VPN이란 무엇이며 왜 사용해야 하나요?
VPN(가상 사설망) 기술은 요즘 매우 인기 있는 기술입니다. 그러나 가상 사설망은 원래 인터넷을 통해 비즈니스 네트워크를 안전하게 연결하거나 사용자가 집에서 원격으로 비즈니스 네트워크에 액세스할 수 있도록 하는 방법으로만 생각되었습니다. 당시에는 사용자 개인 정보 보호가 VPN의 주요 용도가 아니었습니다. 그러나 오늘날에는 추적과 공격적인 마케팅 전략으로 인해 추가적인 보호에 대한 필요성이 커지고 있으며, 이것이 바로 AdGuard VPN이 필요한 이유입니다. AdGuard VPN은 기기와 인터넷 서버 사이에 암호화된 보안 터널을 생성하고 원치 않는 웹 사이트도 차단합니다.
제공자
사용자
필요한 웹사이트
AdGuard VPN
AdGuard VPN 다운로드
Windows, Mac, iOS, Android 등 모든 인기 운영 체제용 앱을 제공합니다. 브라우저 확장 프로그램을 사용하시려면 Chrome, Firefox, Opera 또는 Edge용 AdGuard VPN을 설치할 수 있습니다.
Windows
Mac
iOS
Android
확장 프로그램
Windows
Mac
iOS
Android
확장 프로그램
Windows용
AdGuard VPN
모든 브라우저 또는 앱을 사용하고 다시는 익명성에 대해 걱정하지 마세요. AdGuard VPN을 사용하면 전 세계 어디에서나 이동할 수 있습니다.
MacOS용
AdGuard VPN
단 두 번의 클릭으로 전 세계 어디에서나 도시(65개 이상의 서버가 있음)를 선택하면 기업과 정부로부터 데이터를 안전하게 보호할 수 있습니다.
Firefox용
AdGuard VPN
개인정보를 보호하고 IP 주소를 숨길 수 있을 뿐만 아니라 VPN이 작동하는 웹 사이트와 작동하지 않는 웹 사이트를 선택할 수도 있습니다.
VPN을 사용하는 이유는 무엇인가요?
-
온라인 보안 강화
다른 사람이 내 위치를 추적하고 내 컴퓨터에 대한 정보를 얻지 못하도록 하세요. 사기꾼과 지역 타겟팅 광고는 잊어버리세요. -
개인정보 보호
데이터 암호화와 마스킹된 IP 주소로 Wi-Fi 핫스팟에서 데이터가 유출되지 않도록 보호하세요. -
안전한 스트리밍
해외 여행 중에도 좋아하는 프로그램과 영화를 시청하고 다른 나라에서 인기 있는 콘텐츠를 확인하세요. -
광고 줄이기
타겟팅 광고의 양을 줄이고 더 나은 인터넷 서핑을 위해 광고 차단기를 사용하세요. -
IP 주소 변경
VPN을 사용하면 실제 IP 주소를 숨기고 익명을 유지할 수 있습니다. 또한 트래픽이 암호화되고 데이터가 보호됩니다. -
개인정보 보호
인터넷 서비스 제공업체가 BitTorrent를 좋아하지 않더라도 등록 없이 토렌트를 이용하세요. 다만 해당 국가에서 토렌트 이용이 합법적인지 확인하세요.
VPN에 대한 흥미로운 정보
VPN은 인터넷보다 더 오래 전부터 사용되어 왔습니다. 전화 시대에 기업들은 VPN을 사용하여 내부 전화 네트워크를 하나의 네트워크로 연결하여 직원들이 마치 같은 장소에 있는 것처럼 대화할 수 있도록 했습니다.
처음에 VPN 기술은 직원들이 기밀 정보를 안전하게 소통하고 공유할 수 있도록 하기 위해 대기업에서만 사용되었습니다.
VPN은 어떻게 작동하나요?
VPN은 암호화를 사용하여 안전한 VPN 터널을 생성합니다.
VPN 기술은 데이터 암호화 알고리즘을 사용하여 기기(A 지점)에서 대상 서버(B 지점)까지 보안 터널을 생성합니다. 기기에서 AdGuard VPN을 활성화하고 YouTube에 액세스하려고 한다고 가정해 보겠습니다.
기기와 VPN 제공업체의 VPN 서버(예: AdGuard VPN) 사이에 암호화된 연결을 설정합니다.
사용자의 인터넷 트래픽이 암호화되어 설정된 VPN 터널을 통해 VPN 서버로 라우팅됩니다.
