네트워크 / 보안

IDG 블로그 | VPN 소프트웨어의 6가지 유형

Michael Horowitz | Computerworld 2017.04.19
VPN은 간단히 말해 관련 소프트웨어를 구동하는 두 컴퓨터 간의 암호화된 연결을 의미하는 개념이다. 그러나 이 연결에서 두 컴퓨터는 대등한 지위를 지니지 않는다.

VPN 서비스의 이용자가 다루게 되는 소프트웨어는 일반적으로 ‘VPN 클라이언트'라는 이름으로 지칭된다. 그리고 반대편의 VPN 업체가 구동하는 소프트웨어는 ‘VPN 서버'라 불린다. 암호화된 연결은 VPN 클라이언트가 VPN 서버에 요청을 전송하는 것으로부터 시작된다.

VPN 연결은 클라이언트 및 서버 소프트웨어에 따라 다양한 성격으로 전개되며, 그 가운데 가장 대중적인 방식으로는 L2TP/IPsec, OpenVPN, IKEv2, PPTP 등이 있다.

이들 가운데 하나의 방식만을 지원하는 VPN 공급자도 있지만, 대부분의 경우에는 보다 유연한 선택권을 보장한다. 대표적인 사례로 아스트릴(Astrill)의 경우에는 OpenWeb, OpenVPN, PPTP, L2TP, Cisco IPSec, IKEv2, SSTP, StealthVPN, RouterPro VPN의 선택권을 지원하며, 반대로 OVPN의 경우에는 그 이름에서 나타나듯 Open VPN 한 방식만을 지원한다.

한편, VPN에 관한 각종 오해, 잘못된 정보가 퍼져있는 상황이다. 최근 VPN 이용의 필요성을 주제로 한 포스트에서 브라이언 크렙스는 “VPN 서비스들은 당신이 컴퓨터에 다운로드, 설치한 특정 소프트웨어에 의존한다”라고 설명한 바 있다.

비슷한 맥락에서 릴리 헤이 뉴먼의 경우에는 최근 와이어드(Wired)에 기고한 글에서 “(VPN) 설치 과정은 충분히 직관적이다. 원하는 VPN을 골라 계정을 생성하고 VPN의 포털 프로그램을 컴퓨터나 모바일 기기에 다운로드 한 후 접속 비용을 지불하기만 하면 된다”라고 이야기한 바 있다.

그러나 엄밀히 말하자면, VPN은 ‘소프트웨어 설치 없이' 사용할 수 있는 서비스다. 더불어 이런 방식은 보안의 측면에서도 보다 이점을 지닌다.

운영체제 내장 VPN 소프트웨어
소프트웨어 설치의 필요성을 피하기 위해, VPN 클라이언트가 되는 컴퓨터/기기 상의 운영체제는 VPN 공급자가 제공하는 것과 동일한 VPN 유형을 기본적으로 지원한다.

iOS 10의 경우에는 IKEv2과 IPsec, L2TP을 지원한다. VPN 유형 선택은 설정 -> VPN -> 구성 추가 -> 유형의 경로를 통해 가능하다. iOS 9의 경우에는 이 세 유형에 더해 PPTP 지원 역시 이뤄졌지만, iOS 10으로 업데이트되며 해당 지원이 중단됐다.

안드로이드 버전 6는 PPTP, L2TP/IPSec PSK, L2TP/IPSec RSA, IPSec Xauth PSK, IPSec Xauth RSA 그리고 IPSec Hybrid RSA에 대한 지원을 제공한다. VPN 프로필 추가는 설정 -> 네트워크 더 보기 -> VPN -> +(아이콘) -> 유형의 경로를 통해 가능하다.

OS X 10.11 엘 카피탄에서는 PPTP, L2TP, IPSec, IKEv2가 지원된다. 앞선 10.10 요세미티 버전에서 IKEv2가 추가된 목록이다. 이어 최신 맥 OS인 시에라 10.12에서는 PPTP가 지원 목록에서 빠졌다.

시에라의 VPN 설정은 어렵지 않게 가능하다. 애플 측이 공식 배포한 [맥OS 시에라: 가상 보안 네트워크 연결 설정]에 따르면 이들 OS는 VPN 설정 파일을 이용해 자동으로 VPN 설정을 추출해 내장 VPN 클라이언트 소프트웨어 설정을 진행한다.

