VPN이란 IP바꾸기 그리고 IP우회와 IP변경

<들어가면서>

대형 해킹 사태가 발행하고, 정부에서는 북한의 소행일 것이라고 의심을 합니다. 그러나 IP를 추적하면 용의자들은 중국의 VPN을 통해 한국에 접속해서 정보를 빼냈기에 북한이라고 단정할 수 없다는 반박도 나옵니다. 결국 해킹코드나 방법 등이 북한의 소행이라고 합니다.

결국 VPN이기 때문에 IP로는 북한인지 한국인지 다른 국가인지는 알 수 없게 됩니다. 한국수력원자력, 농협 등의 해킹 사태에서 공통적으로 등장하는 단어가 있습니다. 바로 VPN입니다. 앞선 두 해킹 사태에서 VPN이 IP를 바꿔주고, 결국 IP를 못 찾게 만드는 IP우회 수단으로 VPN이 인식되기에 충분합니다. 

보통 한국에서는 VPN이 차단된 사이트를 방문할 때 사용되고, 자신의 접속 IP를 감추는데 사용되는 것 정도로만 알려졌고, 보안을 뚫기 위한 도구로 오해하기 쉽지만 VPN은 안전한 네트워크 접속을 위한 도구로 개발되었습니다.

이처럼 오해를 받고 있지만 개발된 용도에 맞게 사용한다면 보안 강화에 큰 도움을 반들 수 있습니다. 물론 이런 점들을 악용하시는 분들이 계시지만 그러지 않으셨으면 합니다. 이번 글은 VPN의 목적과 의미 등 VPN에 대한 다양한 내용을 설명해 드리겠습니다.

<VPN이란>

VPN(Virtual Private Network)을 설명하기 위해서는 Private와 Public의 차이를 확실히 알아야 합니다. VPN이라는 말이 가상 사설망이라는 뜻인데 왜 가상이라는 말이 들어가 있는지와 사설망이라는 것이 무엇인지 알아야 합니다. 그래서 VPN에 대해 자세한 설명과 여러 설명들을 해드리기 전에 Public Network와 Private Network에 대해서 먼저 설명을 드리겠습니다. 이 두가지를 아셔야 VPN에 대해 접근하기가 쉽습니다.

<공중망(Public Network)과 사설망(Private Network)>

인터넷에서의 공중망과 사설망에 대해 말씀을 드리면 공중망이라는 것은 우리가 일반적으로 사용하는 인터넷망과 전화망 같은 것으로 그 망이 모두에게 공개되어 있는 망을 뜻한다고 생각하시면 됩니다. 이렇듯 공중망은 불특정 다수의 사용자에게 서비스를 제공하는 통신망으로 보안성이 취약합니다. 흔히 알고 계시는 통신사, 인터넷 제공 업체의 인터넷망이 일반적을 공중망이라고 합니다.

사설망이라는 것은 특정한 회사나 조직이 소유하여 사용하는 네트워크를 의미합니다. 좀 더 쉽게 설명을 드리면 사설망이라는 것은 전용회선이라고 생각하시면 될 것 같습니다. 보통 사설망은 특정 조직 내에서만 사용하는 네트워크로 그 망에 등록 또는 인증 된 사람만 사용할 수 있습니다.

그렇기에 사설망이라는 것은 보안에는 우수하지만 특정 조직 내에서만 사용 가능하게 하기 위해 거리가 멀 경우 그에 따른 설치비용 및 유지, 보수 비용이 많이 들어가게 됩니다.

이렇게 말씀드리면 사설망이라는 것이 특수한 곳에서만 사용이 되는 것 같지만 사실은 사설망은 우리 일상생활에 깊이 관여하고 있습니다. 대표적인 사설망은 회사 내부의 네트워크와 본사와 지사간의 행정전산망, 금융망, 군의 인트라넷 등이 있습니다.

군의 인트라넷이나 금융권에서 사용하는 금융망을 예로 들어 설명을 드리면 본부와 지사(군의 경우 다른 부대)와의 네트워크 연결을 하려고 하는데 가장 안전하게 연결을 하려면 전용회선을 구축해야 합니다. 이 전용회선이라는 말은 본부와 지사간의 선을 직접 설치해서 네트워크를 연결하는 것입니다.

