AWS Client VPN, 클라이언트 경로 강제 적용 기능 지원
오늘 AWS는 디바이스 네트워킹 경로를 모니터링하고, VPN 트래픽 유출을 방지하며, 원격 액세스 보안을 강화하는 새로운 AWS Client VPN 기능을 발표했습니다. 이 기능은 사용자의 디바이스 라우팅 테이블을 지속적으로 추적하여, 구성된 설정에 따라 아웃바운드 트래픽이 VPN 터널을 통해 흐르도록 보장합니다. 그리고 수정된 네트워킹 경로 설정이 탐지되면 자동으로 경로를 원래 구성으로 복원합니다.
AWS Client VPN을 사용하면 관리자가 사용자의 디바이스에 경로를 구성하여 트래픽이 VPN을 통해 라우팅하도록 할 수 있습니다. 예를 들어 관리자는 최종 사용자의 디바이스가 10.0.0.0/24 네트워크에 VPN 연결을 통해 연결되도록 구성하고, 나머지 트래픽은 디바이스에서 로컬로 전송되도록 분리할 수 있습니다. 하지만 연결된 디바이스가 조직의 구성에서 벗어날 수 있으며 이에 따라 VPN 유출이 발생할 수 있습니다. 예를 들어 10.0.0.0/24 네트워크로 향하는 트래픽이 VPN을 통하도록 구성했더라도, 사용자나 디바이스에서 실행 중인 다른 클라이언트가 설정을 변경하여 이 트래픽이 VPN을 우회하게 만들 수 있습니다. 이 기능을 활성화하면 VPN 클라이언트가 경로를 지속적으로 모니터링하고, 원래 구성으로 경로를 복구함으로써 이렇게 벗어난 경로를 자동으로 바로잡습니다. 이 기능을 사용하면 관리자의 구성이 최종 사용자에게 일관되게 적용되도록 보장하여 조직의 연결 무결성을 유지할 수 있습니다.
이 기능은 AWS Client VPN이 정식 버전으로 제공되는 모든 리전에서 추가 비용 없이 사용할 수 있습니다.
Client VPN에 대한 자세한 내용을 알아보려면 다음을 참조하세요.