VPN에는 4가지 유형이 있습니다: 개인용 VPN (트래픽을 암호화하여 IP 주소 변경 및 제한 우회), 원격 접속 VPN (원격으로 개인 네트워크에 연결), 모바일 VPN (네트워크 변경 시 VPN 연결 유지), 사이트 간 VPN (서로 다른 네트워크 결합).
VPN 사용 경험이 있더라도 다양한 유형의 VPN을 이해하는 것은 어려울 수 있습니다.
일관되지 않은 용어와 VPN 유형을 프로토콜(OpenVPN, PPTP 등) 또는 구성과 (예: 이중 VPN)과 혼동하여 사용하는 시중의 가이드들이 VPN 유형에 대해 명확하게 이해하는 것을 방해합니다.
사용자들의 혼란을 방지하고 이해를 돕기 위해 Top10VPN은 수십 년간 전 세계의 기업용 VPN을 구현해 온 경력과 수천 건의 개인용 VPN 서비스를 테스트한 경험을 바탕으로 다양한 VPN 유형에 대한 정확한 가이드를 정리했습니다.
기본적으로 안전한 데이터 전송을 위해 모든 VPN들은 인터넷에 암호화된 터널을 생성합니다.
VPN에는 4가지 유형이 있으며, 각 유형의 차이는 암호화된 터널을 사용하는 방식에 있습니다.
어떤 유형의 VPN이 적합한지 확실하지 않다면, 아래 차트를 참고하여 결정하시기 바랍니다.
VPN 선택 시 참고할 수 있는 차트
Top10VPN을 신뢰할 수 있는 이유
Top10VPN은 완전히 독립된 회사로 2016년부터 VPN을 리뷰해 왔습니다. 본 사이트에서 제공하는 모든 정보와 조언은 직접 수행한 테스트 결과를 바탕으로 분석된 것이며 타 업체의 재정적 지원에 영향받지 않습니다. Top10VPN과VPN 테스트 방식에 대해 자세히 알아보십시오.
이 웹사이트의 VPN 리뷰, 추천, 가이드에서 말하는 VPN들은 주로 개인용 VPN입니다.
가장 흔한 개인용 VPN은 ExpressVPN, NordVPN, Private Internet Access 같은 공급업체가 제공하는 유료 서비스나 Windscribe, Proton VPN과 같은 무료 서비스입니다.
원격 접속 VPN처럼 개인용 VPN을 직접 설정하는 것도 가능하지만, 흔한 경우는 아닙니다.
개인용 VPN 용도
개인용 VPN을 사용하는 이유에는 여러 가지가 있습니다. 가장 일반적인 용도는 다음과 같습니다:
지역 제한 콘텐츠 우회: 사용자의 현재 위치에서 액세스할 수 없는 영화나 TV 프로그램에 스트리밍 하고 싶을 때, VPN을 사용하여 위치 제한을 우회할 수 있습니다. 예를 들어, VPN이 제공하는 미국 서버에 연결하면 세계에서 가장 큰 콘텐츠 라이브러리를 가지고 있는 미국의 넷플릭스에 접속할 수 있습니다.
검열 우회: 개인용 VPN은 온라인 검열이 엄격한 국가에서 인터넷 제한을 우회하는 데 도움이 됩니다. 다른 국가의 VPN 서버에 연결하여 차단 콘텐츠에 액세스할 수 있을뿐만 아니라 정부의 감시로부터 브라우징 활동을 보호할 수 있습니다.
인터넷 개인정보 보호 및 성능 개선: 인터넷 서비스 공급자 (ISP), 정부, 해커, 다른 사람이 온라인 활동을 감시하는 것으로부터 보호할 수 있습니다. 이렇게 하면 개인 정보를 보호할 수 있을 뿐만 아니라 스트리밍이나 게임과 같은 고대역폭 활동 중에 ISP가 연결 속도를 제한하는 것을 방지할 수도 있습니다.
개인용 VPN을 사용하면 어디에서나 지역 차단 콘텐츠를 우회할 수 있습니다.
개인용 VPN 작동 방식
VPN이 어떻게 웹 트래픽을 암호화하고 재라우팅 하는지에 대해 설명하는 도식.
무료 또는 유료 제공업체의 개인 VPN은 모두 동일한 방식으로 작동하며, 기기에 클라이언트 소프트웨어만 설치하면 됩니다.
