VPN이란?

VPN이란?

가상 사설망(VPN)은 사용자가 사설망에 연결된 것처럼 인터넷에 액세스할 수 있도록 하는 인터넷 보안 서비스입니다. 따라서 인터넷 통신을 암호화할 뿐만 아니라 강력한 익명성을 제공합니다. VPN을 이용하는 가장 일반적인 이유 중 일부는 공용 WiFi에서 스누핑을 방지하거나, 인터넷 검열을 우회하거나, 원격 작업을 위해 기업 내부 네트워크에 연결하는 것입니다.

VPN의 작동 방식은?

일반적으로 대부분의 인터넷 트래픽은 암호화되지 않으며 매우 공개적입니다. 사용자가 브라우저에서 웹 사이트를 방문하는 것과 같이 인터넷에 연결할 때 사용자의 장치는 인터넷 서비스 공급자(ISP)에 연결되고 ISP는 인터넷에 연결하여 통신할 적절한 웹 서버를 찾아서 요청 웹 사이트를 가져옵니다.

사용자에 대한 정보는 웹 사이트 요청의 모든 단계에서 노출됩니다.사용자의 IP 주소는 프로세스 전반에 걸쳐 노출되므로 ISP 및 기타 중개자는 사용자의 검색 습관에 대한 로그를 유지할 수 있습니다.또한 사용자의 장치와 웹 서버 간에 전송되는 데이터는 암호화되지 않습니다. 따라서 악의적인 행위자가 데이터를 염탐하거나 경로상 공격과 같은 사용자 공격을 수행할 기회가 생깁니다.

반대로, VPN 서비스를 사용하여 인터넷에 연결하는 사용자는 더 높은 수준의 보안과 개인정보 보호를 누릴 수 있습니다. VPN 연결은 다음 4단계로 이루어집니다.

1. VPN 클라이언트*는 암호화된 연결을 사용하여 ISP에 연결합니다.
2. ISP는 VPN 클라이언트를 VPN 서버에 연결하여 암호화된 연결을 유지합니다.
3. VPN 서버는 사용자 장치의 데이터를 해독한 다음 인터넷에 연결하여 암호화되지 않은 통신으로 웹 서버에 액세스합니다.
4. VPN 서버는 'VPN 터널'이라고 불리는, 클라이언트와의 암호화된 연결을 생성합니다.

VPN 클라이언트와 VPN 서버 사이의 VPN 터널은 ISP를 통과하지만, 모든 데이터가 암호화되기 때문에 ISP는 사용자의 활동을 확인할 수 없습니다. VPN 서버의 인터넷 통신은 암호화되지 않지만, 웹 서버는 VPN 서버의 IP 주소만 기록하므로 사용자에 대한 정보는 제공되지 않습니다.

*VPN 클라이언트는 사용자의 장치에 설치된 VPN 소프트웨어입니다.

VPN은 숨길 것이 있는 사람만을 위한 것일까요?

다른 인터넷 개인 정보 보호 서비스와 마찬가지로 VPN도 때때로 불법적이거나 파괴적인 활동을 위한 도구로 분류됩니다. 하지만 사실은 VPN을 사용해야 하는 타당하고 정당한 이유가 많습니다. 다음은 그중 가장 일반적인 몇 가지 이유입니다.

• 공용 WiFi를 통한 보호 - VPN 없이 공용 WiFi 네트워크에 접속하는 사용자는 위험을 자초합니다.그러한 경우 인터넷 트래픽이 암호화되지 않으며 동일한 네트워크의 다른 사용자가 쉽게 액세스할 수 있는 도구를 사용하여 해당 사용자의 활동을 모니터링할 수 있습니다.이는 공격자가 로그인 자격 증명 및 기타 중요한 정보를 훔치는 일반적인 방법입니다.사용자가 VPN을 통해 연결된 경우 스누핑 공격자는 암호화된 데이터만 볼 수 있으며 따라서 중요한 정보가 노출되지 않습니다.
• 원격 작업 - 많은 기업에서 직원이 VPN을 사용하여 원격으로 작업하도록 허용합니다.이를 통해 원격 직원이 회사 내부 네트워크에 액세스할 수 있을 뿐만 아니라 공격자 또는 스파이로부터 비즈니스를 보호하기 위해 암호화를 이용할 수 있습니다.
• 독재 국가에서의 검열로부터의 자유 - 세계 일부 지역에서는 정부를 비판하는 견해를 표명하거나 읽는 것이 금지되어 있습니다.이러한 국가 중 상당수는 국민에게 상당한 양의 도메인을 차단하는 제한된 인터넷 버전을 제공합니다.이러한 국가에서 인터넷에 액세스하는 사람은 VPN 암호화 덕분에 자신의 활동이 국가 감시로부터 보호되므로 VPN을 이용하여 해당 국가에서 차단하려는 콘텐츠에 액세스하고 온라인에서 자유롭게 의견을 표명할 수 있습니다.
• 위치 익명성 - 일부 웹 서비스에서는 사용자의 위치에 따라 콘텐츠를 제한하거나 필터링합니다.VPN을 이용하여 사용자의 위치를 감추고 이러한 제한을 피할 수 있습니다.
• 온라인 개인 정보 보호에 대한 권리 - ISP에서는 자체에서 이용하는 개인 데이터를 판매하는 것으로 알려져 있습니다.유사하게, 일부 웹 사이트에서는 방문자 관련 정보를 판매합니다.VPN 서비스에서 제공하는 개인 정보 보호를 통해 소비자는 데이터 수집을 거부할 수 있습니다.

VPN의 단점은?

VPN 서비스로 보안 수준 향상이 보장되지는 않습니다. 사용자는 VPN 공급자를 신뢰하는 경우에만 VPN 덕분에 안전하다고 느낄 수 있습니다. 부정직한 VPN 공급자가 사용자 정보를 판매하거나 공격에 노출되도록 방치할 수 있습니다. 또한 대부분의 VPN 서비스에는 매월 비용이 계속 부과됩니다. 일부 VPN 사용자가 성능 문제를 경험할 수도 있습니다.

VPN은 성능에 어떤 영향을 미칠까요?

일부 사용자는 VPN에서 성능 저하를 경험하며 이는 댜체로 주로 사용하는 VPN 서비스에 따라 다릅니다. VPN이 모두 동일하게 생성되는 것은 아니며, VPN 서비스에 사용자가 생성한 부하를 처리할 수 있는 서버 용량이 없으면 해당 사용자의 인터넷 연결 속도가 느려집니다. 또한 VPN이 액세스하려는 사용자와 웹 서버 모두에서 멀리 떨어져 있는 경우 이동 시간으로 인해 대기 시간이 발생할 수 있습니다. 예를 들어, 샌프란시스코에 있는 사용자의 경우 서버도 샌프란시스코에 있는 웹 사이트에 액세스하고 있지만, 해당 사용자의 VPN 서비스가 도쿄에 있으면, 사용자의 요청은 불과 몇 마일 떨어져 있는 서버에 연결하기 위해 전 세계를 반 바퀴 돌아야 합니다. 이를 트롬본 효과라고도 합니다.