관련 통계자료 다운로드 VPN 개념도
‘개인 네트워크에서 공공 네트워크로.’
최근 수년 사이 인터넷의 급속한 확산으로 기업 네트워크 구성은 크게 달라지고 있다. 지금까지 기업 네트워크 구성이 회선사업자에서 단순히 전용회선을 임대해 자체 백본망을 구축하고 그 망에 본사 및 지점을 연결하는 방식이었다면 점차 인터넷이라는 거대한 백본망을 개인과 기업이 공동으로 사용하는 백본의 공동사용 형태로 전환되고 있다.
이러한 백본 공동사용 추세의 핵심이 바로 가상사설망(VPN) 기술이다. VPN은 공용통신망을 사설통신망처럼 사용할 수 있도록 하는 기술로 공용망에서 두 지점(end-point)간 가상경로를 설정해주는 터널링 기술과 이 가상경로를 안전하게 보호해주는 암호화 기술을 필요로 한다.
VPN을 이용하면 많은 비용을 들여 전용선과 같은 자체통신망을 구축하지 않아도 인터넷상에서 사설용 통신망 환경을 조성할 수 있다. VPN은 계층(layer)별로 다양한 보안 프로토콜을 사용하는데 L2F(Layer2 Forwarding), PPTP(Point-to-Point Tunneling Protocol), L2TP(Layer2 Tunneling Protocol·계층2), 인터넷 보안표준인 IPSEC(Internet Protocol Security·계층3), SOCKS V5, SSL(Secure Socket Layer·계층4) 등이 있다.
VPN을 서비스 형태로 분류해 보면 원격이용자에게 안전한 접속환경을 제공하기 위한 원격접속 VPN, 기업 내부망을 안전하게 통합해주는 인트라넷 VPN, B2C, B2B 등 기업간 안전한 거래환경을 조성해주기 위한 엑스트라넷 VPN, 일반대리점이나 체인점처럼 지역적으로 분산된 지점을 단일 네트워크로 구성하기 위한 랜간(LAN-to-LAN) VPN 등으로 나뉜다.
기술적인 형태로는 VPN의 터널 및 암호화 표준인 IPSEC를 이용한 CPE(Customer Premise Equipment) 기반 VPN이 현재 가장 활발히 사용되고 있다. 이 방식은 고객 양단에 직접 VPN 게이트웨이 장비를 설치하고 서로간 가상경로를 통해 암호화 통신을 하는 방법이다. 향후 VPN 서비스의 방향은 CPE 기반 VPN 방식과 같이 고객측에 장비를 보유하는 방식보다는 서비스 사업자가 VPN을 구성해주고 운영을 전담해주는 네트워크 기반 VPN이 주축이 될 것으로 예상된다. 네트워크 기반 VPN은 MPLS(Multi Protocol Label Switching)라는 기술방식으로 구현되며 MPLS백본은 VPN, QoS, VoIP 등과 같은 부가서비스를 수용할 수 있는 핵심 기술로서 자리를 잡아가고 있다. 이러한 추세는 국내 서비스제공자간에 경쟁적으로 구축이 진행되고 있으며 또한 보안 강화를 위한 암호화 기술 접목이 병행되고 있다.
MPLS(Multi-Protocol Label Switching) VPN은 우편번호와 같은 역할을 하는 레이블을 이용, IP기반 3계층의 라우팅을 하는 일반 VPN과 달리 2계층 수준의 빠른 라우팅을 제공하는 스위칭 기술을 적용한 VPN으로 가입자에게 전송품질이 뛰어난 다양한 부가서비스를 제공할 수 있다.
<김용석기자 yskim@etnews.co.kr>
★관련 그래프/도표 보기