VPN이란? IPsec VPN vs SSL VPN

✔️ VPN 이란?

VPN(가상 사설 네트워크)이란? 
인터넷 사용자가 마치 사설망에 직접 연결된 것처럼 보이게 하여 인터넷에 안전하게 액세스할 수 있도록 하는 보안 서비스이다. 
예를 들어, 외부에서 회사의 클라우드 내부 자료에 접근하고자 할 때, 외부 네트워크와 회사 내부 네트워크 간에
암호화된 터널을 생성하여 마치 내부망에 직접 접속한 것처럼 안전하게 데이터를 송수신할 수 있게 해준다.

 

https://surfshark.com/ko/learn/what-is-vpn

❯ VPN 원리

VPN(Virtual Private Network)은 사용자 트래픽이 인터넷에 도달하기 전에 VPN 서버를 통해 트래픽을 전송하여 데이터를 암호화하고 IP 주소를 숨긴다. 이러한 암호화는 사용자가 실제로 접속한 IP 주소가 아닌 VPN 서버의 IP주소로 방문한 것처럼 보이도록 한다.

1. 보안 연결 생성 – 가상 터널링

• VPN을 실행하면, 사용자의 기기와 VPN 서버 사이에 보안 가상 터널이 형성된다.
• 이 터널은 인터넷을 통해 이동하는 데이터를 보호하는 암호화된 채널 역할을 하며, 외부 감시자(ISP, 해커, 정부 등)는 사용자의 실제 활동을 확인할 수 없다.

2. IP 주소 변경

• 인터넷 트래픽이 VPN 터널을 통과하면 IP 주소를 변경한다.
• VPN을 사용하면 실제 IP 주소가 숨겨지고, 대신 VPN 서버의 IP 주소가 노출된다.
• 웹사이트나 서비스는 VPN 서버의 위치를 사용자의 실제 위치로 인식하게 된다.

3. 데이터 암호화

• 모든 트래픽은 VPN 클라이언트에서 암호화되어 전송되고 VPN 서버에서 복호화된 뒤 목적지 서버로 전달된다.
• 응답 또한 암호화되어 되돌아오며, 클라이언트가 복호화하여 사용자가 웹사이트를 이용할 수 있도록 한다. 

---

✔️ IPsec VPN

IPsec VPN이란?
IPsec VPN(IP Security Virtual Private Network)은 IP 계층(OSI 3계층)에서 동작하며, IP 패킷 자체를 암호화하여 인터넷을 통한 안전한 통신을 가능하게 해주는 VPN 기술이다. 보통 전체 네트워크 트래픽을 암호화한다.

❯ IPsec VPN 작동원리

1. IKE 협상 (Phase 1)

• 클라이언트와 VPN 게이트웨이가 서로 인증하고, 터널을 만들기 위한 보안 매개변수 협의 (암호 알고리즘, 키, SA 등) 

2. IPsec 터널 설정(Phase 2)

• 실제 사용자 데이터 암호화에 사용할 세션 키 교환
• ESP 헤더를 사용해 트래픽을 캡슐화하고 암호화

3. 암호화된 트래픽 송수신

• 클라이언트가 전송한 IP 패킷은 암호화된 IPsec 패킷으로 변환되어 전송됨
• 수신 측은 이를 복호화하여 원래 IP 패킷을 내부 네트워크에 전달

 

 

•  

 

✔️ SSL VPN

SSL VPN이란?
SSL VPN(Secure Sockets Layer Virtual Private Network)은 Client to Site 방식의 VPN으로 사용자가 네트워크에 접근하기 위해 사용된다.
웹 브라우저에서 주로 사용하는 HTTPS 프로토콜의 SSL/TLS 암호화 기술을 기반으로 만들어진 VPN 방식이며, 사용자는추가 프로그램 없이 웹 브라우저만으로 안전한 VPN 접속이 가능하다. 

 

❯ SSL VPN 원리

1. SSL/TLS 기반의 암호화

• SSL VPN은 전송 계층(OSI 4계층)의 TLS (Transport Layer Security) 프로토콜을 사용해, 데이터 송수신을 HTTPS 포트(기본 443번) 를 통해 암호화함.
• HTTPS를 허용하는 거의 모든 네트워크 환경에서 동작한다.

2. 클라이언트 인증 및 세션 생성

• 포털형 
  • 사용자는 브라우저를 통해 SSL VPN 게이트웨이의 포털 페이지에 로그인.
  • 인증 후, 내부 애플리케이션(웹 메일, 파일 서버, 내부 시스템 등)을 웹 기반 인터페이스로 제공받음.
  • HTTP/HTTPS 기반 트래픽에 적합. TCP 포트만 허용
• 터널형
  • SSL VPN 클라이언트(예: AnyConnect, Pulse Secure 등)를 설치하면, 전체 또는 선택한 트래픽을 VPN 터널로 우회 가능.
  • TCP/UDP 기반 모든 트래픽을 암호화하며 전통적인 VPN과 유사한 수준의 네트워크 접근 제공.

3. 웹 애플리케이션/네트워크 리소스 접근

• 세션을 통해 사용자는 회사 내부의 시스템, 파일 서버, ERP 등 다양한 리소스에 접근 가능
• 이때의 연결은 SSL 암호화를 통해 보호됨.

 

✔️ IPsec VPN vs SSL VPN

항목	SSL VPN	IPsec VPN
프로토콜 계층	전송 계층 (4계층)	네트워크 계층 (3계층)
포트 사용	TCP 443 (HTTPS)	UDP 500, 4500 등
설정 난이도	쉬움 (브라우저 기반)	상대적으로 복잡
호환성	좋음 (NAT, 방화벽 우회 쉬움)	제한 있음