개인용, 원격 업무용, 사이트와 사이트 간 연결, 모바일용 등
온라인 연결에 보안 추가, 암호화, 온라인 신원과 IP 주소 은닉 등
[애플경제 전윤미 기자] 사이버보안이 강조되면서 VPN(가상사설망)의 유용성이 날로 강조되고 있다. 그런 가운데 유형과 용도에 따라 적절한 선택이 필요하다는게 전문가들의 견해다.
국내 사이버보안업체 E사의 한 관계자는 “애초 VPN은 온라인 연결에 보안을 추가하고 암호화를 통해 개인 정보를 보호하기 위한 것”이라며 “그렇다보니 민감한 문제를 다루고 온라인 활동을 대외적으로 최대한 보호하려는 개인과 기업일수록, VPN을 애용하곤 한다.”고 최근의 추세를 전했다.
그는 그러면서 “또 사이트와 사이트를 연결할 때 데이터가 이동하는 암호화된 지점 간 터널을 생성, 데이터의 온라인 신원과 IP 주소를 은닉할때도 유용하다. 노트북이나 모바일 등 디바이스와 VPN 서버 간에도 구축되어, 유용하게 쓰이기도 한다.”고 했다.
개인용 VPN의 경우
이들 전문가들에 의하면 개인용 VPN은 업무용이 아닌 개인용이란 점이 특징이다. 일부 기업에서는 이를 활용하여 예산을 절약하려고 노력하지만 그런 경우보단, 순전히 개인용도가 많다.
이는 검색 및 이메일 트래픽을 익명으로 숨겨 인터넷 연결 보안을 강화하기에 좋다. 또한 ISP(인터넷 서비스 제공업체), 정부 감시자, 광고주, 사이버 범죄자 등 스누퍼로부터 트래픽을 보호할 수 있다. 모든 VPN과 마찬가지로 가상 터널을 사용하면 트래픽이 기밀처리될 수도 있다. 또한 데이터를 모니터링하거나 도중에 가로채거나 변경할 수도 없다.
개인용 VPN은 무엇보다 자신의 디바이스에 대한 외부의 사이버 공격이나 악용의 우려를 없애준다. 사용자의 모바일 장치와 데스크톱, 서버 또는 네트워크 간의 보안 연결에 적합하고, 익명의 개인 브라우징을 보장해준다.
원격 액세스용 VPN 선택 조건
원격 액세스 VPN은 원격 사용자의 디바이스와 직장이나 조직의 내부 네트워크 간에 안전하고 암호화된 연결을 설정하도록 해준다. 기업들은 흔히 원격 업무를 하면서, 안전한 연결을 보장해야 할 때가 많다. 이런 경우 원격 액세스 VPN이 적격이다.
원격 액세스 VPN은 일반적으로 개인 VPN에 비해 가격이 저렴하고 더 높은 수준의 보안을 제공한다. 그러나 원격 액세스 VPN을 사용하는 기업은 인증이나 엑세스에 대한 ‘권한 정책’을 주의해야 한다.
만약 한 사람의 사용자가 너무 많은 권한을 갖고 있는 경우, 그가 하나의 비밀번호를 얻을 수 있다면, 해당 VPN에 있는 다른 사용자의 데이터에 액세스할 수 있게 된다. 또한 악의적인 내부자는 VPN의 개인 정보를 활용하여 민감한 데이터를 유출할 수도 있다.
원격 액세스 VPN은 직원이 외부에 있고 회사 네트워크에 안전하게 연결하려고 할 때 주로 사용된다. 또 공공 장소에서 개인 네트워크에 액세스하기를 원할 때 원격 액세스 VPN이 유용하다.
IPSec(인터넷 프로토콜 보안) 팀은 공용 Wi-Fi나 보안 수준이 낮은 네트워크에서 강제로 작동해야 할 경우 원격 액세스 VPN을 사용하는 경우가 많다. 또한 공용 네트워크에서 작업할 때 자신의 위치를 숨기려는 경우 원격 액세스 VPN을 고려해야 한다.
일부 지역에서는 위치에 따라 콘텐츠를 제한하므로, 사용자는 원격 액세스 VPN을 사용하여 지리적 제한을 우회할 수 있다. 공급자는 장치의 IP 주소를 통해 검색 기록을 기록하고 추적할 수 없으므로 원격 액세스 VPN을 사용하여 ISP나, 기타 제3자의 추적을 방지할 수도 있다.
기업 네트워크 등 사이트 간 VPN
‘2023 세계보안엑스포’에서 만난 보안업체 ㈜세이퍼존의 한 관계자는 “사이버보안업체 사이트 간 VPN은 보안 게이트웨이를 사용하여 기업 네트워크를 다른 네트워크와 연결할 경우 사이트 간 VPN을 사용하는 것도 최근 추세”라고 했다.
이에 따르면 사이트 간 VPN을 사용하려면 장치에 VPN 클라이언트를 설치할 필요가 없다. 대신 사용자는 클라우드의 보안 채널에 액세스할 수 있다. 대부분의 경우 트래픽은 여러 사이트 간의 한 라우터에서 다른 라우터로 전송된다. 따라서 사이트 간 VPN은 개인 VPN이나 원격 액세스 VPN과 같은 임시 연결과 달리 반영구적으로 연결된다.
사이트 간 VPN은 회사 네트워크에 대한 지속적인 액세스가 필요한 다양한 지리적 위치에 여러 사무실이 있는 회사에 적합하다. 현장 사무실에서는 사이트 간 VPN을 사용하여 본사에 직접 연결한다.
데이터베이스, 애플리케이션 및 기타 시스템이 중앙에서 운영되는 경우 지점은 사이트 간 VPN을 사용하여 안전하게 연결할 수 있다. 어떤 경우는 개인 MPLS 회선 대신 사이트 간 VPN을 사용하기도 한다.
사용자앱 중단없이 사용, 모바일 VPN
앞서 보안업체 E사 관계자는 “네트워크 액세스 매체나 연결 지점의 변화와 같은 물리적 연결의 변화에도 불구하고 세션 중에 지속될 수 있는 모바일 VPN도 많이 사용된다”고 했다. 즉, 모바일 VPN은 모바일 사용자를 위한 VPN이 아니란 설명이다. 한 인터넷 연결에서 다른 인터넷 연결로 변경하더라도 항상 연결되어 있으며, 그럼에도 불구하고 VPN은 사용자 앱을 중단하지 않고 세션을 유지할 수 있다는 얘기다.
모바일 VPN을 사용해야 하는 경우는 애플리케이션이나 스트리밍 채널을 중지하지 않고 Wi-Fi에서 모바일 데이터로 또는 Wi-Fi 핫스팟 간에 자주 전환하는 상황이 해당된다. 또 불규칙하고 가변적인 네트워크 성능을 처리해야 하는 여행자 또는 출퇴근자에게 적합하다.이 외에 네트워크나 Wi-Fi 변동에 관계없이 지속적인 액세스가 필요한 원격 작업자에게도 필요하다.