VPN(Virtual Private Network)

VPN(Virtual Private Network)은 공용 네트워크(인터넷)를 통해서도 마치 전용 사설망처럼 안전하게 통신할 수 있게 해주는 기술이다. 핵심은 암호화된 터널을 만들어 외부에서 내부 네트워크에 안전하게 접속하도록 한다는 점이다.

원래 사내 네트워크는 내부 사용자만 접근할 수 있는 폐쇄된 공간이다. 그런데 재택근무나 외부 출장처럼 외부 환경에서 내부 시스템에 접근해야 하는 상황이 생긴다. 이때 VPN을 사용하면, 외부 사용자의 PC와 내부 네트워크 사이에 가상의 전용 통신 경로(터널)가 생성된다. 이 터널 안의 데이터는 암호화되어 전송되기 때문에, 중간에서 패킷을 가로채더라도 내용을 알아볼 수 없다.

VPN의 가장 중요한 기능은 세 가지다.
첫째, 기밀성이다. 데이터가 암호화되어 도청을 방지한다.
둘째, 무결성이다. 전송 중 데이터가 변조되지 않았음을 보장한다.
셋째, 인증이다. 허가된 사용자나 장비만 VPN에 접속할 수 있도록 한다.

VPN은 구성 방식에 따라 구분된다.
원격 접속 VPN(Remote Access VPN)은 개인 사용자가 외부에서 회사 네트워크로 접속할 때 사용된다. 재택근무, 외부 근무 환경에서 가장 흔하다.
사이트 간 VPN(Site-to-Site VPN)은 본사와 지사처럼 서로 다른 네트워크를 VPN으로 연결해 하나의 내부망처럼 사용하는 방식이다.

사용하는 기술 기준으로도 자주 구분된다.
IPsec VPN은 네트워크 계층에서 동작하며, 강력한 보안과 안정성이 특징이다.
SSL/TLS VPN은 애플리케이션 계층에서 동작하며, 웹 브라우저 기반 접근이 가능해 사용이 편리하다.

VPN은 공용망 위에 사설망을 구성하는 기술이다.
암호화와 인증을 사용한다.
원격 접속 VPN과 사이트 간 VPN으로 구분된다.
IPsec, SSL VPN이 대표적이다.

정리하면, VPN은
“인터넷 위에 만든 암호화된 전용 통신 터널”이라고 이해하면 가장 정확하다.