2017-12-29(VPN)

SSL VPN 이란 무엇인가?

IT 관련 직종에 계신분이라면 특히 네트워크와 보안 관련된 직종에 계신분이라면 이 용어가 상당히 익숙하실테지만 일반적인 시선으로 볼 때에는 생소할 수도 있습니다.ssl vpn 에 대해 알아보기 전에 vpn이란 무엇인지에 대해 먼저 알아보겠습니다.

vpn이란 무엇일까?

하나의 기술 용어를 알아가다보면 그와 연관된 다른 용어를 이해 해야만 하는 경우가 많습니다. VPN도 같은데, 먼저 회선에 대한 이해가 필요합니다. 회선의 종류에는 전용 회선을 의미하는 사설망 (private network) 과 일번적인 인터넷을 말하는 공중망(public network)가 있습니다. 대규모 회사(소규모 회사는 일반적으로 공중망 만을 이용함), 행정 전산망, 금융기관에서는 대부분 전용회선을 이용하고 있으며 그 외의 대부분의 회사나 일반 가정에서는 공중망을 이용한다고 보시면 됩니다. VPN 이란 (Vitual private network - 가상 사설망) 위에 나온 공중망을 통해 마치 전용 회선을 이용하는 것과 같은 효과를 필요할 경우 사용합니다. 즉, 인터넷에 연결된 특정 지역에서 전용 회선이 연결된 사내에 연결을 하고자 할 경우 이를 가능하게 해주는 것이 VPN입니다.

전용회선은 대체적으로 사용료가 비싸기 때문에 이를 보완하기 위한 용도로도 사용을 합니다. 인터넷을 통해 연결된 둘 이상의 네트워크를 암호화를 통한 가상의 터널을 구성하여 이 터널을 통해 외부로부터 보호받는 데이터를 주고 받는 개념인데 데이터를 특정 프로토콜을 이용해 암호화하여 전송을 하고 수신한 쪽에서 암호를 해독하여 데이터를 볼수 있도록 해주는 것입니다. 

암호화 시키고 암호를 해독하는 복호화에 사용하는 암호화 프로토콜에는 layer2 프로토콜인 l2tp,pptp 등이 있고 layer3 프로토콜인 ipsec 이 있는데 오늘은 이 부분은 패스하고 넘어간다.

SSL VPN이란 무엇일까?

SSL(secure socket layer) VPN 이라고 하는데 응용계층을 보호하는 프로토콜로 처음 네스케이프사가 개발하여 공개하였다. 이는 장소나 단말의 중류와 관계없으며 서버와 클라이언트 개념으로 내부네트워크와 통신을 한다. 이 방식도 전송하는 데이터를 암호화 하여 전송을 하고 복호화 하는 과정을 거치게 된다. 동작 방식은 아래와 같다.

1.클라이언트가 서버에 접속을 요청하는데 사용 가능한 암호화 및 해싱방식을 서버에 제시한다.

2.서버는 지원 가능한 방식을 선택하여 클라이언트에 통보한다. 이때 서버는 자신의 ID를 디지털 인증서 형식으로 전송을 하는데 여기에는 서버명과 CA주소,공개키를 포함하여 전송합니다.

3.클라이언트는 필요시 인증서 발급 CA서버에 접속하여 인증서를 검증합니다.

4.확인이 되면 보안접속에 필요한 세션키를 생성하기 위해 서버의 공개키를 이용하여 임의의 수를 암호화 시킨후 서버에 전송합니다.

5.여기서 사용한 임의의 수를 이용하여 암호화/ 복호화 에 필요한 키를 생성하게 되며 터널링이 형성됩니다.
SSL VPN은 웹브라우저와 서버간의 통신에서 정보를 암호화 함으로써 중간에 해킹을 당하더라도 그 내용을 해독하기가 거의 불가능 하기 때문에 유출된 데이터를 보호할 수 있습니다.