VPN을 사용하고 있는 우리 회사는 내 온라인 활동을 다 볼 수 있을까?

VPN(Virtual Private Network)

VPN에 대해 정리 해볼 것이다. 

 

내가 VPN이라는것을 처음들어본 것은 회사에서 이사님이 이야기를 나누시는것이 들렸던것이 처음이었다. 우리 프로젝트팀이 잠깐 다른 사무실로 이사를 가게 되면서 그때 계속 VPN 이 어쩌고.. 설정을 어쩌고… 이야기가 오갔었다.

VPN이 뭐지? 궁금하여 검색을 해보았더니 ‘가상 사설 네트워크’ 라는 것과 함께 설명이 나와있었으나 딱히 와닿지 않았었다.  그리고 정보처리기사 실기시험을 준비하면서 VPN이라는 단어를 두번째로 접하게 되었다.  정보처리기사 과목의 보안 파트에 있었는데, 외울것이 무진장 많았지만 그 중에서도 vpn은 회사에서 여러번 들어봤고 늘 궁금했기에 더 유심히 읽어보았다.

 

세번째로 VPN을 직접 접해본것은 회사에서 기획이 끝나고 이제 개발을 시작해야하는 상황이왔는데, 이제 짜여진 소스를 보니 이해하기가 어려웠다. 그래서 집에서 좀 읽어보고 연습도 해 봐야지 하며 깃랩에 접속하여 clone을 받아오려고 할때였다.

왜 안받아지지? 왜 권한이 없다는거지? 다음날 대리님께 clone이 안된다고 하니 vpn을 설정해줘야한다고 하셨다. 그러면서 설정하는 방법을 알려주셨고, vpn을 설정해보면서 경험해본것이다.

 

내가 깃랩에서 프로젝트 파일을 클론할 수 없었던 이유는 회사에서 vpn을 사용하고 있기 때문에 회사밖에서 따로 설정해주지 않을시 우리회사의 프로젝트 파일을 어디서나 내려받을 수 없는것이었다. 로그인과 무관하게!

이참에 VPN을 정리해보고 싶었다.

 

 

VPN은 “가상 사설 네트워크”를 의미하는 “Virtual Private Network”의 약자로, 인터넷 연결과 개인 정보를 보호합니다. VPN은 데이터가 지나가는 암호화된 터널을 만들고 사용자의 IP 주소를 숨겨 온라인 익명성을 보장합니다. VPN을 사용하면 공용 Wi-Fi 핫스팟도 안전하게 사용할 수 있습니다.

그럼 우리회사에서는 왜! 굳이 ! VPN을 쓰고 있는걸까? 비용도 나가는데 말이다!

VPN을 쓰면 좋은점은 한마디로 VPN을 사용하면 온라인에서 정보 보호를 강화하여 안전하다.

 

 

 

 

어떨때 VPN이 필요할까?

자신의 온라인 활동이 다른이에게 감시되거나 추적되는 것을 좋아하는 사람은 없을것이다. 사생활을 보호하는 것은 현대인에게 생활의 필수 요소가 되었다. 특히 다음의 경우엔 VPN이 특히 더 필요하다.

 

 

공용 Wi-Fi를 사용하는 경우

VPN은 공용 와이파이에서 연결을 보호하는 데 사용되기때문에 개인 정보 보호에 좋다.  예를들면 내가 카페나 공항과 같이 공용 Wi-Fi를 사용헤서 인터넷에 연결하면 내 개인 정보를 도용하려는 해커에게 취약할 수 있는 것이다. 공용 Wi-Fi 네트워크는 그다지 안전하지 않은 경우가 많기 때문이다.

가상 사설망(Virtual Private Network)을 의미하는 VPN은 온라인 연결을 위한 보호막과 같은데, 공용 Wi-Fi에서 VPN을 사용하면 기기와 인터넷 사이에 안전하게 암호화된 터널이 생성된다.  이렇게 암호화된 터널을 사용한다면 해커는 내가 온라인에서 무엇을 하는지 보거나 내가 보내고 받는 중요한 정보에 접근하는 것을 매우 어렵게 만든다.

