Top10VPN은 모든 VPN을 독립적으로 리뷰하지만 Top10VPN을 통해 사용자가 VPN 요금을 결제하는 경우 수수료를 받을 수도 있습니다.
VPN(가상 사설망)이란?
총평
VPN(가상 사설망)은 기기와 원격 서버 사이에 암호화된 연결을 설정하여 사용자가 사용하는 웹사이트와 애플리케이션에서 실제 위치를 숨겨주는 소프트웨어입니다. 이를 통해 지리적 제한을 우회하고, ISP로부터 브라우징 활동을 숨기고, 악의적인 대상이 보안이 손상된 와이파이 네트워크에서 데이터 전송을 가로채는 것을 방지할 수 있습니다.
VPN 소프트웨어는 웹 트래픽을 암호화하고 데이터가 원하는 웹사이트, 서비스, 애플리케이션에 도달하기 전에 원격 서버를 통해 다시 라우팅하는 방식으로 작동합니다.
VPN에는 여러 가지 유형이 있지만 가장 일반적인 것은 누구나 개인의 기기에서 사용할 수 있는 개인용 VPN입니다.
이번 가이드는 초보 VPN 사용자를 위한 것으로 VPN 작동 방식, 다양한 유형, 개인용 VPN 사용의 장점과 단점에 대해 설명하도록 하겠습니다.
Top10VPN을 신뢰할 수 있는 이유
Top10VPN은 완전히 독립된 회사로 2016년부터 VPN을 리뷰해 왔습니다. 본 사이트에서 제공하는 모든 정보와 조언은 직접 수행한 테스트 결과를 바탕으로 분석된 것이며 타 업체의 재정적 지원에 영향받지 않습니다. Top10VPN과 VPN 테스트 방식에 대해 자세히 알아보십시오.
테스트한 VPN | 61 |
테스트 시간 | 30,000+ |
총 경력 연수 | 50+ |
VPN은 어떠한 방식으로 작동하나요?
VPN은 기기와 원격 VPN 서버 간에 암호화된 연결을 생성하며, 이러한 보안 연결을 VPN 터널이라고 합니다.
VPN 연결이 형성되면 기기에서 전송되는 모든 데이터가 VPN 터널을 통해 VPN 서버로 라우팅됩니다. 그 후, VPN 서버는 사용자가 방문 중인 웹사이트, 사용 중인 애플리케이션, 원격으로 액세스하는 회사 네트워크에 데이터를 전달합니다.
그런 다음 웹사이트 또는 애플리케이션의 데이터가 동일한 경로를 따라 사용자의 기기로 다시 전송됩니다. 데이터가 VPN 서버로 먼저 전송되고, 서버에서 다시 VPN 터널을 통해 사용자의 기기로 전송되는 것입니다.
이 프로세스는 크게 다섯 단계로 이루어집니다:
1. 핸드셰이크 및 인증
디바이스의 VPN 소프트웨어와 VPN 서버가 먼저 서로를 인증합니다. 이를 VPN 핸드셰이크라고 합니다.
핸드셰이크 중에 VPN 클라이언트는 VPN 서버에 대한 연결을 시작하여 보안 터널을 형성하겠다는 의사를 표시합니다. 그러면 두 컴퓨터는 암호, 디지털 인증서 또는 기타 인증 방법을 사용하여 서로의 ID를 확인합니다.
인증이 완료되면 안전하게 형성된 연결을 통해 클라이언트와 서버 간에 암호화 ‘키’를 안전하게 공유합니다. 이 키는 전체 브라우징 세션 동안 VPN 터널의 양 끝에서 데이터를 암호화하고 해독하는 데 사용됩니다.
전문가 팁: 가장 빠르고 안전한 VPN 핸드셰이크를 원한다면 RSA-2048 또는 RSA-4096 알고리즘 (RSA-1024 제외)을 사용하는 VPN 서비스를 찾아 사용하십시오. 추가적인 보안을 위해 완전 순방향 비밀성(PFS)으로 설정된 VPN 프로토콜을 사용하는 것도 좋습니다.
2. 암호화
VPN 서버에 연결되면 사용자 디바이스의 VPN 클라이언트가 동의한 ‘키’와 암호를 사용하여 모든 인터넷 활동을 암호화합니다.
간단히 말해, 웹 트래픽 요청과 관련된 모든 일반 텍스트 데이터는 암호 해독 키를 가진 측만 이해할 수 있는 문자와 숫자로 구성된 암호 문자열로 변환된다는 뜻입니다.
