VPN(Virtual Private Network)의 원래 개념은 자체 정보통신망을 보유하지 않은 사용자가 공중 데이터 통신망을 이용해 마치 개인이 구축한 통신망과 같이 이를 직접 운용, 관리할 수 있는 것을 말한다. 현재 VPN은 기업의 본사와 지사 또는 지사간 전용회선 대신 인터넷을 이용해 연결하는 통신수단의 하나로, 전용회선의 대여보다 훨씬 저렴한 비용으로 왠을 구축할 수 있는 네트워크 솔루션을 의미한다.
IP-VPN이 대세
VPN의 유형으로는 이동 및 재택근무자들과 중앙 네트워크 자원을 연결하는 액세스 VPN, 본사와 지사, 원격사무소를 연결하는 인트라넷 VPN, 인트라넷에서 확장돼 협력업체, 공급자 및 고객과 연결하는 엑스트라넷 VPN 등 3가지로 나눌 수 있다.
은행이나 자동차 제조사가 전국에 퍼져있는 각 지점과 대리점을 연결할 때 사용하는 VPN이 대표적인 인트라넷 VPN이라 할 수 있다. 미국(ANX), 일본(JNK), 한국(KNX)과 같이 각 나라 자동차거래협회들은 방대하게 분포된 관련 업체를 묶어주는 통신망으로 엑스트라넷 VPN을 구축, 사용하고 있다. 액세스 VPN은 영업사원이나 재택근무자가 다이얼업 모뎀, 또는 ADSL을 이용해 중앙 사이트에 접속하는 형태로 이용된다.
프레임 릴레이나 ATM 네트워크도 사용자의 트래픽을 분리시켜주는 PVCs(Private Virtual Circuits)를 이용한다. 따라서 프레임 릴레이 서비스는 그 자체가 가상사설망, 즉 VPN이라고 볼 수 있다. 그러나 최근 VPN이라 하면 대부분 인터넷을 통해 구현되는 IP-VPN을 일컫는다. 최근 각광받는 MPLS VPN도 AMT, IP, 프레임 릴레이와 상관없이 구현될 수 있지만 IP 네트워크를 근간으로 구축된다면 일반적으로 IP-VPN 범주에 집어넣는다.
VPN은 보안과 네트워크 기술이 녹아들어가 있다. 여러 사용자의 트래픽이 사슬처럼 꼬여있는 공중망에서 사설망 수준의 보안을 유지키 위해 VPN은 터널링(Tunneling) 기술과 암호화(Encryption) 기술을 이용한다. VPN에서 사용되는 터널링은 말 그대로 시작지점에서 목표지점까지 터널을 형성한다는 의미로 인터넷 네트워크 상에서 외부의 영향을 받지 않는 가상적인 터널을 뚫어 정보를 주고받는다는 뜻이다.
| <표1> VPN 타입에 따른 프로토콜 | |||
VPN 타입 | CPE-VPN | PP-VPN | |
레이어 5 프로토콜 | SSH2/PKI | - | |
레이어 3 프로토콜 | IPSec | IPSec BCP/MPLS | |
레이어 2 프로토콜 | L2TP, PPTP | MPLS L2TP, PPTP | |
현재 터널링을 구현하는 기술로는 마이크로소프트의 PPTP(Point to Point Tunneling Protocol), 시스코의 L2F(Layer 2 Forwarding Protocol) 등과 이미 표준화가 이뤄진 L2TP(Layer 2 Tunneling Protocol), IPSec(IP Security Protocol) 등이 있다. 이 가운데 IPSec은 IETF에서 제정한 인터넷 보안 프로토콜로 암호화, 무결성 보장 및 인증방법을 사용해 인터넷 경유구간에 보안채널을 형성해 주며 업계에서 가장 폭넓게 사용되고 있다.
터널링에 신뢰성 있는 보안을 제공해주는 암호화 방법에는 PPTP에 사용되는 RC4와 IPSec에 사용되는 DES(Data Encryption Standard) 등 여러 가지가 있으며 특히 DES보다 3배 많은 168비트 암호화 기능을 제공하는 3DES가 가장 많이 사용된다.
운영 측면에서 직접 기업이 본사와 지사에 장비를 설치하고 VPN망을 구성해 운영, 관리하는 것을 CPE(Customer Premises Equipments) 기반 VPN이라 하며, 별도의 자체 VPN을 구축하지 않고 ISP의 VPN 서비스를 이용하는 형태를 매니지드/네트워크 기반 VPN, 혹은 PP-VPN이라 한다.
| ■ 액세스 VPN : 이동 및 재택근무자와 중앙 네트워크 자원을 원격 액세스
■ 인트라넷 VPN : 본사-지사, 원격 사무소 연결 ■ 엑스트라넷 VPN : 협력업체, 공급자와 고객에게 특정 네트워크 지원에 제한된 액세스 제공 |
