월간네트워커

가상사설망이란 무엇인가?

By 2004/03/04 10월 29th, 2016 No Comments

이동영의 ‘떼끼’

이동영

네트워커의 독자라면 가상사설망(Virtual Private Network, VPN)이란 용어를 한번쯤은 들어봤을지 모르겠다. 흔히 VPN이라고 얘기하는데, NEIS 문제의 대안 중 하나로 제기되기도 해서 요즘 들어 본 사람이 많을 것 같다.

가상사설망 = 가상 + 사설망
가상사설망을 이해하기 위해서는 ‘가상’이라는 말과 ‘사설망’이라는 말을 이해해야 한다. 컴퓨터 용어 중에 ‘가상(virtual)’이란 말이 들어가는 경우가 많은데, 가상의 무엇이란 실제로는 ‘그것’이 아니면서 ‘그것’과 같은 효과를 가져온다는 뜻이다.

가상현실이란 현실이 아니면서 현실처럼 느껴진다는 뜻이고, 가상메모리란 메모리(주기억장치, 램)가 아니면서 메모리와 같은 역할을 한다는 뜻이다. (컴퓨터의 메모리가 모자라면 메모리 대신 디스크를 사용하므로 속도가 느려진다는 것을 기억하는가?) 그렇다면 가상사설망이란 사설망이 아니면서 사설망과 같은 역할을 하는 통신망이란 뜻일 것이다.

이제 ‘사설망(private network)’을 이해할 차례이다. 사설망이란 공용망(public network)에 반대되는 개념으로 특정한 회사나 조직에서 소유하고 독점적으로 사용하는 통신망이란 뜻이다.

예를 들어 회사의 구내전화, 군대에서만 사용하는 군용전화는 사설망에 해당하고 일반인이 사용하는 전화망은 공용망이다. 행정전산망이나 은행의 통신망 등도 사설망의 좋은 예이다. 사무실 안의 컴퓨터들을 서로 연결했다면 이것도 사설망이다. 물론 인터넷은 공용망이다.

전용회선은 비싸고 인터넷은 불안전하고…
은행의 전산망을 생각해 보자. 본점에 컴퓨터 시스템이 있고 본점 안의 컴퓨터들은 서로 연결되어 있다. 사설망이다. 그리고 수많은 지점이 있고 각 지점 안의 컴퓨터들도 사설망으로 연결되어 있다. 그런데 본점과 지점 사이의 연결은 어떻게 하는 것이 좋을까?

진정한 사설망이라면 전용회선을 이용해야 한다. 그러나 전용회선의 사용은 보안성이나 통신 품질 면에서는 가장 이상적이지만 가격이 비싸다는 점이 문제다. 예를 들어 모뎀의 속도(56Kbps)로 시내간을 연결하는 데도 월 요금이 10만원을 훨씬 넘는다. 조금만 먼 시외구간이면 100만원도 넘는다.

게다가 지점의 수가 많은데 각 지점과 지점 사이도 서로 연결하려고 한다면 비용은 기하급수적으로 늘어난다. 그러면 사설망 대신 공중망인 인터넷을 사용하면 어떻게 될까? 본점과 지점이 각각 인터넷에 접속된다면, 본점과 지점 사이에 통신이 가능해진다. 게다가 인터넷 접속 요금이 (장거리) 전용회선 요금보다 훨씬 싸다.

문제는 통신 품질과 보안이다. 본점과 지점 사이의 통신 내용은 인터넷을 통해서 전달되기 때문에 다른 사람이 엿들을 가능성이 있다. 또한 인터넷에 연결되어 있으므로 외부의 침범을 당할 우려도 생긴다. 그리고 본점과 지점 사이를 바로 연결하는 전용회선과 달리 인터넷에서는 다소 복잡한 경로를 통해야 하는 데다가, 전용회선은 말 그대로 혼자서 쓰지만 인터넷은 수많은 사람들이 함께 이용하므로 통신량이 몰려서 정체가 일어난다든가 하는 문제가 종종 발생한다.

두 마리 토끼를 다 잡는 방법
가상사설망은 사설망(전용회선)의 보안성과 공중망의 비용 면에서의 장점을 모두 얻기 위해 고안된 방법이다. 전용회선 대신 공중망(인터넷)을 통해서 연결하되, 사설망과 인터넷의 연결 지점에 암호장비를 둬서 인터넷을 통해서 전송되는 데이터를 모두 암호화한다. 그러면 설사 다른 사람이 데이터를 엿듣더라도 내용을 해독할 수 없으므로 안전하다. 그리고 사설망과 인터넷 사이에 허용된 데이터만을 통과시키는 보안기능(방화벽, firewall)을 더해서 사설망을 외부의 침범으로부터 보호한다.

물론 가상사설망이 모든 문제를 해결해 주는 것은 아니다. 통신 품질 문제는 근본적으로 해결할 수 없고, 보안성 면에서도 아무래도 완벽하다고 하기는 어렵다. 물리적으로 격리시키는 것만큼 확실한 해결책은 없기 때문이다.

비유하자면 사설망은 섬, 인터넷은 바다와 같다. 섬(사설망) 안에서는 편리하고 안전하게 다닐 수 있는데, 배를 타면 바다(인터넷)를 통해서 다른 섬들과 왕래할 수는 있지만 풍랑도 있고 해적도 있다. 섬과 섬 사이를 연결하는 다리(전용회선)를 놓으면 좋겠지만 비용이 너무 많이 든다.

가상사설망은 잠수함을 타고 다니는 데 비유할 수 있겠다. 일단 잠수함이 드나들 수 있는 시설을 만들면 풍랑이나 해적의 위협으로부터 비교적 안전하게 다른 섬들과 왕래할 수 있는 것이다.

NEIS의 해결책?
NEIS가 논란이 되었을 때 가상사설망이 대안으로 제시되었다는 이야기를 들었다. 개인적인 의견은 가상사설망이 충분한 대안은 아니라고 생각한다. 보안 측면에서 가상사설망을 사용하는 것이 그렇지 않은 것보다 좋은 것은 사실이다. 그러나 컴퓨터 네트워크의 보안 수준은 모든 요소 중에서 가장 약한 고리에 의해서 결정된다.

광역시도내의 모든 학교들을 묶는 거대한 네트워크라면 빈틈없는 관리를 하기가 매우 어렵다. 게다가 NEIS의 근본적인 문제는 보안 문제도 있지만 정보의 집적이라는 점이 더 중요하다. 가상사설망은 보안을 강화하기 위한 기술일 뿐 정보의 집적에 대한 해결책은 아닌 것이다.

2004-02-01