3. 캡슐화
그런 다음 암호화된 트래픽이 암호화되지 않은 트래픽의 추가 계층으로 래핑되는데, 이 계층엔 암호화된 트래픽을 VPN 서버로 라우팅하는 방법에 대한 정보가 포함되어 있습니다. 이 프로세스를 캡슐화라고 하며 전용 터널링 프로토콜에 의해 수행됩니다.
이것은 편지가 들어 있는 봉투를 새 주소가 적힌 두 번째 봉투에 넣는 것과 같습니다. 따라서 실제 메시지는 외부로부터 완전히 숨겨집니다.
VPN 클라이언트가 캡슐화된 트래픽을 ISP로 보내고 ISP는 이를 VPN 서버로 전송합니다. 본래 메시지가 캡슐화되어 있으므로 이때 ISP가 볼 수 있는 것은 VPN 서버의 IP 주소뿐입니다.
4. 암호 해독, 전달 및 재암호화
캡슐화된 데이터가 VPN 서버에 도착하면 캡슐화 계층이 제거되고 암호화 키를 통해 원본 데이터가 해독됩니다.
이는 마치 VPN 서버가 편지의 외부 계층을 열어 내부의 원본 메시지를 확인함으로써 사용자 요청의 실제 목적지에 접속하는 것과 같습니다.
그러면 서버는 사용자가 원하는 웹사이트, 서비스 또는 애플리케이션으로 해당 요청을 전달하게 됩니다.
웹 서버에서 사용자의 요청에 따른 정보를 회신하면 데이터가 VPN 서버로 전송되며 해당 정보는 VPN 서버에서 다시 암호화되어 VPN 터널을 통해 안전하게 사용자의 기기까지 전송됩니다.
사용자의 기기로 전송을 마치면 기기에 설치된 VPN 클라이언트 소프트웨어가 데이터를 해독하여 사람이 읽을 수 있는 형태로 변환해 화면에 표시합니다.
5. 해시 인증
최종 예방 조치로 VPN 서비스는 보안 해시 알고리즘(SHA) 을 사용하여 전송된 데이터와 클라이언트-서버 연결의 무결성을 인증합니다. 해시 알고리즘을 통해 출발지와 도착지 사이의 전송 중에 정보가 변조되지 않았음을 확인할 수 있습니다.
클라이언트가 생성한 대체 메시지가 서버에서 생성한 대체 메시지와 다르면 메시지가 변조되었다는 의미이므로 데이터 수락이 거부됩니다. 이와 반대로 두 메시지가 동일하면 데이터가 수락됩니다.
참고: SHA 해시 인증은 중간자 공격을 방지하는 데 매우 중요합니다.
VPN 프로토콜 & 암호화 암호
이 과정에서 사용 중인 VPN 서비스와 VPN 구성 방식에 따라 각기 다른 프로토콜과 암호화가 사용됩니다.
VPN 프로토콜은 VPN 터널이 형성되는 방식을 결정하는 반면, 암호화는 해당 터널을 통과하는 데이터를 암호화하는 데 사용됩니다.
사용 중인 프로토콜에 따라 VPN의 속도, 기능 및 취약점이 다릅니다. 이러한 이유로 VPN 서비스 대부분이 사용자가 앱 설정을 통해 사용할 프로토콜을 직접 선택할 수 있도록 합니다.
가장 일반적인 VPN 프로토콜에 대해 간략히 정리하면 다음과 같습니다.
- OpenVPN: 오픈 소스이고 안전하며 거의 모든 VPN 지원 기기와 호환됩니다.
- 와이어가드: 매우 빠르고 안전하며 데이터 효율적입니다.
- IKEv2/IPsec: 모바일 VPN 사용자에게는 훌륭하지만 미 국가안보국(NSA)에 의해 보안이 침해될 수 있습니다.
- SoftEther: 검열을 우회하는 데는 유용하지만 많은 VPN 서비스에서 지원되지 않는 프로토콜입니다.
- L2TP/IPsec: 속도가 느린 프로토콜로 미 국가안보국에 의해 해킹될 수 있다는 우려가 있습니다.
- SSTP: 방화벽을 잘 처리하지만 중간자 공격에 취약합니다.
- PPTP: 오래된 프로토콜로 더는 안전하지 않으므로 사용을 피해야 합니다.
암호화 암호는 데이터를 암호화하고 해독하는 데 사용되는 일련의 규칙, 즉 알고리즘입니다.
암호화는 일반적으로 키와 길이가 한 쌍이 되어 구분됩니다. 일반적으로 키 길이가 길수록 더 안전한 암호화라고 할 수 있습니다. 예를 들어, AES-256은 AES-128보다 더 안전한 것으로 간주됩니다. 또한 가능하면 AES 또는 ChaCha20 암호화를 지원하는 VPN을 사용하는 것이 좋습니다.
