코로나19는 국내 기업들의 재택근무 도입을 앞당겼습니다. 미처 재택근무 환경을 준비하지 못한 기업들도 코로나19 비상사태에 속속들이 재택근무를 도입하고 있습니다. 그로 인해 화상회의나 협업을 가능케 하는 각종 협업툴과 함께 원격근무 필수 기술인 ‘가상사설망(VPN, Virtual Private Network)’에 대한 기업들의 관심이 높아지고 있습니다.
VPN이라고 하면 흔히들 ‘원격지에서 회사 네트워크에 접속할 수 있도록 하는 기술’ 혹은 ‘IP 추적을 회피하기 위한 기술’ 정도로 알고 있는 경우가 많습니다. 아래에서는 재택근무 활성화로 인해 최근 주목 받는 VPN에 대한 개념과 작동원리에 대해 알아보도록 하겠습니다.
VPN의 개념
VPN은 공중 네트워크인 ‘인터넷망’을 이용해 사내 인트라넷과 같은 특정 사설 네트워크에 접근할 수 있는 ‘암호화 기술’을 의미합니다. 보안이 특히 중요한 특정 서버에 전용선을 구축하지 않고도 기존의 인터넷 회선을 빌려 안전하게 통신할 수 있도록 해줍니다. 여기서 주목할 것은 ‘인터넷망’을 사설 네트워크처럼 활용할 수 있다는 점입니다.
VPN은 접속 형태에 따라 ‘인트라넷 VPN(Site-to-site)’과 ‘원격 접속 VPN(Remote access)’으로 구분할 수 있습니다. ‘인트라넷 VPN’의 경우 먼 거리를 사이에 둔 본사와 지사의 인트라넷을 연결하는 등 두 네트워크를 연결하는 통로를 형성하는 것을 뜻합니다. ‘원격 접속 VPN’의 경우 직원이 원격지에서 회사 서버로 접속할 수 있는 개념으로 최근 재택근무와 관련해 주목받는 VPN 형태에 해당합니다. ‘원격 접속 VPN’을 통해 이동 사용자(해외 출장, 재택근무 등)가 무작위의 장소에서 VPN을 통해 기업의 내부 네트워크에 접속할 수 있습니다. 두 가지 접속 형태 모두 인터넷과 같은 공중 네트워크를 이용해 암호화된 방식(VPN)으로 통신한다는 공통점을 지닙니다.
VPN의 작동 원리
VPN은 기본적으로 이미 구축된 인터넷 회선에 안전하게 데이터를 주고받을 수 있는 ‘터널(Tunnel)’을 구축합니다. 터널은 인터넷을 떠도는 수많은 데이터들과 VPN을 통해 통신하고자 하는 데이터를 구분 짓는 기능을 수행합니다. 이와 같은 방식을 ‘터널링(Tunneling) 기법’이라고 합니다. 이때의 ‘터널’은 논리적인 개념으로, 터널링 기술 덕분에 데이터의 ‘기밀성(데이터의 비밀을 유지하는 것)’과 ‘무결성(데이터가 잘못 변형되지 않도록 유지하는 것)’을 달성할 수 있습니다.
그렇다면 이 터널링(Tunneling) 기술은 실제로 어떻게 작동할까요?
터널링은 인터넷 네트워크에 물리적인 회선이나 장치 등을 추가하는 것이 아닙니다. 그보다는 보호해야 할 데이터를 공중 네트워크(인터넷)상의 다른 데이터들과 구분 짓도록 돕는 논리적인 개념에 해당합니다. 터널링 기법은 보호 대상의 데이터를 기존의 데이터 전달할 때와 다른 방식으로 패키징(일정 단위로 나누어 포장)하는 데서 출발합니다.
이러한 패키징 단계에서 사용되는 개념이 데이터의 ‘암호화(Encryption)’와 ‘캡슐화(Encapsulation)’ 입니다. 암호화는 전송하고자 하는 데이터를 제3자가 해석할 수 없는 암호문으로 만드는 기술을 의미하며, 캡슐화는 암호화된 데이터를 각종 제어 정보(헤더나 트레일러 등)로 겹겹이 감싸, 전달 과정에서 제3자에게 암호화 데이터로 보이지 않도록 패키징하는 것을 의미합니다.
VPN 프로토콜의 종류
VPN 터널링 프로토콜은 데이터 전송 그리고 암호화에 관해 사전에 약속한 규칙을 의미합니다. 가장 일반적으로 사용되는 프로토콜에는 PPTP, L2TP, IPSec, SSL VPN이 있습니다. 각각의 프로토콜에 대해 간략하게 알아보도록 하겠습니다.
PPTP(Point-to-Point Tunneling Protocol)
마이크로소프트의 주도하에 개발된 프로토콜로서, 윈도우 95 운영체제부터 탑재되기 시작한 프로토콜입니다. PPTP는 인터넷을 통해 원격지의 VPN 접속을 가능하게 합니다. PPTP는 가장 오래되고, 빠르고, 범용성이 높은 터널링 프로토콜로서 비교적 설정이 쉽다는 장점을 가집니다. 하지만 낮은 수준의 암호화를 제공하기 때문에 강력한 보안보다는 속도가 중시되는 경우에 사용하기 적합한 프로토콜입니다.
