Top10VPN은 모든 VPN을 독립적으로 리뷰하지만 Top10VPN을 통해 사용자가 VPN 요금을 결제하는 경우 수수료를 받을 수도 있습니다.

VPN의 4가지 유형

JP Jones는 Top10VPN의 CTO입니다. 25년 이상의 소프트웨어 엔지니어링 및 네트워킹 경력을 가지고 있으며 VPN 테스트 프로세스의 모든 기술적 측면을 감독합니다.

Simon Migliano에 의해 검토됨

가상 사설 네트워크 (VPN) 서비스에는 4가지 유형이 있습니다: 개인 VPN, 원격 접속 VPN, 모바일 VPN, 사이트간 VPN. 이번 가이드에서는 각 VPN 유형과 용도에 대해 살펴보도록 하겠습니다.

VPN은 공용 네트워크 연결 (예: 인터넷) 내에 전용 터널을 생성하여 사용자 데이터를 안전하게 주고 받을 수 있게 합니다.

VPN은 다양한 유형의 VPN 프로토콜을 사용하여 웹 연결을 암호화하고 비공개로 설정합니다. 또한, 다양한 버전의 VPN 소프트웨어가 있습니다.

간단 요약: VPN의 4가지 유형

  • 원격 접속 VPN은 사설 네트워크에 원격으로 접속할 수 있게 해주는 VPN입니다. 주로 직원들이 재택 근무를 하거하나 회사 밖에서 회사 네트워크에 접속해야하는 경우에 사용합니다.
  • 모바일 VPN은 로컬 네트워크에 연결할 때 사용합니다. 사용자의 인터넷 연결이 안정적이지 않을 경우, 모바일 VPN을 사용하는 것이 좋은 선택입니다.
  • 개인 VPN 서비는 개인 사용자가 제3의 서버에 접속할 때 연결을 암호화해줍니다. 이 서버를 통해 트래픽을 라우팅하면 개방형 인터넷을 탐색할 때 신원을 보호하고 감시를 피할 수 있습니다.
    또한, 개인 VPN 서비스를 사용하면 넷플릭스 같은 스트리밍 플랫폼의 지역 차단을 해제하고 중국과 같이 검열이 심한 국가의 방화벽을 우회할 수 있습니다.
  • 사이트간 VPN은 여러 위치에 있는 회사 네트워크를 인트라넷이라는 단일 네트워크로 결합해줍니다. 사이트 간 VPN을 사용하여 파트너사를 엑스트라넷 네트워크에 초대할 수도 있습니다.

VPN 리뷰 웹사이트는 주로 개인 VPN을 다룹니다. 개인 VPN은 개방형 인터넷을 사용 시, 안전하고 비공개로 보호되는 연결을 만들고 방화벽이나 지역별 제한을 우회하기 위해 사용합니다.

반면, 원격 접속 VPN은 기업에서 주로 사용하며 출장이나 재택 근무 시, 외부에서 회사 전용 네트워크에 액세스하기 위해 사용합니다.

안정적으로 인터넷에 연결할 수 없는 경우에는 모바일 VPN을 사용할 수 있습니다.

마지막으로, 여러 사이트나 여러 회사가 하나의 전용 네트워크에 (1명 이상의 직원이) 연결하려는 경우에는 사이트간 VPN을 사용해야 합니다.

VPN의 4가지 유형 비교

다음 표는 VPN의 4가지 유형을 비교한 것입니다:

원격 접속 VPN 개인 VPN 모바일 VPN 사이트 간 VPN
연결 방식 사용자를 사설 네트워크에 연결 제3의 서버를 통해 사용자를 인터넷에 연결 사용자를 사설 네트워크에 연결 네트워크를 다른 네트워크에 연결
소프트웨어 필요 여부 사용자 장치에 소프트웨어 설치 후 운영 체제 설정 개인 장치에 VPN 서비스 소프트웨어 설치 사용자 장치에 소프트웨어 설치 후 운영 체제 설정 추가적인 소프트웨어 필요 없음
주요 사용 목적 집이나 외부에서 회사 네트워크 – 또는 다른 사설 네트워크 – 에 원격으로 접속 개인정보 보호 및 지역 제한 우회 불안정한 인터넷 환경에서 사설 네트워크에 안정적으로 연결 2 개 이상의 네트워크를 결합하여 단일 네트워크 형성

이번 가이드에서는 개인 VPN과 비즈니스 VPN에 대해 자세히 설명하고, 각 VPN의 작동 방법, 주요 기능, 예시를 살펴보도록 하겠습니다.