VPN 서버 네트워크는 제공업체에서 관리하며, 일반적으로 물리적, 가상 또는 둘 다로 전 세계 여러 지역에 걸쳐 있습니다.
자체 관리형 또는 “롤 유어 오운(roll your own)” 개인 VPN은 다양한 형태로 제공되며, 원격 접속 VPN과 마찬가지로 자체 서버를 구축해야 합니다.
다른 국가에서 가상 사설 서버(VPS)를 임대하지 않는 한, 이러한 유형의 개인 VPN은 VPN 서비스처럼 지리적 위치 스푸핑 기능이 부족합니다.
반면, 자체 VPN 서버를 설정하는 여러 가지 방법을 통해 원격 접속과 개인 VPN을 모두 활용할 수 있습니다.
개인용 VPN은 다음과 같은 방식으로 작동합니다:
VPN 소프트웨어를 기기에 설치합니다.
개인용 VPN은 스마트폰, 스트리밍 기기, 게임 콘솔을 포함한 모든 종류의 기기에서 사용할 수 있습니다.
또는, 라우터에 VPN 소프트웨어를 설치하면 연결되어 있는 모든 기기를 보호할 수 있습니다.
설치 과정에서 일반적으로 일회용 로그인이나 활성화 코드 사용이 필요합니다.
VPN 서비스의 네트워크 서버에 연결합니다.
개인용 VPN은 매우 직관적입니다. ‘연결’을 탭하기만 하면 클라이언트와 서버 간에 자동으로 인증이 이루어집니다.
개인용 VPN은 보통 대규모 서버 네트워크를 가지고 있어 사용자가 서버를 선택할 수 있습니다. 개인정보를 보호하는 것만이 목적이라면, 가장 빠른 속도를 제공하는 로컬 서버에 연결하시기 바랍니다.
스트리밍 콘텐츠의 차단을 우회하는 것이 목적이라면, 해당 콘텐츠에 액세스할 수 있는 국가의 서버를 선택하면 됩니다.
평소와 같이 인터넷을 사용합니다.
VPN에 연결되어 있는 동안 모든 인터넷 트래픽은 서비스 제공업체의 서버를 통과합니다.
연결은 암호화되고, IP 주소가 숨겨지며, 다른 국가에서 제한된 콘텐츠에 액세스할 수 있습니다.
전문가 팁: 적절한 VPN 프로토콜을 선택하는 것이 중요합니다. Top10VPN은 대부분의 경우 와이어가드를 추천합니다. 빠르고, 안전하며, 오픈 소스입니다. VPN 프로토콜 페이지로 이동하면 어떤 경우 다른 프로토콜이 더 적합한 지에 대한 자세한 내용을 확인할 수 있습니다.
개인용 VPN 예시
Top10VPN은 2016년부터 수백 개의 무료 및 유료 개인 VPN을 테스트했습니다. 현재 기준 가장 높은 평가를 받은 VPN 3가지는 ExpressVPN, NordVPN, Private Internet Access입니다.
참고: 개인용 VPN은 보통 구독하는 방식으로 이용료를 결제하며, 1년 이상의 이용료를 선불로 결제할 경우 할인 혜택을 받을 수 있습니다. 무료 VPN은 안전하지 않은 경우가 많지만 안전한 무료 VPN도 일부 있습니다.
2. 원격 접속 VPN
원격 접속 VPN이란?
원격 접속 VPN을 사용하면 인터넷을 통해 다른 위치에서 홈 네트워크나 회사 사무실 네트워크와 같은 개인 네트워크에 안전하게 연결할 수 있습니다. 원격 접속 VPN은 클라이언트 기반 VPN 또는 클라이언트-서버 VPN이라고도 불립니다.
Fortinet, Palo Alto, Cisco와 같은 대형 테크 기업들은 대기업을 대상으로 정교하고 고가의 소프트웨어 솔루션 서비스를 제공합니다.
또는, 적절한 하드웨어만 있다면 자체 VPN 서버를 무료로 직접 구성할 수도 있습니다.
TailScale을 사용하는 것이 원격 접속 VPN을 직접 구성하는 가장 쉬운 방법입니다.
