전체메뉴

[애플경제 이보영 기자] 중소기업들에게 적합한 VPN(가상 사설 네트워크)은 어떤 것이 좋을까. 중소기업들은 디지털 역량이 상대적으로 부족하다보니 사이버 보안에도 상대적으로 취약할 수 밖에 없다. 특히 원격근무나 외부 업무 현장일수록 더욱 그런 우려가 크다. 이에 최근엔 VPN을 통해 보안과 정보 보호를 기하면서 서로 다른 위치에 있는 직원들을 본사의 로컬 네트워크에 안전하게 연결하는 사례가 보편화되고 있다. 현재 수많은 시중의 VPN 제품 중 가장 대중적인 것은 대략 5~6개 정도이며, 각기 그 특징이나 성능, 조건 등이 다소 다르다.

우선 많이 사용하는 것 중 하나가 ▲익스프레스VPN이다. 이는 라우터 응용 프로그램을 통해 디바이스로 라우팅되는 트래픽에 대한 VPN 옵션이나 고급 설정을 구성할 수 있는게 특징이다. 현재 대략 94개 국가에서 고속 서버로 작동하며, 안드로이드, iOS, 전화, 태블릿, macOS, 리눅스나 윈도우 데스크톱, 랩톱, 라우터에서 사용할 수 있다. 이는 특유의 라이트웨이(Lightway) VPN 프로토콜을 통해 “안전하고 빠른 성능을 제공하도록 구축된 VPN 네트워크”라는 설명이다.

이는 24시간 이메일, 라이브 채팅, 그리고 일부 네트워크 트래픽과 다른 통신을 직접 인터넷으로 전송할 수 있는 VPN 분할 터널링을 한다. 이른바 ‘Trusted Server’ 기술에 따라 로깅을 해도 회사의 하드 드라이브에 데이터가 기록되지 않을 수도 있다. 다른 VPN 상품들이 그렇듯이, VPN 연결이 끊어지거나 VPN이 비활성화되면 자동으로 네트워크 잠금 해제 스위치를 활성화하여 데이터를 안전하게 유지한다. 이는 5개의 디바이스를 한 번에 연결할 수 있으며 페이팔과 비트코인 등 다양한 결제 옵션을 허용한다.

▲Perius 81도 범세계적인 VPN으로 보급되고 있다. 현재 40여 개국에 있는 데이터 센터를 통해 전 세계적으로 이용할 수 있다. 채팅, 이메일 및 온라인 티켓팅 시스템을 포함한 기능들을 24시간 지원하고 있다. 또한 웹 게이트웨이, 보안 액세스 서비스 에지(SASE), 제로 트러스트 네트워크 액세스 솔루션을 비롯한 다양한 네트워크 보안 서비스를 제공한다. 이는 또 사용자 역할 관리, 클라우드 관리 콘솔, SSO 및 다중 요소 인증 옵션 등의 기능이 있다. IPSec과 와이어가드를 포함한 여러 VPN 프로토콜을 사용하며 아마존, 구글, 마이크로소프트 클라우드 서비스와의 동기화를 허용한다.

이를 구독할 경우 클라우드 네트워크 관리, 글로벌 프라이빗 네트워크, 애플리케이션에 대한 보안 애플리케이션 액세스, 제로 트러스트 정책 기반 세분화, 무제한 데이터 사용, 14일 분량의 활동 감사 및 보고서, 500Mbps 게이트웨이 성능, 무제한 네트워크 터널 등이 포함된다. 또 1000Mbps 게이트웨이를 제공하는 동시에 10개의 애플리케이션에 대한 보안 애플리케이션 액세스 호환성을 높이고 10개의 방화벽 정책을 지원하는 점도 특징이다. “특히 ‘클라우드 관리 콘솔’은 관리자가 ‘Perius 81’ 서비스로 사용자, 애플리케이션, 정책 및 장치를 관리할 때 도움이 된다”는 설명이다.

말 그대로 강력한 ▲StrongVPN도 널리 사용되고 있다. StrongVPN은 최근 ‘Encrypt.me’와 합병하여 안드로이드, iOS, macOS, 윈도 사용자 등이 간단한 앱으로 안전하게 VPN 서비스를 이용할 수 있게 한다. 또 ‘엔드 투 엔드’ VPN 연결 내에서 네트워크 트래픽을 캡슐화하여 개인 정보와 네트워크 활동을 보호한다. 독립 실행형 하드웨어 장치를 포함한 라우터 버전도 별도로 사용할 수 있다.

제조사인 ‘StrongVPN.com’사는 “고객 데이터를 추적, 저장, 판매하지 않으며 모든 대륙의 국가에서 액세스를 제공하고 있다”면서 “전세계 콘텐츠에 제한 없이 액세스할 수 있으며, 디바이스 IP 주소를 변경할 수 있도록 함으로써 사용자가 보안을 유지하고 익명성을 유지하면서 로컬 인터넷 검열로부터 자유롭다”고 강조했다.