윈도우 7과 윈도우 10은 PPTP, L2TP/IPSec, SSTP, IKEv2을 지원한다. 익스프레스VPN(ExpressVPN)과 노드VPN(NordVPN)은 윈도우의 내장 VPN 클라이언트 소프트웨어에 맞춘 윈도우 폰북 파일(.pbk) 이용을 지원한다. 파일은 각 업체가 지원하는 다수의 VPN 서버들과의 호환이 가능하도록 사전 설정돼 있다.

노드VPN은 윈도우 7을 기준으로 설치법을 설명하고 있으며, 익스프레스VPN은 파일을 윈도우 다이얼러(Windows Dialer)로 설명하며 그 사용법을 소개하고 있다.

오픈소스
오픈소스 역시 살펴볼만한 선택지다. 오픈소스 클라이언트 소프트웨어가 지원하는 VPN 유형으로는 OpenVPN과 IKEv2가 있으며, 여타 유형들의 경우 지원 여부가 불명확하다. 해당 유형들과 관련해서는 검증된 소프트웨어의 이용이 가능하다. OpenVPN의 공급자 뮬바드(Mullvad)는 뮬바드 제공 소프트웨어 외 다양한 오픈 소스 솔루션들의 사용을 보장하는 유연한 태도를 취하는 것으로 유명하다.

반대로 터널베어(TunnelBear)나 F-시큐어 프리덤(F-Scure Freedom) 등 자사 소프트웨어의 이용 만을 허용하는 VPN 공급자들도 존재하기에 모든 상황에서 오픈소스 소프트웨어를 이용하는 데에는 한계가 있다.

노드VPN 튜토리얼 페이지를 방문하면 이들이 윈도우 환경에서 지원하는 VPN 소프트웨어 3종을 모두 확인할 수 있다. 윈도우 7, 8, 10 환경에서 VPN 서비스 연결 방법으로는 6가지가 제공되고 있다.

튜토리얼에서 ‘애플리케이션'은 노드VPN이 제공하는 소프트웨어를 이용하는 대상을 의미하며, ‘OpenVPN’은 openvpn.org에서 다운로드 한 소프트웨어를 이용하는 대상을 의미한다. 그 아래의 4옵션(L2TP/IPSec, PPTP, IKEv2/IPSec, SSTP)은 외부 소프트웨어를 이용하지 않으며 시스템에 빌트인 된 VPN 클라이언트 소프트웨어 이용 목적으로만 윈도우를 설정한다. 윈도우 VPN 사용자들에게 이런 완전한 유연성은 여러모로 반가운 내용일 것이다.

유형 선택하기
위의 세 VPN 클라이언트 소프트웨어 유형 가운데 어느 것이 가장 안전한지에 대해서는 논쟁의 여지가 있다.

VPN 공급자의 소프트웨어가 많은 매력을 지니고 있긴 하지만, 보안의 측면에서는 가장 취약하다고 일반적으로 일컬어진다. 그럼에도 기술에 대한 지식이 부족한 일반 사용자들의 경우에는 VPN 연결과 관련한 복잡한 과정들을 대신 처리해준다는 점은 분명 매력적인 부분이다. 더불어 고급 사용자들의 경우에는 종료 스위치, IPv6 블로킹, 복수 VPN 서버로의 간편한 접속 기능 등 부가 기능들을 누릴 수 있다는 점이 장점으로 다가올 것이다.

이런 장점과는 별개로, VPN 공급자들의 소프트웨어에는 한가지 주의사항이 뒤따른다(참고: 오픈소스에 기반을 둔 뮬바드의 경우는 예외다). 이 공급자들의 기능 원리에 관해 ‘온전히' 이해할 방법은 실질적으로 존재하지 않는다는 점이다. 소프트웨어 품질을 테스트할 방법도 없으며, 지난 수 년 간 VPN 클라이언트 소프트웨어가 제 기능을 하지 못하는 문제를 지적하는 보고서 역시 수 차례 발행된 바 있다. 이들이 정기적인 버그 픽스에 신경 쓰고 있는지의 여부 역시 의문스러운 부분이 많다.