VPN 연결 유형 4가지
사용자가 필요로 하는 연결 유형에 따라 적합한 VPN 유형 이 달라집니다.
개인용 VPN 서비스는 개인정보 보호 및 보안성을 높이고 인터넷을 보다 자유롭게 사용하길 원하는 일반 인터넷 사용자를 위해 설계되었습니다. 이러한 이유로 소비자 VPN으로 불리기도 합니다.
반대로, 원격 액세스 VPN, 모바일 VPN 및 사이트-투-사이트 VPN은 비즈니스 VPN으로 분류됩니다. 비즈니스 VPN은 원격 근무자가 내부 리소스에 안전하게 액세스하도록 설계되었습니다.
그럼, 이제, VPN 서비스의 각 유형을 개략적으로 살펴보고 서로 무엇이 다른지 설명하겠습니다.
1. 개인용 VPN 서비스
개인용 VPN 서비스는 개인 사용자에게 VPN 제공업체가 소유한 원격 VPN 서버에 대한 암호화된 액세스를 제공합니다.
이를 통해 사용자는 다양한 위치에 있는 서버에 보안 연결을 생성하여 개인 신원 정보를 보호하고 지리적 위치를 스푸핑하며 인터넷 검색 시 감시를 피할 수 있습니다.
VPN은 iOS와 안드로이드 스마트폰, 맥OS와 윈도우 컴퓨터를 포함한 대부분의 기기에서 사용할 수 있으며 가정에서 사용하는 와이파이 공유기에 직접 설치할 수도 있습니다.
개인용 VPN은 가장 일반적인 유형의 VPN 서비스이며, Top10VPN에서는 이러한 개인용 VPN을 중점적으로 다룹니다.
2. 원격 액세스 VPN
원격 액세스 VPN은 회사의 근무자가 원격으로 작업하는 동안 회사 내부 네트워크에 대한 암호화된 액세스 를 제공합니다. 비즈니스 VPN에서 가장 일반적인 유형이 바로 이 원격 액세스 VPN입니다.
개인용 VPN 서비스와 달리 원격 액세스 VPN은 온라인 서비스 및 애플리케이션에 액세스하려는 사용자를 위해 설계된 VPN이 아닙니다.
원격 액세스 VPN은 직원이 업무를 보는 실제 위치에 상관없이 회사의 리소스, 파일, 애플리케이션에 안전하게 액세스 할 수 있도록 하고 전송된 모든 회사 데이터를 제삼자가 무단 액세스하거나 가로채지 못하도록 보호하는 것이 목적입니다.
인기 원격 액세스 VPN의 예로는 OpenVPN의 액세스 서버와 시스코 애니 커넥트(Cisco AnyConnect)가 있습니다.
3. 모바일 VPN
모바일 VPN은 원격 근무자를 회사 네트워크에 안전하게 연결한다는 점에서 원격 액세스 VPN과 유사합니다.
그러나 원격 액세스 VPN이 일정한 위치에서 작업하는 사용자를 위해 설계된 반면, 모바일 VPN은 휴대전화 네트워크와 와이파이 네트워크 사이를 정기적으로 전환하거나 때때로 연결이 끊길 가능성이 높은 사용자를 위해 설계되었습니다.
모바일 VPN은 이러한 연결이 중단되거나 불안정해지기 쉬운 상황에서도 안정적인 연결을 유지하도록 설계되었습니다. 따라서 소방관이나 경찰관과 같이 이동하면서 작업하는 근무자에게 특히 유용합니다.
모바일 VPN은 모든 디바이스 및 네트워크 연결에서 사용할 수 있습니다. 즉, 스마트폰에서만 이용할 수 있는 것이 아닙니다.
4. 사이트-투-사이트 VPN
사이트-투-사이트 VPN은 단일 회사 네트워크를 안전하게 확장하여 물리적으로 서로 다른 위치에 있는 여러 구내 또는 사무실 공간을 포함하는 데 사용됩니다.
개별 직원을 사무실 네트워크에 연결하는 것이 아닌, 두 개 이상의 네트워크가 함께 연결되도록 설계했다는 점에서 다른 유형의 비즈니스 VPN과 다릅니다.
개인용 VPN의 장점 및 단점
앞서 언급했듯이 Top10VPN은 주로 개인용 VPN을 중점적으로 테스트하고 리뷰합니다. 현재, VPN이 할 수 있는 것과 할 수 없는 것에 관한 허위 또는 오해의 소지가 있는 정보가 온라인에 많이 퍼져있습니다.
