VPN(가상 사설망) 앱을 검색하다 보면 “OpenVPN”이라는 용어를 접할 수 있을 것입니다. Surfshark 사용자라면 (안녕하세요!) “프로토콜” 탭 아래에서 이 용어를 보셨을 것입니다. 하지만 OpenVPN은 무엇인가요? 이에 대한 답은 다소 복잡하므로 이 글 전체를 할애하여 설명하겠습니다.
목차
OpenVPN은 무엇인가요?
OpenVPN은 두 가지를 가리킵니다:
보안 VPN 프로토콜 | VPN “프로토콜”은 “기기가 작업을 수행할 수 있게 해주는 절차와 규칙, 사항의 집합”을 줄여서 말하는 것입니다. 이 경우 OpenVPN 프로토콜은 VPN 연결을 설정하는 방법을 뜻합니다. |
|---|---|
VPN 소프트웨어 | OpenVPN은 소프트웨어로서 자체적으로 VPN 서버 및 네트워크를 설정하는 데 도움을 주는 애플리케이션입니다. |
2001년에 만들어진 OpenVPN 프로토콜은 오늘날 대부분의 VPN 제공 업체가 사용합니다. 이는 사용자가 코드를 직접 확인할 수 있는 오픈 소스 특성 때문입니다. 수많은 테스트를 거친 투명성으로 OpenVPN 프로토콜은 신뢰성과 보안성을 입증하였습니다.
기술 용어에 익숙하지 않을 수 있으니 알아야 할 내용을 간략하게 설명하겠습니다.
OpenVPN은 다음과 같은 형태로 접할 수 있습니다.
- 프로토콜(일반적으로 VPN 제공 업체가 다른 앱에 구현),
- 소프트웨어(다른 VPN 제공 업체의 서버에 연결할 수 있는 자체 앱을 함께 제공).
중요한 점은 일반 가정 사용자가 가장 많이 접할 수 있는 VPN 프로토콜 중 하나가 OpenVPN이라는 것입니다. 앞서 언급했듯이 Surfshark는 사용자의 연결 보안을 위한 옵션 중 하나로 OpenVPN을 사용합니다.
OpenVPN이 VPN 프로토콜로서 어떻게 작동하나요?
OpenVPN 프로토콜은 데이터 암호화 규칙과 보안 연결 생성 절차, 다양한 전송 모드와 같은 요소를 합한 것입니다. 이 중 일부는 이미 존재했던 요소이며 다른 일부는 OpenVPN을 위해 특별히 개발되었습니다.
OpenVPN이 제공하는 암호화
VPN은 보안 및 개인 정보 보호 도구로서 암호화 없이는 아무런 가치가 없습니다. 이를 위해 OpenVPN은 OpenSSL 라이브러리를 사용합니다.
그게 뭔가요? OpenSSL은 오픈 소스 암호화 라이브러리로서, 프로토콜이 데이터를 암호화하고 복호화하는 방법을 제공합니다. 암호화는 사용자가 전송하고 수신하는 데이터를 해독할 수 없는 형태로 변환합니다. 이로써 VPN 앱과 서버 간의 통신을 감시하고 싶은 누군가에게는 쓸모없는 데이터로 만듭니다. OpenSSL은 신뢰도가 매우 높으며 인터넷 전반에서 사용됩니다.
OpenVPN은 OpenSSL에서 제공하는 AES-256-GCM과 같은 256비트 암호화 알고리즘을 사용하며 Surfshark는 이를 기반으로 실행됩니다. 간단히 말해서 암호화 알고리즘에 사용되는 비트 수가 많을수록 보안성이 높아집니다. 예를 들어 256비트 AES는 사용자의 데이터를 인터넷으로 전송하기 전에 14번 변환합니다. 이에 따라 오늘날의 컴퓨터로는 해독하기가 상당히 어렵습니다.
OpenVPN의 보안 및 속도는 어떤가요?
