[smartPC사랑=이철호 기자] 대부분의 사람들은 'VPN(Virtual Private Network)'이라고 하면 단순히 이런저런 목적으로 보안장비나 방화벽을 우회하는 용도로만 이해하는 경우가 많다. 하지만 사실 VPN는 더 안전한 기업 네트워크를 구축하는 용도로 더 많이 사용된다. 특히 IPSec VPN은 암호화된 네트워크를 통해 저렴하면서 신뢰성이 높은 비즈니스 무선망을 사용할 수 있게 도와준다. IPSec VPN은 과연 어떤 건지 살펴보자.
공중망을 사설망처럼 쓰는 VPN
VPN은 방화벽, 침입 탐지 시스템과 더불어 가장 많이 사용되는 보안 솔루션 중 하나다. VPN은 인터넷망과 같은 공중망을 사설망처럼 사용할 수 있도록 특수한 통신체계와 암호화 기법을 제공하는 서비스로, 이를 통해 기업 본사와 지사 또는 지사와 지사 간에 전용망을 설치한 것과 같은 효과를 얻을 수 있다.
VPN의 최대 장점은 매우 저렴하다는 것이다. 기업이 직접 본사와 지사, 지사와 지사 사이에 사설망을 구축하려면 많은 시간과 인력, 예산이 소모된다. 이와 달리 VPN은 기업의 통신망과 인터넷서비스 제공자와 연결하기만 하면 되기 때문에 기존 전용선 대비 20%~80% 이상의 비용 절감효과를 거둘 수 있다.
그러면서 사설망의 보안성은 그대로 누릴 수 있다. VPN은 공중망을 통해 데이터를 송신하기 전에 데이터를 암호화하고, 받는 쪽에서 이를 복호화하기 때문에 해킹 걱정 없이 안전한 비즈니스 네트워크를 사용할 수 있다.
IPSec VPN 그리고 SSL VPN
VPN은 암호화 방식에 따라 크게 IPSec VPN과 SSL VPN으로 나뉜다. 먼저 IPSec VPN은 네트워크로 연결하려는 스팟 2곳에 VPN 장비를 설치해 암호화 통신을 구축하는 방법으로, 기존의 IP 프로토콜에 인증과 암호화 기술을 더하는 방식이다. 이 경우에는 디링크 DSR-500과 같은 VPN 장비가 2개 필요하다.
또 하나의 방식은 SSL VPN이다. 웹 서버와 웹 브라우저간의 안전한 통신을 위해 넷스케이프가 제창한 프로토콜인 SSL을 VPN에 적용한 것으로, 웹페이지 등을 통해 사용자 인증을 하면 할당받은 가상 IP를 통해 내부 네트워크에 접속하는 방식이다. 이 방식을 사용할 때는 VPN 장비가 하나만 필요하다.
비즈니스 환경에 적합한 VPN은?
새로 VPN 네트워크를 구축하는 기업 입장에서는 SSL VPN이 매력적으로 보일 수 있다. VPN 장비가 하나만 있으면 되고 접속도 비교적 간편하기 때문이다. 하지만 결정적인 단점이 있으니, 바로 보안성이다. SSL VPN은 방화벽 기능을 제공하지 않아서 별도로 방화벽을 따로 설치해야 한다는 단점이 있다.
반면, IPSec VPN의 경우 이를 지원하는 VPN 라우터가 방화벽을 함께 제공하는 경우가 많아 별도로 방화벽 설치를 하지 않아도 된다. 보안성 측면에서 더 우수한 것이다. 그래서 중요한 정보가 오고 가는 비즈니스 VPN 구축에는 IPSec VPN이 더 적합하다.
실제 IPSec VPN 구축 사례를 살펴보자
그렇다면 실제 IPSec VPN으로 기업 네트워크를 구축한 사례를 살펴보자. 2020년 1월, H사는 디링크 DSR-500 VPN 라우터를 IDC 센터와 H사 관계사 간에 IPSec VPN 네트워크를 구축했다. H사는 IDC 센터와 ERP 서버 계약을 체결해 운영 중이다. IDC 센터를 이용하면 본사 건물 내에 직접 서버를 구축할 때 드는 비용을 아낄 수 있기 때문이다.
