VPN(가상 사설망)이란 무엇입니까?

많은 네트워크 프로토콜에 암호화가 내장되어 있지만 모든 인터넷 트래픽에 적용되는 것은 아닙니다. 즉, 공격자는 네트워크를 통해 흐르는 데이터를 도청하고 수정할 수 있습니다. VPN(가상 사설망)은 이 문제를 해결하도록 설계되었습니다. 공용 네트워크를 통해 통신하는 두 지점 간에 안전한 개인 연결을 제공합니다.

차세대 방화벽(NGFW) 구매자 가이드 무료 평가판

VPN이란 무엇인가요? 다양한 유형의 VPN

VPN의 작동 원리

VPN은 두 지점 간에 안전하고 암호화된 연결을 제공합니다. VPN 연결을 설정하기 전에 연결의 두 엔드포인트에서 공유 암호화 키를 만듭니다. 이 작업은 사용자에게 암호를 제공하거나 키 공유 알고리즘을 사용하여 수행할 수 있습니다.

키가 공유되면 VPN 링크를 통해 흐르는 모든 트래픽을 암호화하는 데 사용할 수 있습니다.  예를 들어 클라이언트 컴퓨터는 데이터를 암호화하여 다른 VPN 엔드포인트로 보냅니다.  이 위치에서 데이터가 해독되어 대상으로 전달됩니다. 대상 서버가 응답을 보내면 전체 프로세스가 역순으로 완료됩니다.

Types of VPNs

VPN은 두 지점 사이에 암호화된 비공개 연결을 제공하도록 설계되었지만 이러한 지점이 무엇인지 지정하지는 않습니다. 이를 통해 몇 가지 다른 상황에서 VPN을 사용할 수 있습니다.

  • Site-to-Site VPN: 사이트 간 VPN 은 지리적으로 분산된 두 사이트를 안전하게 연결하도록 설계되었습니다. VPN 기능은 오늘날 대부분의 보안 게이트웨이에 포함되어 있습니다. 예를 들어 네트워크 경계에 배포된 차세대 방화벽 (NGFW)은 회사 네트워크를 보호하고 VPN 게이트웨이 역할도 합니다. 한 사이트에서 다른 사이트로 흐르는 모든 트래픽은 이 게이트웨이를 통과하여 다른 사이트의 게이트웨이로 전송되는 트래픽을 암호화합니다. 이 게이트웨이는 데이터의 암호를 해독하고 대상으로 전달합니다.
  • 원격 액세스 VPN: 원격 액세스 VPN은 원격 사용자를 회사 네트워크에 안전하게 연결하도록 설계되었습니다. 예를 들어, 2020년 COVID-19 팬데믹이 발생했을 때 많은 조직이 원격 인력으로 전환하고 원격 클라이언트에서 보안 원격 액세스 VPN 을 설정하여 기업 사이트의 중요한 비즈니스 운영에 연결했습니다.
  • 서비스형 VPN: 서비스형 VPN 또는 클라우드 VPN은 클라우드 기반 인프라에서 호스팅되는 VPN으로, 클라이언트의 패킷이 클라이언트의 로컬 주소 대신 해당 클라우드 인프라에서 인터넷으로 들어갑니다. 소비자 VPN은 일반적으로 이 모델을 사용하여 사용자가 안전하지 않은 공용 와이파이를 통해 인터넷에 연결하는 동안 자신을 보호하고 인터넷에 액세스하는 동안 약간의 익명성을 제공할 수 있도록 합니다.

VPN의 장점

VPN은 사용자와 회사에 다음과 같은 다양한 이점을 제공할 수 있습니다.

  • 보안 연결: VPN의 암호화된 연결을 사용하면 전송 중 데이터 암호화 및 보안에 사용되는 비밀 키를 알지 못하는 제3자가 연결을 도청할 수 없습니다.
  • 단순화된 분산 네트워크: 공용 인터넷에서 액세스할 수 있는 모든 컴퓨터에는 직접 또는 NAT(Network Address Translation)를 통해 공용 IP 주소가 있어야 합니다. Site-to-Site VPN은 두 네트워크 간의 직접 연결을 시뮬레이션하여 내부 트래픽에 프라이빗 IP 주소를 사용할 수 있도록 합니다.
  • 출입 통제: 모든 조직에는 내부 사용자만 액세스할 수 있도록 설계된 시스템과 리소스가 있습니다.  VPN은 VPN 엔드포인트가 네트워크 방화벽 내부에 있기 때문에 원격 사용자 또는 사이트에 "내부" 액세스를 제공하여 이러한 리소스에 공개적으로 액세스할 수 있도록 하지 않고도 권한이 있는 원격 사용자에게 이러한 리소스에 대한 액세스를 허용할 수 있습니다.

