전체메뉴

[애플경제 이보영 기자] 사이버 보안을 위해 VPN(가상사설망)이 점차 대중화되고 있는 가운데, 특히 중소기업들에게 이는 가장 효율적인 대안으로 받아들여지고 있다. 보안 역량이 취약한 중소기업들은 이메일, 클라우드 애플리케이션, 기업 서버, 협업 포털 및 기타 리소스에 액세스하는 사용자를 보호하기 위해 강력한 VPN 서비스를 선호하는 추세다. 그런 가운데 전문가들은 중소기업들의 요구사항을 충족하도록 특별히 설계된 대표적인 VPN 제품을 추천하기도 한다.

현재 국내외 시장에서 유통되는 것 중엔 익스프레스VPN(ExpressVPN), 페리미터81(Perimeter 81), 스트롱VPN(StrongVPN), 바이퍼VPN(Vypre VPN), 노드레이어(Nord Layer) 등이 가장 많이 거론되고 있다. 사실상 이들이 세계 가상사설망 시장을 주도하고 있다고 해도 과언이 아니다.

ExpressVPN

익스프레스VPN은 라우팅되는 트래픽에 대한 VPN 옵션 및 고급 설정을 구성할 수 있는 라우터 응용 프로그램을 제공한다. 현재 94개국에 고속 서버를 보유하고 있는 익스프레스VPN은 세계 거의 모든 지역에서 안전하고 안정적으로 VPN을 연결한다. 안드로이드, iOS 스마트폰과 태블릿, 맥OS, 리눅스, 윈도우 데스크톱, 랩톱, 라우터에서 모두 사용할 수 있다. 특히 자체 ‘Lightway VPN’ 프로토콜을 통해 안전하고 빠른 성능의 VPN 네트워크를 구축, 매우 빠르게 연결할 수 있다.

24시간 이메일가 라이브 채팅을 지원하는가 하면, VPN 스플릿 터널링을 제공하고, 사용자가 VPN을 통해 일부 네트워크 트래픽을 인터넷으로 직접 전달할 수 있게 한다. 또 ‘트러스티드 서버(Trusted Server) 기술을 통해 하드 드라이브에 고객의 데이터가 기록되지 않도록 한다. 당연히 VPN의 연결이 끊어지거나 비활성화되면 서비스는 자동으로 네트워크 잠금 해제 스위치를 활성화하여 데이터를 안전하게 유지하는 것은 기본이다. 특히 5개의 기기를 한 번에 연결할 수 있으며 페이팔, 비트코인 등 여러 결제 옵션을 이용할 수 있다.

요금제는 연간 청구 시 월 8.32달러 또는 매월 청구 시 월 12.95달러로 시작됩니다. 30일간의 환불 보증도 월별 및 연간 지불 계획과 함께 제공됩니다.

Perimeter81

이는 보안 웹 게이트웨이, SASE(Secure Access Service Edge), 제로 트러스트 네트워크 엑세스 솔루션 등 다양한 네트워크 보안 서비스를 제공한다. 고객들에게 사용자 역할 관리, 클라우드 관리 콘솔, SSO 및 다중 요소 인증 옵션도 제공하는게 특징이다. IPSec 및 ‘WireGuard’를 포함한 여러 VPN 프로토콜을 사용할 수 있게 하며, 아마존, 구글 및 마이크로소프트 클라우드 서비스와의 동기화도 가능하다.

페리미터81도 세계 40개 이상의 국가에 데이터 센터가 있으므로 전 세계적인 서비스가 가능하다. 역시 채팅, 이메일, 온라인 티켓팅 시스템을 포함하여 24시간 가동되며, 회계 관련자들을 위한 또 다른 옵션도 있다. 이는 요금제에 따라 각기 주어지는 서비스도 차별화된다는 점에서 중소기업으로선 자사의 사정에 맞는 선택을 할 수 있어 좋다.

예를 들어 기본(Essentials) 요금제는 최소 5명의 사용자가 필요하고, 프리미엄(Premium) 계정은 최소 10명의 사용자가 필요하다. 프리미엄 플러스(Premium Plus) 계정에는 20명의 사용자가 있어야 하며 엔터프라이즈 가격에는 50명 이상의 사용자가 필요하다. 또 기본 요금제에도 클라우드 네트워크 관리, 글로벌 프라이빗 네트워크, 애플리케이션에 대한 보안 액세스, 제로 트러스트 기반 세분화, 무제한 데이터 사용, 14일치 활동 감사 및 보고서, 500Mbps 게이트웨이 성능, 무제한 네트워크 터널 등이 포함된다.

프리미엄 요금제는 30일간의 활동 감사 및 보고서와 1000Mbps 게이트웨이를 제공하며, 10개 애플리케이션에 대한 보안 애플리케이션 액세스의 호환성을 높이고, 10개의 방화벽 정책을 지원한다. 프리미엄 플러스 요금제는 100개의 애플리케이션. ‘서비스로서의 방화벽 정책’에 대한 보안 애플리케이션 액세스를 100개로 확장해준다. 한편 별도의 엔터프라이즈(Enterprise) 요금제는 무제한 보안 애플리케이션 액세스, 무제한 방화벽 정책, 60일 간의 활동 감사 및 보고서를 제공한다. 이처럼 상황에 따라 “다양한 기능을 선택할 수 있다는 점이 장점”이란 얘기다.