원격 접속 VPN

원격 접속 VPN을 사용하면 인터넷을 사용하여 회사 네트워크와 같은 사설 네트워크에 연결할 수 있습니다.

통신에 있어 인터넷은 신뢰할 수 없는 링크입니다. VPN 암호화는 사설 네트워크를 오가는 데이터를 비공개로 안전하게 유지합니다.

원격 접속 VPN 작동 방식 도식화

참고: 원격 접속 VPN은 클라이언트 기반 VPN 또는 클라이언트-서버 VPN이라고도 합니다.

원격 접속 VPN 사용 용도

원격 접속 VPN을 사용하는 여러 경우가 있습니다. 예를 들면:

  • 출장 중에 원격 접속 VPN을 사용하면 호텔 로비의 와이파이로도 회사 네트워크에 접속할 수 있습니다. 마치 사무실에 있는 것 처럼 회사의 모든 파일과 소프트웨어에 액세스할 수 있습니다. 또한, VPN을 사용하면 공공 와이파이 스누핑으로부터 데이터를 보호할 수 있습니다.
  • 재택 근무 시에도 VPN을 사용하여 집에서 회사 네트워크에 액세스할 수 있습니다. 사무실에서 일하는 것과 다름 없이 회사 네트워크를 통해 업무를 할 수 있으며 데이터 역시 보호됩니다.

전문가 팁:  원격 접속 VPN도 유용하지만, 원격으로 파일에 액세스할 수 있는 또 다른 대안은 클라우드를 사용하는 것입니다. 드롭박스 같은 클라우드는 브라우저 연결을 암호화하여 데이터를 보호하며 VPN보다 설정이 훨씬 간편합니다.

원격 접속 VPN 작동 방식

원격 접근 VPN을 사용하기 위해서는 클라이언트 소프트웨어를 설치하거나 VPN에 연결할 수 있도록 장치의 운영 체제 설정을 변경해야 합니다. 또한, 연결 네트워크 끝에 VPN 서버가 있어야 합니다.

다른 사용자들도 VPN 서버에 연결할 수 있기 때문에 여러 클라이언트 장치가 있을 수 있는데, 클라이언트 소프트웨어와 VPN 서버가 해당 VPN 연결을 관리합니다.

원격 접속 VPN은 다음과 같은 방식으로 작동합니다:

  1.  먼저, VPN 서버는 사용자가 네트워크에 액세스할 수 있는지 확인합니다. 이를 위해 사용자에게 비밀번호나 지문 등 생체 인식을 통한 인증을 요구할 수 있습니다. 보안 인증서를 사용하여 백그라운드에서 사용자를 자동으로 인증하여 더 빠른 연결을 가능하게 할 수도 있습니다. 특히, 서로 다른 사이트 네트워크에 액세스하기 위해 사용자가 여러 VPN 서버에 연결해야 하는 경우에 유용합니다.
  2. 사용자 인증이 완료되면, 클라이언트와 서버는 둘 사이에 암호화된 터널을 설정합니다. 이 터널은 인터넷을 통해 이동하는 트래픽을 보호하는 암호화 래퍼(wrapper)입니다. 암호화 터널을 설정하는 데 사용할 수 있는 다양한 VPN 프로토콜이 있는데, IPsec과 SSL이 자주 사용됩니다.
  3. 사용자가 VPN 서버를 통해 리소스에 액세스할 수 있게 되면, 이를 통해 회사 내부 네트워크의 파일이나 소프트웨어를 사용할 수 있습니다.

원격 접속 VPN의 예시

비즈니스용 원격 접속 VPN의 예시는 다음과 같습니다:

참고: 원격 접속 VPN은 일반적으로 동시 사용자 수에 따라 라이센스가 부여됩니다.

