안전한 기업 네트워크 구축을 위한 기술, VPN
더 좋은 비즈니스 네트워크가 필요할 때
2021-07-07 이철호 기자
[smartPC사랑=이철호 기자] 7월 7일 기준으로 전세계 확진자가 약 1,160만명에 달하는 코로나19(COVID-19)는 개인뿐만 아니라 기업의 환경도 바꾸고 있다. 사무실에서 모든 업무를 진행하는 시대에서 화상회의, 재택근무 등을 통해 일하는 '언택트 비즈니스' 시대로 나아가고 있는 것이다.
포스트 코로나 이후 찾아올 언택트 시대에서는 기업의 보안이 어느 때보다 중요해질 것이다. 특히 중요한 데이터가 오고 가는 네트워크의 보안이 매우 중요하다. 이를 위해서는 VPN(Virtual Private Network) 구축이 필요하다. 30년 이상의 네트워크 장비 제조 경험을 지닌 디링크와 함께 VPN에 관해 자세히 알아보자.
안전한 네트워크 연결 보장하는 VPN
VPN을 제대로 이해하려면 먼저 사설망(Private Network)과 공중망(Public Network)이 무엇인지 알 필요가 있다. 사설망은 특정 회사나 조직이 소유하고 독점적으로 쓰는 네트워크라면, 공중망은 불특정 다수의 사용자 모두가 이용할 수 있는 네트워크다. VPN을 간단히 설명하자면 공중망을 마치 사설망처럼 이용할 수 있게 하는 기술이라 할 수 있다.
기존의 기업 네트워크는 네트워크 사업자의 망을 이용해 자체적으로 인트라넷을 구축했다. 하지만 이런 방식은 운영비, 관리비가 많이 소모되는 데다가 국외 지사의 경우 가격 대비 효율이 떨어진다는 문제가 있었다. 특히 재택근무자가 늘어나는 요즘, 자체적 인트라넷 구축은 원격 사용자 통신비용이 대폭 늘어나서 좋은 선택지가 아니다.
이런 상황에서 구세주와 같이 등장한 기술이 VPN이다. VPN으로 기존의 인터넷망을 이용해 가상의 사설망을 만들 수 있게 되면서 훨씬 저렴한 비용으로 기업용 네트워크를 구축할 수 있게 됐다. 게다가 암호화를 통해 안전한 정보 보호도 가능해졌다.
VPN 터널링 프로토콜의 종류
기업을 위한 VPN 구축에 있어 가장 중요한 요소는 다름 아닌 VPN 터널링 프로토콜이다. 터널링(Tunneling)은 VPN으로 연결할 두 지점 간에 통로를 생성하는 것으로, 이를 통해 사설망과 같은 보안 기능을 제공하게 된다. 이때 데이터가 터널을 통과할 수 있도록 라우팅 정보를 비롯한 헤더와 개인데이터를 캡슐화하는 것이 VPN 터널링 프로토콜이다.
VPN 터널링 프로토콜의 종류로는 PPTP, L2TP, IPSec, SSL 등이 있다. 먼저 PPTP(Point-to-Point Tunneling Protocol)는 컴퓨터와 컴퓨터가 1:1 방식으로 데이터를 전송하는 방식으로, 전화선을 통해 서버에 연결하는 PC에서 주로 사용된 방식이다.
L2TP(Layer 2 Tunneling Protocol)는 시스코가 개발한 L2F 프로토콜에 PPTP를 결합한 방식으로, PPTP와는 달리 IP 네트워크뿐만 아니라 IP 전송계층이 없는 WAN 구간에서도 사용이 가능하다는 장점을 갖고 있다. 이상의 두 방식은 데이터 링크 계층에서 암호화를 진행하는 프로토콜이다.
이와 달리 IPSec(IP Security)은 네트워크 계층에서의 암호화 프로토콜로, 이름처럼 IP를 기반으로 한 네트워크에서만 동작한다. 네트워크 계층의 보안을 위해 IETF에 의해 제안된 이 방식은 IP 프로토콜에 암호와 인증을 입혀 사설망과 같은 보안성을 지니게 하는 방식이다. IPSec은 페이로드만을 보호하는 전송 모드와 IP 패킷 전체를 보호하는 터널 모드로 나뉜다.
SSL(Secure Socket Layer) 방식도 있다. 이것은 전송 계층의 암호화 프로토콜로, 서버 인증, 클라이언트 인증, 암호화 세션의 세 가지로 나뉜다. 이는 주로 웹 브라우저와 웹 서버 간의 안전한 보안 채널을 제공하기 위해 사용된다.
