L2TP는 좋은 VPN 제공 업체를 검색할 때 접하게 되는 (마치 Jpop 밴드 이름 같은) 용어 중 하나입니다. 하지만 적절한 비밀번호가 되기엔 네 글자가 빠진 이 줄임말은 무엇을 의미할까요? 이 글에서 설명하겠습니다!
L2TP는 무엇인가요?
L2TP는 Layer 2 Tunneling Protocol(계층 2 터널링 프로토콜)의 줄임말로 VPN 연결 생성에 사용되는 터널링 프로토콜입니다. 하지만 L2TP는 공용 네트워크를 통해 데이터를 비공개로 전송하기 위해 데이터를 결합하는 터널링만 제공합니다. VPN 기능을 위해 L2TP는 암호화와 기밀성을 제공하는 IPsec을 사용합니다.
L2TP는 어떻게 작동하나요?
계층 2 터널링 프로토콜은 기본적으로 디지털 통신 프로세스를 제어하는 일련의 절차로 구성된 프로토콜로 2000년에 처음 제안되었습니다. L2TP는 두 개의 오래된 터널링 프로토콜을 기반으로 합니다: Cisco의 오래되고 안전하지 않은 계층 2 포워딩 프로토콜과 Microsoft의 PPTP입니다.
터널링은 데이터를 네트워크로 전송하기 위해 데이터를 번들링하는 것으로, 다른 봉투에 봉투를 넣는다고 생각하면 됩니다. 이를 통해 네트워크에서 지원할 수 없는 프로토콜을 실행하거나(전자의 데이터가 후자에 적합한 방식으로 패킹 되기 때문에) 비공개 데이터를 안전하게 전송할 수 있습니다. L2TP는 터널링 부분을 처리합니다.
Windows 2000부터 Windows 플랫폼에서, Mac OS X 10.3부터 Mac에서, 다양한 Linux 버전에서도 구현되어 있듯이 L2TP는 여전히 사용되고 있습니다.
L2TP/IPsec은 무엇인가요?
데이터가 암호화되지 않았다면 터널링의 가치는 당연히 낮아질 것입니다. 그래서 L2TP는 IPsec과 함께 사용합니다. IPsec은 1995년에 등장하였으며 VPN 터널을 생성하는 데 필요한 단계를 수행할 수 있습니다. 그러나 L2TP는 보안 기능만 빌려 사용합니다.
IPsec은 보안 연결을 실행하여 사용자 기기와 VPN 서버가 어떤 암호화 보안 도구를 사용할지 결정합니다. 그런 다음, 캡슐화된 보안 페이로드를 생성하여 데이터가 실제로 어느 위치에서 왔는지 양쪽 끝에 있는 장치에 알려줍니다. 이후 L2TP가 터널을 설정합니다. 데이터는 먼저 L2TP로, 그다음은 IPsec으로, 두 번에 걸쳐 번들링됩니다.
L2TP는 안전한가요?
미국 국가안보국(NSA)이 L2TP 암호화를 일부 손상했다는 주장이 제기되기도 했었습니다. 그러나 이와 같은 문제는 이전에 설정한 취약한 공유 비밀번호로 통신을 보호할 때만 발생하는 것으로 추정합니다. 결국 보안은 VPN 제공 업체가 L2TP를 얼마나 제대로 설정했는지에 달려 있습니다.
더 중대한 문제는 바로 속도입니다. L2TP는 데이터를 두 번 캡슐화하기 때문에 더 많은 장치 리소스를 필요로 합니다. 또한 이로 인해 “암호화 오버헤드”가 증가하게 되는데, 즉 보안 목적으로 사용되는 대역폭 양이 늘어 인터넷 연결 속도가 느려집니다.
마지막으로 L2TP는 설정하는데 다소 번거로울 수 있다고 알려져 있지만, 사용자에게 문제가 되는 부분은 아닙니다. 콘텐츠 잠금을 해제하고 온라인에서 일정 수준의 개인 정보 보호를 하고자 VPN을 이용하려는 경우, VPN 제공 업체는 모든 설정 작업을 대신 처리해 주는 클라이언트를 제공할 것입니다.
L2TP의 장단점
L2TP는 다음과 같은 간단한 포인트로 요약할 수 있습니다:
L2TP 장점 | L2TP 단점 |
|---|---|
|
|
앞서 살펴본 바와 같이, L2TP는 다른 최신 프로토콜과 비교했을 때 많은 장점을 제공하지 않습니다. OpenVPN, WireGuard, 및 IKEv2를 확인해 보는 것을 추천합니다.
L2TP VPN은 어떻게 설정하나요?
앞서 언급한 대로, 현재 사용할 수 있는 다른 VPN 프로토콜에 비해 열악하기 때문에 당사 개발진은 L2TP VPN 연결 설정을 권장하지 않습니다. 그런데도 수동으로 설정하고 싶다면 다음이 필요합니다:
- L2TP 연결을 지원하는 VPN 제공 업체로부터 VPN 서버 주소를 확보해야 합니다.
- L2TP VPN을 설정하려는 기기에 따라 다음 지침을 따르세요:
다시 한번, L2TP VPN보다는 다른 옵션을 고려할 것을 강력히 권장합니다!
L2TP vs 다른 VPN 프로토콜
그렇다면 L2TP는 다른 VPN 프로토콜과 비교했을 때 어떨까요?
프로토콜 | L2TP와 비교했을 때... |
|---|---|
PPTP | ...훨씬 더 열악합니다. |
IKEv2 | ...더 안전하고 특히 모바일 기기에서 확연히 빠릅니다. |
OpenVPN | ...분명히 더 안전하며 아마도 더 빠를 것입니다. |
Wireguard | ...훨씬 더 좋습니다. |
Shadowsocks | ...중국 만리방화벽을 우회하는 데 아주 적합합니다. |
L2TP를 사용해야 할까요?
모든 것을 고려해 볼 때 L2TP는 구현된 플랫폼 외에는 별다른 기능을 제공하지 않는 VPN 프로토콜입니다. 그리고 완성된 VPN 패키지를 선택할 시, VPN 제공 업체는 더 새롭고 더 나은 것을 위해 꾸준히 발전합니다. L2TP 대신에 개인 정보 보호에 필요한 모든 기능을 포괄하는 IKEv2, OpenVPN, 및 Wireguard가 포함된 VPN을 선택하세요! 덧붙이자면 Surfshark를 이용하면 세 가지 모든 프로토콜을 체험해 볼 수 있습니다!
