VPN 구현기술 종류 및 기업용 솔루션 체크사항

VPN 구현기술 종류는 구현 계층에 따라 IPSec, SSL, MPLS 등으로 구분합니다. 이 문서에서는 각 VPN 기술의 특징 그리고 기업용 솔루션 선택 시 체크할 사항에 대해 자세히 알아보겠습니다.

VPN 구현기술

접속방식에 따른 분류

VPN은 사용자 간 암호화된 가상의 전용선을 통해 외부에서 통신내용을 알아볼 수 없도록 통신하는 기술입니다. 이는 접속방식에 따라 기업에서 본사-지사 간 전용망처럼 연결되는 Site-to-Site 방식과 외부에서 내부의 사내망 접속시 사용하는 Site-to-Client 방식으로 분류할 수 있습니다.

1. Site-to-Site 방식 (본사-지사망 연결)

인트라넷 기반 VPN으로 외부 사용자가 내부 인트라넷에 상시 연결되어 있는 것처럼 사용하는 방식입니다. 연결시 내부 로컬망에 연결된 것과 같이 IP를 부여 받습니다.

2. Site-to-Client 방식 (외부-사내망 연결)

출장이나 외근 중에 회사에 ERP, CRM 서비스에 접속하는 형태로 주로 사용됩니다. 간단히 웹 브라우저 클라이언트를 이용해 접속할 수 있습니다.

터널링 방식에 따른 분류

네트워크 망을 기반으로한 VPN 기술은 OSI 7 계층 기준으로 터널링을 기술을 적용하는 위치에 따라 몇 가지 방식으로 분류할 수 있습니다.

VPN 구현기술을 계층별로 분류하여 설명한 이미지 입니다. — VPN 구현기술 분류

1. IPSec VPN

site-to-site 연결방식에서 많이 사용하는 기술로 L3 계층의 IPSec 프로토콜을 이용합니다. IPSec VPN은 다음과 같이 통신 당사자간 SA 설정 및 암호화키 교환을 통해 시작합니다.

ISAKMP SA(Security Association) 설정
IKE를 이용한 암호키 교환과 알고리즘을 협상
인증서 교환

장점

높은 보안수준의 암호화 기능
지사 간 연결시 내부망 처럼 간편하게 사용가능

단점

site-to-client 방식의 활용에 제약 (별도 Client 툴 필요)
사내 접근시 방화벽 단계의 추가 설정이 필요

2. SSL VPN

보안통신 프로토콜인 SSL을 이용해 구현한 VPN으로 다수의 원격 사용자를 가진 환경에서 사용하기 적합합니다. 특히 웹 기반 애플리케이션 운영환경에 적합하며 별도의 툴 설치 없이도 바로 사용할 수 있습니다..

SSL VPN 네트워크 구성도 이미지입니다. — SSL VPN 네트워크 구성도

위의 그림은 SSL VPN의 구성도를 나타내는 그림입니다. 이와 같이 외부에서 내부 망에 접속시 방화벽 뒤에 SSN VPN Gateway 솔루션을 위치시킵니다. 솔루션 선택히 다음과 같이 웹 기반의 인터페이스를 제공하는 경우 보다 편리하게 이용이 가능합니다.

통합 관리 Web 인터페이스 제공, SecureGuard VPN 전용 솔루션

장점

별도의 장비나 툴 없이 웹 브라우저 만으로도 사용이 가능
사용이 간편하며 관리가 용이함

단점

SSL 상위 계층을 이용하므로 속도 측면에서 느린 측면이 있음

(전용 솔루션 채용으로 극복가능)

3. MPLS VPN

L2 라벨 스위칭 기술을 기반으로 VPN을 구현한 방식으로 빠른 전송속도가 특징입니다. 이전 글에서 보다 자세한 개념과 특징을 참고하실 수 있습니다.

MPLS VPN 개념 특징 및 장단점 비교

기업용 솔루션

VPN 도입을 고려한다면 우선 비용과 사용 목적에 대해서 정리해보는 것이 좋습니다. 앞서 설명해 드린 3가지 VPN의 특징을 비교해보면 다음과 같습니다.

유형	특징
IPSec VPN	– 본사-지사 간 VPN 환경을 구축시 유용 – 초기도입비용이 높으며 지속적 유지보수 필요 – 대규모 원격접속에는 취약함
SSL VPN	– 외부에서 사내 서버 접속시 편리함 – 전문 솔루션 제품 설치만으로 간단히 원격지 접속(인증) 기능 지원가능 – 웹 애플리케이션 방식으로 별도 유지보수 비용이 적음
MPLS VPN	– 매우 빠른 연결속도 및 site-to-site (본사-지사) 연결방식에 적합 – QoS 서비스 지원가능

만약 소규모 중소기업의 경우 외근자나 재택근무자 등의 사내 서비스 원격 접속을 구축하기 위해 가장 최적의 솔루션은 SSL VPN이 좋은 선택입니다.

또한, 본사-지사간 연결 보안이 중요시되는 중견, 대기업의 경우 MPLS VPN 방식이 적합합니다. 속도 및 연결 지사의 숫자에 따라 임대료가 책정되는 방식으로, 비용은 전용망대비 50% 저렴한 수준입니다. 관련한 상용 서비스에 대한 정보는 다음을 참고 바랍니다.

KT 엔터프라이즈 MPLS VPN 서비스 및 요금

이상으로 VPN 구현기술 종류 및 기업용 솔루션에 대해서 알아보았습니다.