VPN 서버는 전송 및 VPN 계층에서 사용자의 정보를 부분적으로 해독합니다. 사용자 자격 증명, 쿠키, 결제 세부 정보 또는 시청한 동영상과 같은 사용자의 데이터는 TLS 암호화를 통해 프로토콜 계층에서 암호화되어 VPN 제공업체가 알 수 없도록 유지됩니다.
VPN 서버가 YouTube 서버에 연결하여 브라우저 또는 YouTube 앱의 요청을 전달합니다.
YouTube 서버가 데이터를 VPN 서버에 응답합니다.
VPN 서버는 TLS 암호화 트래픽을 수신하고 VPN 암호화 계층을 추가한 후 사용자의 기기로 전송합니다.
기기는 암호화된 트래픽을 수신하여 해독한 후 요청을 보낸 브라우저 또는 YouTube 앱으로 전달합니다.
간단히 말해, VPN 기술을 사용하면 IP 주소, 위치 및 기타 관련 데이터가 다른 원격 VPN 서버를 통해 트래픽을 라우팅하여 사용자의 온라인 신원을 숨길 수 있습니다. 또한 트래픽을 암호화하여 추가적인 보호 계층을 추가합니다.
인터넷 서비스 제공 업체, 광고주, 정부 기관, 해커 및 기타 제3자가 사용자의 기기와 VPN 서버 간의 트래픽을 모니터링하려고 시도할 수 있습니다. VPN은 사용자의 트래픽이 암호화되고 제3자가 암호화된 데이터 스트림에서 유용한 정보를 추출할 수 없도록 보장하지만, 숨겨진 IP 주소를 사용하더라도 쿠키와 기기 지문을 통해 사용자의 온라인 활동을 추적할 수 있다는 점을 명심하세요.
VPN 프로토콜 및 유형
VPN 프로토콜은 허용되는 인증 프로토콜, 전송 프로토콜 및 암호화 방법에 대한 규칙 집합입니다. 사용자와 VPN 서버 간에 연결이 설정되는 방식을 결정합니다. VPN 프로토콜은 속도, 보안, 지원되는 네트워크 및 플랫폼에 따라 다릅니다.
인기 있는 VPN 프로토콜과 각 프로토콜의 장단점을 살펴보겠습니다.
IPsec
IPsec(Internet Protocol Security, 인터넷 프로토콜 보안)은 호스트와 호스트, 보안 게이트웨이(네트워크와 네트워크) 또는 호스트와 게이트웨이 등 두 에이전트 간의 상호 인증을 인증, 암호화 및 설정하는 보안 네트워크 프로토콜입니다. 이 프로토콜은 다음과 같은 기능을 통해 인터넷 트래픽에 대한 보안을 제공합니다:
기밀성**: 발신자와 수신자만 암호화되지 않은 데이터에 액세스할 수 있습니다.
무결성: 데이터 패킷에는 데이터가 수정될 때 변경되는 해당 해시값이 있습니다. 발신자와 수신자는 해시값을 계산하여 변경된 데이터가 사실인지 확인합니다.
무응답: IPsec은 순차적 데이터를 사용하므로 중복 패킷이 전송되지 않습니다. 해커가 데이터를 가로채더라도 다시 전송할 수 없습니다.
인증: 발신자와 수신자 모두 인증되었으므로 데이터가 의도한 상대방에게 전달되는지 확신할 수 있습니다.
OpenVPN(TCP 및 UDP)
OpenVPN은 가장 인기 있는 무료 인터넷 프로토콜 중 하나입니다. 기본적으로 UDP 전송을 사용합니다. 즉, 모든 네트워크 패킷은 UDP 데이터그램으로 캡슐화된 다음 VPN 서버로 전송됩니다. 그러나 공용 네트워크의 UDP 트래픽은 종종 제한됩니다. 대신, 서버 측에서 추가 구성이 필요한 TCP 캡슐화를 사용할 수 있습니다. 많은 사용자가 이 프로토콜의 유연성과 다양한 플랫폼과의 호환성에 주목하지만, 이 프로토콜을 사용하려면 약간의 기술 지식이 필요합니다.
PPTP
PPTP(Point-to-Point Tunneling Protocol, 지점 간 터널링 프로토콜)는 Windows 95용으로 출시된 최초의 도구 중 하나입니다. 지금은 더 이상 사용되지 않으며 일부 프로토콜 취약점이 있고 해킹하기 쉽기 때문에 널리 사용되지 않습니다.