개인 VPN 서비스

개인 VPN 서비스는 사용자를 VPN 서버에 연결해주고 사용자의 장치와 온라인 서비스 간의 중개자 역할을 합니다.

‘소비자’ 또는 ‘상용’ VPN이라고도 하는 개인 VPN은 연결을 암호화하고, 온라인에서 사용자의 신원을 숨기며, 사용자의 위치를 속일 수 있습니다.

개인 VPN 작동 방식 도식화

개인 VPN은 개인 네트워크에 대한 액세스를 제공하지 않는다는 점에서 원격 접속 VPN과 다릅니다.

대신, 개인 VPN은 암호화된 연결을 통해 공용 인터넷에 대한 액세스를 가능하게 합니다.

개인 VPN 사용 용도

다음과 같은 이유로 개인 VPN을 사용합니다:

  • 사용자의 현재 위치에서 액세스할 수 없는 영화나 TV 프로그램에 스트리밍 하고 싶을 때, VPN을 사용하여 위치 제한을 우회할 수 있습니다. 예를 들어, VPN이 제공하는 미국 서버에 연결하면 세계에서 가장 큰 콘텐츠 라이브러리를 가지고 있는 미국의 넷플릭스에 접속할 수 있습니다.
  • 중국이나 아랍 에미레이트 같은 권위주의 국가에서는 VPN을 사용하면 웹 검열 및 감시를 피할 수 있습니다. VPN을 통해 방화벽에 의해 차단된 콘텐츠에 액세스할 수 있고 정부의 감시 시스템으로부터 사용자의 웹 트래픽을 숨길 수 있습니다.
  • 디도스(DDoS) 공격을 피하기 위해서는 IP 주소를 숨겨야 합니다. 해커들은 경쟁력을 확보하기 위해 점점 더 빠르고 강력한 디도스 공격을 시도하며, VPN을 사용하면 이러한 공격을 피하는데 도움이 됩니다.
  • 인터넷 서비스 공급자 (ISP), 정부, 해커, 다른 사람이 웹 활동을 스누핑하지 못하도록 차단하여 온라인 개인 정보를 보호합니다. ISP는 사용자가 게임을 하거나 영화를 스트리밍하면, 연결을 조절하거나 속도를 늦추는 경향이 있습니다. VPN에 연결하면 ISP는 사용자가 온라인에서 무엇을 하는지 알 수 없습니다.

VPN으로 무엇을 할 수 있는지에 대한 가이드에서 더 자세한 내용을 확인할 수 있습니다.

개인 VPN 작동 방식

개인 VPN은 다음과 같은 방식으로 작동합니다:

  1. VPN 소프트웨어를 장치에 설치합니다. 개인 VPN은 스마트폰을 포함한 모든 종류의 장치에서 사용할 수 있습니다. 또는, 라우터에 VPN 소프트웨어를 설치하면 연결되어 있는 모든 장치를 보호할 수 있습니다.
  2. VPN 네트워크 서버에 연결합니다. 개인 VPN은 보통 대규모 서버 네트워크를 가지고 있어 사용자가 서버를 선택할 수 있습니다. 개인정보를 보호하는 것만이 목적이라면, 가장 빠른 속도를 제공하는 로컬 서버에 연결하시기 바랍니다. 스트리밍 콘텐츠의 차단을 해제하는 것이 목적이라면, 해당 콘텐츠에 액세스할 수 있는 국가의 서버를 선택하면 됩니다.
  3. 평소와 같이 인터넷을 사용할 수 있습니다. VPN에 연결되어 있는 동안 모든 인터넷 트래픽은 서비스 제공업체의 서버를 통과합니다. 연결은 암호화되고, IP 주소가 숨겨지며, 다른 국가에서 제한된 콘텐츠에 액세스할 수 있습니다.

전문가 조언: 연결을 암호화하는 데 사용할 수 있는 많은 프로토콜이 있습니다. 가장 안전하면서도 인기 있는 프로토콜 중 하나는 오픈VPN입니다. 와이어가드나 ExpressVPN 같은 독점 라이트웨이(Lightway) 프로토콜은 새로운 프로토콜이며 속도가 더 빠르고 더 잘 작동합니다.

