와 PPTP 프로토콜을 지원하지 않을 것이라고 발표했다. 


VPN 터널, 데이터를 항상 암호화하는가 

데이터가 다른 국가에 있을 수 있는 VPN 서버에 도달하면 암호화가 해독되어 웹 사이트나 이메일 서버 등의 수신자에게 전송된다. 데이터를 전체 여정에 암호화하지 않는 이유는 최종 수신자가 이를 해독할 수 있는 방법이 없기 때문이다. VPN 서버는 중개자 역할을 하며 최종 수신자가 어디에서 왔는지, 또는 누구인지, 알지 못하도록 데이터 출처를 모호하게 만든다. 

그러나 이는 엔드투엔드 암호화를 할 수 없다는 걸 의미하진 않는다. 이 작업이 수행하는 서비스만 사용하면 된다. 보내는 데이터가 이미 암호화된 경우, 예를 들어 한 지메일 계정에서 다른 계정으로 이메일을 보내는 경우. VPN은 데이터가 VPN 서버에서 전달될 때까지 제거되는 두번째 암호화 계층을 추가한다. editor@itworld.co.kr 


X