L2TP
L2TP(Layer Two Tunneling Protocol, 계층 2 터널링 프로토콜)는 PPTP의 확장으로, VPN을 지원하거나 인터넷 서비스 제공업체의 서비스 제공의 일부로 사용됩니다. 이 프로토콜은 콘텐츠가 아닌 제어 메시지만 암호화하며, 데이터 링크 계층(OSI 네트워크 통신 모델의 계층 2)에 터널을 설정하여 IPsec과 같은 네트워크 계층 암호화 프로토콜을 통해 전송할 수 있습니다.
WireGuard
Jason A. Donenfeld 프로토콜의 경량 코드베이스는 우수한 연결 속도를 제공합니다. 깔끔한 디자인과 최신 타원 곡선 암호화 덕분에 사용하기 쉽고 높은 보안을 제공합니다. 하지만 TCP를 지원하지 않기 때문에 UDP 트래픽을 차단하는 네트워크에서는 작동하지 않을 수 있습니다. 또한, IPsec과 달리 소비자 운영 체제에서 기본적으로 지원되지 않기 때문에 프로토콜을 사용하려면 특별한 앱을 다운로드해야 합니다.
SSTP
Secure Socket Tunneling(보안 소켓 터널링) 프로토콜은 Microsoft에서 Windows 기반 장치를 위해 개발했습니다. Microsoft Azure를 사용하는 경우, TLS 1.2를 지원하고 SSTP가 있는 Windows 8.1 이상이 필요합니다. 독점적인 TLS 기반 프로토콜인 SSTP는 방화벽을 통과할 수 있으며, 대부분의 방화벽은 아웃바운드 TCP 포트 443을 열어 둡니다. SSTP는 전송 계층에서 보호되는 SSL/TLS 채널을 통해 PPP 트래픽을 전송하는 메커니즘을 제공합니다.
독점 프로토콜
위에서 설명한 프로토콜 및 관련 소프트웨어의 주요 목표는 조직 내에 사설 네트워크를 제공하는 것입니다. 방화벽이나 포트 차단을 우회하거나 클라이언트가 VPN을 사용 중이라는 사실을 숨기도록 설계되지 않았습니다. 상용 소프트웨어 내에서는 라이선스 제한으로 인해 사용이 제한될 수 있습니다.
그렇기 때문에 대형 공용 VPN 서비스 제공업체는 자체 VPN 프로토콜을 개발합니다. 이 범주에는 ExpressVPN의 LightWay, Hotspot Shield의 Hydra 및 당사의 독점적인 AdGuard VPN 프로토콜이 포함됩니다.
특히, AdGuard VPN 프로토콜은 빠르고 일반 HTTPS 트래픽과 구분할 수 없도록 설계되었습니다.
VPN이 필요한 이유는 무엇인가요?
디지털화 시대에 사용자의 온라인 활동은 제3자에 의해 지속적으로 모니터링됩니다. 집 주소가 우편물을 배달하는 데 사용되는 것처럼, IP 주소는 인터넷 트래픽을 전송할 위치를 결정하거나 특정 검색어 또는 웹사이트 방문의 출처를 추적하는 데 사용됩니다. 이를 통해 정부, 해커 또는 기타 제3자가 사용자를 찾을 수 있습니다. 또한, 일부 웹사이트는 특정 위치에서 데이터에 액세스하지 못하도록 차단할 수 있습니다.
VPN이 어떻게 도움이 되나요? 가상 사설망을 사용하면 안전한 인터넷 연결을 통해 모든 데이터를 서버로 전송하여 실제 IP 주소를 숨길 수 있습니다.
VPN을 사용해야 하는 이유는 다음과 같습니다.
공용 Wi-Fi에서 안전을 유지하기. 특히 비밀번호 없이 공용 Wi-Fi 네트워크를 사용하는 것은 위험할 수 있습니다. 사용자의 트래픽은 데이터 마이너의 쉬운 표적이 됩니다. VPN은 모든 트래픽과 DNS 요청을 암호화하여 이 문제를 해결합니다.
인터넷 서비스 제공업체(ISP)로부터 사용자의 온라인 활동을 숨기기. ISP는 사용자가 어떤 웹사이트를 방문하고 거기서 무엇을 하는지 추적할 수 있습니다. 사용자의 모든 방문과 클릭이 저장되어 광고 회사에 판매되거나 정보 기관에 제공될 수 있습니다. VPN을 사용하면 사용자의 브라우징 기록이 ISP로부터 숨겨집니다.