기존 보안성이 좋음에도 OpenVPN 프로젝트는 보안 수준을 더욱 향상했습니다. OpenVPN은 기존의 IPSec을 사용하는 대신 프로토콜에 프로토콜을 포함할 수 있는 맞춤형 보안 프로토콜을 사용합니다. TLS 및 SSL(전송 계층 보안 및 더 이상 사용하지 않는 이전 버전인 보안 소켓 계층)에 기반을 두고 있어 보편적으로 인정받는 표준에 따라 작동합니다.
일반적으로 말하자면 OpenVPN은 가장 빠른 프로토콜은 아닙니다. 이는 OpenVPN을 서버에 구현할 때 생기는 요소와 많은 관련이 있습니다. 7만 줄 이상의 코드로 구성되어 있으며 여러 추가 기능이 있어 다소 복잡합니다.
게다가 경쟁 업체인 WireGuard 및 IKEv2/IPSec보다 확장하기가 더 어렵습니다. 인프라 업데이트에 맞춰 지속적으로 조정하기 때문에 OpenVPN은 성능 문제가 수시로 발생합니다.
OpenVPN이 제공하는 두 가지 모드
OpenVPN은 더욱 사용자 친화적인 방식과 덜 복잡한 방식인 두 가지 모드로 작동합니다: OpenVPN UDP(사용자 데이터그램 프로토콜) 및 OpenVPN TCP(전송 제어 프로토콜) 입니다. 이 두 모드는 인터넷 기반 프로토콜입니다. 심지어 Surfshark에서는 이 둘 중 어떤 모드를 사용할지 선택할 수 있습니다!
왜 그럴까요? TCP는 데이터 패키지를 보내고 받을 때 컴퓨터가 수신자와 직접 눈을 맞추고 있는 것과 같은 상태를 유지하기 때문입니다. 반면 UDP는 데이터 패키지에 간단히 라벨을 붙여 수신자에게 전달하는 것과 같기 때문에 더 빠릅니다.
지금까지 OpenVPN 프로토콜에 대해 알아봤습니다. 그렇다면 OpenVPN 소프트웨어로서 어떤 역할을 할까요?
OpenVPN은 VPN 소프트웨어로서 어떻게 작동하나요?
앞서 언급한 대로, OpenVPN은 그저 단순한 프로토콜이 아닙니다. 가상 사설 네트워크를 생성하고 유지하기 위한 도구이기도 합니다. OpenVPN GUI(그래픽 사용자 인터페이스) 앱을 통해 VPN 제공 업체의 VPN 서버에 연결해 주는 경우가 가장 많으며 이게 전부입니다. 실제로 OpenVPN의 기능은 매우 단순하며 Surfshark와 같은 전용 VPN 클라이언트에서 제공하는 사용자 편의성 기능이 거의 없습니다.
OpenVPN의 장단점
앞서 많은 설명을 살펴보았습니다. 그러니 이제 요약해 보겠습니다. OpenVPN을 사용하면 얻을 수 있는 장점과 포기해야 할 점은 무엇일까요?
OpenVPN 장점 | OpenVPN 단점 |
|---|---|
향상된 보안 | 느린 속도 |
강력한 암호화 | 수동 설정 |
안정적인 연결 | 타사 애플리케이션이 필요할 수 있음 |
장점이 단점보다 더 많다면 OpenVPN을 사용하는 방법을 알아보겠습니다!
OpenVPN은 어떤 용도로 사용할 수 있나요?
프로토콜로서:
프로토콜로서 구현된 OpenVPN은 사용자의 전체 기기를 보호하는 데 효과적입니다. 빠른 속도와 강력한 보안을 제공하며 업계 최고의 암호화를 사용할 수 있습니다. 그뿐만 아니라 라우터 설정에 가장 일반적으로 사용하는 프로토콜 중 하나이기도 합니다.