프로토콜 중에서 PPTP (해킹되기 쉬움), L2TP/IPSec (NSA으로부터 공격받은 것으로 의심됨), SSTP (공격에 취약함)는 사용하지 않는 것이 좋습니다.

개인 VPN의 예시

Top10VPN은 2016년부터 100개 이상의 개인 VPN을 테스트했습니다. 현재까지 가장 높은 점수를 받은 VPN 3가지는 다음과 같습니다:

  1. ExpressVPN
  2. NordVPN
  3. Private Internet Access

NOTE: 개인 VPN은 보통 구독하는 방식으로 이용료를 결제하며, 1년 이상의 이용료를 선불로 결제할 경우 할인 혜택을 받을 수 있습니다. 무료 VPN은 안전하지 않은 경우가 많지만 안전한 무료 VPN도 일부 있습니다.

모바일 VPN

원격 접속 VPN을 사용하면 세계 어디서나 로컬 네트워크에 연결할 수 있지만, 이는 사용자가 한 위치에 머문다는 가정하에 가능합니다. 사용자가 연결을 끊으면 IP 터널도 닫힙니다.

안정적인 인터넷 연결을 확보할 수 없거나 사용 중에 네트워크가 변경될 것 같다면, 원격 접속 VPN 보다는 모바일 VPN을 사용하는 것이 좋습니다.

모바일 VPN을 사용하면 와이파이에서 셀룰러 네트워크로 변경하거나, 인터넷 연결이 끊어지거나, 잠시 동안 장치가 꺼지더라도 VPN 연결이 유지됩니다.

모바일 VPN 작동 방식 도식화

참고: 모바일 VPN은 모든 장치와 모든 네트워크에서 사용할 수 있습니다: 스마트폰이나 모바일 네트워크에서만 사용할 수 있는 것이 아닙니다.

모바일 VPN의 사용 용도

모바일 VPN은 작업 중 계속 이동해야 하거나 인터넷 환경에 상관없이 안정적으로 VPN을 사용하기를 원하는 경우에 적합한 VPN 유형입니다. 예를 들어:

  • 소방관이나 경찰관은 모바일 VPN을 사용하여 이동 중에도 차량 등록 데이터베이스, 차량 위치, 컴퓨터 지원 시스템(CAD)과 같은 애플리케이션에 안정적으로 연결할 수 있습니다.
  • 전문적으로 재택 근무를 하는 경우에도 모바일 VPN을 사용하면, 인터넷 연결 상태와 상관 없이 하루 종일 사무실 네트워크에 안정적으로 액세스할 수 있습니다.

모바일 VPN 작동 방식

모바일 VPN은 다음과 같은 방식으로 작동합니다:

  1. VPN에 연결 후 인증 절차를 완료합니다. 인증 방식에는 비밀번호, 스마트 카드, 지문 스캔 등이 있습니다. 백그라운드에서 자동으로 인증하도록 인증서를 사용할 수도 있습니다.
  2. 사용자의 장치와 서버 사이에 VPN 터널이 설정됩니다. 원격 접속 VPN의 경우, VPN 터널이 장치의 물리적(physical) IP 주소에 연결됩니다. 모바일 VPN의 경우에는, VPN 터널이 장치의 논리적(logical) IP 주소에 연결되기 때문에, 인터넷 연결의 영향을 받지 않습니다.
  3. VPN 사용 중 네트워크가 바뀌더라도 VPN 연결이 끊어지지 않습니다. 사용자가 계속 이동하는 경우 인터넷 네트워크가 바뀔 수 있습니다. 예를 들어, 셀룰러 데이터를 사용하다가 와이파이에 연결될 수 있습니다. 이때, 물리적 IP 주소는 변경될 수 있지만 VPN 터널이 사용하는 논리적 IP 주소는 동일하게 유지됩니다. 따라서, 가상 네트워크 연결은 그대로 유지되기 때문에 사용자가 연결되어 있는 한 계속해서 원활하게 업무를 할 수 있습니다. 배터리가 부족하여 장치가 꺼지더라도 VPN 연결은 끊어지지 않습니다.

