기업용 VPN은 원격근무시 사내망에 접속하거나 본사와 지사를 연결하여 각 내부망을 가상으로 안전하게 연결하는 기술입니다. 일반 사용자를 위한 VPN 서비스와 차이점으로 보다 빠른 네트워크 속도와 높은 보안성 그리고 24시간 통합보안관제 서비스가 함께 제공될 수 있습니다.
기업용 VPN 개념
기업용 VPN은 IPSec, MPLS VPN 기술을 통해 본사와 지사 간 연결을 통해 하나의 네트워크 망으로 구성하거나 SSL VPN 기술을 이용해 원격 접속하는 방식으로 활용합니다. 두 가지 유형 모두 터널링을 이용해 데이터의 기밀성을 보호하는 것은 동일하지만 각 방식에 따라 다음과 같은 특징이 있습니다.
| 연결유형 | 본사-지사 연결 | 원격접속 |
| 개념 | 두 개의 내부망을 하나의 네트워크처럼 연결 | 원격지의 직원이 회사 사내망에 연결 |
| 인증방식 | VPN 장비 간 인증 | VPN 장비와 Client 소프트웨어 인증 |
| 속도 | 고속 | 저속 |
| 유형 | IPSec, MPLS VPN | SSL VPN |
개인의 경우 보통 한 달 또는 일년의 정액요금을 내고 VPN 서비스를 받지만, 기업용 VPN은 대량의 트래픽을 빠르고 안정적으로 처리해야 합니다. 따라서 24시간 보안관제 서비스나 IPS, 안티바이러스와 같은 보안서비스가 제공될 수 있으며, 네트워크 속도 역시 100M~1Gbit까지 안정적으로 제공됩니다.
VPN 기술 종류
기업용으로 사용되는 VPN의 방식은 기술에 따라 다음의 3가지 종류로 나뉩니다.
1. IPSec VPN
IP 프로토콜의 일부인 IPSec 기술을 이용하여 VPN을 구현합니다. site-to-site (본사-지사)간 연결이나 Site-to-Remote (원격접속) 두 가지 연결방식에 모두 활용할 수 있습니다. 각 지사별로 VPN 장비가 필요하여 초기 도입비용이 많이들어 본사-지사간 대규모 접속 방식에는 다소 부적합한 방식입니다.
2. MPLS VPN
고속의 패킷 스위칭 기술을 이용한 MPLS 네트워크 환경에서 VPN을 구현한 기술입니다. 이전의 MPLS VPN 특징 및 장단점에 대한 글에서 살펴본 바와 같이 대량의 데이터를 빠른 속도로 서비스할 수 있어 SD-WAN 방식과 함께 엔터프라이즈급 기업에서 많이 사용하는 VPN 서비스의 하나입니다. 자체 암호화 기술이 없어 공중망에서의 외부 보안에는 취약한 특징이 있으며 초기 도입비용이 다소 높은 점은 단점이 될 수 있습니다.
3. SSL VPN
SSL (Secure Socket Layer) 기술을 이용하여 엔드포인트 간 암호화된 터널을 구축하고 이를 VPN으로 연결하는 기술입니다. 표준 웹 브라우저가 있으면 간편하게 이용이 가능하다는 장점이 있으며 주로 site-to-remote 방식의 원격지 접속 방식이 대부분 이에 해당합니다.
이는 다른 VPN 방식에 비해 사용이 간편하며 PC, 태블릿, 모바일 등의 기기에서도 간편하게 이용할 수 있는 장점이 있습니다. 보통 외근, 출장, 원격근무와 같은 직원의 사내망 연결 시 적합한 방식입니다.
선택시 고려사항
기업은 VPN을 적용을 고려할 때 가장 중요하게 체크해야할 것을 몇가지를 정리해보겠습니다.
1. 보안관제
기업의 기밀자료가 외부의 공격에 의해 유출되거나 또는 DDoS와 같은 악의적인 의도의 공격이 발생했을 때 이를 실시간으로 모니터링하고 대응할 수 있는 서비스입니다. 24시간 네트워크 통합관제 서비스를 제공하는지 체크합니다.
2. 서비스 품질관리
다음으로 중요한 사항은 네트워크 품질입니다. MPLS나 IPSec을 통한 본사-지사간 연결은 가상의 전용망을 가능한 저렴한 비용으로 구축하는 것입니다. 네트워크 서비스 품질관리를 통해 속도가 저하되거나 끊김과 같은 현상이 발생하지 않는지 확인해야 합니다.
3. 초기도입비 및 유지비용
처음 VPN 망을 구축하면 네트워크 장비 구입 등 초기 도입 비용이 발생할 수 있습니다. 서비스 속도에 따라 합리적인 가격으로 제공이 가능하지 체크합니다. 참고로 기업용 KT VPN 서비스의 경우 속도 및 사용자 수 기반으로 요금제를 세분화하며 부가적으로 다음과 같은 기능을 제공하고 있습니다.
- Premium 소속 MPLS 기반 VPNS 서비스 제공
- 방화벽과 IPS 보안솔루션을 통합한 사용자수 기반 VPN 서비스
- 사용자수나 SSL VPN 기술을 통한 원격지 접속 서비스
이상으로 기업용 VPN 개념 및 기술 비교 및 선택 시 고려할 사항에 대해서 알아보았습니다.