VPN이 인터넷 속도에 미치는 영향

VPN이란?

가상 사설망(VPN)은 사용자가 사설망에 연결된 것처럼 인터넷에 액세스할 수 있도록 하는 인터넷 보안 서비스입니다.VPN을 사용하면 인터넷 통신이 암호화되고 사용자 활동이 익명으로 유지됩니다.

VPN은 인터넷에서 추가 개인 정보 보호 및 보안 계층이 필요할 때 이용됩니다. 따라서 VPN은 원격 인력 또는 전 세계적으로 분산된 인력이 있는 회사에서 매우 인기가 있습니다.그러나 VPN에 내재된 단점은 대기 시간이 발생하는 경우가 많다는 것입니다.

대기 시간이란 무엇인가요?

인터넷에서 대기 시간은 사용자 작업과 결과 응답 사이의 시간을 나타냅니다. 예를 들어 사용자가 이미지를 보기 위해 링크를 클릭한 시점과 브라우저에 해당 이미지가 표시되는 시점 사이의 지연 시간을 말합니다. Bob이 링크를 클릭하고 이미지가 로드되기까지 몇 초가 걸린다고 가정해보겠습니다. 이 경우 Bob의 요청에 상당한 대기 시간이 발생합니다.

인터넷 대기 시간의 주요 원인 중 하나는 데이터에 액세스하고 전달하는 위치 간의 물리적 거리입니다. 사용자가 인터넷 요청을 할 때 요청 위치와 후속 응답 위치가 더 멀수록 사용자는 더 많은 대기 시간을 경험하게 됩니다. 예를 들어 캘리포니아에 사는 앨리스가 몇 마일 떨어진 CDN 서버에 콘텐츠가 있는 웹 사이트에 요청을 하면 커버할 거리가 짧기 때문에 요청 후 응답 시간이 아주 빠릅니다.

그러나 Alice가 한국에 있는 웹 사이트 서버에 요청을 하면 요청과 응답이 훨씬 더 오래 걸립니다.많은 연결편이 있는 국제 항공을 이용하는 것과 마찬가지로 각 요청과 응답은 A 지점에서 B 지점으로 이동할 때 일련의 라우터를 통해 이동해야 합니다. 한 라우터에서 다른 라우터로의 이러한 '홉'은 각각 더 많은 대기 시간을 초래합니다.대기 시간에 대해 자세히 알아보기 >>

VPN으로 어떻게 대기 시간이 늘어날까요?

이동 시간 증가

VPN으로 요청 및 응답에 추가 이동 시간이 도입되므로 대기 시간이 늘어날 수 있습니다. 예를 들어 Bob이 오리건주에 있는 원격 근무 직원이고 텍사스주에 기반을 둔 VPN 서비스를 사용하여 회사 네트워크에 연결한다고 가정해보겠습니다. Bob의 컴퓨터는 인터넷을 통해 통신할 때마다 요청을 텍사스로 보내야 하며, 그러면 Bob의 VPN 서비스에서 요청을 해독하고 웹 서버로 전달합니다. 그런 다음 웹 서버에서 텍사스에 있는 VPN 서버로 응답을 보내고 마지막으로 VPN은 이 응답을 암호화하여 오리건에 있는 Bob에게 보냅니다.

즉, Bob이 집에서 몇 마일 떨어진 데이터 센터와 통신을 시도하더라도 Bob의 요청은 오리건에서 텍사스까지 계속 이동해야 하며 응답도 마찬가지입니다. 이는 트롬본 효과로 알려져 있으며 이 효과에 따라 대기 시간이 크게 늘어날 수 있습니다.

서버 부하

서버 부하로도 대기 시간이 늘어날 수 있으며, VPN에 연결하면 사용자가 서버 부하 문제를 새롭게 경험할 수 있습니다. Alice가 다른 사용자 1,000명과 동시에 VPN 서버에 연결하고 있고 서버 용량이 한 번에 300개의 요청을 처리할 수 있도록 제한돼있다고 가정해보겠습니다. 서버에 과부하가 걸리고 요청을 대기열에 넣거나 삭제하기 시작하여 Alice와 다른 많은 VPN 사용자의 로드 시간이 느려질 수 있습니다. 이러한 경험은 무료 및 할인 VPN 서비스에서 특히 일반적입니다.

암호화

VPN을 사용하면 사용자와 VPN 간의 모든 통신이 암호화됩니다. 암호화 프로세스에는 시간이 걸리며 사용된 암호화 유형에 따라 인터넷 통신에 상당한 대기 시간이 추가될 수 있습니다. VPN 암호화 강도와 대기 시간 사이에는 타협이 이루어집니다. 일반적으로 가장 안전한 암호화 프로토콜은 시간이 많이 걸리고 대기 시간이 가장 길어집니다. (TLS 1.3과 같은 일부 최신 암호화 프로토콜에서는 암호화 프로세스의 속도를 높여 이를 시정하는 것을 목표로 함을 유의하세요.)

IPsec와 SSL VPN의 성능 비교

VPN에서 사용하는 가장 널리 사용되는 두 가지 암호화 프로토콜 은 OSI 모델의 네트워크 계층에서 실행되는 IPsec과 애플리케이션 계층에서 실행되는 SSL(TLS라고도 함)입니다.VPN 공급자를 선택할 때 고객은 선호하는 프로토콜을 결정해야 합니다.

IPsec과 SSL의 성능 속도는 아주 비슷하지만, IKEv2/IPSec 프로토콜은 연결 협상 속도가 조금 더 빨라서 성능이 약간 우위에 있습니다.

여기서 한 가지 주의할 점은 SSL VPN이 방화벽과 관련된 경우 더 잘 수행될 수 있다는 것입니다. SSL VPN 트래픽은 일반 HTTPS 인터넷 트래픽과 구별할 수 없으므로 방화벽에 의해 차단되거나 속도가 제한될 가능성이 적습니다.

VPN으로 인터넷 속도가 향상될 수 있을까요?

특정 상황에서 VPN을 사용하면 특정 서비스의 속도가 빨라질 수 있습니다. ISP에서는 때때로 특정 유형의 트래픽을 조절하거나 인위적으로 느리게 합니다. 예를 들어, 몇몇 주요 ISP에서는 Netflix와 같은 스트리밍 엔터테인먼트 서비스를 제한했습니다. ISP에서 특정 서비스와 통신 속도를 조절하는 경우 VPN 암호화로 인해 사용자가 통신하는 서비스를 ISP가 알 수 없으므로 VPN이 이 조절을 우회할 수 있습니다.

VPN보다 더 빠른 대안이 있을까요?

Cloudflare Zero Trust는 Cloudflare에서 호스팅되는 모든 도메인, 애플리케이션, 경로에 대한 사용자 액세스를 모니터링하는 ID 및 액세스 관리(IAM) 제품입니다. Cloudflare Access는 Okta, Google Auth 등의 Single Sign-On(SSO) (ID) 공급자와 통합되어 관리자가 사용자 권한을 변경하고 사용자 지정할 수 있습니다.

많은 기업에서 기업 VPN을 대체하기 위해 원격 액세스 서비스를 사용하기 시작했습니다. VPN은 훨씬 사용하기 쉽고 VPN과 동일한 대기 시간 문제가 모두 발생하지는 않기 때문입니다. Cloudflare Zero Trust에서는 Cloudflare의 전역 네트워크를 활용하므로 고객은 강력한 Zero Trust 보안 솔루션을 이용하여 전 세계 어디에서나 빠른 성능을 기대할 수 있습니다. 무료 버전의 Cloudflare Zero Trust를 시작하려면 개발자 설명서를 참조하세요.