UPDATED. 2024-03-29 15:12 (금)
(VPN) 글로벌 경제시대 필수기술 부각
(VPN) 글로벌 경제시대 필수기술 부각
  • 한국정보통신
  • 승인 2001.08.04 09:12
  • 호수 11322
  • 댓글 0
이 기사를 공유합니다

S보험회사에 근무하는 강모 대리는 보험상품 홍보를 위해 지방에 왔다가 보험청약서 내역이 들어 있는 파일을 회사에 두고 왔다는 사실을 뒤늦게 알게됐다. 하지만 그는 당황하지 않고 지역 사무소에 있는 PC를 빌려 인터넷을 통해 회사 네트워크에 접속했다. 몇 번의 로그인 절차를 거쳐 필요한 내용들을 자신의 개인휴대단말기(PDA)에 다운로드 받았다.
G증권회사에서 전산업무를 담당하는 정모 과장은 지난해 말부터 집에서도 ADSL 등 초고속 인터넷망으로 본사 전산망에 접속하고 있다. 증권사의 업무 특성상 야간에만 가능한 시스템 보수 및 관리작업을 집에서도 할 수 있게 된 것이다. 또 G증권회사의 본부장급 임원들도 외부 근무지에서 본사 서버에 수시로 접속해 증시상황을 파악하고 인트라넷망을 불편없이 이용하고 있다.
이런 일들을 가능하게 해주는 기술이 바로 가상사설망(VPN: Virtual Private Network)이다. VPN은 인터넷 등 공중이 사용하는 망을 마치 사적인 전용망처럼 활용할 수 있도록 해주는 보안 개념이다. 이를 도입하면 비싼 전용망을 깔지 않아도 비밀스런 데이터를 교환할 수 있는 통신망 구축이 가능하다.
또 VPN은 어느 곳에서나 기업 내부망에 안전하게 접속할 수 있게 해주는 장점도 갖고 있다. 과거에도 비슷한 개념이 있었지만 전용선을 이용해 시스템을 구성했기 때문에 비용이 많이 드는 단점이 있었다. 하지만 인터넷을 이용해 VPN을 구축하면 저렴한 가격으로 전용망과 같은 효과를 얻을 수 있다. 기업의 입장에서는 해외 지사나 지역사무소, 본사를 인터넷으로 연결해 비밀스런 정보교환이 가능하다.

VPN의 기본 개념

본사와 지사 또는 긴밀한 협력 관계가 필요한 파트너와 안전하게 자료를 주고 받기 위해 기업들이 사적으로 구축하여 이용하는 네트웍을 '사설망' 이라 한다. 보안을 위해서는 이렇게 사설망을 구축해 이용하는 것이 물론 가장 좋은 방법이다.
그러나 먼 거리 특히 다국적 기업들이 세계 여러 나라에 흩어져 있는 지사나 협력 업체들과 데이터를 주고 받기 위해 사설 전용선을 구축할 경우, 기업들이 부담해야 하는 비용은 엄청나게 증가한다.
기업들은 이러한 점을 개선하기 위한 방법을 모색하기 시작했다. 그리고, 그들이 눈을 돌린 것이 바로 공중망, 그 중에서도 '인터넷' 망이다. 기업들마다 제각기 사설망을 구축하지 않고 세계 구석구석을 연결하고 있는 인터넷 망을 이용해 정보를 교환할 수는 없을까 하는 의문에 빠졌다. VPN은 바로 이런 의문에서 태어났다.

VPN은 안전한가

인터넷은 해킹의 위험에 별 대책이 없이 노출돼 있는 공중망이다. 따라서 인터넷을 이용해 사설 회선과 같은 효과를 얻기 위해서는 보안 문제가 해결돼야 한다.
그렇다면 VPN에 수반되는 보안문제를 어떻게 해결할 수 있을까? VPN은 '암호학(Science of cryptography)의 성과를 이용해 이 문제를 해결한다. 즉 해킹을 당하더라도 자료를 알아 볼 수 없도록 암호화하여 전송하는 것이다. 보내는 쪽에서 자료를 암호화하면 물론 받는 쪽에서는 그 자료를 다시 풀어야 하는데, 이러한 암호화 및 해독(解讀) 기술로서 'Private key(개인 키)' 방식과 'Public key(공개 키)' 방식이 널리 쓰이고 있다.