본부와 지사가 약 200km의 거리로 떨어져 있다면 전용선은 약 200km의 길이로 설치가 되어야 한다는 것입니다. 이렇게 전용선이 설치가 된다면 일반 인터넷 망에 비해 보안성에서는 뛰어납니다. 하지만 이러한 전용망을 임대하거나 구축하는 데에는 전용 네트워크 장비와 시설을 도입하는데 막대한 비용이 필요합니다.

비용문제 때문에 공중망을 사용하려고 하면 공중망은 보안에 취약해 정보를 주고 받는 과정에서 누군가가 엿볼 수 있고, 전용망을 설치하는데 비용이 많이 들고, 임대하는데에도 비용이 많이 들기 때문에 전용망을 대체하기 위해 인터넷 망을 이용해 전용망처럼 사용하는 사설망이 생겨났습니다. 바로 VPN입니다.

VPN이라는 말에는 Virtual(가상의) Private(사유의)가 의미하는 것이 실제 사설망을 사용하지 않습니다. VPN은 공중망을 이용하여 비용이 높은 사설망을 대체하는 효과를 얻기 위해 개발된 기술로 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위해 가상의 터널을 만들고 암호화된 데이터를 전송할 수 있도록 구성된 네트워크라고 정의할 수 있습니다. 

이런 터널의 경우 공중망에서 논리적으로 만들어진 것입니다. 이런 터널을 통해 두 지점간에 있는 공중망을 경유하여 데이터가 전송되더라도 외부인으로부터 안전하게 보호되도록 주소 및 라우터 체계의 비공개, 데이터 암호화, 사용자 인증 및 사용자 엑세스 권한 제한 등의 기능을 제공하여 공중망을 사용하지만 사설망처럼 사용하는 것을 말합니다.

좀 쉽게 알려드리면 조직 간에 데이터를 주고 받아야 하는데 재택근무, 출장 등으로 인해 조직과 떨어져 있고, 보안이 어즈 정도 필요한 정보를 주고 받아야 하는데 공중망 밖에 사용할 수 없을 때 조직 내부에 구축된 VPN을 사용해서 기업의 내부인만 접속해서 사용할 수 있도록 만들어 놓은 것이 VPN이라고 생각하시면 됩니다.

어떤 곳에서는 VPN을 다음과 같이 정의하고 있습니다. "공중 네트워크를 통해 한 기업이나 몇몇 단체가 데이터를 외부에 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다. 가상 사설망에서 메시지는 인터넷과 같은 공중망 위에서 표준 프로토콜을 써야 전달되거나, 가상 사설망 서비스 제공자와 고객이 원하는 서비스 수준의 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달된다. "

가상사설망(VPN)을 사용하면 VPN 사업자가 운영하는 원격 서버를 통해 인터넷에 접속하게 됩니다. 이렇게 VPN 서버는 사용자가 다양한 웹사이트에 접속하기 위한 안전한 기반 역할을 합니다.

1. 사용자 기기, 2. 암호화된 VPN 터널, 3. 인터넷 <출처 = NordVPN>

기기와 VPN 서버 사이를 오가는 모든 네트워크 트래픽은 안전한 가상 터널을 통과합니다. 또한 주고 받는 모든 데이터가 암호화됩니다. 가장 큰 장점은 기기 주소가 VPN 서버의 IP 주소로 표시되므로 사용자의 신원을 보호할 수 있는 곳이 아닌 서버가 위치한 장소에서 인터넷을 검색하고 있는 것처럼 보입니다.

<VPN 비용과 사설망의 비용>

사설망과 달리 VPN은 기업의 내부 통신망과 인터넷 서비스 제공자와 연결만 하면 되기 때문에 별도로 값비싼 장비나 소프트웨어를 구입하고 관라할 필요가 없어 기존 전용선에 비해 80~20% 이상의 비용 절감효과를 얻을 수 있습니다. 

뿐만 아니라 사용자가 출장이나 지구 반대편으로 갑자기 이동을 해도 접속할 수 있는 이동성 보장과 편리한 네트워크 구성 등의 장점이 있습니다. VPN은 공중망을 통해 데이터를 송신하기 전 데이터를 암호화하고, 수신 측에서 이를 복호화 합니다. 따라서 VPN 구축을 위해서는 데이터를 암호화하는 보안기술이 있어야 합니다.

가상 사설망은 사용자가 필요에 따라 자체적으로 보안성을 적용한 네트워크를 구축 할 수 있습니다. 이는 IPSec나 TLS/SSL 등의 보안 프로토콜 네트워크 관리자의 구성이 아닌 사용자의 요구로 적용시킬 수 있습니다.