L2TP/IPSec(Layer 2 Tunneling Protocol/Internet Protocol Security)
L2TP 터널링 프로토콜은 그 자체로 데이터 기밀성을 제공하지 않지만, 대신 다른 프로토콜과 함께 사용되어 데이터를 한 번 더 감싸 두 개의 레이어로 터널을 지나는 데이터를 암호화합니다. 기밀성이 없는 탓에 L2TP는 터널을 만들어주는 역할만 담당하고, 암호화는 IPSec이라는 프로토콜이 도맡습니다. L2TP/IPSec는 하나의 터널만을 만들 수 있는 PPTP와는 달리 두 지점 사이에 여러 개의 터널을 생성할 수 있습니다. 하지만 이렇게 이중화된 암호화 프로세스로 인해 PPTP보다는 속도가 느리다는 단점이 있습니다.
SSTP(Secure Socket Tunneling Protocol)
잘 알려진 SSL(Secure Socket Layer) 암호화 프로토콜을 활용해 통신하는 방식입니다. SSTP는 온라인 활동을 보호하기 위한 목적으로 마이크로소프트사에 의해 개발된 터널링 프로토콜입니다. 윈도우 사용자들이 쉽게 설정할 수 있도록 Window 7, 8, 10에 기본적으로 제공되는 프로토콜입니다. SSTP의 경우 인터넷을 통해 오가는 데이터를 잘 알려진 SSL(Secure Socket Layer)로 암호화합니다. SSTP는 강력한 암호화 절차를 활용하기 때문에 윈도우 운영체제에 기본적으로 탑재된 VPN 중 가장 강력한 보안을 제공합니다. SSTP는 대중적인 HTTPS 웹 커넥션을 통해 트래픽을 전송하기 때문에 PPTP나 L2TP와는 달리 트래픽이 쉽게 차단되지 않는다는 장점이 있습니다. 따라서 PPTP나 L2TP/IPSec의 대안으로 주목받고 있습니다.
OpenVPN
OpenVPN은 오픈소스 소프트웨어를 활용해 개발된 터널링 프로토콜입니다. OpenVPN 역시 SSL(Secure Socket Layer)을 활용해 데이터를 암호화합니다. OpenVPN은 이외에도 다양한 암호화 절차를 제공합니다. OpenVPN은 오픈소스 생태계 특성에 따라 보안 전문가들이 주기적으로 잠재적인 보안 위협 요소들을 개선하고, 또 다양한 암호화 방식을 지원하기 때문에 높은 보안성을 지닌다는 장점이 있습니다.
OpenVPN은 비록 윈도우나 맥, 리눅스 운영체제에 기본적으로 포함되어있지 않습니다. 따라서 써드파티 클라이언트 소프트웨어를 필요로하지만, 신뢰할 수 있는 VPN 서비스 제공자를 통한다면 OpenVPN의 번거로운 설정 과정에 대해 걱정할 필요가 없습니다.
VPN 도입 및 활용 시 주의사항
VPN은 안전한 통신이 가능하지만, 다양한 디바이스(PC나 노트북, 모바일 등)를 통해 기업의 내부 자원에 접근하기 때문에 접속하는 장치의 보안(엔드포인트 보안) 또한 고려해야 합니다. 아무리 안전하게 데이터를 주고받을 수 있다 하더라도, 원격지에서 접속하는 디바이스가 보안 위험에 노출되어 있다면 이 엔드포인트에서 기업의 정보가 유출될 수 있기 때문입니다.
그 때문에 원격 근무자는 사용하고 있는 단말기의 보안 업데이트와 백신 프로그램을 최신 버전으로 유지해야 하고, 공용 와이파이 사용을 자제하는 등 개인 보안 수칙을 준수해야 합니다.
또한 VPN을 통한 원격근무를 위해선 기본적으로 솔루션 도입이나 장비 설치 등이 필요하기 때문에 믿을 만 한 VPN 업체를 선정하는 것이 중요합니다. 엔드포인트 보안 기능을 제공하는지, 고객사의 환경에 맞춰 VPN을 구축하고 운영할 수 있는 전문 인력과 노하우를 갖췄는지 등을 반드시 따져보아야 합니다.
가비아의 VPN은 사용자 계정별로 차등적인 접근 권한을 부여할 수 있도록 하는 접근 제어기능을 제공합니다. 또한 OTP를 통한 2-factor 인증을 지원해 보다 안전한 VPN 사용 환경을 구축할 수 있습니다. 더 나아가 보안 인력이나 예산을 별도로 배치하는 것이 현실적으로 어려운 중소기업들을 대상으로 VPN 장비를 임대하고, 구축부터 운영까지 관리해 주는 매니지드 서비스를 제공합니다.
(VPN 도입 문의: securitysales@gabia.com)
마치며
원격 접속이 가능한 사설 네트워크 환경을 별도의 회선으로 구축하려면 막대한 비용과 시간이 소요됩니다. 하지만 VPN 기술을 활용할 경우 적은 비용으로 안전한 사설망을 구축할 수 있으며, 네트워크를 구축하는 시간 또한 획기적으로 단축할 수 있습니다. 또한 VPN은 강력한 암호화 기술을 기반으로 하기 때문에 원격 근무를 도입하는 기업의 소중한 정보를 안전하게 보호해줍니다. 높은 이동성과 보안성을 갖춘 VPN 도입으로 갑작스러운 재택근무 상황에 유연하게 대처하시기 바랍니다.