VPN이란 무엇인가요?

VPN 또는 가상 사설 네트워크는 인터넷을 통해 디바이스 간에 사설 네트워크 연결을 생성합니다. VPN은 퍼블릭 네트워크를 통해 데이터를 안전하게 익명으로 전송하는 데 사용됩니다. 또한 사용자 IP 주소를 마스킹하고 데이터를 암호화하여 수신 권한이 없는 사람이 읽을 수 없도록 합니다.

몇 가지 일반적인 VPN FAQ에 답해 보겠습니다.

VPN은 무엇에 사용되나요?

VPN 서비스는 주로 인터넷을 통해 데이터를 안전하게 전송하는 데 사용됩니다. 다음은 VPN의 세 가지 주요 기능입니다.

1. 개인정보 처리방침

가상 사설 네트워크가 없으면 암호, 신용 카드 정보 및 검색 기록과 같은 개인 데이터가 기록되고 서드 파티에서 판매될 수 있습니다. VPN은 암호화를 사용하여 특히 퍼블릭 Wi-Fi 네트워크를 통해 연결할 때 이 기밀 정보를 프라이빗으로 유지합니다. 

2. 익명

IP 주소에는 사용자의 위치 및 검색 활동에 대한 정보가 포함되어 있습니다. 인터넷의 모든 웹 사이트는 쿠키와 유사한 기술을 사용하여 이 데이터를 추적합니다. 사용자가 웹 사이트를 방문할 때마다 웹 사이트에서 사용자를 식별할 수 있습니다. VPN 연결은 인터넷에서 익명을 유지하기 위해 IP 주소를 숨깁니다.

3. 보안

VPN 서비스는 암호화를 사용하여 무단 액세스로부터 인터넷 연결을 보호합니다. 또한 의심스러운 인터넷 활동이 있을 경우 미리 선택된 프로그램을 끝내는 종료 메커니즘 역할을 할 수도 있습니다. 이렇게 하면 데이터가 손상될 가능성이 줄어듭니다. 이러한 기능을 통해 회사는 비즈니스 네트워크를 통해 승인된 사용자에게 원격 액세스를 제공할 수 있습니다.

AWS re:Invent 2018: AWS VPN 솔루션(NET304)
VPN 클라우드 서비스에 대해 자세히 알아보기 »

VPN은 어떻게 작동하나요?

VPN 연결은 데이터 패킷을 인터넷을 통해 서드 파티에 전송하기 전에 컴퓨터에서 다른 원격 서버로 리디렉션합니다. 다음은 VPN 기술의 핵심 원칙입니다.

터널링 프로토콜

가상 사설 네트워크는 기본적으로 로컬 컴퓨터와 수천 마일 떨어진 위치에 있는 다른 VPN 서버 사이에 보안 데이터 터널을 생성합니다. 온라인 상태가 되면 이 VPN 서버가 모든 데이터의 소스가 됩니다. 인터넷 서비스 제공업체(ISP)와 기타 서드 파티는 더 이상 인터넷 트래픽의 콘텐츠를 볼 수 없습니다. 

암호화

IPSec과 같은 VPN 프로토콜은 데이터 터널을 통해 데이터를 전송하기 전에 데이터를 스크램블합니다. IPsec은 데이터 스트림의 각 IP 패킷을 인증하고 암호화함으로써 인터넷 프로토콜(IP) 통신의 보안을 유지하는 프로토콜입니다. VPN 서비스는 필터 역할을 하여 한쪽 끝에서는 데이터를 읽을 수 없게 만들고 다른 쪽 끝에서는 디코딩만 합니다. 이렇게 하면 네트워크 연결이 손상되더라도 개인 데이터 오용을 방지할 수 있습니다. 네트워크 트래픽이 더 이상 공격에 취약하지 않으며 인터넷 연결이 안전합니다.

VPN을 사용해야 하는 이유는 무엇인가요?