□ Private Key
개인 키 방식에서 각각의 컴퓨터는 패킷(Packet)을 전송하기 이전에 패킷을 암호화하기 위한 비밀 '키' 를 미리 가지게 된다. 즉, 개인 키 방식에서는 한 컴퓨터가 어떤 컴퓨터와 자료를 주고 받을 것인지가 미리 정해져 있어서 각각의 컴퓨터에 이 키 값이 미리 설치된다.

□ Public Key
공개 키 방식은 개인 키와 공개 키의 조합으로 이뤄지며 암호화된 자료를 해독하기 위해서 공개 키와 개인 키를 함께 이용해야 한다. 암호화된 자료를 해독하기 위해서 메시지를 받는 쪽은 메시지를 전송한 컴퓨터에 의해 주어진 공개 키와 자신의 개인 키를 함께 이용하는 것이다.
일반적으로 VPN은 보안을 위해 이러한 공개 키 방식을 사용한다. 먼저 공개 키에 기반한 암호화 값을 사용하여 연결(Connection)을 설정한다. 일단 세션이 수립되고 인증 절차가 끝난 후에는 개인 키가 상대 편 컴퓨터로 전송되고 세션은 개인 키 암호화 방식으로 바뀌게 된다.

□ 터널링
대부분의 VPN은 인터넷 망 내에 사설 네트웍을 만들기 위해 '터널링(Tunneling)' 이라는 기술을 이용한다. 터널링이란 간단히 말해 전송하고자 하는 패킷을 다른 패킷으로 감싼 후에 네트웍을 통해 전송하는 것을 말한다.

□ IPSec
VPN 을 이야기하면서 빼놓을 수 없는 것이 바로VPN의 사실상의 표준으로 자리잡고 있는'IPSec' 이다. IPSec은 자료 전송자에 대한 인증 서비스를 제공해 주는 AH(Authentication Header)와 전송자에 대한 인증 및 자료의 암호화를 함께 제공해 주는 ESP(Encapsulating Security Payload) 를 선택적으로 이용할 수 있게 해 준다. 이러한 서비스를 이용하여 전송되는 데이터는 IP 패킷 헤더로 감싸진 내부 패킷의 헤더에 삽입된다.

