VPN의 작동 원리
VPN (Virtual Private Network)에 대해 모르는 사람이 거의 없는 것 같습니다.
간단히 말하면, VPN은 실제 현재 위치가 아닌 다른 곳에서 인터넷에 연결하는 것처럼 보이게 하여 데이터 및 사용자의 요청을 보호하는 도구입니다.
VPN을 마법의 지팡이라고 생각하세요. 마법의 지팡이를 휘둘러 기기가 다른 위치에 있는 것처럼 표시하고 실제 위치를 숨깁니다. 그리고 마법 망토처럼 사용자의 온라인 활동을 숨기고 도용으로부터 데이터를 보호합니다.
VPN은 보안 터널을 통해 트래픽(인터넷을 경유하는 데이터의 흐름)을 VPN 서비스 공급자의 서버 중 하나로 전달합니다. VPN 서비스 제공 업체의 서버는 업체에 따라 전 세계 여러 곳에 있을 수 있습니다.
마법의 지팡이를 휘두르세요!
해당 서버를 통과한 후에만 숨겨진 지오로케이션 및 IP 주소를 가진 암호화된 데이터가 웹사이트로 전송되므로 개인 정보를 보호하고 익명성을 보장할 수 있습니다.
마법 망토입니다!
이 모든 마법을 부리는 VPN 제공자를 잘 선택해야 합니다. 개인 정보 보호 정책과 제로 로깅 정책(zero logging policy)이 있는 VPN 제공자는 데이터를 수집하지 않으므로 신뢰할 수 있는 제공자입니다.
VPN 제공자는 마법사와 같기 때문에 신뢰할 수 있어야 합니다.
VPN은 어떻게 작동하나요?
여러분의 집을 살펴봅시다. 컴퓨터가 스마트폰 및 기타 장치와 가정 내에서만 통신할 경우 외부 인터넷에 연결되지 않고 홈 네트워크 안에 머물게 됩니다.
그러나 웹 페이지를 여는 순간, 모뎀을 통해 데이터가 전송됩니. 그리고 데이터가 대상 웹 페이지의 서버에 도달할 때까지 전송이 계속됩니다.
데이터는 인터넷상에 떠돌고 있는 상태이더라도 전송될 곳이 필요합니다. 현실로 치자면 누군가를 방문할 때에 주소가 필요 한 것과 같습니다.
IP 주소는 255.255.13.11, 12.13.23.169 등과 같이 0에서 255까지의 4개의 숫자 집합입니다. 모든 모뎀에는 IP 주소가 할당되어있으며, 데이터가 인터넷을 통해 전송될 때 모뎀이 접촉하는 모든 장비, 라우터 및 모뎀에 연결된 모든 서버가 IP 주소를 인식합니다.
예를 들면 지구 반대편에 있는 웹 서버에 도착하면 해당 서버가 데이터, 트래픽 등의 분석하기 위해서 사용자의 IP 주소와 웹 요청을 기록합니다.
VPN은 컴퓨터 혹은 스마트폰에서 데이터를 암호화하여 인터넷상의 다른 지점으로 전송한 후 공개 인터넷으로 재전달합니다.
이 과정에 의해 데이터가 사용자의 컴퓨터가 아닌 다른 IP 주소를 가지게 됩니다. 즉, 웹 서버에 연결할 때 서버에서 보이는 IP 주소는 홈 IP 주소가 아니라 VPN 서버의 IP 주소입니다. 민감한 정보가 있는 사이트에 액세스하더라도 IP 주소와 위치가 노출되지 않습니다.
제공자를 선택 후 VPN을 설치하면 선택한 국가에 따라 디바이스가 VPN 서버에 암호화된 연결을 만듭니다. 사용자의 인터넷 트래픽이 암호화 과정을 거쳐 공개 인터넷에 연결되기 때문에, 사용자가 아닌 VPN 서버의 IP 주소가 표시됩니다. 데이터 수신시에는 먼저 데이터가 서버로 이동한 다음 암호화를 거쳐 사용자에게도 재전송됩니다.
데이터는 Wi-Fi를 통해 먼저 사용자의 라우터/모뎀으로 이동한 다음 서비스 제공 업체의 서버로 이동합니다. 그러나 모든 데이터가 암호화되어 VPN 서버에 도달할 때까지 해독되지 않습니다. 통신사나 국가 기관이라 하더라도 사용자의 액세스 정보를 볼 수 없습니다.
VPN 보안 프로토콜 덕분에 암호화가 수행됩니다. VPN 프로토콜을 살펴 보겠습니다.
VPN 프로토콜의 유형
VPN 보안 프로토콜은 데이터를 암호화하는 기본 도구입니다. 마법 지팡이의 재료로 생각하면 됩니다.
1) Layer 2 Tunneling Protocol (L2TP)/IPSec. L2TP는 데이터를 자체적으로 암호화하지 않는 VPN 프로토콜입니다. 그래서 IPSec 암호화와 쌍을 이룹니다. 이 프로토콜이의 주요 이점은 대부분의 장치 및 운영 체제에서 사용 가능하며 높은 수준의 보안을 제공한다는 것입니다. 단점은 이중 캡슐화 프로세스를 사용하기 때문에 연결이 느려질 수 있다는 것입니다.