안전한 퍼블릭 인터넷 액세스를 위해

가상 사설 네트워크는 이동 중에도 웹 활동을 모두에게 더 안전하게 만듭니다. 오늘날 사람들은 카페에서 뉴스 기사를 읽거나 슈퍼마켓에서 이메일을 확인하거나 모바일 디바이스에서 은행 계좌에 로그인하는 데 익숙합니다. 웹 활동이 퍼블릭 Wi-Fi를 통해 이루어지기 때문에 이러한 유형의 인터넷 연결은 해킹에 취약합니다. 보안되지 않은 퍼블릭 Wi-Fi 핫스팟에 연결할 때 VPN 서비스를 사용하면 데이터와 디바이스를 모두 안전하게 보호할 수 있습니다.

검색 기록을 프라이빗으로 유지하기 위해

인터넷 서비스 제공업체와 웹 브라우저가 검색 기록을 추적한다는 것은 공공연히 알려진 사실입니다. 인터넷 서비스 제공업체는 마케팅 목적으로 검색 기록을 판매할 수 있으며 실제로 종종 검색 기록을 판매하기도 합니다. 예를 들어, 수도꼭지 누수에 대한 기사를 검색하면 지역 배관공의 맞춤형 광고가 표시될 수 있습니다. VPN 연결은 데이터 오용으로부터 사용자를 보호합니다.

전 세계에서 스트리밍 서비스에 액세스하기 위해

해외 여행 시 계약 조건 및 규정에 따라 유료 스트리밍 서비스를 사용하지 못할 수 있습니다. VPN 연결을 통해 본국에서 IP 주소를 변경하고 현재 위치에서 좋아하는 프로그램에 액세스할 수 있습니다.

신원을 보호하기 위해

VPN 서비스는 사용자를 익명으로 유지하여 디지털 감시로부터 사용자를 보호합니다. 소셜 미디어 플랫폼에서 실제 자격 증명을 사용하지 않는 한 인터넷상의 댓글과 대화가 추적되는 것을 방지하고 언론의 자유에 대한 권리를 보호합니다.

VPN은 어떻게 설정하나요?

다음은 개인용 VPN 서비스에 액세스하는 두 가지 일반적인 방법입니다.

1. VPN 제공업체 사용

브라우저에서 액세스하거나 앱이나 소프트웨어를 디바이스에 다운로드하여 액세스할 수 있는 VPN 서비스를 선택할 수 있습니다. VPN 서비스는 일반적으로 디바이스별로 요금이 부과되는 구독 기반 서비스입니다. 따라서 설정하는 데 많은 비용이 들 수 있습니다. 또한 각 디바이스를 개별적으로 구성해야 합니다.

2. VPN 라우터 사용

여기에는 VPN 연결이 사전 설치된 라우터를 구입하거나 가정용 라우터에 VPN 소프트웨어를 직접 설치하는 작업이 포함됩니다. 이 접근 방식의 장점은 이 라우터를 통해 인터넷에 액세스하는 모든 디바이스가 자동으로 보호된다는 것입니다. 

최고의 VPN 제공업체를 선택하려면 어떻게 해야 하나요?

사용 가능한 옵션이 너무 많기 때문에 올바른 VPN 서비스를 선택하는 것이 어려울 수 있습니다. 아래 체크리스트를 사용하여 다양한 VPN 제공업체를 평가하고 가장 적합한 VPN 제공업체를 고르세요.

1. 로깅 정책

최고의 VPN 제공업체는 데이터 침해를 방지하기 위해 최소 로깅 또는 로깅 안 함 정책을 시행합니다.

2. 업데이트된 소프트웨어

최상의 VPN 연결은 최신 터널링 프로토콜을 사용합니다. OpenVPN 프로토콜은 다른 프로토콜보다 더 강력한 보안을 제공합니다. 모든 주요 운영 체제와 호환되는 오픈 소스 소프트웨어입니다.

3. 대역폭 제한

모든 서비스에는 데이터 사용 제한이 있습니다. 예산 내에서 데이터 요구 사항을 충족하는 VPN 제공업체를 선택해야 합니다.