여러 기기를 연결한 브라우저 기반 TailScale 관리자 페이지
Top10VPN 리뷰 팀원 중 한 명은 부모님 댁의 Raspberry Pi에서 TailScale을 통해 원격으로 네트워크 문제를 해결해 줄 정도로 TailScale 사용 경험에 매우 만족하고 있습니다. 과거에는 기술 지원팀에 전화로 문의하여 해결해야 했던 일들을 원격 접속을 통해 빠르고 간단하게 처리할 수 있습니다.
원격 액세스 VPN 클라이언트를 기기에 설치하고 나면 사용자와 접속하려는 개인 네트워크 사이에 암호화된 터널이 생성됩니다.
참고: 원격 접속 VPN은 클라이언트 기반 VPN 또는 클라이언트-서버 VPN이라고도 합니다.
원격 접속 VPN 용도
원격 접속 VPN을 사용하는 여러 경우가 있습니다. 예시는 다음과 같습니다:
출장을 가는 경우: 출장 중 원격 접속 VPN을 사용하여 호텔 로비의 와이파이로도 회사 네트워크에 접속할 수 있습니다. 마치 사무실에 있는 것 처럼 회사의 모든 파일과 소프트웨어에 액세스할 수 있을뿐만 아니라 공공 와이파이 시 발생하는 개인 정보 및 보안 위험으로부터도 보호할 수 있습니다.
재택 근무를 하는 경우: 원격 접속 VPN을 사용하면 집에서도 IP 주소로 외부 접속을 차단하는 보안이 민감한 회사 시스템에 안전하게 접근할 수 있습니다. 마치 회사 네트워크게 연결되어 있는 것처럼 일할 수 있고 공용 인터넷을 통해 전송되는 모든 데이터도 암호화됩니다.
개인용 파일에 액세스 하려는 경우: 원격 접속 VPN을 사용하면 데스크탑에 저장된 사진이나 홈 미디어 서버의 음악, 영화 파일 등 어디서나 홈 네트워크에 연결된 모든 기기의 파일에 직접 액세스할 수 있습니다.
네트워크 기기에 안전하게 액세스 하려는 경우: 원격 접속 VPN을 사용하면 파일뿐만 아니라 감시 카메라나 스마트 홈 시스템 등 외부 공격에 취약한 네트워크의 IoT 기기를 사용자가 없는 동안에도 안전하게 제어하고 모니터링할 수 있습니다.
전문가 팁: 원격 접속 VPN도 유용하지만, 원격으로 파일에 액세스할 수 있는 더 직관적인 다른 방법은 클라우드를 사용하는 것입니다. 드롭박스 같은 클라우드는 브라우저 연결을 암호화하여 데이터를 보호하며 VPN보다 설정이 훨씬 간편합니다.
원격 접속 VPN 작동 방식
원격 접속 VPN은 다음과 같은 방식으로 작동합니다:
인증: VPN 연결을 시도하면 VPN 서버가 먼저 사용자의 신원을 확인합니다. 인증 과정은 다음과 같습니다:
사용자 이름 및 비밀번호
자동 인증을 위한 디지털 인증서
시간 기반 일회용 비밀번호(TOTP), 하드웨어 보안 키(FIDO2/U2F), 생체 인식 데이터(지문, 얼굴 인식)를 결합한 다중 인증 방식(MFA)
일회용 인증 (SSO)
터널 생성: 인증이 성공적으로 완료되면 VPN 클라이언트와 서버가 협상하여 암호화된 터널을 설정합니다. 세부적인 단계는 사용 중인 VPN 프로토콜에 따라 다르지만 일반적으로 다음과 같습니다:
암호 키 교환
암호화 표준에 대한 합의
가상 네트워크 인터페이스 설정
IP 할당: 개인 네트워크에서 가상 IP 주소를 할당합니다.
원격 접속: 이제 VPN 서버를 통해 해당 위치에 있는 것처럼 원격 개인 네트워크의 리소스에 액세스할 수 있습니다.
기기에서 원격 액세스 VPN을 사용하려면 일반적으로 클라이언트 소프트웨어를 설치하거나 기기의 운영 체제를 직접 구성하여 VPN에 연결해야 합니다. 또한 연결하려는 네트워크 측도 VPN 서버에 연결되어 있어야 합니다.
macOS에서 와이어가드 터널 관리 인터페이스.