스트롱(Strong) VPN

이는 VPN 기능을 활성화하고 구성하기 위한 간단하고 간단한 인터페이스를 제공한다. 최근 이 회사는 ‘Encrypt.me’과 합병하여 간단한 앱을 사용하여 안드로이드, iOS, 맥OS, 윈도우 사용자들에게 안전한 VPN 서비스를 제공할 수 있게 되었다. VPN 서비스는 ‘엔드 투 엔드’ VPN 연결 범위에서 네트워크 트래픽을 캡슐화하여 개인 정보나 네트워크 활동을 보호한다. 또한 독립 실행형 하드웨어 장치를 포함한 라우터 버전도 별도로 사용할 수 있다.

스트롱VPN 측은 “본사가 고객 데이터를 추적, 저장 또는 판매하지는 않으며, 모든 대륙의 국가에서 이용할 수 있다”고 밝히고 있다. 또 검열로부터 보호받을 수 있고, 제한 없이 전 세계 콘텐츠에 액세스할 수 있다. 특히 P 주소를 변경함으로써 사용자가 보안을 유지하고 익명성을 제공하면서 로컬 인터넷 검열을 우회할 수 있도록 한다.

VPN 서비스에 내장된 ‘와이어 가드’ 프로토콜도 특징이다. 빠른 차세대 네트워크 성능을 제공하는 것으로 알려진 ‘와이어 가드’는 현재 널리 사용되고 있는 대중적인 VPN 프로토콜인 IPSec보다 작은 메모리와 CPU 리소스로 더 많은 데이터를 처리할 수 있다는게 장점이다. 온라인 포럼, 이메일(support@strongvpn.com), 채팅을 통해 연중무휴로 이용할 수 있다.

바이퍼VPN(VyprVPN)

이는 자체 카멜레온 프로토콜을 사용하여 보안 네트워크 연결을 생성한다. 역시 안드로이드, iOS, macOS, 윈도우 사용자를 지원하고 라우터 VPN 앱을 제공하면서, 세계 70개 지역에서 700개 이상의 VPN 서버를 운영하고 있다. 또한 “동적 서버 스위칭을 활용하여 로드 밸런싱을 수행하고 최적의 VPN 네트워크 성능을 보장한다”는게 회사측 설명이다.

특히 바이퍼VPN은 카멜레온 VPN 프로토콜을 사용하여 암호화된 통신 터널, DNS 보호 및 검열 우회, 로그 프리 VPN 서비스를 포함한 모든 예상되는 VPN 서비스를 할 수 있다. 또 VPN 연결이 끊어지거나 비활성화될 때 인터넷이나 네트워크 트래픽을 자동으로 중단하는 킬 스위치 기능도 제공한다. 또한 심층 패킷 검사를 사용하여 VPN단을 할 수 없도록 해준다.

특히 중소기업을 포함한 기업 전용 바이퍼VPN의 경우는 가격이 비싼 만큼, 여러 비즈니스 기능을 추가한다. 예를 들어, 사용자 관리 및 관리 기능, 전용 계정 관리자, 다운로드 무제한, 원치 않는 인바운드 트래픽 차단, 이동 중인 직원이나, 원격 작업 사용자, 언론인 및 유사한 전문가에 적합한 글로벌 비즈니스 서버를 갖추고 있다. 또 이에 대한 액세스를 위한 NAT 방화벽이 있다.

노드 레이어(NordLayer)

노드 레이어의 윈도우 VPN 응용 프로그램을 통해 중요한 연결 정보와 설정 액세스를 하나의 단순한 인터페이스 내에 제공하는게 특징이다. 특히 이는 “중견기업을 위한 최고의 VPN”이라는게 회사측 설명이다. 다양한 VPN 제품을 공급하는 노드 레이어는 특히 “중소기업에 하드웨어가 필요 없고, 사용하기 쉬운 VPN 솔루션을 제공한다.”고 강조했다.

이는 ‘2요소 인증’, SSO(Single Sign On), 자동 연결 기능, 특정 게이트웨이에 대한 특정 사용자와 장치의 액세스를 기록하는 중앙 관리 제어판, 사이트 간 비즈니스 LAN 솔루션 등도 갖추고 있다. 그래서 기업의 업무용으론 최적이라는 얘기다. “30개 이상의 국가에 서버를 두고 있으며, 정보 관리 시스템에 대해 ISO 27001 인증을 받았으며 군사 등급 암호화를 지원하기도 한다”는 회사측 설명이다. 역시 안드로이드 iOS, 맥OS, 윈도우 사용자를 지원하는 다양한 옵션이 있다.

또 제로 트러스트 노드 링스(WireGuard) 프로토콜, 엔드포인트 간의 안전한 파일 공유 기능, 자동 연결 기능이 있고, 전용 고정 IP 주소를 사용하여 데이터에 대한 무단 액세스를 방지하는 옵션 등도 갖추고 있다. 네트워크를 세분화하고, 서로 다른 네트워크 리소스에 대한 특정 권한을 설정하는 기능, 피싱 노출을 줄일 수 있는 사용자 지정 DNS 옵션, 위협블록(Threat Block) 기능, 중소기업을 위한 생체 인증 지원과 같은 다양한 기능도 있다. 회사측은 “홈 오피스 사용자를 포함한 다양한 VPN 제품으로 오랫동안 신뢰를 받고 있다”고 강조하고 있다.