 

간단히 말해 VPN은 공용 Wi-Fi를 사용할 때 온라인 활동을 숨겨주고 안전하게 해준다. 인터넷 활동을 비밀 터널 안에서 하고 있기 때문에 해커는 내 활동을 염탐하거나 데이터를 훔칠 수 가 없는것이다.

 

 

여행 중인 경우

국내 또는 해외를 여행하는 동안 특정한 콘텐츠에 접근하고 싶다면 VPN을 사용해야한다.

요즘은 재택근무도 흔하고 해외에서 일을 하는 사람도 여행지에 가서 일을 하는 사람도 많은데, 내가 회사에 있지 않아도, 한국에 있지 않아도 특정한 콘텐츠에 접근을 할 수 있게 된다.

디지털노마드를 꿈꾸는 나에게 VPN은 늘 함께 해야하는 존재라는 것을 알았다.

 

 

 

브라우징하는 경우

브라우징: 인터넷에서 들어가서 필요한 정보들을 찾아내는 것

정부 기관, 마케팅 담당자, 또는 ISP는 인터넷 사용자의 검색 기록, 메시지 및 기타 개인 데이터를 추적하고 수집하기를 원하는데 VPN을 사용하면 사용자의 데이터가 기밀로 유지 된다. 광고이눔시끼 대체 어떻게 해서 내가 관심있는것을 자꾸 띄우는지, 어디서 내 정보가 털린건지 아주 불쾌했는데 VPN을 사용하면 이런것으로 부터도 내 사생활을 보호할 수 있을 것이다.

 

 

 

쇼핑하는 경우

공용 네트워크에서도 염탐꾼로부터 신용 카드 세부정보나 그 외 나의 정보를 보호받으며 안전하게 쇼핑할 수 있다.

 

 

 

그럼 VPN은 어떻게 작동할까?

VPN은 암호화된 보안 연결 통로를 생성하여 데이터를 비밀리에 이동할 수 있도록 한다.

간단히 그려보았다.

 

1. 가상 사설망 서비스에 연결하면 VPN 서버로 클라이언트 인증 

2. 서버는 주고받는 모든 데이터에 암호화 프로토콜을 적용

 

3. VPN 서비스는 암호화된 “터널”을 생성. 이를 통해 사용자와 목적지 간에 이동하는 데이터를 보호할 수 있음.

 

4. 각 데이터 패킷이 안전하게 유지되도록 VPN은 외부 패킷에 해당 패킷을 래핑한 다음 캡슐화를 통해 암호화. 전송 중에 데이터를 안전하게 유지해주는 것이 VPN 터널의 핵심 요소

 

5. 데이터가 서버에 도달하면 암호 해독 프로세스를 통해 외부 패킷이 제거

 

 

 

 

VPN의 유형

VPN에는 다양한 유형이 있지만, 크게 세 가지로 분류한다.

 

개인 VPN

개인 VPN은 운영 중인 원격 액세스 VPN과 매우 유사하지만 독점 제한 네트워크(예: 직장)에 연결하는 대신 VPN 제공업체의 서버에 연결하여 인터넷을 탐색한다면 개인 정보를 보호할 수 있다.

 

 

사이트 간 VPN

사이트 간 VPN은 주로 기업, 특히 대기업에서 많이 사용하는데, 사이트 간 VPN은 선택된 위치의 사용자가 서로의 네트워크에 안전하게 액세스하도록 도와준다. 이를 통해 모든 사무실을 연결하고 서로 다른 지점 간에 자료와 정보를 안전하게 공유할 수 있는 것이다.

(사무실을 옮겼을때 오가던 VPN에 관한 이야기들이 이제는 이해가 된다. )

 

 

원격 액세스 VPN

일반적으로 원격 액세스 VPN은 특별한 소프트웨어를 사용하여 사용자가 원격 네트워크에 연결하도록 도와준다. 회사 네트워크에 로그인해야 했다면, 원격 액세스 VPN도 함께 사용했을 가능성이 크다. 원격 액세스 VPN은 직원이 언제 어디서나 데이터와 자료에 액세스할 수 있도록 하여 더 안전하고 쉽게 원격으로 작업할 수 있도록 도와준다. (내가 출장을 가게 되면 타국에서도 VPN을 이용하여 회사 네트워크에 로그인하여 일을 해야겠다.)