원하는만큼 많은 클라이언트 기기와 사용자들이 네트워크에 원격으로 접속할 수 있습니다.
네트워크 간에 클라이언트 소프트웨어와 VPN 서버가 VPN 연결을 관리합니다.
원격 접속 VPN에는 여러가지 버전이 있지만, 기본적으로는 서비스 비용을 결제하거나 직접 관리하는 옵션이 있습니다.
직접 접속하는 경우, 접속하려는 사설 네트워크의 게이트웨이 역할을 하는 VPN 서버를 어떻게 설정하느냐가 중요합니다. 이에 자주 사용되는 옵션은 다음과 같습니다:
항상 켜져있는 PC, 서버, Raspberry Pi 스타일 기기에 와이어가드나 OpenVPN 실행
와이어가드나 OpenVPN이 설치된 플래시 라우터
PC, 모바일 기기, Raspberry Pi에서의 TailScale
원격 접속 VPN 시장은 점점 더 복잡해지고 있으며, 특히 기업에서 사용 시에 더욱 그렇습니다.
기존 VPN 서비스도 여전히 이용 가능하지만 시중에는 이제 Zero Trust Network Access(ZTNA), Software Defined Perimeter(SDP), Secure Access Service Edge(SASE) 같이 더 비용이 많이 드는 서비스들이 대대적으로 광고되고 있습니다.
원격 액세스 VPN 서비스의 주요 유형은 다음과 같습니다:
클라이언트-사이트 간 VPN
클라우드 VPN
SSL VPN 포털
SSL VPN 터널
NordVPN의 메쉬넷 기능
원격 접속 VPN 예시
비즈니스용 원격 접속 VPN의 예시는 다음과 같습니다:
OpenVPN의 접속 서버: 최대 2대의 기기까지 무료 동시 접속 지원
Cisco의 AnyConnect: Cisco 회사의 보안 솔루션과 통합된 원격 접속 VPN
Perimeter 81 차세대 보안 VPN 솔루션
Checkpoint의 원격 접속 VPN: IPSec 클라이언트와 SSL 포털로 제공
NordLayer: 상위 개인용 VPN 서비스인 NordVPN을 운영하는 회사의 서비스
다른 인기 원격 접속 VPN 서비스로는 Fortinet Forticlient, Palo Alto Global Protect, Pulse Secure, Sonicwall SSL VPN, Juniper Secure Connect 등이 있습니다.
참고: 원격 접속 VPN은 일반적으로 동시 사용자 수에 따라 라이센스가 부여됩니다.
하이브리드 근무 환경을 위해 Top10VPN 팀에 구축한 VPN이 자체 관리형 원격 액세스 VPN의 예시 중 하나입니다.
Top10VPN 사무실에는 리눅스 기반의 와이어가드 VPN 서버가 설치되어 있습니다. 와이어가드는 리눅스에 내장되어 있고 OpenVPN보다 더 간편하고 빠르기 때문에 와이어가드가 가장 좋은 옵션이었습니다.
팀원들의 노트북에 설치된 VPN 클라이언트 소프트웨어도 무료이며 오픈 소스입니다. 윈도우 사용자는 TunSafe를, Mac 사용자는 와이어가드 정식 클라이언트를 사용합니다.
이를 통해 팀원들이 원격으로 업무 시, 보안을 위반하지 않고 백엔드 시스템 및 기타 공유 리소스에 액세스할 수 있습니다.
Top10VPN의 업무 환경에 설정된 이러한 시스템은 무료이고, 매우 안전하며, 시스템 관리자가 완벽하게 제어할 수 있고, 제3자에 의존하여 위험이 부담할 필요가 전혀 없습니다.
3. 모바일 VPN
모바일 VPN이란?
“상시 연결 VPN”이라고도 하는 모바일 VPN은 사용자가 전체 세션 동안 동일한 네트워크를 사용하기 보다는 자주 네트워크를 변경하는 경우, 원격 접속 VPN보다 더 나은 옵션이 됩니다.
모바일 VPN을 사용하면 와이파이에서 셀룰러 네트워크로 변경하거나, 인터넷 연결이 끊어지거나, 잠시 동안 장치가 꺼지더라도 VPN 연결이 유지됩니다.
Bittium에서 제공되는 모바일 VPN 서비스
표준 원격 접속 VPN 서비스를 제공하는 대형 테크 회사에서 모바일 VPN 서비스도 제공하는 경우가 많습니다.
