팬데믹 확산 방지를 위해 시작된 재택근무, 이제는 전혀 어색하지 않을 정도로 모두의 일상생활에 깊숙히 자리를 잡았다.

재택근무를 할 때 필수로 사용하게 되는 화상회의나 원격을 통한 협업을 지원하는 각종 플랫폼의 필수 기술인 ‘가상 사설망 (VPN, Virtual Private Network)’에 대해 알아보자.

VPN은 ‘가상사설망’을 통해 사설 네트워크에 접속 가능하게 함으로써 플랫폼 이용에 있어서 많은 편리함을 가져다줄 수 있다. 요즘 가능한 재택 근무도 바로 이 VPN 덕분이다.

VPN이란?

VPN이란?

VPN은 Virtual Private Network의 약자이다. 가상 사설망이라는 뜻이다.

이름에서 알 수 있듯, VPN은 두 개 이상의 물리적 네트워크 사이의 인터넷/공용 네트워크를 통해 생성된 가상 네트워크로, 사용자가 직접 연결된 하나의 개인 네트워크에 있는 것처럼 데이터를 보내고 받을 수 있도록 확장된 사설(private) 네트워크를 만든다. 따라서 VPN에 연결된 애플리케이션은 동일한 기능을 실행할 수 있고 사설 네트워크에 연결되어 있는 것처럼 관리할 수 있다.

VPN을 사용하는 이유는 무엇인가?

인터넷에 연결된 모든 장치에는 브라우저, 명렬줄 또는 기타 방법을 사용하여 해당 장치를 식별하고 연결하는 데에 사용되는 공용 IP주소가 있다. 이 작업을 수행하기 위해 데이터는 인터넷을 통해 전송되고 IP주소와 같은 정보를 포함하는데, 이 정보를 안전하지 않은 네트워크를 통해 전송하면 중간에 유출, 도청될 수 있다. 하여 인터넷을 통해 전송되는 신원 정보, 개인 정보, 데이터를 보호하기 위해 VPN을 사용하여 두 네트워크 간의 프라이빗한 연결을 구성할 수 있다.


VPN은 생각보다 다양한 시나리오에서 사용될 수 있다.



Case 1.

가장 일반적인 예로는 원격 근무하는 사람들이 안전한 네트워크 연결을 사용하여 사무실에 있는 설비, 네트워크, 파일 등을 인터넷을 통해 사무실에서 근무할 때와 똑같이 이용하려는 경우를 들 수 있다. 이런 시나리오를 사이트(이하 ‘지점’)와 개인간의 VPN 연결이라고 할 수 있다.

여기서 말하는 ‘사이트’는 웹사이트를 지칭하는 것이 아닌, 지점을 지칭하는 ‘site’로 쓰인다!


Case 2.

다른 일반적인 예로는 여러 지역에 사무실이 있는 회사가 인터넷을 통해 사설 연결을 구성하여 사무실/네트워크를 연결하려는 경우를 들 수 있다. 이를 지점 간 연결이라고 한다.

연결은 네트워크를 통해 이루어지므로, 데이터 보안을 유지하고 도청으로부터 안전하게 보호하며 엑세스 권한 부여를 통해 데이터 손실을 방지하기 위해 두 네트워크 간에 VPN을 통해 제공되는 암호화된 보안 개인 연결을 구축하는 것이 중요하다.

기업에서는 VPN을 사용하여 자체 클라우드 환경에 연결할 수 있으며, 이를 통해 데이터와 정보 등의 저장과 처리에 사용할 확장 네트워크를 만들 수 있다.

개인의 경우 VPN 연결 (터널)을 만든 서버에서 인터넷을 통한 모든 요청이 전송되므로 VPN을 사용하면 공용 IP주소와 위치 정보를 숨길 수 있다.

VPN 작동 원리 

인터넷에서 VPN을 사용하면 두 장치/네트워크 사이에 암호화된 개인 터널이 생성된다. 따라서 VPN 덕분에 데이터를 도청하기가 훨씬 더 어렵고, 도청이 된다 하더라도 데이터가 암호화되기 때문에 해당 데이터에서 정보를 얻는 것은 거의 불가능하다. VPN 터널을 만드는 데에 사용되는 프로토콜에는 PPTP (Point-to-Point Protoco), L2TP (Layer Two Tunnelling Protocol), IPSec (Internet Protocol Security), SSL (Secure Sockets Layer)과 같은 여러 VPN 터널링 프로토콜이 있다.

cf. 프로토콜 (protocol)이란?