소프트웨어로서:
일부 시스템은 지나치게 노후화되어 좋은 VPN 앱을 실행하기 어려울 수 있지만, OpenVPN 소프트웨어는 실행할 수 있습니다. 즉 오래된 장치를 보호하고자 할 때 OpenVPN이 좋은 대안이 될 수 있습니다.
게다가 OpenVPN 소프트웨어는 VPN 제공 업체가 차단된 네트워크 제한을 우회할 수 있는 탁월한 방법입니다. VPN 서비스 다운로드를 차단하는 업무용 네트워크나 VPN 페이지 접근을 전면 차단하는 중국의 만리방화벽과 같은 국가별 방화벽을 우회할 수 있습니다.
기기에 OpenVPN을 설치할 수 있나요? 네!
OpenVPN 클라이언트를 사용하여 VPN 서버에 연결하는 것을 가정해 보겠습니다. Surfshark를 사용하고 있다면 이에 해당하는 가이드가 있습니다!
Surfshark를 사용하면 언제든지 Surfshark 앱을 다운로드 하여 OpenVPN을 사용할 수도 있습니다. 하지만 OpenVPN을 직접 멋지게 구성하길 원하는 경우 다음 가이드를 참조하세요:
OpenVPN vs 다른 VPN 프로토콜
사람들은 언제나 어떤 것이 가장 좋은지 알고 싶어합니다. 하지만 VPN 프로토콜을 비교하는 것은 어렵습니다. 왜 그럴까요? 코드 결함 이외에도 VPN 프로토콜의 속도와 보안은 구현 방식에 따라 다릅니다.
이러한 이유로 어떤 프로토콜을 사용할지 결정하기 전에 각 프로토콜을 직접 사용해 보는 것을 추천합니다.
그러나 평균적으로 VPN 각 프로토콜을 비교하는 방법은 다음과 같습니다:
속도 | 보안 | 암호화 | |
|---|---|---|---|
OpenVPN | 좋음 | 강력함 | 업계 최고 |
PPTP | 좋음 | 부족함 | 오래됨 |
L2TP | 좋음 | 부족함 | IPSec과 페어링하지 않는 한 없음 |
IKEv2 | 좋음 | 강력함 | 업계 최고 |
SSTP | 평균 | 부족함 | 평균 |
WireGuard | 빠름 | 강력함 | 업계 최고 |
Shadowsocks | 평균 | 평균 | 강력함 |
OpenVPN vs PPTP
1999년 Microsoft 및 기타 업체에서 개발한 지점 간 터널링 프로토콜(PPTP)은 실제로 어디에나 사용하고 있습니다. 그러나 PPTP는 보안이 약하고 오래되었으며 미국 국가보안국(NSA)이 PPTP를 침해했다고 널리 알려졌습니다. 256비트 암호화 시대에 128비트 암호화를 사용한다는 사실(집 열쇠를 다섯 개가 아닌 한 개만 사용한다고 상상해보세요) 외에도, PPTP 암호화를 우회하는 방법이 최소 5가지가 있어 해커가 사용자 데이터를 읽기가 매우 쉬워집니다.
결론: OpenVPN은 기본적으로 모든 면에서 PPTP보다 더욱 안전합니다. 물론 PPTP가 더 빠르기는 하지만 취약한 암호화 방식을 사용합니다.
OpenVPN vs L2TP
계층 2 터널링 프로토콜(L2TP)은 PPTP와 거의 같은 시기에 개발되었습니다. L2TP는 터널링 프로토콜로서 자체적으로 데이터를 암호화하지 않으므로 보통 IPSec과 함께 사용됩니다. 이러한 모듈성으로 AES 암호화를 이용할 수 있습니다.
PPTP와 마찬가지로 L2TP는 실제로 어디에나 사용됩니다. 그러나 미국 국가보안국(NSA)이 L2TP를 침해했다는 소문이 있습니다.
결론: OpenVPN이 전반적으로 더 안전하며 L2TP가 자주 겪는 방화벽 문제가 없습니다.
