IPsec VPN과 SSL VPN의 비교

IPsec 및 SSL/TLS는 OSI 모델의 서로 다른 계층에서 작동하지만, 둘 다 VPN에 사용할 수 있습니다. 이들 각각의 장단점을 알아보세요.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • IPsec과 SSL/TLS의 차이점 알아보기
  • 이러한 프로토콜을 사용하는 VPN 비교하기
  • 액세스 제어에 VPN을 사용하는 방법 알아보기

글 링크 복사

IPsec이란?

IPsec은 공용 네트워크를 통해 전송되는 개인 데이터를 안전하게 유지하는 데 도움이 됩니다.보다 구체적으로, IPsec은 OSI 모델의 계층 3( 네트워크 계층)에서 장치 간의 보안 연결을 설정하기 위해 함께 사용되는 프로토콜 그룹입니다.IPsec은 권한 있는 당사자만 이해할 수 있도록 모든 메시지를 변환하여 이를 수행합니다(암호화라고 불리는 프로세스).IPsec은 가상 사설망(VPN)을 설정하는 데 자주 사용됩니다.

VPN은 사용자가 사설 네트워크에 연결된 것처럼 인터넷에 액세스할 수 있도록 하는 인터넷 보안 서비스입니다. VPN은 인터넷 통신을 암호화할 뿐만 아니라 강력한 익명성을 제공합니다. VPN은 원격 근무 직원이 회사 데이터에 안전하게 액세스할 수 있도록 하는 데 자주 사용됩니다. 한편, 개별 사용자는 개인 정보를 보호하기 위해 VPN을 사용하도록 선택할 수 있습니다.

SSL/TLS란?

보안 소켓 계층(SSL)은 사용자 장치와 웹 서버 간의 연결과 같은 HTTP 트래픽을 암호화하기 위한 프로토콜입니다.SSL 암호화를 사용하는 웹 사이트에는 URL에 http:// 대신 https://가 있습니다.SSL은 몇 년 전에 전송 계층 보안(TLS)으로 대체되었지만, "SSL"이라는 용어는 여전히 프로토콜을 참조하는 데 일반적으로 사용됩니다.

웹 브라우징에서는 클라이언트와 서버 간의 통신을 암호화하는 것 외에 VPN에서도 SSL을 사용할 수 있습니다.

IPsec VPN과 SSL VPN의 비교: 차이점은?

OSI 모델 계층

SSL과 IPsec의 주요 차이점 중 하나는 각각이 속한 OSI 모델의 계층입니다. OSI 모델은 인터넷을 작동시키는 프로세스의 "계층"으로 구분된 추상적 표현입니다.

IPsec 프로토콜 제품군은 OSI 모델의 네트워크 계층에서 작동합니다.이제품군은 데이터 패킷 라우팅을 담당하는 인터넷 프로토콜(IP) 위에서 직접 실행됩니다.

한편, SSL은 OSI 모델의 애플리케이션 계층에서 작동합니다. SSL은 IP 패킷을 직접 암호화하는 대신 HTTP 트래픽을 암호화합니다.

구현

IPsec VPN을 사용하려면 일반적으로 VPN을 사용할 모든 사용자의 컴퓨터에 VPN 소프트웨어를 설치해야 합니다. 사용자는 네트워크에 연결하고 애플리케이션 및 데이터에 액세스하려면 이 소프트웨어에 로그인하고 실행해야 합니다.

반대로 모든 웹 브라우저에서는 이미 SSL을 지원합니다(반면, 대부분의 장치에서는 IPsec VPN을 지원하도록 자동으로 구성되지 않음). 사용자는 IT 팀의 추가 지원 없이 전용 VPN 소프트웨어 애플리케이션 대신 브라우저를 통해 SSL VPN에 연결할 수 있습니다. (그러나 이는 브라우저에서가 아닌 인터넷 활동이 VPN에 의해 보호되지 않음을 의미합니다.)

액세스 제어

액세스 제어는 정보, 도구, 소프트웨어에 대한 사용자 액세스를 제한하는 정책에 대한 보안 용어입니다.액세스 제어를 적절하게 구현하면 적절한 사람만 민감한 내부 데이터와 해당 데이터를 보고 편집하기 위한 소프트웨어 애플리케이션에 액세스할 수 있습니다.VPN의 경우 VPN 외부의 누구도 내부의 데이터를 볼 수 없으므로 일반적으로 액세스 제어에 사용됩니다.

많은 대규모 조직에서는 다양한 수준의 액세스 제어를 설정해야 합니다. 예를 들어, 개별 기여자가 경영진과 동일한 수준의 액세스 권한을 갖지 않도록 해야 합니다. IPsec VPN을 사용하면 네트워크에 연결된 모든 사용자가 해당 네트워크의 정회원이 됩니다. 이들은 VPN에 포함된 모든 데이터를 볼 수 있습니다. 따라서 IPsec VPN을 사용하는 조직에서는 다양한 수준의 액세스를 허용하도록 여러 VPN을 설정하고 구성해야 합니다. 그리고 일부 사용자는 작업을 수행하기 위해 둘 이상의 VPN에 로그인해야 할 수도 있습니다.

반면 SSL VPN의 경우에는 개별화된 액세스 제어를 위해 구성하기가 더 쉽습니다. IT 팀에서는 애플리케이션별로 사용자에게 액세스 권한을 부여할 수 있습니다.

온프레미스와 클라우드 애플리케이션의 비교

기존의 온프레미스 애플리케이션은 현장 데이터 센터와 같은 조직의 내부 인프라에서 실행됩니다. IPsec VPN은 일반적으로 사용자가 공용 인터넷이 아닌 내부 네트워크를 통해 액세스하고 네트워크 계층에서 IPsec이 작동하므로 이러한 애플리케이션에서 가장 잘 작동합니다.

서비스형 소프트웨어(SaaS) 애플리케이션이라고도 불리는 클라우드 기반 애플리케이션은 공용 인터넷을 통해 액세스되고 클라우드에서 원격으로 호스팅됩니다.SSL VPN은 클라우드 기반 애플리케이션과 매우 쉽게 통합되지만, 온프레미스 애플리케이션에서 작동하려면 추가 구성이 필요합니다.

액세스 제어를 위한 VPN에 대한 Cloudflare의 대안은?

Cloudflare Access를 통해 조직에서는 VPN 없이 내부 애플리케이션에 대한 액세스를 제어하고 보호할 수 있습니다.Cloudflare Access는 애플리케이션을 Cloudflare의 전역 네트워크 뒤에 배치하여 온프레미스 및 클라우드 애플리케이션 모두 안전하게 유지되도록 지원합니다.