가상 사설망

L2TP 프로토콜을 이용한 VPN 접속 예시.

가상 사설망(假想私設網, 영어: Virtual Private Network)은 인터넷을 이용해 특정 단체 또는 인물만 사용이 가능한 작은 네트워크를 구축하는 기술을 말한다. 약칭은 VPN.

보안성[편집 | 원본 편집]

군대 같이 보안이 생명인 곳에서 관련 인물들만 사용하고 볼 수 있는 인트라넷을 구축할 때는 그 컴퓨터만 따로 전용선에 연결하는 방법을 쓴다. 그러나 사용할 수 있는 관련 인물들이 모두 그 컴퓨터만 붙들고 있는 게 아니라면 출장을 나가서, 또는 집에서 작업할 때 그곳의 컴퓨터와 전용선에 연결된 컴퓨터 간의 연결이 불가능해지는 문제점이 생긴다.

설령 전용선을 끌어다 쓴다고 하더라도, 관련 인물들이 가는 곳마다 전용선을 끌어올 수는 없는 노릇이고 엄청난 비용이 추가로 따라온다. 그래서 ‘인터넷 회선을 암호화해서 전용선처럼 쓰자!’ 한 것이 가상 사설망의 핵심이다. 이 기술은 위에 서술한 관련 돈 문제 때문에 비용을 절감하려는 중소규모 단체들에서 쓰이기도 한다.

일반인들도 보안 목적으로 사용하는 사례가 있다. 홈네트워킹 접속을 위해 직접 서버를 구축하여 사용하거나, 공공 와이파이에서 스니핑을 우려하여 VPN으로 우회하여 사용한다.

익명성[편집 | 원본 편집]

컴퓨터를 VPN에 접속해서 인터넷과 연결을 주고받는 경우에는, 연결된 컴퓨터가 VPN 서버의 인터넷 프로토콜(IP)을 가지고 인터넷을 하게 된다. 접속을 받는 서버에서 바라보면 VPN 서버가 클라이언트처럼 보이기 때문에 실제 사용자를 숨길 수 있게 된다. 특히 가상 사설망은 암호화를 기본으로 탑재하기 때문에 영장받고 VPN 서버를 뜯어보지 않는 이상 원래 사용자를 알아내는 것이 불가능하다. 이 때문에 아예 HTTP 헤더에 원래 IP 주소를 박고 나가는 Transparent Proxy나 다른 프록시 서버보다 몇십 배는 강력한 익명성이 보장된다.

연결된 컴퓨터와 VPN 서버 사이에 오가는 패킷 등이 모두 암호화된다는 가상 사설망의 특성 상 Warning.or.kr 같은 정부의 검열 기술을 프록시 서버보다 몇십 배는 더 안전하게 회피할 수 있다. 프록시 서버의 경우를 예로 들자면, 사용 시 HTTP 헤더에 원래 IP를 박고 나가는 Transparent Proxy도 있고 그렇게 박지는 않지만 모두 기록되는 프록시 서버 규격도 있기 때문에 모든 프록시 서버가 익명성을 완벽하게 보장하지는 않는다. 무엇보다 자유 프록시(Free Proxy)라고 돌아다니는 것들은 IP 주소가 기록 혹은 오픈되는 경우가 많기 때문에 프록시 서버 쓰고 날뛰는 사용자의 원래 IP 주소를 잡는 것은 생각보다 매우 간단하다. 당장 미디어위키에서는 Checkuser 기능만 써도 프록시 서버의 IP 주소와 이용자의 원 IP 주소까지 싸그리 잡아낼 수 있다.

이런 특징 때문에, 원래 VPN의 목적보다는 익명, 은닉을 통한 악성 활동에 사용되는 것으로 잘 알려져 있다.

이용[편집 | 원본 편집]

• 무료 VPN

  네이버나 다음에서 검색하면 나오는 VPNGATE 같은 무료 VPN들은 이미 수없이 트롤링의 도구로 활용되어 왔기 때문에 일부 사이트에서는 아예 접속도 안 되는 경우가 있고 접속이 성공하더라도 글 쓰기 같은 활동을 막는 경우가 허다하다. 그리고 속도는… 포기하고 쓰는 게 마음 편하다. 대부분의 무료 VPN들은 수많은 사용자들이 선을 쪼개고 쪼개고 또 쪼개서 쓰기 때문에 옛날 모뎀 통신급의 속도를 자랑하고, 개인정보를 팔아넘기기도 한다. 찝찝하면 유료 VPN을 쓰거나(돈이 없으면 무료 기간을 돌려쓰고) VPS를 하나 사서 쓰는 게 낫다.

• 유료 VPN

  대한민국에서 유료 VPN을 파는 업체들은 기업을 대상으로 하는 경우가 대부분이기 때문에 상상도 못 한 가격을 만나볼 수 있으며 무엇보다 제공하는 IP 주소의 할당 지역이 국내 IP들이다. 일반인들이 알고 있는 유료 VPN을 제공하는 업체들은 거의 해외 업체들이며 그 때문에 결제수단이 신용카드나 페이팔뿐이다. 다만 2010년대 이후로는 가상 화폐인 비트코인으로 결제를 받는 업체들도 있다. 비자·마스터카드를 지원하는 체크카드로도 결제를 받는 곳이 많기 때문에 체크카드를 쓰는 사람들도 무리 없이 결제가 가능하다. 다만 몇 달, 1년에 걸쳐서 자동으로 결제가 되는 업체들도 있기 때문에 더 이상 쓸 일이 없다면 해약을 하는 것이 좋다.

• 내가 만드는 VPN

  이미 나와 있는 VPN을 공유하는 게 껄끄럽거나, 홈 네트워크에 연결할 필요가 있다면 직접 서버를 꾸려서 VPN 프로그램을 올려두면 접속할 수 있다. 해외 접속용으로 만드려면 해외에 서버가 있어야 하는 데, 저렴한 VPS라는 대안이 나와 VPS에 VPN을 올려서 만든다.

종류[편집 | 원본 편집]

• PPTP
• L2TP
• OpenVPN
• Wireguard
• IPsec (IKE, ESP)

프로그램[편집 | 원본 편집]

※ 서비스형 VPN 말고 직접 서버를 구축하는 프로그램에 한정.

• Softehter VPN

  VPN 종합선물 세트에 버금가는 프로그램으로, 이것으로 서버를 구축하면 PPTP, L2TP, OpenVPN을 모두 사용가능하다. 또한 오픈소스라 무료다. 단, VpnGate의 근간으로 기본적으로 회선 공유가 켜져있으므로 이걸 꺼야 안전하다.

각주