일반 회선만으로도 ERP에 접속할 수 있는데, VPN을 이용하는 이유는 무엇일까? 이는 유동 IP주소 인터넷 환경에 좀 더 유용하게 대처하기 위함이다. ERP 서버에 접속하는 PC를 관리하고 모니터링해 보안성을 강화하려는 목적도 있다.
좀 더 자세히 살펴보자. ERP 서버는 보안상의 이유로 등록된 IP 주소만 접속할 수 있게 방화벽 규칙을 적용받는다. 그런데 관계사들이 사용하는 인터넷 회선은 대부분 유동 IP 서비스다. 만일 부득이하게 IP 주소가 바뀌면 ERP 접속이 차단되어 업무가 중단된다. 변경된 IP 주소를 확인해 IDC 센터에 등록을 요청하고 바뀐 IP 주소가 등록될 때까지 기다려야 하는 것이다.
이럴 때 IPSec VPN 네트워크를 구축하면 큰 도움이 된다. IPSec 터널이 생성되면 사설 IP 주소를 그대로 이용해 상대방측과 네트워크 통신이 가능해져서 ERP 서버에서는 접속하는 개별 PC를 확인할 수 있다. 또한, VPN 터널은 중간에 패킷을 가로채는 등의 해킹이 불가능하기 때문에 보안성도 뛰어나다는 장점이 있다.
안정적인 네트워크 성능 보장하는 디링크 DSR-500
VPN 네트워크 구축을 위해 디링크가 방문한 각각의 관계사들은 100여대 이상의 단말기(PC, 인터넷 전화기, 프린터, 스마트폰 등)가 네트워크로 연결되어 있었다. 또한, 게이트웨이 장비는 가정용 유무선 공유기를 사용하고 있었다.
유무선 공유기는 가격별로 제품 성능에 차이가 있다. 하지만 분명한 것은 결국 일반 가정을 기준으로 설계되고 만들어진다는 것이다. 회사처럼 많은 사람들이 동시에 인터넷과 인터넷 전화를 이용하는 환경에서는 일반 유무선 공유기가 수많은 트래픽을 원활하게 처리하지 못해 먹통이 되는 현상이 발생한다. 실제 방문한 회사의 경우도 그동안 네트워크 장애가 발생하면 공유기를 껐다 켜는 것을 반복하며 사용해왔다고 한다.
그래서 비즈니스 환경에는 수많은 트래픽을 안정적으로 처리할 수 있는 성능을 지닌 기업용 VPN 라우터가 필요하다. 디링크는 30년 이상의 네트워크 장비 개발/제조 경력을 바탕으로 다양한 VPN 라우터 솔루션을 제공한다.
특히 DSR-500은 전문화된 칩셋을 바탕으로 안정적인 NAT 환경을 구축할 수 있으며, 듀얼 WAN 포트 기능을 활용해 인터넷 회선을 이중화할 수 있다. 이를 통해 회선 1에 장애가 생겨도 회선 2로 자동 전환해 인터넷을 계속 사용할 수 있다.
또한, IPSec 터널 수가 35개나 되어서 사무실의 인터넷 트래픽을 원활히 처리하면서 안전한 IPSec VPN 네트워크를 구축할 수 있다. 이와 함께 직원의 인터넷 사용을 모니터링, 관리 및 제어할 수 있는 웹 콘텐츠 필터링 기능도 보유했다.
마치며
네트워크 연결 스팟 간에 VPN 라우터로 네트워크를 구축하는 IPSec VPN은 기업과 기업, 본사와 지사 간에 안전한 비즈니스 네트워크를 만드는 데에 적합하다. 이를 위해서는 비즈니스 환경에 적합한 성능과 기능을 보유한 VPN 라우터가 필요하다.
특히 디링크 DSR-500은 다양한 인터페이스를 바탕으로 기업의 트래픽 부담을 줄일 수 있어 기업용 IPSec VPN 네트워크 구축에 아주 적합하다. 디링크 DSR-500 구매 관련 문의는 디링크코리아를 통해 가능하다.