<일반인이 VPN을 사용하는 이유>

기관이나 회사에서는 보안을 위해서 사설망을 구축하고 싶지만 별도의 라우터, 링크, DNS 등 비용이 많이 들어 결국 VPN을 사용합니다. 하지만 개인이 자신의 별도의 서버도 없고, 타인과 기밀급의 데이터를 주고 받는 경우가 거의 필요 없습니다. 그럼에도 불구하고 개인이 VPN을 사용하는 경우가 많습니다. 일반인이 VPN을 사용하는 이유는 무엇일까요?

어떤 분들은 자신의 NAS를 자신의 내부망에서만 접속할 수 있게 해놓아서 VPN이 지원이 되는 공유기를 집에 설치해서 공유기 VPN을 통해 자신의 NAS에 접속하는 경우도 있습니다. 

하지만 이런 경우는 많이 않고 보통 한국에서 접속이 되지 않는 사이트에 접속하기 위해 VPN을 사용하는 분들이 많으십니다. 지난 포스팅들 중 한국에서 navet.com에 접속하면 스웨덴 과학센터에 접속되는 것이 아니라 네이버에 접속된다고 알려드렸습니다.

Navet.com 스웨덴 과학센터 트레픽 네이버 naver

위로 들어가서 보시면 제가 navet.com으로 접속해서 스웨덴 과학센터에 접속한 모습을 보여 드렸습니다. 사실 이는 VPN을 사용해서 접속한 것입니다. 한국에 서버가 있는 VPN이 아니라 외국에 서버를 둔 VPN을 사용한 것입니다.

또는 위와 같은 사이트를 접속 할 때 많은 분들이 VPN을 사용하십니다. 위와 같은 사이트를 보셨다면 뒤로가기를 누르시거나 해당 창을 끄시는 것을 추천합니다.^^

중국에서는 당에서 정보를 차단하고자 페이스북, 구글, 유투브 서비스를 공식적으로 접속할 수 없고, 한국 드라마 등을 TV로는 볼 수 없지만 중국인들이 페이스북이나 구글, 유투브를 자유로이 사용하고, 한국 드라마를 볼 수 있었던 것은 바로 VPN을 사용하기 때문에 가능합니다.

그리고 해외 직구를 자주 하시는 분들의 경우 해당 국가에서 특정 국가의 IP 자체를 막어버린 경우, 그 특정국가에서는 원하는 물건을 구입할 수 없습니다. 그래서 VPN을 사용하여 해당 사이트를 우회하여 접속해서 물건을 구매할 수 있습니다. 물론 이렇게 구매한느 방법은 문제가 될 수 있기는 합니다.

<무료 VPN과 유료 VPN>

VPN은 개인이 운영하는 VPN과 기업이 운영하는 VPN 등이 있습니다. 이 역시 무료 서비스와 유료 서비스로 나눌 수 있습니다. 완전히 무료 서비스를 제공하는 곳도 있지만 유료 서비스를 제공하면서 단순히 IP만 바꾸는 것은 무료로 제공하는 곳도 있습니다.

무료 VPN 서비스의 단점은 특정한 IP를 여러 명이 나눠 사용하는 것입니다. 이렇게 하나의 IP를 여러 명이 나누어 사용하기 때문에 속도가 느려질 수 있고, 해당 IP가 여러 곳에서 차단당할 우려가 있습니다.

이와 반면 유료 VPN 서비스는 하나의 IP당 한 사용자에게 배정을 하지만 어떤 서비스를 사용하는지에 따라 가격이 달라질 수 있다는 점을 기억해야 합니다.

앞서 말한 VPN의 여러 장점을 누리기 위해서는 유료 VPN을 사용해야 하는 경우가 일반적입니다. 가격은 업체마다 서비스마다 다양하므로 유료 VPN을 사용하고자 하시는 분들은 여러 VPN 사이트들을 비교해 보시고 선택하시는 것이 좋을 것 같습니다.

pdf에서 글 복사하기

CMOS 비밀번호 초기화 하는 방법, 까먹었을 경우 비밀번호 찾기

컴퓨터 시계 리셋, Cmos 바이오스 초기화 현상 해결하기

미국 상원 하원 차이 상원의원, 하원의원

당 대표 원내대표 차이 하는일 임기

[재테크]  P2P 투자 1편 - p2p 금융

KOREA COREA Korea? Corea? Korea 유래

주식 선물 옵션 거래 차이 선물옵션이란 선물이란 옵션이란 콜옵션 풋옵션