컴퓨터 통신 규약 : 프로토콜(protocol)은 통신 시스템이 데이터를 교환하기 위해 사용하는 통신 규칙

VPN 작동원리 (출처 : 알리바바 클라우드)

예를 들어 프로토콜 모음인 IPSec을 사용하여 VPN 터널을 만들면 다음과 같은 시나리오를 사용할 수 있다. 가령, 서울의 사무실을 뉴욕의 다른 사무실과 연결하여 두 사무실 간에 암호화된 보안 정보를 인터넷을 통해 비공개로 공유하려 한다고 가정을 해보자.

이 경우 두 사무실 사이에 VPN터널을 만들어 두 대륙에 걸쳐 분산되어 있는 하나의 대형 개인 네트워크처럼 장치/네트워크에 액세스를 시작할 수 있다.

이 사설 VPN 터널을 만드려면 VPN 어플라이언스/장치나 터널의 양쪽 끝처럼 동작하는 VPN 게이트웨이를 사용해야 한다. 하지만 두 사무실 중 하나 이상에 원격 장치를 연결해야 하는 경우 SSL-VPN을 사용하여 지점과 지점 간 VPN 연결을 사용할 수 있다.

IPSec을 사용하는 경우, 2단계 프로세스에 따라 VPN 터널을 만들면 된다.

1단계는 IKE(Internet Key Exchange) 교환이 가능하도록 IPSec 피어를 인증하고 피어 간에 보안 채널을 설정하기 위해 사용한다.

1단계가 완료되면 IKE 2단계를 사용하여 IPSec SA (Security Association)를 처리하여 IPSec 터널을 설정한다.

간단히 말하면, 1단계는 두 피어가 키를 교환할 방법 (암호화 매개변수 처리)을 정의하는 데에 사용되고 2단계는 두 피어가 (IPSec 터널에서 사용할 키 관련 자료를 만들어) 데이터를 암호화할 방법을 정의한다. 두 단계가 모두 성공적으로 완료되면 이 VPN 터널을 사용하여 두 네트워크 간에 통신할 수 있다.

알리바바 클라우드는 VPN Gateway 서비스를 제공한다.

VPN Gateway 솔루션은 보안, 고가용성, 경제적 이점, 사용 편의성 등의 혜택을 제공하며 데이터 전송을 위한 신뢰할 수 있고 안전한 연결을 설정할 수 있도록 돕고 있다.

알리바바 클라우드의 VPN Gateway 솔루션을 이용한 성공적인 사례를 알아보자.

예시

-CAINIAO

중국 물류 서비스 업체 ‘CAINIAO’

차이니아오는 중국 국내는 물론, 해외에까지 물류를 배송하는 물류 서비스 업체인데요,서비스 제공 지역이 넓으니 그만큼 신경써야 하는 부분이 많을 것이다.

차이니아오는 패키지가 목적지에 도착할 수 있게 하기 위해 클라우드의 여러 기술들을 이용하고 있다. 패키지 수령인, 상품을 배송하는 사업주, 패키지를 배송하는 화물 회사 모두에게 그들이 만족할 만한 서비스를 제공해야 했다.

차이니아오는 여러 클라우드 솔루션 중에서도 특히 ICP, CDN 등의 서비스를 제공하는 China Gateway라는 알리바바 클라우드의 솔루션을 통해 성공적으로 중국뿐만 아니라 해외에까지 안정적인 공급망을 구축할 수 있었다.

먼저 온프레미스 데이터 센터와 VPC를 연결하기 위한 안전한 연결망을 구축해야 했기에 데이터 전송을 보호하기 위한 표준 IP Sec 및 IKE 프로토콜을 이용하였다. 또, 기업 데이터 센터를 VPC에 연결해 지점 간 연결을 시켰고, 빠른 전송을 위해 하이브리드 클라우드 컴퓨팅 구현을 통한 안전한 인터넷 기반 VPN 연결을 설정했다. 추가적으로 안전한 인터넷 플랫폼 연결을 위해 VPC로 설정된 연결을 보호하기 위한 SSL VPN을 사용했다.

그 결과 차이니아오는 3,000개 이상의 글로벌 파트너 및 3백만 명의 배송 인력과 파트너십을 구축하는 성과를 낼 수 있었다. 매일 9조 개 이상의 데이터가 처리되고, 빅데이터를 처리하는 알고리즘을 사용하여 80% 이상의 경로 계산이 가능하다. 이를 통해 일일 배송 거리는 500억 킬로미터 이상을 커버하고 있다고 한다. (이는 지구 둘레의 1,000배가 넘고 태양 둘레보다도 긴 길이라고 한다!)

또 여러 클라우드 제품을 이용한 결과, CAINIAO는 하루 2억 6천만 시간의 배송 시간을 절약할 수 있었다고 한다.

배너를 클릭하시면 1:1상담을 바로 받으실 수 있습니다↓