사이버 보안의 세계에서는 개인정보를 다루는 많은 방법이 있어요. 그 중 하나가 바로 SSL VPN 인데요! SSL VPN은 SSL 프로토콜을 실행할 수 있는 가상 프라이빗 네트워크라고 생각하시면 됩니다. SSL VPN 정의와 SSL VPN이 왜 중요한지, 그리고 SSL VPN이 어떻게 작동하는지 자세하게 알아볼게요. 이 글을 통해 SSL VPN에 대한 이해도가 높아졌으면 해요!
목차
SSL VPN의 정의
SSL VPN을 설명해 드릴게요. SSL VPN은 보안 소켓 계층 가상 사설망(Secure Sockets Layer Virtual Private Network)을 뜻합니다. 이는 SSL 프로토콜 사용을 하여 인터넷을 통해 사설망에 대한 안전한 원격 접속 제공을 해주는 VPN입니다.
TLS(Transport Layer Security, 전송 계층 보안)가 업계 표준 암호화 프로토콜로서 SSL을 대체했으므로 “SSL VPN”이 “TLS VPN”과 혼용하여 쓰인다는 점은 주목할 만한데요! 그러므로 “SSL VPN”을 보면 이는 암호화에 TLS를 사용함을 의미하는 경우가 많습니다.
SSL VPN은 SSL/TLS 프로토콜을 사용하여 사용자의 장치와 VPN 사이에 암호화된 연결을 구축하며 이는 이들 사이에 전송되는 데이터가 안전하고 도청이나 무단 액세스로부터 보호받도록 해줍니다.
SSL VPN 유형
SSL VPN 유형에 대해 소개해 드릴게요. SSL VPN의 도움을 받아 사용자는 표준 웹브라우저나 클라이언트 애플리케이션을 사용하여 내부 HTTP(및 HTTPS) 서비스 연결이 안전해집니다. 이는 포털과 터널 중 어느 SSL VPN을 사용하는지에 따라 달라질 수 있습니다.
SSL 포털 VPN
클라이언트리스 VPN 또는 웹 기반 VPN으로도 알려져 있는 SSL 포털 VPN은 웹 포털을 통해 네트워크 리소스에 대한 원격 액세스를 제공하는 SSL VPN의 일종입니다. SSL VPN을 통해 사용자는 표준 웹브라우저를 사용하여 프라이빗 네트워크에서 호스팅되는 애플리케이션, 파일 및 기타 리소스에 안전하게 액세스할 수 있습니다.
주로 회사 직원이 회사 정보, 그리고 회사 리소스에 원격으로 액세스할 수 있도록 해줍니다.
SSL 터널 VPN
SSL 네트워크 익스텐더(SNX)로도 불리는 SSL 터널 VPN은 사용자의 장치와 프라이빗 네트워크 사이에 안전하고 암호화된 터널을 구축하는 또 다른 유형의 SSL VPN입니다. 이를 통해 사용자의 장치가 직접 연결되어 있는 것처럼 네트워크 리소스에 액세스할 수 있도록 해줄 수 있습니다. 그렇지만, 이 유형은 사용자의 컴퓨터에 VPN 클라이언트를 설치해야 합니다.
가장 잘 알려져 있는 SSL 터널 VPN 사용 사례는 개인 사용자 또는 소규모 팀에 대한 안전한 원격 액세스입니다.
포터과 터널의 차이점
SSL 포털과 SSL 터널 VPN의 주요 차이점은 편의성과 네트워크 접근성입니다.
SSL 포털 VPN이 사용자에게 더욱 편리하지만 한계가 있습니다. SSL 포털 VPN을 통해 액세스가 허용된 네트워크의 특정 부분에만 액세스할 수 있습니다. 또한, 사용자 측의 보안 위험이 있습니다. 브라우저 트래픽만을 암호화할 수 있으므로 나머지 트래픽이 암호화되지 않은 상태로 남습니다.
네트워크 리소스에 대한 액세스가 제어되고 제한되므로 네트워크가 위협에 노출될 가능성이 적을 수 있다는 점도 언급할 만합니다. 네트워크 엔지니어, 그리고 네트워크 관리자가 정말 좋아할 만 하죠!
SSL 포털 VPN과 달리 SSL 터널 VPN은 클라이언트(VPN 소프트웨어)가 필요한데, 이를 통해 전체 네트워크에 액세스할 수 있습니다.