어떤 기업들이 VPN을 이용하는가

VPN은 어떤 기업들에 적합한 솔루션인가를 가름하기 위해서는 VPN의 효용성을 살펴봐야 한다. 이러한 맥락에서 가장 먼저 생각해 볼 수 있는 것은 '원격 접속(Remote access)'의 필요성이다. 정보 통신 산업이 가져온 가장 큰 변화 중의 하나로 '글로벌 커뮤니케이션(Global communication)' 을 들 수 있다. 세계는 점점 빠르게 하나로 통합되고 있으며 이제 기업의 규모에 관계없이 자국 내에서만 사업을 영위하려고 하는 기업은 진정한 경력을 지니지 못하는 시대가 됐다. 그 만큼 업체 종업원들의 해외 출장도 이제 자연스러운 일이 됐다. VPN은 이러한 원격 접속의 필요성을 위해 일반적으로 휴대용 컴퓨터에 설치할 수 있는 VPN용 소프트웨어를 제공한다. 인터넷 로밍 서비스와 함께 VPN을 이용할 경우, 기업은 시내 전화 요금만으로 해외 어느 곳에서나 안전하게 본사와 자료를 주고 받을 수 있다.
'단순한 네트웍 구성' 이라는 점도 VPN의 중요한 장점 중의 하나다. 인터넷을 이용해 VPN을 구성할 경우, 인터넷 회선과 사설 회선을 별도로 구성해야 하는 번거로움이 사라질 뿐 아니라 원격 접속자들을 위한 복잡한 전화 접속 시스템을 별도로 설치할 필요가 없기 때문이다.
'네트웍의 확장성' 역시 VPN의 장점 중의 하나로 빼 놓을 수 없다. 가장 많은 접속 지점을 가지고 있고 세계 어느 곳에서나 가장 쉽게 설치할 수 있는 것은 역시 인터넷 망이다. 따라서 인터넷 망을 이용하여 VPN을 구성할 경우 사설 회선과 달리 기업은 언제라도 원하는 곳에 신속하게 네트웍을 확장할 수 있게 된다.
VPN의 이러한 장점들은 역시 '비용 절감'이라는 매력적인 포인트로 이어진다. 사설 회선에 비해 훨씬 저렴한 인터넷 이용 요금을 고려할 때, 이미 대규모의 비용을 투자해 사설망을 구축해 놓은 기업이 아니라면 VPN 서비스 기반이 충분히 마련된 지금 상황에서 값비싼 사설망을 구축할 필요가 없을 것이다.
비용 절감은 물론 회선비 측면에만 있는 것은 아니다. 이미 많은 기업들이 고급 기술을 가진 IT 인력을 구하지 못해 어려움을 겪고 있으며 전문가들은 이러한 현상이 향후 몇 년간 지속될 것으로 보고 있다. IT 분야에서 아웃소싱이 증가하고 있는 최근 동향은 이러한 현상과 관계가 깊으며 VPN도 이 점에서 예외가 아니다. ISP 또는 NSP를 통해 VPN을 아웃소싱할 경우 기업들은 네트웍 관리 인력의 부족 및 관리비용이라는 부담에서 벗어날 수 있을 전망이다.

향후 전망 및 해결과제

그동안 사설망에 대한 이해 부족 등의 이유로 VPN 시장은 활성화되지 못해왔으나 최근 들어 공공기관들 뿐만 아니라 민간 기업들도 전용회선을 VPN으로 대체해 나가고 있는 추세다. 최근 전세계적으로 VPN을 도입하고자 하는 기업들은 급격히 증가하고 있으며 이러한 증가세는 향후 수년간 지속될 것으로 전문가들은 내다보고 있다.
VPN을 활성화함으로써 얻게 되는 최대편익은 다름 아닌 비용절감에 있다. 또한 인터넷 상에서 가장 논란이 되고 있는 네트위크 보안 문제를 해결해 주며 기업이나 개인이용자 누구나 장소에 큰 제약을 받지 않고 접근할 수 있는 가상의 사설 전용망이 제공된다는 것도 VPN이 갖는 이점이다. 이러한 VPN의 성장은 전자상거래의 활성화와 인터넷을 통한 글로벌 경제성장에 따라 가속화할 것으로 보인다.
반면 해결해야 할 문제점도 제기되고 있다. 예를 들면 대역폭 제공 및 네트워크 성능통제와 관련된 VPN 서비스 품질 문제(QoS: Quality of Service)와 VPN 장비의 호환성 및 표준화 문제 등이 해결과제로 남아 있다.
즉 VPN은 인터넷상에서 쉽게 처리할 수 없는 대역폭 관리와 같은 네트워크 성능 통합 문제를 사설망에서처럼 해결할 수 있어야 한다. 또한 다양한 보안기능이 통합되는 추세 속에서 원격으로 보안관리 서비스가 이뤄져야 하므로 중앙집중형의 보안정책 관리와 모니터링 기능이 강화돼야 한다는 게 전문가들의 지적이다.
아울러 서로 다른 네트워크를 연결하는 VPN의 경우 많은 업체들의 장비가 혼용되기도 하는데 이들 업체들이 공급한 VPN 장비들의 호환성을 보장하는 것도 VPN 시장 활성화를 위해 넘어야 할 산이다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트