VPN: 두 판 사이의 차이

2025년 8월 5일 (화) 23:25 판

VPN(Virtual Private Network, 가상 사설망)은 통신을 위해 네트워크 망으로 패킷을 보낼 때 정해진 암호화 프로토콜로 암호화해 특정한 컴퓨터만 자신이 보낸 정보를 받고 다시 응답할 수 있는 네트워크 기술이다.

VPN에 사용되는 암호화 프로토콜로는 L2TP, IPSec 등이 있으며 이들은 OSI 7계층 중 3계층에 있다. 1~3계층은 물리적인 하드웨어 단계에서 작동하는 패킷 처리 과정이라 소프트웨어로 어떻게 보고 바꾸기가 4계층 이상에서의 단계(인터넷으로 치면 IP부터 HTTP까지 계층 범위)에선 쉽지 않은 편이다.

다만 VPN은 중계 서버 역할을 하는 고성능 컴퓨터(또는 전용 라우터)가 필요하며 송신자가 중계 서버까지 데이터를 보내는 패킷만 암호화한다. 중계 서버에서 수신자에게 보내는 패킷은 TLS 등으로 소프트웨어적인 암호화가 필요하다. 송신자는 중계 서버를 믿을 수 있는 특별한 컴퓨터로 보지만, 수신자 입장에서 중계 서버는 그냥 평범한 컴퓨터(내지는 라우터)이기 때문이다. 그래서 수신자에게 패킷이 도착할 때까지 아무도 못 알아보게 상위 계층에서 추가로 암호화를 걸어야 하는 것.

용도

원래 개발 목적: 기업용 사설망 구축 및 재택근무 지원

원래 VPN의 용도는 인터넷 접근이 가능한 회선에 패킷을 뿌리되 그 안의 특정 컴퓨터만 패킷을 받아 볼 수 있도록 암호화해서 유사 인트라넷처럼 통신이 일부 컴퓨터에서만 이루어지게 하는 것이다. 괜히 이름이 가상 사설망이 아니다. 이 기술 덕분에 업무용 컴퓨터의 기본적인 보안(예: VPN 연결 유지, 다른 컴퓨터의 데이터 저장장치를 함부로 업무용 컴퓨터에 연결하지 않기, 정기적인 악성 소프트웨어 검사 등)만 개인이 잘 지키면 가정집에서 재택근무를 해도 기업의 기밀 사항이 새어나갈 구석이 없다. 원래부터 기업들이 보안을 위해 적절하게 사용하고 있었지만 코로나19 및 외국 취업 활동의 활성화로 인해 비대면 근무 상황이 늘어나며 VPN의 원래 개발 목적이 대중에게도 어느 정도 알려지게 되었다.

의도치 않은 또 다른 기능: 정부의 인터넷 검열 우회

그러나 여기서 '회사 내 다른 수신자의 컴퓨터'를 '정부가 접근을 금지한 외국 사이트가 돌아가는 서버 컴퓨터', '회사 내 VPN 서버'를 '해외에 위치한 공용 VPN 중계 서버'로 대응하면 국내의 모든 컴퓨터와 라우터들이 3계층 단계의 암호화에서 막혀 내 데이터 요청 패킷을 볼 수 없는데 국내와 다른 법률을 적용 받는 해외 중계 서버 운용자는 이걸 받아도 문제 없이 복호화를 할 수 있고, 그러면서 정작 수신자인 외국 사이트 서버가 볼 때에는 해외에 소재한 평범한 컴퓨터가 접속한 것처럼 보이게 된다. 즉, 국내 정부의 정책에 따라 TLS/SSL을 써도 소용이 없을 정도로 IP~HTTP 단계에서 접근이 제한된 해외 사이트에 접속할 수 있는 강력한 검열 우회 수단이 된다.

이에 따라 인터넷 검열이 다소 심한 편인 국가들이 그렇지 않은 국가에서 제공되는 인터넷 컨텐츠를 몰래 찾아 보기 위해 VPN을 사용하기 시작했다. 특히 자유민주주의 국가라 VPN 사용 자체을 막으려는 시도에 대해 반론이 얼마든지 가능하고 폭압적인 정책을 만들 수 없는 현대 대한민국에서는 법률 상으로 개인의 VPN 사용에 제약이 거의 없어 대한민국 인터넷 사용자들이 해외 공용 VPN 서버 이용률 1위를 찍고 있다.