OpenVPN vs IKEv2
IKEv2(인터넷 키 교환 버전 2)는 IKEv2/IPSec로 불리기도 하는데 일반적으로 두 가지를 함께 사용하기 때문입니다. Cisco 및 Microsoft에서 개발했지만 많은 오픈 소스 버전도 존재합니다.
IKEv2는 네트워크 연결이 끊어지는 상황(Wi-Fi 범위를 벗어나 모바일 데이터로 전환되는 경우)을 처리하고 OpenVPN보다 약간 더 빠르므로 모바일 사용자에게 좋은 선택지가 됩니다. 물론 Surfshark 사용자에게도 해당합니다.
결론: 대다수 사용자에게는 IKEv2가 OpenVPN보다 더욱 원활히 작동합니다.
OpenVPN vs SSTP
SSTP는 Microsoft가 PPTP를 대체할 적합한 프로토콜을 찾기 위해 만든 것으로 볼 수 있습니다. 그리고 잘 작동합니다! SSTP는 윈도우 비스타부터 모든 윈도우 시스템과 통합되어 있으며 OpenVPN과 비슷한 수준의 서비스를 제공합니다.
그럼 왜 OpenVPN을 사용해야 할까요? 왜냐하면 OpenVPN은 오픈 소스이기 때문입니다. 이는 전 세계의 기술 전문가가 언제든지 코드를 확인할 수 있다는 것을 의미합니다. SSTP는 오픈 소스가 아니므로 사용하고자 한다면 Microsoft를 전적으로 신뢰해야 합니다.
결론: 개인 정보 보호에 관한 관심이 있으면 SSTP보다 신뢰성이 더 높은 OpenVPN가 적합합니다.
OpenVPN vs WireGuard
WireGuard®는 2016년부터 개발되어온 최신 기술 중 하나입니다. 가장 큰 장점 중 하나는 WireGuard의 크기입니다. WireGuard는 약 4,000줄의 코드로 구성되어 있으며, 이에 비해 OpenVPN은 600,000줄 또는 IPSec은 400,000줄의 코드로 구성되어 있습니다. 코드 줄 수가 적을수록 코드 검사가 더 쉽고 버그 발생 가능성도 줄어듭니다.
결론: WireGuard*는 빠르고 안전합니다. OpenVPN 대신 사용하는 것이 좋습니다. 이런 이유로 Surfshark VPN은 자동으로 업데이트하고 프로토콜을 WireGuard로 전환합니다.(당연히 수동으로 다시 전환할 수 있습니다)
*WireGuard는 Jason A. Donenfeld의 등록 상표입니다.
OpenVPN vs Shadowsocks
Shadowsocks는 무료이며 오픈 소스인 암호화 프로토콜 프로젝트입니다. 이 프로젝트는 SOCKS5 프록시를 기반으로 하는데, 즉 사용자 트래픽을 프록시로 라우팅하는 SOCKS 프로토콜의 5번째 버전입니다. 프록시는 VPN 장점 중 하나인 새로운 IP를 제공하지만 암호화하지는 않습니다.
Shadowsocks는 프록시 암호화를 제공하도록 설계되었으며, 주요 목표는 중국 사용자가 중국 방화벽을 우회하여 더 자유로운 인터넷에 안전하게 접속할 수 있도록 하는 것입니다. 하지만 Shadowsocks는 구축이 가장 잘된 프로토콜은 아니며 구현하기가 쉽지 않습니다.
결론: 중국 외의 사용자는 OpenVPN을 사용하는 것이 더 좋습니다. 중국 사용자는 Surfsharks 앱에서 자동으로 활성화되는 NoBorders 기능을 그대로 이용하면 됩니다.
OpenVPN을 무료로 사용할 수 있나요?