2) Secure Sockets Layer (SSL) 및 Transport Layer Security (TLS). SSL은 2015년 이전에 사용된 암호화 프로토콜입니다. SSL VPN 서버로 이동하는 데이터의 암호화를 위해 TLS로 발전했습니다. VPN에서 SSL이 대체된 것은 프로토콜에서 발견된 많은 취약점으로 인한 것입니다.
3) Secure Socket Tunneling Protocol (SSTP). Microsoft에서 개발한 프로토콜은 안전하고 사용하기 쉽지만 Windows 이외의 플랫폼에서는 제대로 작동하지 않습니다.
4) Internet Key Exchange, Version 2 (IKEv2). 이 프로토콜은 IPSec를 기반으로 합니다. IPSec를 암호화하는 데 사용됩니다. IKEv2는 매우 안전하고 빠르지만 방화벽으로 차단 될 수 있습니다.
5) Open VPN은 널리 사용되는 VPN 프로토콜입니다. 안전하고 빠릅니다. 오픈 소스이기 때문에 많은 타사가 기술을 유지하고 업데이트합니다.
6) WireGuard. OpenVPN 및 IKEv2보다 훨씬 빠르고 안정적인 프로토콜입니다.
7) AdGuard 프로토콜. 저희 프로토콜의 장점은 일반적인 브라우징과 구별할 수 없다는 것입니다. HTTPS 트래픽과 동일하므로 차단 또는 감지가 어렵습니다. 해당 프로토콜은 빠른 속도를 자랑하며 HTTP/2 프로토콜의 강력한 메커니즘을 기반으로 합니다.
VPN으로 무엇을 숨길 수 있나요?
VPN으로 숨길 수 있는 정보는 아래와 같습니다.
1) 인터넷 사용 기록
인터넷에서 검색한 정보는 비밀이 아닙니다. 인터넷 서비스 제공 업체 및 웹 브라우저에 사용자의 인터넷 활동은 모두 기록되고 있습니다. 방문한 웹사이트도 기록을 유지할 수 있습니다. 웹 브라우저는 검색 기록을 추적하여 해당 정보를 IP 주소에 연결합니다.
예를 들면 특정한 건강 상태 혹은 질병을 가지고 있는 경우 치료법에 대한 정보를 검색하고 VPN이 없다면 앞으로 치료와 관련된 타겟팅 광고가 표시될 수 있습니다.
또는 비행기 표를 검색 시 방문한 여행 사이트가 기록이 있기 때문에 값이 비싼 비행기 표가 표시될 수도 있습니다.
더욱이 인터넷 서비스 제공 업체가 인터넷 사용 기록을 판매 할 수도 있습니다. 이른바 개인 브라우저조차도 개인 브라우저는 아닙니다.
2) IP 주소 및 위치
IP 주소를 캡처된다면 사용자의 검색 내역과 위치를 공개될 수도 있습니다. VPN은 사설 IP 주소가 아닌 공인 IP 주소를 사용하기 때문에 개인 정보를 보호합니다. 또한 검색 기록을 수집로부터 보호합니다. VPN을 사용하면 안전하게 웹 서핑을 할 수 있습니다.
3) 스트리밍을 위한 위치
해외 여행 시 스트리밍 서비스가 제공되지 않을 수 있습니다. VPN을 사용하면 스트리밍 서비스에 대한 비용이 낭비되지 않습니다. 왜냐하면 VPN의 위치로 한국을 선택하면 어디에서나 원하는 영화를 보는 것이 가능합니다.
4) 디바이스
VPN은 컴퓨터, 노트북, 태블릿 및 스마트폰을 포함하여 모든 기기를 보호합니다. 공용 Wi-Fi를 사용하면 해커가 디바이스의 보안을 쉽게 침해할 수 있습니다. VPN은 디바이스에서 주고받는 데이터를 보호할 수 있으므로 해킹 기회가 없습니다.
5) 웹 활동
VPN은 인터넷 서비스 공급자가 사용자의 검색 기록을 볼 수 없도록 합니다. 그래서 국가 기관이 인터넷 서비스 제공자에게 사용자의 인터넷 활동 기록을 요청해도 사용자의 정보가 보호됩니다. VPN 공급자가 검색 내역을 기록하지 않는 경우, VPN은 사용자의 인터넷 자유를 보호하는 데 도움이 될 수 있습니다.
VPN 사용시 단점이 있나요?
VPN은 개인 정보 문제에 대한 훌륭한 솔루션이지만 VPN은 완벽하지 않습니다. VPN 사용시 단점이 다음과 같습니다.
속도입니다. VPN 서버가 멀리 떨어져 있기 때문에 VPN 연결이 일반 연결보다 느립니다. 또한 클라이언트가 너무 많고 서버 리소스가 부족하기 때문에 VPN 서버가 오버로드되고 연결 속도가 떨어질 수 있습니다. 서버 대역폭도 마찬가지입니다.
액세스가 차단될 수 있습니다. Netflix와 같은 온라인 서비스에는 VPN 사용을 감지하는 시스템이 있습니다. 사용자가 VPN을 통해 연결하는 것으로 생각되는 경우 액세스를 차단할 수 있습니다.
VPN 연결이 끊어집니다. VPN 연결이 예기치 않게 중단 될 수 있으며 VPN이 더 이상 활성화되어 있지 않다는 사실을 알지 못하면 인터넷을 계속 사용하여 개인 정보가 안전하다고 생각할 수 있습니다.
VPN 사용은 불법입니다. 일부 국가에서는 익명성, 개인 정보 보호 및 암호화를 제공하기 때문에 VPN이 금지됩니다.