VPN 보안: VPN으로 데이터를 보호하고 액세스를 제어하는 방법

가상 사설망(VPN)은 데이터를 보호하고 사용자 액세스를 관리하는 데 도움이 될 수 있지만, VPN 사용에 대한 대안이 있습니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 가상 사설망(VPN)으로 보안이 강화되는 방법 알아보기
  • 액세스 제어에 VPN을 사용할 경우의 단점 알아보기
  • VPN 대안 알아보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

VPN은 기업에 보안을 효과적으로 제공할까요?

가상 사설망(VPN)은 사용자가 사설망에 연결된 것처럼 인터넷에 액세스할 수 있도록 하는 인터넷 보안 서비스입니다.VPN은 암호화를 사용하여 보호되지 않은 인터넷 인프라를 통해 보안 연결을 생성합니다.

VPN은 기업 데이터를 보호하고 해당 데이터에 대한 사용자 액세스를 관리하는 한 가지 방법입니다. 사용자가 인터넷을 통해 앱 및 웹 속성과 상호 작용할 때 VPN은 데이터를 보호하고 특정 리소스를 숨길 수 있습니다. VPN은 일반적으로 액세스 제어에 사용되지만, 다른 ID 및 액세스 관리(IAM) 솔루션도 사용자 액세스 관리에 도움이 될 수 있습니다.

VPN은 데이터 보안에 어떻게 도움이 될까요?

암호화는 승인된 당사자만 정보를 이해할 수 있도록 데이터를 변환시키는 방법입니다. 읽을 수 있는 데이터를 가져와서 공격자나 이를 가로채는 다른 사람에게 무작위로 보이도록 변경합니다. 이런 방식이므로, 암호화는 "비밀 코드"와 같습니다.

VPN은 장치 간에 암호화된 연결을 설정하여 작동합니다. (VPN은 IPsec 또는 SSL/TLS 암호화 프로토콜을 사용하는 경우가 많습니다.) VPN에 연결되는 모든 장치는 암호화 키를 설정하며 이 키는 장치 간에 전송되는 모든 정보를 인코딩 및 디코딩하는 데 사용됩니다. 이 프로세스에서 네트워크 연결에 약간의 대기 시간이 추가될 수 있으므로 네트워크 트래픽이 느려집니다(VPN 성능에 대해 자세히 알아보기).

이 암호화의 효과는 VPN 연결이 공용 인터넷 인프라에 걸쳐 확장되더라도 비공개로 유지된다는 것입니다. Alice가 자택에서 일하고 있고 100마일 떨어진 서버에 저장된 회사 데이터베이스에 액세스하려고 회사의 VPN에 연결한다고 상상해 보세요. 데이터베이스에 대한 Alice의 모든 요청과 데이터베이스의 응답이 중간 인터넷 익스체인지 포인트(IXP)를 통해 이동한다고 가정해보겠습니다. 이제 범죄자가 이 IXP에 비밀리에 침투하여 통과하는 모든 데이터를 모니터링하고 있다고 가정해보겠습니다(전화선을 도청하는 것처럼). Alice의 데이터는 VPN 덕분에 여전히 안전합니다. 범죄자가 볼 수 있는 것은 암호화된 버전의 데이터뿐입니다.

VPN은 액세스 제어에 어떻게 도움이 될까요?

Acme Co.의 사무실 건물에 두 대의 서버 A와 B가 있다고 상상해 보세요. Acme Co.에서는 WiFi를 사용하지 않으므로 모든 장치에서 네트워크 액세스를 위해 이더넷 케이블을 사용해야 합니다. 서버 A는 케이블과 라우터를 통해 데스크톱 컴퓨터와 사무실 프린터를 포함하는 장치 네트워크에 물리적으로 연결되어 있습니다.

서버 A의 네트워크에 물리적으로 연결되지 않은 사람은 서버 A에 연결할 수 없으며 서버 B에도 동일하게 적용됩니다. Bob이 사무실 프린터를 통해 서버 A에 저장된 문서를 인쇄하려면 먼저 데스크톱 컴퓨터를 올바른 네트워크에 연결해야만 서버 A와 프린터에 액세스할 수 있습니다. 서버 B에서 문서를 검색하려면 해당 네트워크에도 연결해야 합니다.

VPN은 네트워크가 물리적이 아닌 가상이라는 점을 제외하면 유사한 방식으로 작동합니다. Bob이 네트워크에 연결되어 있지 않으면 서버 A에 연결할 수 없는 것처럼 컴퓨터도 해당 VPN에 연결하지 않는 한 VPN 뒤에 있는 리소스에 연결할 수 없습니다. Acme Co.에서 물리적 케이블과 라우터 대신 WiFi와 VPN을 사용했다면 Bob은 서버 A에 연결하기 위해 VPN A에 로그인해야 합니다. 마찬가지로 Bob은 서버 B에 액세스하기 위해 VPN B에 연결해야 합니다.