SSL VPN은 어떻게 작동하나요?
1단계: 사용자가 연결 시작
사용자가 SSL VPN 클라이언트 소프트웨어를 시작하거나 VPN 제공업체가 제공하는 웹 포털에 액세스합니다.
2단계: 사용자 인증
사용자가 자신의 자격증명(사용자 이름 및 비밀번호)을 제공하여 SSL VPN에 대해 인증합니다. SSL VPN이 승인을 해야만 VPN 연결을 할 수 있도록 되어있습니다.
3단계: 안전한 연결 구축
성공적인 인증이 완료된 다음, SSL VPN 클라이언트 및 서버는 SSL/TLS 프로토콜을 사용하여 안전한 연결을 할 수 있습니다. 이 과정에는 다음이 포함됩니다.
- SSL 핸드셰이크:
클라이언트 및 서버는 SSL 핸드셰이크를 수행하여 암호화 파라미터를 협상하고 안전한 채널을 구축합니다. 여기에는 암호화 키 교환, 서버 SSL 인증서(자신의 공개키가 포함되어 있음) 검증 및 암호화 알고리즘과 세션 키 동의가 포함됩니다.
- 트래픽 암호화:
SSL 핸드셰이크가 완료되면 클라이언트 및 서버는 이들 사이에 전송된 모든 데이터를 암호화합니다. 이 암호화는 데이터가 월드와이드웹을 지날 때 기밀성과 무결성을 보호합니다.
4단계: 데이터 전송
수립되어 있는 안전하고 암호화된 연결을 통해 사용자의 장치는 SSL VPN 연결을 거쳐 데이터를 주고받을 수 있습니다. 클라이언트와 서버 사이에 전송되는 모든 데이터는 암호화되고 무단 액세스로부터 보호됩니다.
5단계: 리소스 액세스
SSL VPN에 연결되면 사용자는 프라이빗 네트워크 내의 리소스에 액세스할 수 있습니다. 여기에는 파일, 애플리케이션, 데이터베이스 또는 보통 프라이빗 네트워크 내에서만 사용할 수 있는 기타 리소스에 대한 액세스가 포함될 수 있습니다. 사용자 입장에서는 자신이 물리적으로 다른 곳에 있더라도 프라이빗 네트워크에 직접 연결된 것처럼 보입니다.
6단계: 세션 종료
사용자가 자신의 VPN 세션을 마치면 SSL VPN에 서버 연결을 해제할 수 있습니다. SSL VPN이 안전하게 연결이 종료되면 사용자의 장치는 더 이상 프라이빗 네트워크에 연결되지 않습니다.
절차 및 사용자 인터페이스는 특정 SSL VPN 구현 및 서비스 공급업체가 사용할 수 있는 소프트웨어나 웹 포털에 따라 달라질 수 있다는 점에 유의해야 합니다. 그렇지만, 인증, 안전한 연결 구축 및 암호화된 데이터 전송의 기저에 깔린 원리는 모든 SSL VPN이 동일합니다.
SSL VPN과 IPsec VPN 비교
IPSec (Internet Protocol Security, 인터넷 프로토콜 보안) VPN은 다른 프로토콜을 사용하여 사용자와 VPN 서버 사이, 그리고 이와 인터넷 사이의 안전한 링크를 생성하는 클라이언트 기반 VPN 솔루션입니다.
SSL과 IPSec은 트래픽을 암호화하고 개인 정보 보호를 해주지만 이를 수행하는 방법이 다르고 이 둘 사이에는 다음과 같이 분명한 차이가 있습니다. 방법 차이를 설명해 드릴게요.
- 소프트웨어 — SSL은 브라우저 기반이며 추가적인 앱이 필요치 않은 반면, IPSec VPN은 그렇지 않습니다.
- 보안 — SSL은 웹 사이트 기반 트래픽에서 온라인 거래를 보호(브라우저 주소 막대 옆에 있는 디지털 자물쇠를 통해 이를 확인할 수 있음)하는 표준 프로토콜인 TLS를 사용하는 반면 IPSec 암호화는 VPN 애플리케이션 전용입니다.
- 트래픽 암호화 — SSL은 웹 트래픽의 일부만을 암호화하지만 IPSec VPN은 전체 내부 네트워크 트래픽을 암호화 할 수 있습니다.
