지점 간 터널링 프로토콜(PPTP)은 수많은 VPN용 원격 네트워크 연결 구현 방식 중 하나입니다. PPTP VPN은 데이터를 수신하여 암호화하고 인터넷으로 전송합니다. PPTP는 설정이 쉬우며 고급 사용자가 매우 희귀한 경우에 사용하는 가장 오래된 VPN 프로토콜 중 하나입니다. 또 한편으로는, PPTP 암호화는 오래되었기 때문에 그 필수 보안 기능인 사용자 정보 보호에 매우 취약합니다. 그렇지만, 이에 대해 자세히 설명해 보겠습니다.
목차
PPTP VPN이 작동하는 방법
언뜻 보면 PPTP는 대부분의 다른 VPN 프로토콜과 동일하게 인증, 터널 구축, 데이터 암호화/캡슐화 및 전송과 같은 기본 작업을 수행합니다.
간단히 말해서, PPTP 보안은 두 지점 간의 터널을 생성하며 보통 이 두 지점은 사용자의 장치와 원격 네트워크입니다. 이는 모두 프로토콜이라고 하는 사전 정의된 일련의 규칙과 절차를 통해 이루어집니다.
그런 다음, 이 링크는 암호화된 정보를 두 지점 사이에서 주고받는 데 사용되며 이는 이론상 안전한 VPN 연결을 형성해야 합니다. 그러나 PPTP VPN의 인증 및 암호화 방식은 너무 오래되었고 심각한 보안 결함을 갖고 있습니다.
PPTP 연결이 쓸모없는 것으로 치부되는 이유
PPTP는 훨씬 더 오래된 지점 간 프로토콜인 PPP의 바로 전 버전이며 오래된 프레임워크 위에 구축되어 있습니다. PPTP는 세 가지 인증 프로토콜을 사용할 수 있는데 이 중 두 가지(PAP 및 CHAP)는 침해 및 악용된 것으로 알려져 있고 최대 128비트의 MPPE(Microsoft 지점 간 암호화) 암호화 키만 지원합니다.
128비트 키는 보통 해독이 그렇게 쉽지 않으나 MPPE는 비트 플리핑 공격에 매우 취약한 것으로 악명이 높습니다. 사실, NSA는 이를 해독 및 우회하고 , 이를 통해 PPTP 사용자의 온라인 활동을 모니터링할 수 있었습니다.
보안성의 결여 외에도 이 프로토콜은 방화벽을 우회하기 위해 고군분투하며 라우터와 호환성 문제가 있을 수 있습니다.
PPTP VPN의 이점
그러나 아이러니하게도, PPTP 몰락의 원인이 구세주이기도 합니다. 불량 암호화는 오버헤드가 작다는 뜻이며 이는 직접적으로 속도를 향상합니다. 그러므로 최악의 보안 때문에 PPTP VPN은 간발의 차이로 지금까지 가장 빠른 VPN 프로토콜 중 하나로 남아 있습니다.
또한, 이 프로토콜은 설정이 쉬워 빠른 속도까지 더해지면 실용적인 VPN 프로토콜로 보일 수 있습니다.
PPTP 간편 요약
장점 | 단점 |
|---|---|
|
|
PPTP 패스스루가 무엇인가요?
PPTP 패스스루는 네트워크 주소 변환(NAT) 포트에 대한 대체 수단으로 작용하는 고유 호출 ID를 추가하여 PPTP가 라우터 제한을 우회하게 해주는 라우터 기능입니다.
대부분의 라우터는 NAT 프로토콜을 사용하여 인터넷에 연결되는데 이때 포트가 적절히 작동해야 하며 이로 인해 PPTP가 NAT와 호환이 되지 않습니다.
그러나 패스스루 기능은 아주 오래된 라우터 및 PPTP와 같은 오래된 VPN 프로토콜에서만 필요합니다. 필요한 경우 더 새롭고 안전한 OpenVPN, IKEv2, 및 WireGuard VPN 연결과 같은 경쟁 기능을 사전 설정된 상태로 제공하여 NAT를 처리합니다.
PPTP 연결이 다른 프로토콜에 비해 어떻게 뛰어난가요?
앞서 언급했듯이 PPTP의 인증 및 암호화 방식은 안전하지 않고 오래되었습니다. 그렇지만 정말 그렇게 나쁠까요? 스포일러 경고 – 정말 그렇습니다. 특히 다른 더욱 최신의 프로토콜과 비교했을 때 그렇습니다.
이를 염두에 두고, 가장 널리 쓰이는 VPN 프로토콜 3가지를 살펴보고 PPTP VPN이 이들에 비해 어떻게 뛰어난지 살펴보겠습니다.