VPN은 이와 같이 작동하므로 많은 회사에서 액세스 제어를 하기 위해, 다시 말해서 어떤 사용자가 어떤 리소스에 액세스할 수 있는지 제어하기 위해 VPN을 사용합니다. 회사는 여러 VPN을 설정하고 각 VPN은 서로 다른 내부 리소스에 연결됩니다. 이러한 VPN에 사용자를 할당하면 사용자마다 데이터에 대한 액세스 수준이 다를 수 있습니다.

액세스 제어 및 관리는 기업 데이터를 보호하고 보호하는 데 매우 중요합니다.액세스 제어가 없으면 권한이 없는 사용자가 기밀 데이터를 보거나 변경할 수 있어 데이터 유출이 발생할 수 있습니다.

액세스 제어에 VPN을 사용할 때의 단점은?

1. 단일 장애점.

공격자는 VPN 외부에서 VPN에서 암호화된 트래픽을 모니터링할 수 없습니다. 그러나 VPN에 연결할 수 있는 경우 해당 네트워크에 연결된 모든 리소스에 액세스할 수 있습니다. 공격자가 VPN 게이트 데이터에 액세스하려면 손상된 계정이나 장치 하나만 있으면 됩니다.

이러한 상황은 종종 "성과 해자" 모델로 알려져 있습니다.해자로 보호되는 성을 생각해 보십시오.성을 공격하는 적군은 해자로 모두 막아내지만, 적군이 해자를 건너면 성 전체가 위험해집니다.보안에 대한 VPN 접근 방식에서 "해자"는 내부 사용자 VPN 계정으로 구성됩니다.공격자가 사용자의 로그인 자격 증명을 훔치면 VPN을 침해할 수 있습니다. 공격자는 "해자를 건너" 연결된 모든 데이터에 액세스할 수 있습니다.

Zero Trust 보안은 기본적으로 어떤 사용자도 신뢰하지 않는 보다 안전한 전략으로 성과 해자 접근 방식을 대체하는 것을 목표로 하는 액세스 제어 프레임워크입니다.Zero Trust 보안에 대해 자세히 알아보세요.

2. VPN은 관리하기가 어렵습니다.

여러 VPN을 사용하는 것은 대규모로 관리해야 하므로 어렵습니다.대규모 조직에서는 다양한 사용자가 아주 다양한 유형의 액세스를 필요로 하므로 IT 팀에서는 1) 많은 VPN을 설정 및 유지 관리하거나 2) 사용자가 한 번에 여러 VPN에 로그인해야 하므로 불편할 수 있으며 장치 및 네트워크 성능에 부정적인 영향을 미칠 수 있습니다.

3. VPN은 세분화되지 않습니다.

VPN은 한 번에 대규모 사용자 그룹에 대한 액세스를 제공하는 데 적합합니다. 그러나 실제로 IT 팀은 개별 사용자에게 권한을 맞춤화해야 하는 경우가 많습니다. 한 직원은 코드베이스에 액세스해야 하고, 또 한 직원은 코드베이스와 콘텐츠 관리 시스템(CMS)에 액세스해야 하며, 다른 직원은 둘 다에 액세스해야 하고 마케팅 자동화 플랫폼이 필요하며, 또 다른 직원은 CMS만 필요로 하는 등 다양합니다.

모든 직원에 대해 VPN을 설정하는 것은 현실적이지 않습니다. 비용이 많이 들고 성능이 느리며 노동 집약적입니다. 개별 사용자 수준에서 액세스를 관리하려면 보다 세분화된 접근 방식이 필요합니다.

직원이 원격으로 작업할 수 있도록 VPN을 대체할 수 있을까요?

VPN은 가상이므로 원격 근무자가 필요한 회사 리소스에 액세스할 수 있도록 하는 데 자주 사용됩니다. 그러나 이 접근 방식의 경우에는 회사에서 위에서 설명한 문제들 중 하나 이상의 문제에 직면하는 경우가 많습니다.

많은 ID 및 액세스 관리(IAM) 솔루션에서는 세분화된 제어를 제공하므로 구현하기가 더 쉽습니다. 예를 들어 Cloudflare Zero Trust는 설정이 쉽고 성능에 영향을 미치지 않으면서 보안을 강화하도록 구축되었습니다. Cloudflare Zero Trust는 VPN 없이 내부 애플리케이션에 대한 보안 액세스를 제공합니다. Cloudflare 전역 네트워크는 VPN 대신 내부 리소스와 데이터를 보호합니다.

보안 웹 게이트웨이는 위험한 콘텐츠를 필터링하고 데이터가 회사 제어 네트워크에서 나가는 것을 방지하여 원격 근무 직원의 보안을 유지하는 데도 도움이 됩니다.마지막으로 소프트웨어 정의 경계(SDP)를 구현하면 권한이 없는 모든 사용자가 내부 인프라와 데이터를 볼 수 없도록 할 수 있습니다.

원격 인력 보안에 대해 자세히 알아보세요.