- 인증 — SSL은 공개키를 포함하는 제3자 인증을 사용하는 반면 IPSec VPN 키는 클라이언트 장치 및 서버에 의해서만 사용 및 교환됩니다.
- 네트워크 액세스 — SSL은 특정 사이트 및 앱(더 큰 네트워크의 리소스)에 연결 할 수 있는 반면 IPSec은 사용자를 네트워크에 연결합니다.
IPSec은 보통 회사 내부 네트워크 원격 호스트 액세스를 허용하거나 거부하는 방화벽에 배포됩니다. SSL VPN 게이트웨이는 메일박스 또는 내부 회사 서버에서 호스팅되는 URL과 같은 특정 애플리케이션 또는 데이터에 대한 액세스를 허용하거나 거부하는 규칙을 가진 방화벽 뒤에 구현됩니다.
SSL VPN 이점
접근성과 사용 편의성! SSL VPN의 중요한 이점은 사용자의 장치에 추가 소프트웨어를 설치할 필요 없이 네트워크 리소스에 대한 안전한 액세스를 제공한다는 점입니다. 일반적으로 가장 최신의 웹 브라우저에서 SSL VPN을 지원하는데 이 때문에 다양한 장치에서 원격으로 액세스하기 편리합니다.
네트워크 관리가 쉬운 SSL VPN! SSL VPN은 원격 사용자에게 전체 네트워크가 아닌 특정 리소스에 대한 제한된 액세스를 제공하는 네트워크에 대한 액세스 제어를 원하는 경우 이런 사용자에게 가장 적합합니다.
결론
SSL VPN은 통제된 네트워크 액세스 덕분에 사업을 시작하는 기업을 위한 비용 효율적인 보안 솔루션이며 내부 문제가 발생할 염려가 없도록 만들 수 있습니다.
SSL VPN의 인터넷을 통한 안전한 데이터 전송을 보장하는 본질적 특성으로 인해 원격 근무자가 있거나 무단 액세스로부터 보호해야 하는 민감한 내부 데이터를 보유한 기업들에게는 정말 뛰어난 솔루션입니다.
SSL VPN은 작동 방식이 정말 단순하고 거의 모든 인터넷 사용자가 매일 사용합니다. 그렇지만 이와 별도로, SSL VPN의 보안 수준은 더욱 정교한 VPN을 따라올 수 없습니다.
자주 하는 질문
SSL VPN과 VPN의 차이점은 무엇인가요?
인터넷 연결을 보호한다는 점에서 둘 모두 VPN의 정의에 부합하지만 차이점은 암호화하는 트래픽 및 어떤 리소스에 액세스할 수 있는가에 있습니다.
VPN은 전체 장치의 네트워크 트래픽을 암호화하고 VPN 서버를 통해 데이터 경로를 변경하여 인터넷 연결을 보호하는 가상 사설 네트워크 애플리케이션을 지칭합니다.
SSL VPN은 암호화된 브라우저 연결을 지칭합니다. 암호화는 브라우저와 브라우저가 연결하고자 하는 서버 사이의 종단 간에 이루어집니다.
SSL이 VPN만큼 안전한가요?
보통은 VPN이 SSL보다 더 안전한 선택인 것으로 간주되는데요!
SSL과 VPN 암호화는 서로 다르고 이 둘이 제공하는 보안 수준도 다릅니다. SSL 암호화는 브라우저 트래픽만을 암호화하며 종단 시스템에 저장된 데이터를 직접 보호하지는 않습니다. VPN은 전체 네트워크의 데이터가 아닌 장치에 있는 데이터 암호화를 해줍니다.
VPN과 SSL을 동시에 사용해야 하나요?
꼭 동시에 사용해야 할 필요는 없어요. 몇몇 사람들은 SSL을 사용하면서 동시에 VPN을 실행하는 것이 중복된 거라고 생각합니다. 연결을 두 번 암호화할 필요가 있냐고 생각을 하는 거죠. SSL을 VPN과 함께 사용하는 게 어느 상황에서 필요 한지 예시를 들어볼게요!
SSL을 VPN과 함께 해 SSL VPN 사용을 하는 경우, 같은 서버에 있는 해커나 내부 공격자, 즉 이미 VPN 내부 존재하는 공격자로부터 여러분의 데이터를 지킬 수 있습니다.