VPN이란?

정의

인터넷 트래픽을 암호화하고 온라인 ID를 보호하는 가상 사설망으로, 전 세계 어디서나

App과 WebSite, Entertainment Platform에 안전하게 액세스할 수 있게 해준다.

 

특징

• 사용자의 IP가 VPN의 IP로 변경된다. (ex 192.168.X.X => 218.157.X.X)
• (디바이스 -> 인터넷 -> VPN -> 인터넷) 순으로 데이터가 암호화되어 전송된다.
• 외부에서나 VPN 제공 업체에서도 사용자의 데이터를 확인할 수 없다.
• 암호화 통신을 수행하기 때문에 통신 속도가 저하된다.

 

왜 필요한가?

감시와 추적으로부터 자유로워지기 위해 개인정보 보호를 강화한다.

[사용 예]

• 공공 Wi-Fi를 사용하는 경우
• 해커는 공공 핫스팟에서 데이터를 훔칠 수 있으므로, VPN을 이용하면 Wi-Fi상에서 완전한 보안을 유지해준다.
• 차단된 웹 사이트에 접속하는 경우
• VPN은 IP주소를 변경하고 원격 서버를 통해 인터넷 연결을 리디렉션 하여 차단을 우회할 수 있다.
• 데이터를 암호화하는 경우
• VPN 암호화는 사용자의 인터넷 트래픽을 보호, 온라인에 흔적을 안남게 한다.
• ISP 업체가 사용자의 검색 기록을 최고 입찰자에게 팔 수 없다.
• 정부 감시를 피하고 싶은 경우
• 정부 기관은 인터넷 사용자의 개인 정보를 추적, 수집하고 국경을 넘어 공유하기도 한다.
• VPN은 트래픽과 사용자의 IP와 위치를 숨기고 암호화하여 이러한 감시활동을 저지할 수 있다.
• 사용자가 자신의 위치를 숨기고 싶은 경우
• VPN은 민감한 메시지에 대한 추가적인 보안을 제공한다.
• 파일 공유 서비스를 사용할 경우
• 많은 ISP 업체들이 대역폭 제한을 설정하여 사용자의 P2P 파일 공유를 제한한다.
• VPN은 ISP 업체가 사용자의 파일 공유 여부를 탐지, 추적하기 어렵게 한다.

 

VPN 작동 원리

VPN 서비스에 연결하면 인터넷을 통해 암호화된 "터널"이 생성된다.

이를 이용해 검색 엔진에서 온라인 뱅킹 계정에 이르기까지 사용자와 목적지 간에 데이터가 안전하게 보호된다.

이 터널은 먼저 VPN  서버로 클라이언트를 인증하여 생성된다.

그 후 서버는 주고받는 모든 데이터에 암호화 프로토콜을 적용한다.

각 데이터 패킷이 안전하게 유지되도록, VPN은 외부 패킷에 해당 패킷을 래핑한 다음, 캡슐화를 통해 암호화 한다.

데이터가 서버에 도착하면 암호해독 프로세스를 통해 외부 패킷이 제거된다.

 

대표적 VPN 암호화 프로토콜 3가지

• OpenVPN
• TCP/UDP 모두 사용할 수 있어 속도와 보안이 균형있게 제공된다.
• IKEv2/IPSec
• 인터넷이 끊긴 후 보안 연결을 복원할 수 있다.
• 변화하는 네트워크에 잘 적응하여 가정용 Wi-Fi와 모바일 연결을 자주 전환하거나 핫스팟을 자주 사용하는 사용자에게 좋다.
• NordLynx
• 적은 코드로 작성되어 빠르고 오류가 적다.
• 배포 및 감사가 매우 쉬워 즉시 버그를 찾아 대응할 수 있다.

 

출처 : https://nordvpn.com/ko/what-is-a-vpn

NordVPN | What is a VPN?