지리적 가격 책정을 피하기. 일부 온라인 소매업체는 사용자의 위치에 따라 가격을 책정합니다. 예를 들어, 같은 셔츠가 인도에서는 20달러이고 미국에서는 30달러일 수 있습니다. 다른 국가의 IP 주소로 사이트를 방문하면 비용을 절약할 수 있습니다.
다른 나라에 있을 때 좋아하는 TV 프로그램을 시청. IP 주소는 트래픽이 어디에서 오는지 보여주기 때문에 사이트 관리자는 특정 국가의 액세스를 쉽게 차단할 수 있습니다. VPN을 사용하면 기기가 거주 지역에 있는 것처럼 가장하여 평소 즐겨보던 콘텐츠에 액세스할 수 있습니다.
VPN 사용의 장단점
장점
개인정보가 암호화되어 위협을 피하고 안전하게 인터넷을 사용할 수 있습니다.
많은 VPN 업체가 VPN의 무료 또는 데모 버전을 제공하지만 일부 제한이 있습니다.
VPN은 사용하는 것이 간단합니다. 앱을 다운로드하고 로그인합니다. 그런 다음 원하는 위치를 선택하고 터널링을 켜기만 하면 됩니다.
국가 제한으로 인해 이용할 수 없는 콘텐츠에 액세스할 수 있습니다.
사용자의 데이터는 ISP(인터넷 서비스 제공자) 및 정부 감시로부터 보호됩니다.
단점
사용자와 멀리 떨어져 있는 VPN 서버는 네트워크 지연 시간을 증가시키고 연결 속도를 저하시킬 수 있습니다
무료 버전이 사용자의 요구를 충족시키지 못하는 경우, 특히 지속적인 사용, 대용량 데이터 전송, 빠른 속도 또는 사용 불가능한 위치에 대한 액세스가 필요한 경우, VPN 구독을 구매해야 할 수 있습니다.
신뢰할 수 없는 제공업체의 VPN 서비스를 사용하면 투명한 개인정보 보호정책이 없을 수 있으므로 개인정보가 유출되거나 제3자와 공유될 가능성이 있어 개인정보 보호 문제가 발생할 수 있습니다.
VPN 유형
알아야 할 두 가지 주요 VPN 유형
상업용 VPN
기기에서 원격 서버로 보안 터널을 생성하고 이를 통해 인터넷 트래픽을 라우팅하는 상업용 VPN 서비스입니다. 실제 IP 주소와 실제 위치를 숨기는 데 도움이 됩니다.
기업용 VPN
기업용 VPN은 조직 내 여러 위치를 연결하는 내부 네트워크입니다. 이러한 VPN을 사용하면 전송 중에 데이터가 도난당하거나 손상될 위험 없이 전 세계 어디에서나 사무실 리소스에 안전하게 연결할 수 있습니다. 또한 이 VPN은 제3자가 회사 네트워크에 침입할 가능성도 줄여줍니다.
VPN은 어떻게 선택하나요?
요즘에는 VPN 제공업체가 너무 많아서 자신에게 맞는 서비스를 찾기가 어렵습니다. 다음은 고려해야 할 몇 가지 중요한 기준입니다.
서버 및 위치 수 많을수록 좋습니다. VPN 서버가 사용자와 가까울수록 터널링이 인터넷 속도에 미치는 영향이 줄어듭니다. 또한, 특정 국가 또는 위치에 VPN 서버가 필요할 수 있는데, 이 경우 VPN 제공업체가 이를 제공할 수 있는지 확인하는 것이 중요합니다.
공유 또는 사설 IP 주소. 공유 IP는 IP 주소로 사용자를 추적하기 어렵게 만듭니다. 그러나 공유 IP 주소는 많은 사용자가 동시에 사용하므로 익명 IP 주소 목록에 포함되거나 정부 방화벽에 의해 금지될 가능성이 높습니다.
로그 정책. 제로 로깅 정책을 사용하는 제공업체는 사용자의 온라인 활동을 기록하지 않습니다. 예를 들어, AdGuard VPN은 제로 로깅 정책을 통해 사용자의 개인정보를 보호합니다.
멀티 기기 지원. VPN 서비스에 가입하면 데스크톱과 모바일 등 여러 기기에서 서비스를 사용하려고 할 것입니다. 이는 서비스 제공업체가 App Store 및 Google Play에 모바일 앱을 제공하는 경우 가능합니다.