엄밀히 말하자면 OpenVPN은 무료로 사용할 수 있습니다. 가령 커뮤니티 에디션을 사용하여 가정용 컴퓨터에서 자신만의 OpenVPN 서버를 생성한 다음 GUI 앱을 사용하여 휴대폰에서 해당 서버에 연결할 수 있습니다.
그러면 집에서는 안전한 통신 채널을 구축할 수 있으나 그 외에는 딱히 다른 기능이 있지 않습니다. IP를 숨기거나 검열을 우회하거나 스트리밍 라이브러리를 잠금 해제할 수는 없습니다.
이러한 혜택을 누리고자 한다면 Surfshark와 같은 VPN 제공업체를 구독해야 합니다. 구독하고 나면 별도의 다운로드 없이도 서버를 전환할 수 있고 No Borders 및 Kill Switch와 같은 기능이 포함된 앱에 액세스 할 수 있습니다.
OpenVPN을 사용하는 것은 안전한가요?
네, 이전에 시행된 검사와 감사에서 OpenVPN 보안에 일부 취약점이 발견되었지만, OpenVPN 개발자는 즉시 패치를 적용했습니다. 이에 더해 OpenVPN의 프로젝트는 발견된 문제에 대한 해결책을 기록하여 유지 관리 합니다.
정리하자면 OpenVPN이 필요한가요?
웹 서핑 중 개인 정보 보호 및 보안을 강화하고 더 나은 엔터테인먼트 접속을 위해 VPN을 사용하시나요? 그리고 사용하는 기기가 Surfshark와 같은 VPN 클라이언트를 지원하나요? 만약 그렇다면, OpenVPN을 별도로 사용할 필요는 없습니다. 앱에서 선호하는 프로토콜로 설정하는 것만으로도 충분합니다.
비즈니스에서 VPN 서버를 설정하거나 집에 VPN을 설치하려는 열정적인 취미가 있는 사용자는 OpenVPN 소프트웨어를 사용할 수 있습니다. 클라이언트 앱이 지원하지 않는 플랫폼에서 Surfshark와 같은 VPN에 접속하기 위해 OpenVPN을 사용할 수도 있습니다.
또한 라우터에 VPN을 설치하여 연결된 모든 기기를 동시에 보호하려면 OpenVPN이 유용합니다.
따라서 이러한 특정 상황에 해당하지 않는다면 모든 기능을 한 번에 갖추고 있는 Surfshark와 같은 앱을 이용하는 것이 가장 좋습니다.
자주 묻는 질문
OpenVPN을 Surfshark에서 사용할 수 있나요?
네, Surfshark에서 OpenVPN 프로토콜을 사용할 수 있습니다. Surfshark앱을 설치한 후 다음 단계에 따라 프로토콜을 활성화하세요:
- 앱을 열고 설정으로 이동합니다;
- VPN 설정을 클릭한 다음 프로토콜 옵션을 선택합니다;
- 드롭다운 메뉴에서 OpenVPN (UDP)와 OpenVPN (TCP) 중 원하는 것을 선택합니다. TCP는 느리지만 데이터 전송 시 안정적이고 UDP는 빠르지만 데이터 전송이 보장되지 않습니다.
OpenVPN을 사용하는 것은 안전한가요?
네, Open VPN은 안전합니다. Open VPN은 사용자가 방문하는 서버와 사용자 사이의 통신 터널을 열어주는 OpenSSL 라이브러리를 사용하고 대칭 및 비대칭 키 알고리즘 조합한 높은 수준의 암호화를 사용합니다. 이를 통해 데이터가 이동하는 직접적인 경로를 설정하여 안전하게 보호합니다.
VPN과 OpenVPN의 차이점은 무엇인가요?
최신 VPN은 더 빠른 프로토콜인 Wireguard를 사용하지만 OpenVPN은 그렇지 않습니다. 둘 다 비슷한 수준의 보안을 제공하지만 OpenVPN의 암호화는 256비트에서 128비트로 설정할 수 있습니다.
