VPN (Virtual Private Network)

VPN (Virtual Private Network)

공용 네트워크(인터넷)를 통해 암호화된 터널을 생성하여 마치 전용선으로 연결된 것처럼 안전한 사설 네트워크 통신을 제공하는 기술

목적: 기밀성(암호화로 도청 방지), 무결성(변조 탐지), 인증(신원 확인), 비용 절감(전용선 대비)

VPN 유형: Site-to-Site(본사-지사), Remote Access(개별 사용자 원격 접속), Client-to-Site(개인 장치→게이트웨이), Extranet(외부 조직 자원 공유)

프로토콜: IPSec(L3/강력/표준), SSL/TLS VPN(L4-L7/웹기반/클라이언트리스), L2TP/IPSec(L2/느림), PPTP(L2/취약/레거시), WireGuard(L3/경량/빠름), OpenVPN(L3-L4/오픈소스/유연)

터널링: 원본 패킷 → 캡슐화(새 IP 헤더+VPN 헤더+암호화) → 인터넷 전송 → 역캡슐화 → 원본 복원

구성요소: VPN Gateway/Concentrator(터널 종단점), VPN Client(사용자 단말), 인증 서버(RADIUS/LDAP/AD), 암호화(AES/ChaCha20)

적용사례: 재택근무, 지사 연결, 공공 WiFi 보안, 원격 접속

비교: Split Tunneling(기업 트래픽만/빠름/보안낮음) vs Full Tunneling(모든 트래픽/느림/보안높음)

연관: IPSec, SSL/TLS, 터널링, 원격 접속, Zero Trust