VPN( Virtual Private Network), 가상사설망 - 공부하는 도비

코로나 19 사태 장기화에 따라 기업과 회사의 재택근무가 늘고 있습니다. 

기업들은 보통 사내망이 특정 시간, 장소, 기기에서만 접근할 수 있도록 운영되고 있어 재택근무를 진행하기에는 곤란한 경우가 많습니다. 

 

이러한 문제를 VPN으로 해결할 수 있습니다.

 

VPN(Virtual Private Network)란?

가상 사설망을 의미하며, 이는 인터넷 트래픽을 암호화하고 온라인 상의 정보를 보호해주는 기능을 가지고 있습니다.

 

일반적으로, 인터넷에서 웹사이트에 액세스 하려고 하면 ISP(Internet Service Provider, 인터넷 서비스 공급자)가 요청을 수신하고 목적지로 리디렉션 합니다.

 

그런데, 인터넷 트래픽이 ISP를 통과하면 ISP는 온라인에서 사용자가 하는 모든 것을 볼 수 있으며 심지어 사용자의 행동을 추적하고 때로는 정부 기관, 광고주 및 기타 제 3자에게 검색 기록을 넘겨줄 수 도 있습니다.

 

이를 방지하기 위해 VPN을 사용하는데, VPN은 특별히 구성된 VPN 서버를 통해, 사용자의 인터넷 트래픽을 리디렉션 하고 IP주소를 숨기고, 또한 보내거나 받는 모든 데이터를 암호화합니다.

 

이렇게 암호화된 데이터는 그것을 가로채는 자에게는 암호화된 데이터로 나타나기 때문에 읽을 수 없으며 사용자의 정보를 보호할 수 있게 됩니다.

 

 

VPN(Virtual Private Network) 실행 단계

우선, VPN은 인터넷 상에서 암호화된 터널(Tunnel)을 생성하여 사용자와 사용자의 인터넷 목적지 사이에 이동하는 모든 데이터를 보호합니다.

 

이 터널은 클라이언트(컴퓨터, 스마트폰 또는 태블릿)와 VPN 서버 간의 인증절차를 통해서 생성됩니다.

 

그런 다음 해당 서버는 여러 암호화 프로토콜 중 하나를 사용하여, 아무도 사용자와 온라인 목적지 사이에 이동하는 정보를 모니터 할 수 없도록 합니다.

 

인터넷을 통해 데이터를 보내고 받기 전에 먼저 패킷으로 분할하게 되는데, 각 데이터 패킷의 보안을 유지하기 위해, VPN 서비스는 패킷을 외부 패킷으로 감싼 다음 캡슐화라는 절차를 통해 암호화하게 됩니다.

 

이 외부 패킷은 전송 중에 데이터 보안을 유지하고 데이터가 VPN 서버에 도착하면 외부 패킷이 제거되어 내부의 데이터에 액세스 하는데, 이를 위해서는 해독 절차가 필요합니다.

 

 

이렇게 해서, 기업들은 직업들에게 VPN 권한을 부여하여 외부에서 보안된 상태로 사내 서버 접근을 가능 캐 하고, 보안상 중요한 자료를 열람 및 공유할 수 있어 자택에서도 회사 내 안정적인 네트워크 환경을 구현할 수 있습니다.