무료 체험판. 제품을 구매하기 전에 항상 체험판을 사용해 연결이 안정적인지, 속도가 빠른지, 보안이 강력한지 확인하는 것이 좋습니다. 무료 체험판을 제공하는 업체를 찾아보세요. 예를 들어, AdGuard VPN은 매월 갱신되는 3GB의 무료 트래픽을 무료로 제공합니다.
.
AdGuard VPN 설치 방법
또는 AdGuard VPN 브라우저 확장 프로그램을 설치하여 브라우저에서 VPN을 사용하거나, AdGuard 계정에서 자격 증명을 생성하여 라우터에 AdGuard VPN을 설정하세요.
VPN, Tor 또는 프록시?
가상 사설망만이 기기에 다른 IP 주소가 있는 것처럼 보이게 하는 유일한 방법은 아닙니다. Tor나 프록시를 사용할 수도 있습니다.
VPN 대 Tor
VPN과 Tor는 모두 암호화를 사용해 제3자가 사용자의 데이터를 읽지 못하도록 합니다.
Tor는 인터넷에서 익명성을 구현하는 오픈 소스 Firefox 기반 브라우저입니다. 이 브라우저는 사용자의 데이터를 암호화된 패킷으로 분할하여 일련의 무작위 프록시 서버를 통해 전송합니다. 상대방은 데이터를 해독하고 읽지만, 데이터의 출처는 확인할 수 없습니다.
VPN은 일반적으로 보다 중앙 집중화된 접근 방식을 취합니다. 연결 후 VPN은 사용자의 트래픽을 VPN 제공업체가 소유한 서버로 전송합니다. 해당 서버의 IP 주소는 사용자의 온라인 신원과 활동을 숨기고 지역 차단과 검열을 우회할 수 있게 해줍니다.
Tor의 특성으로 인해 일상적인 용도로 사용하기는 어렵습니다. 트래픽 조각화와 다중 네트워크 홉은 연결 속도와 응답성을 크게 저하시킵니다. 그렇기 때문에 Tor는 일반적으로 다크넷에 액세스하는 등 추적이 불가능해야 할 때 사용됩니다.
VPN 대 프록시
프록시와 VPN의 주요 차이점은 프록시는 애플리케이션 계층에서 작동하는 반면, VPN은 전송 계층에서 작동한다는 점입니다. 이 두 기술은 완전히 다른 방식으로 작동합니다.
프록시 서버는 프록시를 사용하기 위해 애플리케이션이 지원해야 하는 특정 프로토콜(일반적으로 HTTP 또는 HTTPS)을 처리합니다. 브라우저 또는 토렌트 클라이언트입니다. 일반적으로 사용자는 앱 내에서 프록시를 수동으로 설정해야 하며, 프록시 설정에서 로그인, 비밀번호 및 기타 자격 증명을 입력해야 합니다.
반면, VPN은 모든 종류의 프로토콜과 트래픽을 처리할 수 있으며, 해당 트래픽을 생성하는 앱에 투명하게 전달됩니다. 예를 들어, SMTP, SSH 및 기타 애플리케이션별 네트워크 프로토콜(독점 프로토콜 포함)을 처리할 수 있습니다. VPN은 기기 단위로 설정되며, 사용자는 기기에 VPN 앱을 설치하고 몇 번의 클릭만으로 터널링을 활성화합니다.
프록시는 일반적으로 클라이언트와 서버 사이에 추가 암호화를 제공하지 않습니다. 따라서 프록시는 익명성과 추가 보안 계층을 제공하기보다는 스트리밍이나 토렌트를 위해 IP 주소나 클라이언트의 위치를 변경하는 데 사용됩니다.
한 가지 예외가 있습니다. 브라우저의 비교적 새로운 기능인 보안 웹 프록시는 클라이언트와 프록시 서버 간에 암호화된 연결을 설정하고 제3자로부터 트래픽을 숨기는 데에도 사용할 수 있습니다. 프록시의 지원이 필요하지만, 여전히 애플리케이션 계층에서 작동하고 앱에서 수동으로 설정해야 하는 등 프록시의 다른 모든 단점이 여전히 존재합니다. 이 기술은 주로 브라우저 VPN 확장 프로그램의 일부로 사용됩니다.
프록시는 IP 주소나 실제 위치를 숨기는 것과 같은 일부 요구 사항을 충족할 수 있지만, 여전히 VPN과 동일한 수준의 개인정보 보호, 보안 및 익명성 수준을 제공하지는 않습니다.