VPN은 안전한가요?

VPN은 암호화를 사용하여 보안 및 개인 정보 보호를 제공합니다. 이러한 방식으로 VPN은 정보 보안의 세 가지 기준을 충족할 수 있습니다.

  • 기밀성: 공용 네트워크를 통해 흐르는 모든 데이터를 암호화하여 데이터 개인 정보 보호가 보장됩니다.
  • 메시지 무결성: 메시지 인증 코드(MAC)는 전송된 데이터의 수정 또는 오류를 감지할 수 있도록 합니다. 간단히 말해서 메시지가 의도적이든 의도적이지 않든 어떤 식으로든 변조되거나 방해되는 경우를 감지합니다.
  • 인증: 초기 인증 및 키 공유 프로세스는 VPN 연결의 두 엔드포인트 모두의 ID를 증명하여 VPN의 무단 사용을 방지합니다.

"CIA 트라이어드"의 모든 기능을 제공함으로써 VPN은 사용자에게 안전하고 사적인 연결을 보장합니다.

VPN의 한계 및 보안 위험

VPN은 현대 비즈니스에서 중요한 역할을 수행하도록 설계되었지만 완벽한 솔루션은 아닙니다.  VPN에는 다음과 같이 사용성 및 기업 사이버 보안에 영향을 미치는 몇 가지 제한 사항이 있습니다.

  • 단편화된 가시성: VPN은 자체 링크에서 모든 VPN 사용자와 안전한 지점 간 연결을 제공하도록 설계되었습니다. 이로 인해 조직의 보안 팀이 효과적인 위협 탐지 및 대응에 필요한 전체 네트워크 가시성을 유지하기가 어렵습니다.
  • 통합 보안 없음: 조직은 VPN 뒤에 추가 보안 솔루션을 배포하여 악성 콘텐츠를 식별 및 차단하고 추가 액세스 제어를 구현해야 합니다.
  • 비효율적인 라우팅: VPN은 "허브 앤 스포크" 모델에서 사용하여 모든 트래픽이 검사를 위해 조직의 중앙 집중식 보안 스택을 통과하도록 할 수 있습니다. 원격 작업 및 클라우드 애플리케이션이 보편화됨에 따라 이 우회는 클라이언트와 클라우드 애플리케이션 또는 인터넷 간의 최적의 경로가 아닐 수 있습니다. SD-WAN과 VPN의 논쟁에 대해 자세히 알아보세요.
  • 확장성 저하: 지점 간 보안 솔루션인 VPN은 확장성이 떨어집니다. 예를 들어 완전히 연결된 네트워크의 사이트 간 VPN 연결 수는 사이트 수에 따라 기하급수적으로 증가합니다. 이로 인해 배포, 모니터링 및 보안이 어려운 복잡한 네트워크 인프라가 생성됩니다.
  • 엔드포인트 취약성: VPN에 합법적으로 액세스할 수 있는 엔드포인트는 때때로 피싱 및 기타 사이버 공격을 통해 손상될 수 있습니다. 엔드포인트는 VPN 리소스에 대한 전체 액세스 권한을 가지므로 엔드포인트를 손상시킨 위협 행위자도 마찬가지입니다.

많은 조직에는 안전한 원격 액세스 솔루션이 필요하며 이러한 VPN 제한으로 인해 VPN 대안 을 찾는 것이 우선 순위입니다. 네트워크에서 보안 원격 액세스를 배포하는 방법에 대해 알아보려면 당사에 문의하십시오. 주저하지 말고 체크 포인트의 원격 인력 보안 솔루션 무료 평가판을 요청 하여 조직의 재택 근무자의 생산성과 보안을 개선하는 데 어떻게 도움이 되는지 알아보십시오.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.