VPN 서비스 구동은 네트워킹, 서버 소프트웨어, 그리고 암호화와 관련한 전문 지식을 요구하며, 기업의 입장에선 자사 환경 내 맥OS, iOS, 안드로이드 소프트웨어를 다룰 수 있는 유능한 프로그래머를 영입하는 것부터 쉽지 않은 일로 다가올 수 있다.

필자 역시 실제 경험은 부족하지만, 아는 바로는 일부 VPN 공급자들 역시 자사 앱의 프로그래밍 작업을 외주로 진행하고 있다고 한다. 즉 사용자는 VPN 공급자가 자신을 감시하진 않는지 그저 믿을 수 밖에 없으며, 나아가 자신이 이용하는 운영체제 상에서 구동되는 VPN 클라이언트 소프트웨어의 작성 주체마저 불명확한 상황에 놓여있는 것이다.

윈도우를 구동하는 모두가 마이크로소프트를 신뢰하는 것은 아닐 것이다. 충분히 합당한 의심이지만 적어도 윈도우의 내장 VPN 클라이언트는 ‘누가 그것을 작성했는지'는 확실하다.
애플이 사용자의 프라이버시를 보호한다고 신뢰한다면, iOS나 맥OS의 내장 VPN 클라이언트 소프트웨어를 이용하는 것이 가장 안전한 방법일 것이다.

더불어 윈도우의 오랜 사용자로서, 필자는 소프트웨어 설치와 관련한 문제 발생 사례를 여러 차례 목격해왔다. 그간의 경험에 비춰보면, 애플리케이션 소프트웨어를 분리해 소프트웨어 설치가 ‘데스크톱' 시스템으로 위험을 확산시키는 일이 없도록 함에 있어 신흥 시스템들(iOS, 안드로이드, 크롬 OS)만큼 훌륭한 역량을 보여주는 구형 운영 체제(윈도우, OS X, 맥OS, 리눅스)는 없는 것으로 보인다.

EFF의 아뮬 칼리아는 최근 기고를 통해 “우리는 오픈소스 클라이언트와 함께 이용 가능한 서비스를 물색 중이다. 위에 언급된 OpenVPN이나 IPSec 프로토콜을 지원하는 클라이언트는 다수 존재한다”라고 이야기한 바 있다.

이어 오픈소스 소프트웨어에 관해 이야기해보면, 이는 개방적인 옵션이 될 수 있지만 그 완결성, 버그 안정성을 확신하기에는 일견 한계가 존재한다.

개인적으로는 모바일 환경에서 VPN과 관련된 매우 명확한 필요가 있다. 필자의 휴대폰은 대부분의 시간을 오프라인 상태로 유지한다. 즉 와이파이는 물론 LTE/4G 역시 모두 비활성화하는 것이다. 그리고 인터넷에 접속하는 순간에는, 즉각적으로 VPN 소프트웨어가 개시되길 원한다. 만일 VPN을 수동으로 활성화해야 한다면, 필자는 매번 그것을 잊어버리고 말 것이고, 뒤늦게 그 사실을 알아챘을 때에는 이미 상당한 정보가 외부로 유출된 뒤일 것이다. 필자 같은 사용자에겐 인터넷 연결-VPN 개시 간의 간극이 짧을수록 좋다.

이런 기준을 가지고 필자는 VPN 클라이언트 소프트웨어를 물색 중이다. 필자가 원하는 조건은 ‘매 순간, 즉각적인' 감지 기능을 통해 휴대폰이 온라인 상태로 전환되면 와이파이, LTE/4G 연결 조건과는 무관하게 항상 해당 연결을 보호할 수 있어야 한다는 것이었다.

브라우저 기반 VPN
위에 소개된 세 옵션은 모두 운영 체제 수준의 방식들이었다. 이런 방식으로 구성된 VPN 연결은 (제대로 동작하는 경우라면) 모든 데이터에 대해 컴퓨팅 기기-VPN 서버 간 송수신을 요구한다.
이와 달리 VPN은 웹 브라우저 수준으로도 기능할 수 있다. 이 경우 보호의 대상은 브라우저를 오가는 데이터로만 국한되기 때문에 그 보안 수준은 한층 떨어지는 측면이 있다.

