SSL VPN(Secure Socket Layer VPN)

SSL VPN(Secure Socket Layer VPN)은 웹 기반 암호화 프로토콜인 SSL/TLS를 이용해 원격 사용자가 내부 네트워크에 안전하게 접속하도록 하는 VPN 방식이다. 핵심은 별도의 전용 VPN 프로그램 없이도 웹 브라우저만으로 접속이 가능하다는 점이다.

기본 개념부터 보면, SSL VPN은 HTTPS에서 사용하는 SSL/TLS 암호화 기술을 그대로 활용한다. 사용자가 인터넷을 통해 접속하면, 클라이언트와 서버 사이에 암호화된 통신 경로가 형성되고, 그 안에서 내부 시스템이나 서비스에 접근하게 된다. 이 때문에 공용 PC나 외부 환경에서도 비교적 쉽게 사용할 수 있다.

IPsec VPN과의 차이를 이해하는 것이 중요하다. IPsec VPN은 네트워크 계층에서 동작해 내부망 전체에 접속하는 느낌이라면, SSL VPN은 애플리케이션 계층 중심으로 동작한다. 즉, 사용자가 접근할 수 있는 서비스나 자원을 세밀하게 제한할 수 있다. “이 사용자는 사내 웹 시스템만 허용, 저 사용자는 메일만 허용” 같은 제어가 가능하다.

SSL VPN은 접근 방식에 따라 두 가지 형태로 나뉜다.
포털 방식은 웹 브라우저로 로그인한 뒤, 웹 페이지 형태의 포털에서 허용된 내부 시스템에 접근한다. 주로 웹 기반 서비스에 적합하다.
터널 방식은 브라우저 또는 경량 클라이언트를 통해 가상 터널을 만들고, 특정 애플리케이션 트래픽을 내부망으로 전달한다. IPsec보다 범위는 좁지만 유연하다.

보안 측면에서도 장점이 분명하다. SSL VPN은 443번 포트(HTTPS)를 사용하므로 방화벽 통과가 쉽고, 사용자 인증을 강화하기 위해 ID/비밀번호, 인증서, OTP 같은 다중 인증을 함께 사용하는 경우가 많다. 또한 중앙에서 접근 권한을 관리하기 때문에 통제가 용이하다.

SSL VPN은 SSL/TLS 기반 VPN이다.
웹 브라우저 기반 접속이 가능하다.
애플리케이션 계층 중심의 접근 제어가 가능하다.
원격 근무 환경에 적합하다.

요약하면, SSL VPN은
“웹(HTTPS)을 이용해 쉽고 안전하게 내부 시스템에 접속하게 해주는 VPN”이라고 이해하면 된다.