PPTP vs IKEv2
PPTP | IKEv2 | |
|---|---|---|
암호화 | 최대 128비트 | 업계 표준 AES 256비트 |
보안 | 기본적이며 남용될 수 있음 | 매우 강력함 |
속도 | 매우 빠름 | 빠르지만 정확한 속도는 서버 근접성에 따라 달라짐 |
안정성 | 안정 | 안정 |
설정 | 간단함 | VPN 연결을 사용하면 간단함, 자체로는 어려움 |
PPTP VPN 연결과 비교하면 IKEv2는 훨씬 더 안전하고 신뢰성 높은 선택지입니다. 이는 미국 정부 및 NSA가 민감한 정보를 보호하기 위해 사용하는 업계 표준 AES 256비트 암호와 호환됩니다.
이로 인해 IKEv2는 자연적으로 느리지만 속도 차이는 무시할 수 있을 정도입니다.
IKEv2 VPN 프로토콜은 데이터에서 Wi-Fi로 연결하고 연결을 전환하는 데 더 우수하기도 하며 이로 인해 모바일 사용자에게 인기가 높습니다.
PPTP vs. OpenVPN
PPTP | OpenVPN | |
|---|---|---|
암호화 | 최대 128비트 | 업계 표준 AES 256비트 |
보안 | 기본적이며 남용될 수 있음 | 매우 강력함 |
속도 | 매우 빠름 | 빠름 |
안정성 | 안정 | 안정 |
설정 | 간단함 | VPN을 사용하면 매우 간단함, VPN이 없는 경우 처음 사용자에게는 어려움 |
IKEv2와 마찬가지로 OpenVPN은 모든 수준의 보안에 PPTP 비트를 가지고 있으나 그 때문에 더 느립니다.
그러나 IKEv2와 달리 OpenVPN은 장거리 연결에서 더 빠르고 안정적이므로 많은 VPN 제공업체에서 자주 이 둘을 서로 바꿔 사용합니다. 둘을 조합하면 PPTP만큼 빠르지는 않지만 다른 모든 수준에서는 더 나은 균형 잡힌 VPN 서비스를 제공할 수 있습니다.
OpenVPN은 꾸준히 개발되고 있는 오픈 소스 프로젝트이기 때문에 투명하게 유지되고, 감사가 쉬우며 지속적인 개선이 이루어집니다.
PPTP vs. WireGuard
PPTP | WireGuard | |
|---|---|---|
암호화 | 최대 128비트 | 업계 표준 AES 256비트 |
보안 | 기본적이며 남용될 수 있음 | 매우 강력함 |
속도 | 매우 빠름 | 매우 빠름 |
안정성 | 안정 | 특히 양호함 |
설정 | 간단함 | VPN을 사용하면 매우 간단하며 자체로도 간단함 |
WireGuard는 VPN 프로토콜 패밀리에 대한 최신 오픈 소스 프로그램이며 별도의 독립 실행형 소프트웨어로 제공됩니다.
이는 Linux 커널에서 개발되었으며 수십만 줄에 달하는 OpenVPN 및 IKEv2 코드베이스에 비해 코드가 4,000줄에 불과합니다.
이 때문에 WireGuard는 최고 수준의 보안을 제공하면서도 더욱 빠르고 안정적인 연결을 설정할 수 있습니다.
간단히 말하자면, WireGuard는 본질적으로 모든 수준에서 더 뛰어나기 때문에 이를 PPTP와 비교하기는 무리입니다.
요점: 보안이 가장 큰 문제입니다
PPTP VPN은 빠르고 설정이 쉽지만 보안을 약화시킬 만한 가치는 없습니다. 사실대로 말하면, IKEv2, OpenVPN 및 WireGuard 같은 더 나은 대안이 있기 때문에 PPTP를 프로토콜로 권장할 수는 없습니다. 모두가 더욱 안전하고 일부는 빠르며 모두 Surfshark에서 이용할 수 있습니다!
자주 묻는 질문
PPTP VPN 서버가 무엇인가요?
기본적으로 PPTP VPN 서버라는 것은 없습니다. “PPTP 서버” 또는 “PPTP VPN 서버”와 같은 용어는 보통 라우터에서 PPTP 프로토콜 연결을 설정하는 기능을 뜻합니다.
PPTP VPN은 어떻게 작동하나요?
PPTP VPN은 PPTP를 사용하는 VPN 애플리케이션을 통해 연결을 설정하여 작동합니다. 대부분의 VPN 제공업체는 PPTP를 자신의 가용 프로토콜 중 하나로 제공합니다.
PPTP가 안전하지 않은 이유는 무엇인가요?
PPTP 그 암호화 프레임워크(읽기: 보안)이 더 이상 쓸모가 없습니다. PPTP 및 PPTP의 몇 가지의 인증 방식은 NSA와 같은 기관에서 악용한 것으로 알려져 있습니다.
PPTP VPN 프로토콜을 사용해야 하나요?
사용하지 마세요. IKEv2, OpenVPN 및 WireGuard 같은 프로토콜이 훨씬 안전하고 PPTP VPN만큼 빠를 때도 있습니다.
어느 쪽이 더 나을까요? OpenVPN? 아니면 PPTP?
OpenVPN이 더 낫습니다. OpenVPN은 빠르면서도(PPTP만큼 빠르지는 않더라도) 더 높은 수준의 보안과 암호화를 제공합니다.