이러한 잘못된 정보로 인해 VPN 사용 초보자들은 실제로 VPN을 사용하는 것이 옳은지 결정하기 어려울 수 있습니다.
좀 더 명확한 설명을 제공하고자 개인용 VPN의 2가지 주요 장점을 정리해보았습니다:
- VPN은 사용자가 방문하는 웹사이트, 서비스, 애플리케이션으로부터 IP 주소와 지리적 위치를 숨겨줍니다. 이러한 정보 없이는 온라인 활동을 특정 개인과 연결 짓기 훨씬 까다로워져 사용자를 추적, 프로파일링, 또는 차단하기가 훨씬 어려워집니다.
- VPN은 ISP나 네트워크 관리자로부터 사용자의 온라인 활동 내용을 숨겨줍니다. 데이터 전송을 암호화하면 ISP, 이동통신사, 와이파이 관리자 또는 공용 와이파이 네트워크를 통해 데이터를 가로채고 엿보는 자가 사용자의 방문 웹 사이트, 업로드·다운로드 파일 또는 HTTP 웹 사이트에 입력된 개인 정보를 몰래 보는 것이 거의 불가능해 집니다.
이 2가지 기본 기능을 통해 개인정보 보호, 보안, 자유로운 온라인 사용 환경 향상 등 VPN은 다양한 목적으로 사용될 수 있습니다.
글로벌 웹 인덱스와 공동으로 실시한 설문조사에서 VPN 사용자가 가장 많이 선택한 VPN의 사용 목적은 다음과 같습니다:
VPN으로 할 수 있는 것과 할 수 없는 것들은 다음과 같습니다:
VPN으로 할 수 있는 것 | VPN으로 할 수 없는 것 |
---|---|
보안되지 않은 공용 와이파이 네트워크 사용 시 트래픽 차단 및 중간자 공격으로부터 사용자를 보호합니다. | 모든 유형의 사이버 공격, 특히 악성 소프트웨어를 다운로드하거나 개인 정보를 공개하도록 유도하는 속임수로부터 사용자를 보호할 수 없습니다. |
위치를 스푸핑하여 사용자의 지역에서 접근할 수 없는 지역 한정 영화, TV 프로그램, 비디오 게임, 스포츠 경기의 차단을 해제합니다. | 와이파이 위치 추적을 사용하는 웹 사이트나 애플리케이션으로부터 실제 위치를 숨길 수 없습니다. 또한 VPN 대부분이 디바이스의 GPS 위치 데이터를 스푸핑할 수 없습니다. |
ISP, 광고업체, 학교, 고용주 및 정부 기관이 사용자의 브라우징 활동을 모니터링하거나 기록하는 것을 어렵게 합니다. | VPN은 예를 들어 특정 기관·업체가 쿠키, 핑거프린팅 또는 행동 프로파일링을 통해 사용자를 추적하는 것을 막지 못합니다. |
스트리밍, 게임, 토렌트를 하는 동안 ISP가 연결 속도를 제한하는 것을 피합니다. | 넷플릭스, HBO 맥스와 같은 스트리밍 서비스를 무료로 시청할 수 있는 것은 아닙니다. |
정부가 검열하는 웹 사이트 및 자료에 액세스하거나 학교나 직장에서 차단된 웹 사이트를 해제합니다. | 검열 소프트웨어를 사용하는 고용주나 교육 기관의 와이파이 관리자로부터 사용자의 브라우징 내역을 숨길 수 없습니다. |
웹 사이트의 IP 기반 사용자 접속 차단을 우회합니다. | ISP가 사용자의 실제 IP 주소와 위치를 파악하지 못하도록 막을 수 없습니다. |
온라인 쇼핑에서 지역에 따른 가격 격차를 피합니다. | 브라우징 내역을 기반으로 하는 추적 쿠키나 기타 프로파일링 형식을 통한 가격 차별 전략을 피할 수 없습니다. |
원격 근무자가 회사 내부 네트워크의 민감한 파일과 리소스에 안정적이고 안전하게 액세스하도록 합니다. | 이메일 또는 계정을 식별하여 운영되는 웹 사이트의 차단을 우회할 수 없습니다. |
ISP 또는 이동통신사로부터 데이터 사용량을 숨길 수 없습니다. 실제로 VPN을 사용하면 데이터 사용량이 증가합니다. |
유용한 관련 리소스
VPN에 대한 추가 궁금증은 아래 가이드 목록에서 더 자세한 답변을 찾을 수 있습니다.