안녕하세요. 후닙니다.
세상이 변하다 보니 이제 IT 쪽 근처에만 있어도 네트워킹에 대해서 어느 정도는 상식을 가지고 있어야 하는 시대가 되었습니다. 아무래도 늘 사용하는 게 인터넷이고, 대부분의 애플리케이션은 클라우드라는데 올라와 있고, 개발자들도 서버 관리자들도 네트워킹을 모르고는 업무를 수행하기가 쉽지 않은 세상이 되었습니다. 보안 쪽은 더욱더 네트워킹에 대한 심도 깊은 이해가 필요하겠죠? 결국 네트워킹 보안이 기본이 될 테니까요.
심지어 영업사원도 마찬가지가 되었죠?
IT 쪽 영업사원이라면 고객들과 뭔가 깊이 있는(?) 대화를 해줘야 하는데, 기본적인 네트워킹(인프라)에 대한 상식이 없다면 대화를 이어나가기 쉽지 않겠죠?
개발자도, 서버관리자도, 인프라 운영자도, 보안담당자도, 심지어 IT 영업사원들도 기본상식으로 알아야 하는 네트워킹 지식은 사실 알고 보면 그리 어렵지도 않답니다. 얕게 알아도 되잖아요? ^^ 그래서 오늘도 얕은 지식을 배워보자고요^^
지난 시간 가장 일반적인 네트워킹을 설명하면서 LAN과 WAN에 이어 VPN (Virtual Private Network)을 설명드렸습니다. VPN은 회사 직원들이 재택근무를 하거나 외부에서 근무할 때 회사망 (인트라넷)에 연결시켜줘야 하는데, 이를 전용선으로 해결하지 못하기 때문에 인터넷을 활용해서 회사망으로 접속하게 해주는 프로그램이라고 설명드렸습니다. 말 그대로 가상의 전용망을 만들어주는 거죠.
가상의 전용망이란 무엇일까요?
위 그림에서처럼 이동근무자나 재택근무자는 일단 인터넷으로 접속은 하지만 회사 인트라넷으로 연결하기 위해 가상의 전용망을 만들어주는 겁니다. 어떻게요? 접속한 인터넷에서 회사의 인트라넷과 터널을 뚫어서 연결해 주는 겁니다. 즉, 각자 회사 인트라넷 망에 연결할 때 하나의 터널을 만들어서 회사와 연결을 해주는 겁니다. 이렇게 되면 인터넷상에서도 마치 전용선으로 회사에 연결된 것처럼 인트라넷에 접속할 수 있게 됩니다. 신박하죠? ^^
VPN은 진짜로 인터넷에 터널을 뚫을 수 있나요?
네, 개념적으로 이해할 때 터널을 만들어서 연결해 준다는 의미이고, 실제로는 아래 그림과 같이 암호화 기법을 사용하게 됩니다.
만약 홍콩과 서울을 VPN으로 연결한다고 가정하면, 홍콩에서 보낼 데이터를 암호화시킨 후 인터넷을 통해 서울로 보내게 됩니다. 그리고 받는 쪽인 서울에서 이 데이터를 받고 나서 다시 암호를 풀어서 사용하는 방식이 되는 겁니다. 그럼처럼 출발지에서 목적지까지 인터넷에 터널을 만들어 보내는 개념이지만, 실제로는 보내는 쪽에서 암호화를 해서 보내고, 받는 쪽에서 다시 그 암호를 풀어서 데이터를 받는 방식을 사용하는 게 VPN의 개념입니다.
이렇게 하면 모든 사람들이 누구나 사용하는 인터넷을 통해서도 안전하게 데이터를 주고받을 수 있겠죠? 물론 이렇게 VPN을 사용하기 위해서는 S/W 또는 H/W 장비가 필요합니다. VPN용 소프트웨어는 주로 VPN 클라이언트 쪽, 즉 피시에 깔리게 되고, VPN 하드웨어는 주로 VPN을 받아주는 쪽에 많이 사용됩니다. 아무래도 VPN이라는 게 암호화를 시켰다가 다시 풀어주는 일을 반복해야 하기 때문에 VPN 장비의 퍼포먼스가 중요하겠죠?
이렇게 VPN은 암호화와 그 암호를 풀어주는 일을 하는 장비이기 때문에 대부분의 VPN 장비는 보안장비 영역에 속하게 됩니다. 인터넷을 통과할 때 암호화를 많이 시켜주면 아무래도 안전하게 VPN을 사용할 수 있겠죠? 하지만 암호화를 하고, 이 암호를 다시 풀어주는데 시간이 많이 걸릴 수 있기 때문에 VPN 속도가 떨어질 수 있습니다. 그래서 VPN을 쓰면 속도가 좀 느려지는 걸 느낄 수 있습니다.
또 VPN을 사용하면 내 위치가 VPN을 받아주는 쪽으로 인식되게 됩니다. 즉 내가 홍콩에 있어도 VPN을 통해서 서울로 연결되었다면, 내 위치는 서울로 인식되게 되는 겁니다. 터널을 타고 서울로 왔기 때문이죠? 그래서 어떤 경우에 내 위치를 다른 곳으로 보이게 할 필요가 있을 때 VPN을 쓰면 위치를 변경시켜 줄 수 있습니다. 예를 들어 우리나라에선 못 들어가는 사이트가 있다고 가정했을 때, 먼저 VPN을 타고 미국으로 간다음 접속하면 그게 가능해지게 되는 겁니다. 터널을 타고 미국으로 간 거니까요 ^^. 가끔 이 목적 때문에 VPN을 이용하는 사람도 있답니다. 두더지 게임처럼 VPN을 이용하면 터널을 이용해서 내 위치를 바꿔줄 수 있는 거죠 ^^
이번 시간에는 가장 일반적인 네트워킹에서 많이 사용하는 VPN에 대해서 알아봤습니다.
VPN은 인터넷을 이용해서 가상의 전용망을 만들어주는 방식으로, 회사에서는 주로 이동근무자나 재택근무자들이 전용선 연결 없이 인터넷을 이용해서 회사의 인트라넷에 접속하게 하기 위해 사용하는 방법입니다. VPN은 인터넷에서 터널을 만들어 회사의 망에 접속하게 하는 방식으로, 알고 보면 데이터에 암호를 걸어 서로 주고받는 방식입니다. 그래서 VPN 장비는 보안장비 영역에 속한다고 설명드렸죠?
VPN 쉽죠? 오늘은 여기까지~
안녕~
'IT 세상 뒤집기 > 후니의 네트워크 기초부터 다시 해보기' 카테고리의 다른 글
| 12. 가장 일반적인 네트워킹을 직접 살펴본다면 ? LAN (5편) (1) | 2024.01.11 |
|---|---|
| 11. 가장 일반적인 네트워킹을 직접 살펴본다면 ? (4편) (0) | 2023.12.18 |
| 9. 가장 일반적인 네트워킹을 직접 살펴본다면 ? (2편) (1) | 2023.12.11 |
| 8. 가장 일반적인 네트워킹을 직접 살펴본다면 ? (1편) (1) | 2023.12.09 |
| 7. LAN은 뭐고 WAN은 또 뭔가요? (1) | 2023.12.07 |