VPN 구축을 위해 필요한 VPN 라우터
당신이 다니는(혹은 운영하는) 기업에 VPN 네트워크를 구축하려면 VPN 라우터가 필요하다. 본사와 지점, 본사와 관계사 등 각각의 지점에 VPN 라우터를 설치하면 VPN으로 연결된 지점에 터널이 형성되고 터널로 송수신되는 모든 데이터가 암호화되어 해킹을 차단할 수 있다.
이런 VPN 라우터를 구매할 때는 앞서 설명한 PPTP, L2TP, IPSec 등의 터널링 프로토콜을 모두 지원하는지 확인해야 한다. 더 빠른 속도를 지닌 기가비트 인터넷이 비즈니스 환경에도 도입되고 있는 지금, 기가바트 인터넷을 지원 여부도 확인해야 한다.
중소규모 VPN 구축에 적합한 디링크 VPN 라우터
오랜 네트워크 장비 제조 경력을 보유한 디링크는 중소규모 사무용 네트워크 구축에 최적화된 VPN 라우터를 제공한다. 디링크 VPN 라우터는 PPTP, L2TP, IPSec 등을 모두 지원할 뿐만 아니라 기가비트 인터넷도 지원한다는 장점이 있다.
먼저 디링크 DSR-250은 기가 WAN 포트 1개가 기본 포함되어 있으며, 1개의 기가 LAN 포트를 WAN 포트로 바꿀 수 있다. SSL VPN 터널 10개와 GRE 터널 10개를 동시에 관리할 수 있고, 최대 25개의 IPSec VPN 터널과 20개의 추가 PPTP/L2TP 터널도 지원한다.
디링크 DSR-500은 기가 WAN 포트 2개와 PC를 연결하는 LAN 포트 4개로 구성됐다. 특히 인터넷 2회선 이상을 사용한다면 이를 WAN1과 WAN2에 연결해 인터넷 백업망으로 운용하거나 트래픽을 분산할 수 있다. IPSec 터널 수는 35개, SSL VPN 터널 수는 15개, GRE 터널 수도 15개이며, PPTP/L2TP 터널 수는 30개다.
실제 설치 사례를 살펴보자
이제 디링크 VPN 라우터의 실제 설치 사례를 살펴보자. 먼저 지난 1월 H사는 IDC 센터와 관계사 간의 IPSec VPN을 DSR-500으로 구축했다. 이렇게 설치한 VPN 네트워크를 통해 IP 주소가 유동적으로 바뀌는 인터넷 환경에 더 유용하게 대처할 수 있게 되는 한편, ERP 서버에 접속하는 PC를 관리하기도 한결 수월해졌다.
자세히 알아보자. DSR-500을 통해 IPSec 터널을 만들면 192.168.0.xxx와 같은 사설 IP 주소를 통해 상대방과 네트워크 통신을 진행할 수 있다. 이때 ERP 서버에서는 접속하는 개별 PC를 확인할 수 있게 됐다. 또한, 중간에 패킷을 가로채는 등의 해킹이 불가능해서 보안상으로도 아주 뛰어나다.
다른 사례도 살펴보자. 지난 2월 N사는 지역별 계측 데이터를 통합 관리하기 위해 DSR-250과 DSR-500으로 VPN을 구축했다. 이를 통해 서로 다른 인터넷 환경에서도 내부 네트워크처럼 사설 IP 주소로 통신할 수 있게 됐고, IP 주소가 바뀌어도 항상 통신이 가능하게 됐다.
또한, 기업용 라우터라는 점도 N사에게 유용했다. 일반 가정용 공유기는 인터넷 사용량이 많아지면 속도가 저하되거나 오동작하는 경우가 적지 않은데, DSR-250과 DSR-500은 중소규모 기업 네트워크 환경에 맞는 전문화된 칩을 사용해 더 안정적인 인터넷 사용과 업무환경을 제공한다.
마치며
오프라인을 벗어나 온라인에서도 원활한 의사소통과 프로젝트 진행이 가능하려면 안전한 VPN 네트워크 구축이 필요하다. 디링크 VPN 라우터는 중소기업, 중견기업 환경에 적합한 성능과 안정성을 갖춘 기업형 VPN 라우터로 더 좋은 VPN 네트워크를 제공한다. 포스트 코로나 시대를 위한 VPN 구축을 고민한다면 디링크 VPN 라우터를 고려해보자. 제품 관련 문의는 디링크코리아를 통해 가능하다.