4. VPN 서버 위치

VPN 제공업체에 프라이빗 인터넷 액세스가 필요한 국가에 서버가 있는지 확인해야 합니다.

유료 VPN과 무료 VPN 중에서 어떻게 선택하나요?

무료 VPN은 예산이 제한된 경우 유용합니다. 그러나 무료 VPN 제공업체의 주요 수익원은 광고라는 점에 유의해야 합니다. 맞춤형 광고 또는 데이터 로깅 및 판매 정책이 이용 약관에 숨겨져 있을 수 있습니다.

대부분의 무료 VPN:  

  • 최신 VPN 프로토콜을 제공하지 마세요.  
  • 양질의 기술 지원을 제공하지 마세요.   
  • 료 사용자의 경우 대역폭이 낮고 속도가 느림      
  • 연결 해제 요금이 더 높음
  • VPN 서버의 지리적 배포가 제한됨

기업에서는 왜 VPN을 사용하나요?

VPN은 원격 사용자를 사무실 네트워크에 연결하는 비용 효율적이고 빠르고 안전한 방법입니다. VPN 연결은 일반적으로 퍼블릭 인터넷을 통해 이루어지기 때문에 전용 광역 네트워크(WAN) 링크 또는 장거리 원격 전화 접속 링크와 비교할 때 비용이 저렴하고 더 높은 대역폭을 제공할 수 있습니다. VPN 연결은 값비싼 전용 LAN 또는 WAN 링크 또는 장거리 원격 전화 접속 링크와 비교하여 고대역폭의 프라이빗 인터넷 액세스를 회사에 제공합니다.

기업에서는 VPN을 어떻게 사용하나요?

기업에서 VPN을 사용하는 세 가지 주요 방법이 있습니다.

1. 사이트 간 VPN

사이트 간 VPN은 지리적으로 분리된 여러 위치에 있는 회사의 내부 사설 네트워크 역할을 합니다. 서로 다른 인트라넷을 원활하고 안전하게 연결하여 직원들이 서로 다른 내부 네트워크 간에 리소스를 공유할 수 있도록 합니다. AWS Site-to-Site VPN은 IP 보안(IPSec) 터널을 사용하여 사무실 네트워크와 AWS 리소스 간에 보안 연결을 생성하는 완전관리형 VPN 서비스입니다. 전 세계에 분산된 애플리케이션의 경우 이 옵션은 뛰어난 성능을 제공합니다. VPN 트래픽을 지리적으로 가장 가까운 AWS 네트워크 엔드포인트로 지능적으로 라우팅하도록 업그레이드할 수 있습니다. 또한 기밀 데이터를 노출하지 않고 회사의 데이터 센터와 지사를 클라우드 기반 애플리케이션 및 서비스에 연결합니다.

2. 클라이언트 VPN 또는 개방형 VPN

클라이언트 VPN에서 네트워크 관리자는 VPN 서비스 설정 및 구성을 담당합니다. 그런 다음 구성 파일은 액세스가 필요한 클라이언트 또는 최종 사용자에게 배포됩니다. 그런 다음 클라이언트는 로컬 컴퓨터 또는 모바일 디바이스에서 회사 네트워크로 VPN 연결을 설정할 수 있습니다. AWS Client VPN은 직원이 AWS 및 온프레미스 비즈니스 네트워크 내에서 리소스에 안전하게 액세스하는 데 사용할 수 있는 완전관리형 원격 액세스 VPN 솔루션입니다. 완전히 탄력적이며 수요에 따라 자동으로 확장 또는 축소됩니다. 

3. SSL VPNA

보안 소켓 계층 가상 사설 네트워크(SSL VPN)는 프라이빗 디바이스와 사무실 네트워크 간의 SSL 보안 터널 및 웹 포털을 통한 안전한 원격 액세스를 제공합니다. 대규모 원격 팀의 경우 모든 구성원에게 회사 디바이스를 제공하는 데 많은 비용이 들 수 있습니다. 이 경우 SSL VPN이 비용 효율적인 옵션이 됩니다. 

AWS VPN을 받으려면 어떻게 해야 하나요?

