전체메뉴

[애플경제 김예지 기자] 기업의 네트워크 관리와 운영을 위해 SD-WAN(소프트웨어 정의 대역통신망)과 VPN(가상사설망), 둘 중 어떤 것을 선택해야 할까. 단적으로 말해 VPN은 소규모 네트워크에 적합하고, SD-WAN은 SaaS에 구애받지 않아 허브 병목 현상을 방지하는 등 유연성을 발휘한다.

VPN은 인터넷을 탐색하는 동안 사람과 데이터를 보호하는 유용한 도구다. 특히 공공 도서관이나 커피숍과 같은 보안되지 않거나 보호가 약한 네트워크에 적합하다. 기업으로서도 직원이 영업 비밀 및 독점 정보와 같은 민감한 자료를 다룰 때 보안을 유지할 수 있다.

그러나 대규모 VPN는 너무 많은 사용자로 인한 성능 지체, 중앙 집중식 트래픽 라우팅으로 인한 네트워크 지연, 터널 관리의 복잡함 등 문제도 많다. 수천 개의 보안 연결을 유지하면 VPN 서버와 IT 팀이 과부하될 수도 있다. VPN은 원격 액세스를 위한 가장 유용한 기본 도구이긴 하지만 기업이 성장함에 따라 이같은 한계에 직면하고 있다.

이에 VPN의 대안, 혹은 VPN과 병행하는 아키텍처로서 SD-WAN이 권장되고 있다. 국내 보안업체인 YH DB사 관계자는 “특히 음성인터넷프로토콜(VoIP)과 같은 전화 서비스에 크게 의존하는 조직은 SD-WAM으로 대규모 네트워크 관리를 간소화할 수 있다”고 밝혔다.

“VPN, 장점, 유용성도 크지만…”

물론 VPN은 장점이나 유용성 또한 크다. 무단의 제3자나 해커들을 방지하고, 암호화된 데이터 전송으로 패킷 스니핑이나 각종 도청 수법을 차단한다. 그래서 많은 기업들은 여전히 VPN 터널링을 작동하고 있다. VPN 터널링은 사용자의 장치와 액세스하는 엔드포인트 또는 원격 서버를 암호화로 연결한다. 사생활면에서도 일상적인 소비자는 스트리밍 및 비상업적 목적으로 VPN을 사용하기도 한다,

VPN은 또 사용자의 신원과 온라인 활동을 숨겨 익명성을 보장한다. 사용자는 전 세계 어디에서나 자유롭게 콘텐츠를 볼 수 있다. 검열이나 당국의 제한에도 불구하고, 금지된 웹사이트에 액세스할 수 있기 때문이다. 또한 암호화된 원격 서버를 통해 트래픽을 리디렉션함ㅇ로써 위치를 숨긴다.

특히 VPN은 네트워크를 통해 이동하는 모든 데이터를 암호화함으로써 사이버 보안을 강화하거나 향상시킨다. 특히 직원이 회사 네트워크 외부에서 원격으로 작업할 때 중간자(MITM) 공격 위험을 최소화한다. 특히 VPN은 데이터전송 중 유출을 방지하고, 영업 비밀, 산업 디자인, 독점 정보와 같은 지적 재산을 보호하는 데도 유용하다.

또한 대기업이나 큰 조직은 사이트 간 VPN을 사용, 비즈니스를 확장한다. 이러한 VPN을 사용하면 조직 내 여러 위치에 있는 여러 내부 네트워크를 결합하고 연결할 수 있다.

그러나 이같은 VPN은 해결해야 할 과제나 문제점도 적지 않다. 그 중에서도 가장 대표적인 경우는 확장성의 한계나 병목 현상, 터널 과부하 등이다. 이런 경우 SD-WAN을 통해 이같은 대규모 액세스에서 일어나는 문제를 관리할 수 있다. 즉 VPN을 SD-WAN으로 대체함으로써 좀더 네트워크 기능을 향상시킬 수 있다는 얘기다.

VPN은 많은 수의 동시 연결을 처리하는 과정에서 네트워크 혼잡과 성능 저하가 발생한다. 수천 개의 VPN 터널을 관리하면 서버와 IT 팀이 과부하되어 중요한 애플리케이션과 사용자 액세스 속도가 느려지는 병목 현상이 발생할 수 있다.

이로 인해 성능이 저하되고, 애플리케이션 속도가 느려진다. 즉, VPN은 중앙 집중화된 서버를 통해 트래픽을 라우팅한다. 그러므로 특히 클라우드 기반 앱이나 서비스에 액세스할 때 지연이 발생할 수 밖에 없다. 이러한 추가 라우팅은 속도를 더욱 느리게하고, 생산성을 저하시킨다. 특히 VoIP 전화 시스템이나 화상 회의와 같은 실시간 애플리케이션의 성능에 영향을 미친다.

SD-WAN, 확장성, 유연성, 성능 커져

이런 문제점을 보완 내지 개선하기 위해 SD-WAN이 날로 확대되고 있다. 소프트웨어 오버레이와 같은 문제도 제로 트러스트 네트워크 엑세스(ZTNA)와 같은 최신 보안 전략과 통합되거, 안전한 네트워크를 구축하는 것이다. 기존 VPN은 이른바 경계 기반 보안 모델에 의존하는 경향이다. 즉, 클라우드나, IoT 기기 또는 광범위한 원격 작업을 고려하지 않는 것이다. 또한 “트래픽 검사, 마이크로 세분화, ID 기반 액세스 제어와 같은 기본 도구가 부족해서 자칫 기업들의 보안에 구멍이 뚫리기 십상”이란 설명이다.

그러나 VPN과 달리 SD-WAN을 사용하면 여러 네트워크에서 트래픽을 통합하고 제어, 대역폭 사용률과 같은 상황을 만든다. 이에 따라 트래픽을 동적으로 라우팅함으로써 혼잡과 패킷 손실을 방지할 수 있다. 또한 유연하고 가상화된 인프라를 통해 빠르게 성능과 리소스 할당을 최적화할 수 있다.

기업이나 조직이 성장함에 따라 혼잡, 지연, 보안 격차와 같은 VPN의 한계가 더욱 분명해지고 있다. SD-WAN으로 대체할 경우 확장성이 커지고, 성능이나 유연성도 커진다. 최근엔 많은 기업이 다른 보안 기술과 함께 VPN과 SD-WAN을 병행하며 결합하고 있다. 이를 통해 두 가지 솔루션의 강점을 균형 있게 조정, 원격 및 하이브리드 팀과 안전하고 안정적인 연결을 할 수 있도록 한다.

이는 “앞으로 사이버 보안을 위해 기업들은 SD-WAN, VPN, 제로 트러스트와 같은 고급 보안 모델을 혼합, 민첩하고 안전한 통합 네트워크 솔루션을 더 많이 채택할 것”이란게 전문가들의 전망이다.