여러분은 VPN을 사용하십니까?
한가지 잘못알려진 내용을 바로잡고 원래 VPN의 목적과 어떻게 사용되는 기술인지 알려드리고자 이 글을 작성하게 되었습니다.
조금은 쉽게 설명해드리고자 약간의 누락과 비유를 이용해서 설명할 수 있습니다.
잘못된 상식!
1. VPN을 사용하면 보안에 도움이된다?
2. IP를 숨기면 추적방지에 도움이된다?
알려진 상식과는 다르게 여러분이 사용하는 대부분의 VPN은 도움이 되지 않습니다.
오로지 네트워크 및 보안전문가가 구성한 VPN만 보안에 도움이 됩니다.
(예시로는 금융사, 은행 등에서 활용중인 VPN이 있습니다.)
그러나 많은 VPN업체에서는 보안에 도움이 되는것 처럼 광고하고 있습니다.
여러분이 사용하는 어플리케이션(이하 앱), 프로그램등은 보안에 전혀 도움이되지 않습니다.
(보안에 안좋으면 안좋았지 전혀 도움이 되지 않습니다.)
또한, VPN으로 IP를 숨겨도 동일인물인지 찾는방법은 다양하여 숨기는데 도움되지 않습니다.
이유를 설명하기 위해서는 먼저 VPN은 무엇이고 왜 사용하는지 알아봅시다.
VPN이란?
Virtual Private Network의 약자로 가상 사설 네트워크를 의미합니다.
사설망 vs 공중망
개념 이해를 위해 먼저, 사설망과 공중망에 대한 이해가 필요합니다.
사설망은 공유기 내부환경, 공중망은 구글, 네이버, 카카오 같은 누구나 접속할 수 있는것이라고 생각하시면 됩니다.
공유기 내부에서는 프린터기기, 다른 PC등 내부끼리 통신이 가능합니다.
하지만 외부로 공유기능을 사용하지 않는한 공유기에 연결된 기기에 곧바로 통신하지 못합니다.
공유기에 연결된 PC에서 구글에 접속시 다음과 같이 처리됩니다.
PC(내부ip: 192.168.0.2) -> 공유기(내부ip: 192.168.0.1 / 외부ip: 210.11.*.*) -> 구글 서버(210.11.*.*에게 응답)
-> 공유기(210.11.*.*응답을 192.168.0.2로 전달) -> PC(192.168.0.2)
조금 복잡할 수 있는데 많이 뺀 내용입니다..
공유기가 연결된 PC에서는 통신시 공유기(사설망)를 거쳐서 네트워크(공중망)와 통신하게 됩니다.
여기에서 핵심은 외부의 PC에서 내부의 PC(또는 프린터기기등)로 임의로 값을 전송하거나 무언가 행동을 할 수 없다는 점입니다.
공중망에서는 사설망에 접근할 수 없다는 점을 설명하고 싶었습니다.
이것의 의미는?
VPN의 존재의미와 비슷합니다.
VPN도 사용처에따라 여러 종류로 구분하지만,
흔히 사용하는 VPN 앱/프로그램이라면 VPN은 맞지만 보안과는 거리가 멉니다.
왜냐하면, 같은 IP를 사용하는 공유기 1대를 두고, 여러 스마트폰 PC가 하나의 공유기에 연결된 방식으로 통신하게됩니다.
과연? 모르는 사람과 같은 공유기를 사용하는게 보안측면에서 좋을까요? 해킹될 확률을 높여줄까요?
위의 구글과 통신 예에서 공유기가 VPN으로 바뀝니다.
PC(내부ip: 192.168.0.2) -> VPN(내부ip: 192.168.0.1 / 외부ip: 210.11.*.*) -> 구글 서버(210.11.*.*에게 응답)
-> VPN(210.11.*.*응답을 192.168.0.2로 전달) -> PC(192.168.0.2)
그리고 이 핵심은 VPN서버가 중간에서 정보를 전달한다는데에 있습니다.
VPN은 https암호화 통신을 하더래도 암호의 KEY를 알아낼 수 있으며, 중간에서 정보를 전달하기 때문에 모든내용을 엿볼 수 있습니다.
과거에도 VPN제공업체들에서 이용자들의 암호가 대량으로 유출된 적 있으며, 개인정보를 빼돌리고 해킹하는데 가장 쉬운방법입니다.
아무런 의심없이 사용할것이기 때문이죠. 물론 제대로 운영중인 회사도 있습니다.
전문가가 VPN을 활용하는 방법
전문가는 VPN의 "사설망" 개념을 활용합니다.
VPN은 외부 간섭을 없앨 수 있기 때문에 이렇게 사용합니다. 아래 예시를 보시죠.
은행A와 은행B가 있습니다. 통신방법은 다음과 같습니다.
은행A <- 전용선 -> 은행B
전용선: 외부와 단절된 네트워크
위는 VPN이라기보다 전용선으로 연결된 환경입니다.
전용선으로 통신하는경우 외부에서 접속이 불가하기 때문에 외부 해킹시도로부터 상당히 안전해집니다. (물리적인것 예외)
은행A <- VPN -> 금융업체C
비슷한 방식으로 VPN을 사용할 수 있습니다.
VPN은 논리적인 방식으로 구성된 전용선으로 실제 전용선보다는 신경을 더 써야겠지만 1차적으로 VPN의 보안 구성으로 보호를 받을 수 있기 때문에 안전해집니다.
외부로부터 접속불가, 위의 예시에서는 은행A와 금융업체C만 접근가능한 <가상 사설망>(VPN)이 존재합니다.
결국 VPN을 보안용도로 사용하려면, 단순히 VPN업체를 이용하는 방식이 아닌 양통신지점을 직접 구성하여 VPN을 만들어야됩니다.
이런 방법은 네트워크 및 보안 전문가가 아닌이상 어려우며, 남이 만든 VPN을 이용하는 경우 해킹에 무방비하게 노출될 수 있음을 주의하여주세요.
뭔가 쓰고보니, 기술적이지도 그렇다고 전문가가아닌 일반인이 이해하기 쉽지도 않은 애매한 글이 완성된 것 같습니다.
이해가 안되시는 부분 댓글로 남겨주시면 답글드리고 글도 수정해보도록 하겠습니다.
'소개 > IT 상식' 카테고리의 다른 글
| 내 인터넷에 맞는 DNS를 결정하는 방법 (0) | 2021.01.23 |
|---|---|
| 윈도우에서 복사 붙여넣기 클립보드 기록(히스토리) 사용법 (0) | 2021.01.20 |
| 컴퓨터를 24시간이상 켜놓아도 괜찮을까? (1) | 2021.01.18 |
| 파일 업로드/공유 원리, 그리고 주의점 (0) | 2021.01.18 |
| [유튜브] 썸네일 관심끌기를 피하는 방법 (0) | 2021.01.15 |
| 휴대폰 본인인증의 원리 (6) | 2021.01.05 |
| 삼성페이의 원리 (0) | 2020.12.13 |
| CAPTCHA 인증방식 원리 (0) | 2020.12.09 |
저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)
예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.
만약, 본문 공유를 원하신다면 링크 공유를 해주세요
저작권 정책 확인하기링크 공유하기