참고: 모바일 VPN은 모든 기기와 모든 네트워크에서 사용할 수 있습니다. 스마트폰이나 모바일 네트워크에서만 사용할 수 있는 것이 아닙니다.
헷갈리게도, 스마트폰의 ExpressVPN이나 PIA 앱은 모바일 VPN이 아니라개인용 VPN을 위한 모바일 클라이언트입니다.
모바일 VPN의 용도
계속 이동해야 하거나 인터넷 환경에 상관없이 안정적으로 VPN을 사용하기를 원하는 경우에는 모바일 VPN을 사용해야 합니다.
모뱌일 VPN은 네트워크 변경에 대한 호환성이 좋아 연결의 편의성도 좋아집니다. 다음과 같은 예시가 있습니다:
소방관이나 경찰관과 같은 응급 상황 대응자는 이동 중에도 차량 등록 데이터베이스, 위치 추적 시스템, 비상 출동 애플리케이션과 같은 중요한 리소스에 대한 액세스를 안정적으로 유지하기 위해 모바일 VPN을 사용합니다.
인터넷이 불안정한 지역에서 원격 근무를 하는 경우 모바일 VPN을 사용하면 근무 시간 내내 사무실로의 안정적인 연결을 유지할 수 있습니다. 또한, 지속적인 재인증이나 순환 IP 주소를 화이트 리스트로 허용하는 것에 대한 어려움을 방지할 수 있습니다.
모바일 VPN 작동 방식
사용자가 보기에는 모바일 VPN의 연결 및 사용 방법은 원격 접속 VPN과 거의 동일합니다.
주요 차이점은 기술적인 면으로, 모바일 VPN은 기지국을 변경하거나 와이파이에서 모바일 데이터로 전환하는 등의 네트워크 간 이동 시 VPN 연결을 유지하기 위해 특수 프로토콜을 사용합니다.
모바일 VPN은 일반적으로 IKEv2 같은 UDP 기반 프로토콜을 사용합니다. 개인용 VPN 서비스의 모바일 앱에서도 같은 이유로 UDP 기반 프로토콜이 기본값으로 설정되어 있습니다.
UDP 기반 프로토콜은 TCP 기반 프로토콜보다 네트워크 변경에 대한 적응력이 뛰어나며, 완전한 VPN 핸드셰이크 없이도 연결을 빠르게 재설정할 수 있습니다.
이러한 유형의 VPN이 어떻게 작동하는지에 대한 내용은 원격 접속 VPN 작동 방식 가이드를 참고하시기 바랍니다.
이제 모바일 VPN의 고유한 특징을 살펴보도록 하겠습니다:
네트워크 변경 과정
기기가 네트워크를 전환하면(예: 와이파이에서 셀룰러 네트워크로 전환) IP 주소가 변경됩니다.
VPN 클라이언트가 네트워크 변경을 감지합니다.
클라이언트는 세션에 할당된 고유 ID를 사용하여 재연결 요청을 보냅니다.
VPN 게이트웨이가 세션을 검증하고 연결을 재개합니다.
배터리를 절약하기 위해 기기를 끄더라도 다시 켰을 때 VPN 연결은 계속 활성화되어 있습니다.
최적화 기술
연결 내구성: 단기적인 네트워크 중단을 잘 견딥니다.
빠른 연결: 핸드셰이크 오버헤드를 최소화합니다.
데이터 압축: 느린 네트워크에서 데이터 전송량을 줄입니다.
서비스 품질: QoS 메커니즘은 까다로운 네트워크 조건에서도 중요한 애플리케이션을 안정적으로 계속 사용할 수 있도록 보장합니다.
모바일 VPN의 주요 문제점 및 해결 방법
배터리 영향: 지속적으로 연결을 모니터링 하면 배터리가 많이 소모될 수 있기 때문에 최적화된 폴링 간격과 효율적인 재연결 알고리즘이 필요합니다.
데이터 사용량: 데이터를 소모하는 Keepalive 패킷을 최소화 및 압축할 필요가 있습니다.
성능: 지속적인 재연결은 암호화 오버헤드와 지연 시간을 증가시킵니다. 하드웨어 가속 및 최적화된 프로토콜을 통해 이러한 문제를 완화할 수 있습니다.