자체 VPN 서비스에 내장된 StrongVPN의 와이어가드 프로토콜도 눈에 띄는 플랫폼 기능 이다. 이는 “빠른 차세대 네트워크 성능을 제공하고, 더 많은 데이터를 처리하며 일반적이고 널리 사용되는 VPN 프로토콜인 IPSec보다 적은 메모리와 CPU 리소스가 특징”이라고 했다. 또 “VPN 기능을 활성화하고 구성할 수 있는 간단한 인터페이스도 제공한다”고 밝혔다.

자체 카멜레온 프로토콜을 사용하여 안전한 네트워크 연결을 만드는 ▲VyprVPN도 많이 보급되고 있다. 이는 안드로이드, iOS, macOS, 윈도우 사용자를 지원하고 라우터 VPN 앱을 제공한다. 이는 세계 70곳에서 700개 이상의 VPN 서버를 운영하고 있다. 동적 서버 스위칭을 활용하여 ‘로드 밸런싱’을 기함으로써 최적의 VPN 네트워크 성능을 보장한다는 설명이다.

특히 자체 카멜레온 VPN 프로토콜을 사용하여 암호화된 통신 터널이나, DNS 보호 및 검열 회피 기능, 로그 프리 VPN 기능을 제공한다. VPN 연결이 끊기거나 비활성화될 때 인터넷과 네트워크 트래픽을 자동으로 일시 중단하는 ‘킬 스위치’ 기능도 있다. 이는 심층 패킷 검사를 사용하여 VPN 차단을 방지하는 역할도 한다.

특히 중소기업의 경우 미화로 연간 $299(한화 약 50만원)인 비즈니스용 VyprVPN 서비스를 권하고 있다. 비즈니스 플랫폼은 중소기업에 적합한 기능을 제공한다는 설명이다. 예를 들어 사용자 관리 및 관리 기능, 전용 어카운트 매니저, 무제한 사용, 무제한 다운로드, 원치 않는 인바운드 트래픽 차단을 위한 NAT 방화벽 등이 그런 것들이다. 또 이동 중인 직원이나, 원격으로 작업해야 하는 사용자, 저널리스트 등과 같은 전문가등에게 적합하다는 얘기다.

중요한 연결 정보와 간단한 단일 인터페이스 내의 액세스 설정이 특징인 ▲NordLayer의 ‘윈도우 VPN 애플리케이션’도 주목할 만하다. VPN분야의 주요 업체인 NordLayer는 중소기업을 위해 하드웨어가 필요 없고 사용하기 쉬운 VPN 솔루션을 제공하고 있다.

이는 이중 인증, SSO(Single-Sign On) 기능, 자동 연결 기능, 특정 사용자와 기기가 엑세스하는 게이트웨이, 그리고 이를 기록하는 중앙 관리 제어판, 사이트 간 비즈니스 LAN 솔루션 등의 기능을 갖추고 있어 중소기업의 비즈니스에 적합하다는 평가다. 30여 개국에 서버를 둔 이 시스템은 ISO 27001 인증을 받았으며 군사정보급 암호화를 지원한다. 역시 안드로이드, iOS, macOS, 윈도우 등을 지원한다.

제로 트러스트 NordLynx(WireGuard) 프로토콜, 엔드포인트 간 파일 공유 기능, 자동 연결 기능, 전용 고정 IP 주소, 그리고 이를 통한 무단 데이터 액세스를 방지하는 옵션 등 여러 기능을 제공한다. 또 네트워크 분할과, 다양한 네트워크 리소스에 대한 특정 권한 설정, 피싱 노출을 줄일 수 있는 사용자 지정 DNS 옵션, 사이버 공격 방지를 위한 ‘Threat Block’ 기능, 중소기업을 위한 생체 인증 지원 등도 주어진다.

특히 NordLayer사는 “홈 오피스 사용자를 포함한 다양한 VPN 제품으로 오랫동안 알려져 있으며 신뢰받고 있다”고 소개하며, “광범위한 도움말 센터를 운영하고 있기 때문에 많은 중소기업 관리자가 제공된 지침을 사용하여 일반적인 질문에 직접 대답할 수 있다”는 점을 강조하고 있다. 또 “전 세계를 커버하는 글로벌 액세스와 전용 서버, 군사용 암호화, ISO 27001 인증, SOC 2 규정 준수 등을 통해 모든 기능에 걸쳐 완벽한 보안을 기하고 있다”고 밝혔다.

한편 이들 VPN은 공통적으로 기업의 인터넷 트래픽을 보호하고 온라인에서 신원을 비공개로 유지하는 가장 쉽고 효과적인 방법이다. 보안 VPN 서버에 연결하면, 인터넷 트래픽이 해커나, 정부, 인터넷 제공 업체 등이 들여다볼 수 없는 암호화된 터널을 통과하게 된다. 이런 경우 기업은 VPN을 사용해 온라인 활동을 비공개로 유지할 수 있다. 이메일, 클라우드 애플리케이션, 서버, 협업 포털, 각종 리소스에 액세스하는 중소기업들로선 이같은 강력한 VPN 서비스가 필수로 꼽히고 있다.