 

 

 

 

VPN도 어디것을 쓰냐에 따라 다르다.

신뢰할 수 있는 VPN 서비스 제공업체를 선택한다면 VPN 사용은 안전하지만, 무료 VPN에 현혹되어선 안된다. 무료 VPN 제공업체는 사용자의 온라인 활동, 사용자가 방문하는 웹사이트, 사용자가 상호작용하는 콘텐츠를 추적하여 최고 입찰자에게 팔아넘길 수 있다. 무료 VPN은 연결을 제대로 암호화하지 않으며 IP 및 DNS 유출이 발생하기 쉽고 전체 로컬 네트워크에 악성 프로그램이나 스파이웨어를 심어 놓을 수도 있다. 무료 VPN을 사용하는 것은 위험하므로, VPN 제공업체를 잘 선택해야만 한다.

 

 

 

내 VPN을 항상 켜 두어야 할까?

항상 가상 사설 네트워크를 켜 두어야 한다. 실제 위치와 IP 주소를 숨기고, 온라인 데이터를 암호화하며, 인터넷 서비스 제공업체 및 기타 제3자가 사용자의 검색 기록을 볼 수 없도록 하는 유일한 방법이기 때문이다.

 

 

 

모바일 VPN이 필요할까?

모바일 VPN을 사용하면 모바일 환경에서 안전하게 인터넷을 이용할 수 있고, 개인 정보 보호 및 보안 서비스를 제공받을 수 있다.

 

 

 

 

궁금한점

우리 회사는 VPN을 사용한다. VPN을 사용하면 네 데이터가 암호화된 캡슐로 통로를 지나갈텐데. 그렇다면 회사사람들도 내 온라인 활동을 볼 수 없는걸까? 아니면 회사 내부의 VPN을 쓰고 있는동안의 내 활동을 다 볼 수 있는걸까?

 

 

 

정답: VPN 서버를 관리하고 유지하는 관리자 또는 IT 부서는 해당 VPN에 연결된 사용자의 온라인 활동을 모니터링할 수 있다.

그..그건 쫌..

회사에서 VPN을 설정할 때 관리자는 로그 및 모니터링 도구에 액세스하여 회사 VPN을 사용하고있는 사람이 방문하는 웹 사이트, 전송 중인 데이터 및 기타 네트워크 활동을 포함해서 네트워크 트래픽의 다양한 측면을 추적할 수 가 있다.

 

이렇게 모니터링을 하는것은 네트워크 보안을 보장하고 문제를 해결하며 회사 정책을 시행하기 위해 수행한다. 단, 어디까지 모니터링 하는지와 사용자의 개인 정보 보호에 관한 특정 정책은 조직마다 차이가 있다. 어떤 회사는 엄격한 모니터링을 시행할 수 있고 또 어떤 회사는 사용자 개인 정보 보호를 더 우선시할 수 도 있다.

 

회사의 VPN을 사용하는 동안 내 온라인 개인 정보 보호에 대해 걱정이 된다면 회사의 사용 정책을 알아보고 네트워크 관리자와 개인 정보 관련 질문을 논의하는 것이 좋다. 회사의 정책을 이해하면 회사의 VPN에 연결되어 있는 동안 나의 온라인 활동을 어떻게 해야할 지 결정내릴 수 있을 것이다.

 

 

 

 

궁금한점2

우리 회사에서 VPN을 설정한 네트워크 관리자는 누구일까?

엄격하게 모니터링 하는 회사도 있고 사용자의 개인 정보 보호를 우선시 하는 회사도 있다는데 우리 회사는 어디까지 모니터링 하고 있는걸까? 

 

 

 

 

Vpn 공식사이트를 참고 하였습니다. https://nordvpn.com/ko/what-is-a-vpn/