본문 바로가기
Network

[Network] SSL VPN에 대해 알아보자 (개념, 사용이유)

by chan10 2021. 9. 19.

재택근무가 많아진 요즘 VPN이란 단어를 많이 들어봤을 텐데 재택근무를 위해 VPN은 필수가 되는 기술입니다.

우리가 흔히 말하는 VPN은 주로 SSL VPN, IPsec VPN이 사용되는데 오늘은 SSL VPN에 대해 알아보겠습니다.

 

SSL VPN이 무엇인가??

SSL VPN에 대해 [네이버 백과사전]에서는 아래와 같이 정의하고 있습니다.

VPN 중 SSL 프로토콜 기반으로 한 가상 사설망(VPN) 정보 처리 방법.

장소나 단말의 종류와 관계없이 내부 네트워크에 접속할 수 있는 SSL 기반의 가상 사설망(VPN).

SSL은 웹 브라우저와 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있는 기능을 갖춘 보안 솔루션.

 

즉, SSL VPN이란 여러 종류의 VPN 중 SSL 프로토콜을 사용하여 통신을 보안하는 VPN이라고 할 수 있습니다. 사용자가 서버와 통신을 하기 위해서는 인터넷을 통해서 해야 합니다. 그러나 인터넷은 외부에 노출되기 때문에 데이터가 보호되지 않으면 안되겠죠?? SSL VPN은 이러한 외부 위협으로 부터 클라이언트(사용자-웹 브라우저)와 서버 간의 전송되는 데이터를 암호화하여 안전하게 연결시켜주는 솔루션입니다.

 

그러면 SSL VPN은 왜 사용하나??

SSL VPN은 주로 사용자가 외부에서 사내 내부 시스템(서버)을 사용하기 위해 사용합니다. 내부 시스템은 사내에서 업무 시 사용되는 프로그램이나 웹 페이지 등이 될 수 있습니다. 이러한 시스템들을 지리적 위치에 관계없이 인증된 사용자는 내부 시스템을 사용할 수 있도록 하는 것이죠. 그러면 사용자가 외부에서 SSL VPN없이 바로 시스템을 사용할 수는 없는 것일까요?? 대부분의 기업이 보안상의 이유로 주요 시스템은 공인 IP가 아닌 사설 IP로 구성되어 있습니다.

 

사설 IP는 각 기업의 내부에서만 사용되도록 약속되어 있기에 인터넷 세상의 네트워크에서는 사용되지 않습니다. 인터넷 세상의 네트워크는 공인 IP로 이루어져 있으며 사설 IP에 대한 경로를 제공하지 않습니다. 그렇기에 외부에서 사용자가 내부 시스템을 사용하려고 해도 내부 시스템은 사설 IP로 되어있기에 해당 서버까지 찾아갈 수 없습니다.

 

그러나 SSL VPN은 외부에서 사용자가 찾아와야 하기에 공인 IP로 설정되어 있습니다. 그래서 사용자가 내부 시스템을 사용하기 전에 SSL VPN을 접속하면 SSL VPN이 중간자 역할을 해서 내부 시스템에 연결될 수 있도록 도와주는 것입니다. (이때 NAT라는 기술이 사용됩니다.)

자세한 동작과정은 다음 포스팅에서 다루도록 하겠습니다~!!

 

두번째는 보안성이 되겠습니다. 바로 전에 SSL VPN은 사내 내부 시스템을 사용하기 위해 사용한다고 했습니다. 사내 내부 시스템을 사용하면서 데이터에 중요하지 않은 내용이 있을 수도 있지만 회사 내부 정보가 들어있을 수도 있습니다. 그렇기 때문에 데이터가 외부에 노출되면 안 되겠죠?? SSL VPN은 사용자와 서버 간의 전송되는 데이터를 암호화하기 때문에 데이터가 노출되더라도 그 내용을 볼 수 없습니다. 이로 인해 원격지에서 인터넷으로 내부 시스템 자원을 안전하게 사용할 수 있도록 제공합니다.

 

그 외의 이유로 IPsec프로토콜을 이용하는 IPsec VPN은 별도의 하드웨어 장비가 필요합니다. 일반 사용자는 개인인데 장비를 살수도 없고…원격지가 집일 수도 카페가 될 수도 있는데 장비를 들고 다닐 수도 없습니다.

그러나 SSL VPN은 SSL 프로토콜을 사용하여 웹 브라우저와 서버 간의 통신 정보를 암호화하기 때문에 사용자는 웹 브라우저만 있으면 SSL VPN에 인증(로그인) 후 내부 서버와 통신할 수 있습니다. 이로 인해 구축이 간편하고 비용이 적게 든다는 장점이 있습니다.

 

이번 포스팅은 대략적인 개념만 알아보도록 하고 다음 포스팅에서는 좀더 세부적인 내용을 알아보도록 하겠습니다~!!

 

[참고사이트]

https://aws-hyoh.tistory.com/171

https://run-it.tistory.com/38?category=673442

https://www.vpnluxury.com/ssl-vpn-%EC%9D%B4%EB%9E%80/

 

 

저작자표시

'Network' 카테고리의 다른 글

[Network] Paloalto FQDN, URL Category 차이  (1) 2023.11.27
[F5] F5 BIP-IP 인증서 추가 및 SSL Offload 적용  (0) 2023.05.31
[F5] F5 BIP-IP 관리자 접근 제어 (HTTPS/SSH)  (0) 2023.02.10
[Network] Cisco 광 모듈 인식 및 신호 확인  (0) 2023.01.26
[Network] Mac 와이어샤크 Capture Permission 오류 해결 방법  (0) 2021.10.18

관련글

티스토리툴바