다만 이보다 검열이 비교도 안 되게 빡센 중국에서는 공산당 일당 독재 체제인 정부가 기어이 개인의 허가되지 않은 VPN 사용을 불법화하는 바람에 그 어마어마한 국가 인구에 비해 VPN 사용자가 적어 대한민국에 밀려 접속자 수 2위에 그치고 있다. 그 외의 강력한 인터넷 검열 시행 국가(예: 이란, 북한 등)는 아예 인터넷 접속이 가능한 단말기 자체가 국가 내에 거의 없어 인터넷 접속 자체가 매우 어렵기에 의외로 사용자 수가 매우 낮은 편. 여기는 최소 Tor 같은 더 강력한 우회 도구를 비롯하여 그런 도구를 사용했다는 사실을 숨길 수단까지 마련하여 도저히 잡을 수 없을 정도로 온갖 방법을 동원해 신원을 감춰야 간신히 인터넷을 몰래 할 수 있는 정도다.

주의할 것은 VPN 사용 시 접속할 중계 서버가 반드시 해외에 있으며, 수신자인 외국 사이트에 접근이 가능한 국가에 위치해 있어야 한다는 것이다. 국내 VPN 중계 서버는 이용해 봤자 말짱 꽝이고, 심지어 접속 로그 기록까지 남는다.

또, 무료 VPN 서비스가 있다는 광고에 함부로 현혹되면 안 된다. 반드시 유료 결제를 하거나 아예 창립 목적부터 검열을 막을 목적으로 작정하고 설립된 몇몇 유명한 회사의 서비스가 아니면 무료 VPN 서비스는 이용하지 말고, 접근에 문제 없는 사이트 대상으로 VPN 연결을 테스트하는 용도로만 쓰자. 유료 결제를 하면 회사가 전세계 어디에서도 불법으로 인정되는 범죄 행위와 관련된 것이 아니면 회사의 서비스에 대한 신뢰성 문제 때문에 고객의 정보를 쉽게 내주지 않는다. 물론 대놓고 범죄 행위를 목적으로 VPN을 쓰면 인터폴을 통한 국가 간 공조 수사 크리가 뜨면서 감옥행 확정이다.

2025년 8월 5일 (화) 23:18 판 (편집) Senouis (토론 \| 기여) 잔글 (→‎의도치 않은 또 다른 기능: 정부의 인터넷 검열 우회) ← 이전 편집		2025년 8월 5일 (화) 23:25 판 (편집) (편집 취소) Senouis (토론 \| 기여) (→‎의도치 않은 또 다른 기능: 정부의 인터넷 검열 우회) 다음 편집 →
20번째 줄:		20번째 줄:

	주의할 것은 VPN 사용 시 접속할 중계 서버가 반드시 해외에 있으며, 수신자인 외국 사이트에 접근이 가능한 국가에 위치해 있어야 한다는 것이다. 국내 VPN 중계 서버는 이용해 봤자 말짱 꽝이고, 심지어 접속 로그 기록까지 남는다.		주의할 것은 VPN 사용 시 접속할 중계 서버가 반드시 해외에 있으며, 수신자인 외국 사이트에 접근이 가능한 국가에 위치해 있어야 한다는 것이다. 국내 VPN 중계 서버는 이용해 봤자 말짱 꽝이고, 심지어 접속 로그 기록까지 남는다.

			또, 무료 VPN 서비스가 있다는 광고에 함부로 현혹되면 안 된다. 반드시 유료 결제를 하거나 아예 창립 목적부터 검열을 막을 목적으로 작정하고 설립된 몇몇 유명한 회사의 서비스가 아니면 무료 VPN 서비스는 이용하지 말고, 접근에 문제 없는 사이트 대상으로 VPN 연결을 테스트하는 용도로만 쓰자. 유료 결제를 하면 회사가 전세계 어디에서도 불법으로 인정되는 범죄 행위와 관련된 것이 아니면 회사의 서비스에 대한 신뢰성 문제 때문에 고객의 정보를 쉽게 내주지 않는다. 물론 '''대놓고 범죄 행위를 목적으로 VPN을 쓰면 인터폴을 통한 국가 간 공조 수사 크리가 뜨면서 감옥행 확정이다.'''