오늘은 VPN의 뜻과 그와 유사 및 상반되는 개념에 대해 포스팅 해보도록 하겠습니다.
1.VPN(Virtual Private Network)은 한국어로 가상사설망이라고 합니다. 인터넷과 같은 공공망을 사설망처럼 활용하여 통신 비용을 절감할 수 있는 서비스입니다.
2.VPN은 특수한 통신 체계와 암호화 기술을 사용하여 인터넷망을 마치 전용선처럼 사용할 수 있게 해주며, 이는 기업 본사와 지사 간에 전용망을 설치한 것과 유사한 효과를 제공합니다. 이를 통해 전용선에 비해 20~80%의 비용을 절감할 수 있습니다.
3.VPN의 주요 장점은 사용자의 이동성을 보장하고, 네트워크 구성을 간편하게 해준다는 점입니다. 하지만 VPN을 구축하려면 데이터를 암호화하는 보안 기술이 필요합니다.
가상사설망 서비스는 1980년대 말 미국에서 시작되었으며, US Sprint와 AT&T가 이를 빠르게 확산시켰습니다. 한국에서는 1998년에 도입되었고, 보안 문제가 해결되면서 서비스도 빠르게 확산되었습니다.
4.VPN은 각 회사가 개별적으로 회선을 임차하는 대신 공공망을 공유하여 비용을 절감하고, 전용회선과 유사한 서비스를 제공하려는 아이디어에서 출발했습니다. VPN은 공공망을 통해 데이터를 전송하기 전에 암호화하고, 수신 측에서 이를 복호화합니다.
마이크로소프트와 3Com 등 여러 회사들이 PPTP(Point-to-Point Tunneling Protocol)라는 표준 프로토콜을 제안했으며, 마이크로소프트는 이를 윈도우 NT 서버에 내장시켰습니다.
5.VPN은 공공 또는 공용 IP 인프라 내에 구축된 사설망입니다. 인트라넷 외부에서 가상의 선로를 만들어 인트라넷에 접속하는 것을 의미하며, 인트라넷을 외부에 개방하지 않고도 필요한 사용자에게 인트라넷 접근을 허용합니다. VPN의 원래 개념은 공공 데이터 통신망을 이용해 마치 개인이 구축한 통신망처럼 이를 직접 운영하고 관리할 수 있는 것입니다.
기업은 별도의 사설 전용망을 구축하지 않고도 기존 ISP의 네트워크 기능을 사용하여 마치 자신의 사설망을 구축한 것처럼 사용할 수 있습니다. 별도의 독립적인 기업 네트워크를 구축할 필요가 없으며, 국내뿐만 아니라 해외 지점에서도 인터넷만 있으면 각종 정보를 제공할 수 있습니다.
6.VPN은 인터넷 사이트 간에 인증과 암호화된 통신을 제공하는 표준 방화벽 확장 기능입니다. VPN을 사용하면 원격지의 사용자가 인터넷을 통해 보안이 제공되는 다른 사이트의 민감한 데이터에 접근할 수 있습니다.
VPN의 원리를 이해하기 위해, VPN의 탄생 배경을 알아보면 좋습니다.
사설망(내부망, 내부 네트워크, 내부 IP로 구성된 네트워크망)은 예를 들어, 집에서 인터넷을 사용하고 공유기를 통해 여러 대의 컴퓨터를 연결하여 사용하는 상태를 말합니다. 이는 내부 네트워크 연결 상태입니다.
규모가 커지면 회사 내에서 수십~수백 대의 컴퓨터가 네트워크로 연결된 상태도 내부 네트워크, 즉 사설망입니다.
그렇다면, 서로 멀리 떨어진 컴퓨터 간의 내부 네트워크를 구축하려면 어떻게 해야 할까요? 일정 거리라면 물리적으로 랜선이나 네트워크 장비로 직접 연결할 수 있지만, 예를 들어 서울에 있는 컴퓨터와 제주도에 있는 컴퓨터를 연결하려면 천문학적인 비용이 발생할 것입니다.
하지만 인터넷망은 이미 A와 B 지역 사이에 거미줄처럼 펼쳐져 있기 때문에 이를 이용하면 됩니다. 가상사설망은 실제로 물리적으로 구축되어 있지 않지만, 마치 실제로 구축된 것처럼 성능과 효과를 내는 가상의 사설망입니다.
7.VPN을 사용하려면 우선 보안 문제 해결이 우선적으로 실행해야 하는 과제인데, A와 B 지역 모두 VPN 관련 장비와 소프트웨어를 사용하여 데이터를 암호화하고 복호화합니다. 이를 통해 외부 인터넷망을 통해 전달되는 데이터는 안전하게 보호되며, A와 B 간의 통신만 가능하게 됩니다.
이것이 VPN의 시작 배경이자 기본적인 구조입니다.
- 프록시 서버(Proxy Server): 프록시 서버는 사용자의 요청을 대신 처리해주는 서버로, 사용자의 IP 주소를 숨기고 익명성을 보장합니다. 프록시 서버를 통해 웹 사이트에 접속하면 사용자는 프록시 서버의 IP 주소로 접속하는 것처럼 보입니다. 그러나 VPN과 달리 프록시 서버는 데이터 암호화를 보장하지 않습니다.
- SSH 터널링(SSH Tunneling): SSH 터널링은 SSH(Secure Shell) 프로토콜을 사용해 네트워크 트래픽을 암호화하는 방법입니다. 사용자는 SSH 터널을 통해 안전한 통신을 할 수 있으며, 이는 VPN과 유사하게 데이터를 보호합니다. 주로 원격 서버와 안전하게 연결하기 위한 목적으로 사용됩니다.
- 오픈 네트워크(Open Network): 오픈 네트워크는 암호화되지 않은 상태로 데이터를 전송하는 네트워크입니다. 공용 Wi-Fi 핫스팟이나 암호화되지 않은 네트워크가 여기에 해당됩니다. 이러한 네트워크는 보안이 취약하며, 해커가 쉽게 데이터를 가로챌 수 있습니다.
- 로컬 네트워크(Local Network): 로컬 네트워크는 특정 장소 내에서만 사용되는 네트워크로, 외부 인터넷과의 연결 없이 내부적으로만 통신이 이루어집니다. VPN은 외부 네트워크에 안전하게 접근하기 위한 기술인 반면, 로컬 네트워크는 외부와의 연결을 제한하고 내부 통신만을 중요시합니다.
이러한 개념들을 통해 VPN의 역할과 중요성을 더 잘 이해하는데 도움이 될겁입니다.
네트워크 업계에 종사하시는 분들께는 기초적인 내용일 수 있지만, 처음 배우는 분들께는 VPN의 필요성과 원리를 쉽게 이해할 수 있는 설명이 되길 바랍니다.
2024.06.05 - [일상] - 기초생활보장제도 신청자격
'알면 도움 되는 생활정보 > 상식 한조각' 카테고리의 다른 글
올림픽 금메달 연금 얼마나 될까? 은,동메달과 비교 한눈에 정리 (0) | 2024.08.05 |
---|---|
나이를 먹으면 흰머리가 나는 이유: 모두가 겪는 자연스런 변화 (0) | 2024.08.05 |
휴민트 뜻 : 국가 안보의 숨겨진 영웅들 (0) | 2024.08.01 |
공동인증서와 금융인증서 차이,그리고 어떤걸 선택해야 할까? (0) | 2024.07.31 |
쉽게 알아보는 나의 두피 타입 (0) | 2024.07.18 |