모바일 VPN의 예시

모바일 VPN의 예는 다음과 같습니다:

참고: 대부분의 개인 VPN은 스마트폰에 다운로드 할 수 있는 모바일 앱 버전을 제공합니다. 모바일 VPN은 스마트 폰에 다운로드하는 앱 VPN을 말하는 것이 아닙니다. 모바일 VPN은 비즈니스 VPN의 한 형태로, 이동 중에도 회사 네트워크에 안정적으로 액세스할 수 있도록 도와주는 VPN입니다.

사이트 간 VPN

원격 접속 VPN은 개별 사용자가 네트워크에 연결하고 해당 리소스를 사용할 수 있도록 설계된 반면, 사이트 간 VPN은 서로 다른 사이트에 있는 2개의 네트워크를 결합해주는 서비스입니다.

예를 들어, 동부와 서부에 2개의 사무실이 있는 경우 사이트 간 VPN을 사용하여 둘을 단일 네트워크로 결합할 수 있습니다.

사이트 간 VPN 작동 방식 도식화

사이트 간 VPN을 구현하기 위해 다양한 기술이 사용되는데, IPsec, 다이나믹 멀티포인트 VPN(DMVPN), L3VPN 등이 있습니다.

참고: 사이트 간 VPN은 네트워크 기반 VPN이라고도 합니다.

사이트 간 VPN의 사용 용도

연결하는 네트워크 소유자에 따라 2가지 유형의 사이트 간 VPN이 있습니다:

  • 인트라넷 기반 VPN: 연결 네트워크가 하나의 회사인 경우, 결합된 VPN을 인트라넷 기반 VPN이라고 합니다. 회사는 인트라넷 기반 VPN을 사용하여 2개 이상의 사무실에 단일 광역 네트워크(WAN)를 설정할 수 있습니다. 사용자는 마치 사무실에 있는 것처럼 다른 사이트의 리소스에 쉽게 액세스할 수 있습니다.
  • 엑스트라넷 기반 VPN: 다른 회사의 네트워크에 연결하는 경우, 결합된 VPN을 엑스트라넷 기반 VPN이라고 합니다. 예를 들어, 엑스트라넷 VPN을 사용하여 회사와 관련된 파트너사에게 네트워크 연결을 허용하면 좀 더 효율적으로 업무나 거래를 진행할 수 있습니다.

전문가 조언: 사이트 간 VPN과 원격 접속 VPN을 결합할 수 있습니다. 예를 들어, 사이트 간 VPN을 사용하여 전 세계에 위치한 회사를 통합하는 단일 네트워크를 만들고, 원격 접속 VPN을 통해 재택 근무하는 모든 직원에게 해당 네트워크에 대한 액세스를 제공할 수 있습니다.

사이트 간 VPN 작동 방식

사이트 간 VPN은 다음 3가지 방법을 통해 작동됩니다:

  1. IPsec 터널 사용
  2. 다이나믹 멀티포인트 VPN (DMVPN) 사용
  3. 레이어 3 VPN (L3VPN) 사용

IPsec 터널

IPsec 터널은 개인을 사설 네트워크에 연결하는 것과 매우 유사한 방식으로, 원격 접속 VPN에 연결되어 있는 사이트들을 결합하는데 사용됩니다.

하지만, IPsec을 사용하면 서로 연결되어 있는 2개 이상의 사이트에 있는 라우터에 의해 VPN이 작동됩니다. 이 때문에, 라우터 간 VPN이라고도 합니다.

원격 접속 VPN은 하나의 장치를 사설 네트워크에 연결하기 위해 터널을 생성하는 반면, 사이트 간 VPN는 IPsec 터널에 연결된 네트워크 간의 트래픽을 암호화합니다. 다음과 같은 2가지 형태가 있습니다:

  1. 경로 기반 IPsec 터널은 네트워크 간의 모든 트래픽을 허용합니다. 마치 네트워크를 함께 연결하는 것과 같습니다.
  2. 정책 기반 IPsec 터널은 어떤 트래픽을 허용할지, 어떤 IP 네트워크를 다른 IP 네트워크와 통신하게 할지 결정하는 규칙을 정합니다.