데스크톱(윈도우, 맥, 리눅스) 버전의 오페라 브라우저는 독립적인 VPN 클라이언트 소프트웨어를 포함하고 있다. 현재로서는 이 기능을 지원하는 유일한 브라우저다. 오페라는 2015년 서프이지(SurfEasy)라는 VPN공급자를 인수한 후 이들과의 긴밀한 연계를 구현 중이다. VPN 접속은 기본적으론 비활성화 된 상태로 존재하지만, 기능 활성화는 간단히 가능하다. 더불어 이용료나 대역폭 제한이 없다는 점 역시 매력적인 부분이다.

다만 서프이지가 영미권 공동감시망 일명 ‘파이브 아이즈(Five Eyes)’에 속해 있는 캐나다 기반의 업체고, 오페라 역시 치후 360(Qihoo 360) 등 중국 기업들로 구성된 컨소시엄에 그 소유권이 있다는 점을 감안하면, 그 보안 수준을 맹신 하기만은 어려운 측면도 존재한다. 실제로도 2016년 09월 기준으로, 오페라가 지원하는 VPN의 기술적 디테일은 많은 부분이 미공개 상태다.

여타 브라우저들의 경우 애드온/확장 프로그램을 통해 VPN을 제공한다. 뮬바드나 터널베어, 퓨어VPN(PureVPN), 프라이빗 인터넷 엑세스(Private Internet Access), 젠메이트(Zenmate) 등이 크롬 브라우저에서 서비스를 제공하고 있으며, 이들 가운데 일부는 오페라에서도, 그리고 한 서비스의 경우 파이어폭스까지 지원 대상에 포함하고 있다.

그리고 마지막으로
위의 다섯 가지 VPN 클라이언트 소프트웨어 유형은 모두 단일 컴퓨팅 기기, 즉 한 대의 노트북이나 데스크톱, 태블릿, 휴대전화에서 작동하도록 설계된 대상이다. 반대로 복수의 기기를 보호하는데 VPN을 이용하고 싶다면, 여섯 번째 옵션, VPN 클라이언트 소프트웨어가 적용된 라우터를 이용해야 한다.

이는 꽤 낯설법한 방식이지만, 살펴보면 상당히 많은 선택지가 존재한다. VPN 클라이언트를 지원하는 라우터 운영 체제(공식적으로는 ‘펌웨어'라 불린다)로는 DD-WRT, 토마토(Tomato), 오픈WRT(OpenWRT), 마이크로틱(MikroTik), 사바이(Sabai), 드레이텍(DrayTek) 등이 있다.

소비자용 라우터 가운데는 에이수스(Asus)가 오랜 기간 VPN 클라이언트를 제공해왔다. 에이수스가 선보이는 라우터들 가운데 다수가 OpenVPN, L2TP, PPTP VPN용 클라이언트 기능을 지원하고 있다. 익스트림VPN은 자사 서비스와의 호환을 위한 에이수스 라우터 설정법에 대한 별도의 설명을 제공하고 있다.

라우터 설정 과정을 원치 않는 사용자라면, VPN 클라이언트로의 기능을 위해 사전 설정된 변형 라우터를 판매하고 있는 업체들을 고려해보는 것이 좋겠다. 시장에는 최소 세 곳 이상의 관련 업체가 존재한다. 익스프레스VPN, 블랙VPN, 스트록VPN, 위토피아(WiTopia), 바이퍼VPN(VyprVPN) 등 다수의 VPN 공급자들은 사용자에게 자사 서비스와의 호환이 가능하도록 커스텀된 라우터를 선보이고 있다. VPN 클라이언트로의 기능이 가능한 라우터 목록은 필자의 라우터 보안(Router Security) 사이트를 통해 확인 가능하다.

VPN 클라이언트 라우터를 다루는 몇몇 기사들은 자신들이 그것을 유일한 라우터로 삼는 상황을 가정하지만, 이는 옳지 않은 주장이다. VPN 클라이언트 라우터는 사용자의 기존 라우터 후방에 설치되는 것이 가장 좋다. 프라이버시가 요구되는 상황에서 VPN 클라이언트로 연결하더라도, 보통의 상황에선 일반 라우터 연결 역시 가능해야 하기 때문이다.

이로써 여섯 가지의 VPN 소프트웨어를 모두 소개했다. VPN들 각자가 이처럼 다채로운 성격들을 보여주는 상황이 개인적으론 즐거운 일이다. 더불어, 이런 보안 조치를 없어선 안될 것으로 만들어준 미 정부 내 공화당원들에게 감사를 전한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.