VPN은 Virtual Private Network의 줄임말입니다. 그대로 해석한다면 가상 사설망입니다. 사설망과 공중망에 대한 설명을 보고나서 가상 사설망이라고 하면 대충 짐작은 갈 것입니다. 공중망을 사용하지만 가상으로 사설망처럼 이용 가능하게 만든다는 뜻입니다. 실제로 사설망이 아니지만 가상으로 사설망 연결할 수 있습니다.

인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화 기법을 제공하는 서비스로 기업 본사와 지사 또는 지사 간에 전용망을 설치한 것과 같은 효과를 거둘 수 있습니다. 대부분은 기업에서 사용하고 있습니다만 기타 이유로 개인이 사용할 경우도 있습니다.

공중망을 경유하여 데이터가 전송되더라도 외부인으로부터 안전하게 보호되도록 주소 및 라우터 체계의 비공개, 데이터 암호화,사용자 인증 및 사용자 액세스 권한 제한 등의 기능을 제공합니다.

사설망 vs 공중망

VPN을 설명하기 위해서는 사설망과 공중망에 대해서 먼저 알아야 합니다. 사설망은 전용회선이라고 생각하시면 됩니다. 특정 조직 내에서만 사용하는 네트워크로 인증된 사람만 사용할 수 있습니다. 따라서 보안에 우수하지만 거리에 따른 설치비용 및 유지보수 비용이 들어갑니다.

공중망은 전화망이나 인터넷처럼 모두에게 공개되어 있는 망을 뜻하며 따라서 보안성이 취약합니다. 현재 알고 계시는 통신사들의 인터넷망이라고 생각하면 됩니다.

VPN(Virtual Private Network)은 방화벽, 침입 탐지 시스템(IDS)과 함께 현재 사용되는 가장 일반적인 보안 솔루션 중 하나입니다.인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화 기법을 제공하는 서비스로 기업 본사와 지사 또는 지사 간에 전용망을 설치한 것과 같은 효과를 낼 수 있습니다.

기존 사설망의 고비용 부담을 해소하기 위해 사용합니다. 기업의 통신망과 인터넷서비스 제공자와 연결만 하면 되기 때문에 별도로 값비싼 장비나 소프트웨어를 구입하고 관리할 필요가 없기 때문에 기존 전용선에 비해 20~80% 이상의 비용 절감효과를 얻을 수 있습니다. 뿐만 아니라 사용자의 이동성 보장과 편리한 네트워크 구성 등이 장점이 있습니다. VPN은 공중망을 통해 데이터를 송신하기 전 데이터를 암호화하고, 수신 측에서 이를 복호화 합니다. 따라서 VPN 구축을 위해서는 데이터를 암호화하는 보안기술이 있어야 합니다.

가상 사설망은 응용프로그램 하단 계층에서 작동하므로 응용프로그램을 수정할 필요가 없기 때문에 투명성을 제공합니다.사용자가 필요에 따라 자체적으로 보안성을 적용한 네트워크를 구축할 수 있습니다. 이는 IPSec이나 TLS/SSL 등의 보안 프로토콜을 네트워크 관리자의 구성이 아닌 사용자의 요구로 적용시킬 수 있습니다.

터널링 = 가상전용선

출처 : http://dany-it.tistory.com/40