IPsec 터널은 대부분의 방화벽과 네트워크 라우터를 사용하여 설정할 수 있습니다.

다이나믹 멀티포인트 VPN (DMVPN)

IPsec 터널의 문제점은 IPsec이 2개의 지점을 서로 연결한다는 것입니다. 예를 들어, 사이트 간 네트워크에서 IPsec을 사용하여 2개의 라우터를 서로 연결할 수 있습니다.

하지만, 수천 개의 연결을 설정해야 하는 수천 개의 사이트가 있는 대기업에서는 제대로 작동하지 않을 수 있습니다.

시스코의 DMVPN이 이 문제를 해결해줄 수 있습니다. DMVPN은 유동 IP를 사용하여 사이트가 DMVPN의 허브 라우터에 연결할 수 있게 합니다.

네트워크 아키텍처는 대부분의 트래픽이 한 지점과 다른 지점의 사이가 아닌, 지점 사이트(스포크)와 기본 사이트(허브) 사이를 이동한다는 사실을 반영하는 허브 앤 스포크 방식입니다.

즉, DMVPN을 사용하여 지점 사이트 간에 서로 연결할 수 있습니다. 그렇게 하기 위해서는 추가 설정이 필요합니다.

참고: DMVPN에는 시스코 라우터가 필요합니다. DMVPN 아키텍쳐에 대한 종합 가이드를 참고하세요.

MPLS 기반 레이어 3 VPN (L3VPN)

IPsec와 DMVPN의 접근 방식은 인터넷 위에 있기 때문에 일관되거나 보장된 성능을 제공할 수 없습니다.

반면, MPLS(멀티프로토콜 라벨 스위칭) 레이어 3 기반 VPN은 글로벌 연결을 통해 보장된 서비스 품질을 제공할 수 있습니다. MPLS가 모든 전송 매체(예: 광섬유, 위성, 마이크로파) 및 모든 프로토콜을 통해 네트워크에서 패킷을 라우팅하기 때문입니다.

따라서, 서비스 공급자는 MPLS를 사용하여 레이어 3 VPN을 생성할 수 있습니다. ‘레이어 3’은 OSI 네트워크 모델을 말하며, 여러 레이어를 사용하여 통신이 전기, 무선, 광학 신호 간에 애플리케이션 데이터로 변환되는 방식을 설명합니다. 레이어 3은 VPN이 ‘네트워크 계층’에 생성됨을 의미합니다.

일부 대기업은 자체적으로 MPLS VPN을 설정할 수 있지만, 보통은 통신 서비스 공급자가 만듭니다.

서비스 공급자는 각 고객에 대한 별도의 가상 네트워크를 생성할 수 있으며 이를 광역 네트워크(WAN)로 재판매합니다. 가상 네트워크는 동일한 물리적 네트워크 리소스 중 일부를 공유할 수 있지만 서로를 격리시킵니다.

통신 서비스 공급자로부터 WAN 서비스를 구입하는 경우, 모르는 사이에 MPLS L3VPN을 사용하고 있을 수도 있습니다.

MPLS VPN을 사용하면 음성 트래픽과 같이 우선 순위가 높은 특정 유형의 트래픽에 우선 순위를 지정하여 더 나은 서비스 품질을 보장할 수 있습니다. 네트워크를 통한 경로도 정밀하게 제어하여 일관되고 최적화된 성능을 구현할 수 있습니다.

사설 WAN 서비스는 비싸기 때문에 회사에서는 더 저렴한 인터넷 기반 VPN을 위해 MPLS 서비스를 폐기하기도 합니다. 대기 시간이 중요한 상황 -예를 들어, 전력망에서 오류 및 정전을 감지하는 애플리케이션- 은 예외입니다.

참고: L3VPN는 가상 사설 라우팅 네트워크(VPRN)라고도 합니다.

사이트 간 VPN의 예시

사이트 간 VPN에는 다음과 같은 여러 유형이 있습니다: