47. 가상 사설망은 무엇인가요?

가상 사설망(Virtual Private Network: VPN)이란 공중망인 인터넷을 통해 본사와 지사, 혹은 본사와 해외 간에 물리적인 전용회선을 설치하지 않고도 마치 전용선을 설치한 것과 유사한 효과를 얻을 수 있는 네트워크 개념입니다. VPN은 전용선에 비해서 설치비와 운영빙용이 저렴하고 인터넷의 IP 네트워크를 그대로 활용할 수 있다는 장점을 가지고 있습니다.

VPN은 인터넷을 사용하기 때문에 보안이 필수조건입니다. VPN의 핵심인 보안을 가능하게 하는 기술에는 인증, 암호화, 터널링 등이 있습니다. VPN을 통한 터널링은 수신자와 송신자 사이에 가상의 암호화된 전용 네트워크 회선을 구성하여 정보를 안전하게 교환하는 것을 의미합니다. 실제로 다양한 방법으로 VPN을 통한 터널링을 구현할 수 있으나, 대부분의 상용 VPN 하드웨어 장비는 IPSec 보안 프로토콜을 이용하고 있습니다.

다음 그림은 VPN을 이용하여 본사, 협력업체, 지사가 안전한 VPN 터널을 구성하여 마치 전용선을 사용하는 것과 유사한 효과를 얻을 수 있다는 것을 보여줍니다.