AWS VPN은 AWS Site-to-Site VPNAWS Client VPN이라는 두 가지 유용한 서비스를 제공합니다. AWS Site-to-Site VPN을 사용하면 온프레미스 네트워크 또는 지사 사이트를 Amazon Virtual Private Cloud(Amazon VPC)에 안전하게 연결할 수 있습니다. AWS Client VPN을 사용하면 사용자를 AWS 또는 온프레미스 네트워크에 안전하게 연결할 수 있습니다. 여기에서 사무실을 AWS에 연결하는 방법에 대해 자세히 알아보세요.

시작하려면 지금 무료 AWS 계정에 가입하고 클라이언트 VPN 또는 사이트 간 VPN을 설정하세요.

네트워킹 및 콘텐츠 전송 블로그 게시물

주요 사용 사례, 모범 사례, 사고 리더십 및 중요한 기능의 활용 방법에 대해 자세히 알아보려면 모든 AWS 네트워킹 및 콘텐츠 전송 서비스가 포함된 블로그 게시물을 읽으세요. AWS VPN 관련 블로그 기사도 참조하세요.

AWS에서 원격 액세스 VPN 확장

AWS는 기존 온프레미스 원격 액세스 VPN 솔루션을 클라우드로 확장할 수 있는 기능을 제공합니다. 이를 통해 AWS 내의 리소스에 액세스할 수 있을 뿐만 아니라 하이브리드 연결을 사용하여 온프레미스 리소스에도 액세스할 수 있습니다. VPN 클라이언트는 AWS 인터넷 연결을 진입점으로 사용하고 Amazon EC2의 유연성을 사용하여 원격 액세스 VPN 뒤에서 용량을 확장합니다. 이점은 필요할 때 네트워크에 연결하는 동시 VPN 클라이언트 수를 탄력적으로 늘릴 수 있다는 것입니다. 이 게시물에서는 특히 Amazon EC2에서 실행되는 서드 파티 VPN 소프트웨어에 중점을 둡니다.

여기에서 더 보기
AWS Client VPN을 사용하여 홈 용량에서 작업 확장

기존의 온프레미스 VPN 서비스는 용량이 고정되어 있으며 신속하고 온디맨드 방식으로 확장 또는 축소하기 어렵습니다. 하드웨어 제약, 라이선스 및 대역폭은 모두 기존 클라이언트 VPN 서비스가 빠르게 증가하는 모바일 인력의 요구 사항을 충족하도록 확장하는 것을 방해하는 요인이 될 수 있습니다. 다행히 클라우드의 탄력성과 AWS Client VPN의 종량제 요금이 도움이 될 수 있습니다. AWS Client VPN은 AWS와 온프레미스 리소스에 모두 연결하는 데 사용할 수 있는 확장 가능하고 가용성이 높은 OpenVPN 기반 서비스입니다.

여기에서 더 보기
AWS 및 온프레미스 리소스에 안전하게 액세스하는 AWS Client VPN 소개

크고 작은 많은 조직이 내부 네트워크에서 호스팅되는 리소스에 대한 안전한 원격 사용자 액세스를 용이하게 하기 위해 일종의 클라이언트 가상 사설 네트워크(VPN) 연결을 사용합니다. 이는 종종 온프레미스 VPN 하드웨어를 사용하거나 EC2 인스턴스에서 클라이언트 VPN 인프라를 프로비저닝하는 것을 의미했습니다. 이러한 클라이언트 기반 VPN 솔루션을 관리하는 것은 확장 및 운영상의 문제를 가져오며 지속적인 부담입니다. 많은 경우 예기치 않은 이벤트로 인해 대역폭 및 연결 요구 사항이 급증하여 VPN 가용성이 감소합니다.

여기에서 더 보기

AWS VPN 다음 단계

Sign up for a free account
무료 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입 
Standard Product Icons (Start Building) Squid Ink
콘솔에서 구축 시작

AWS 관리 콘솔에서 AWS VPN으로 구축을 시작하세요.

로그인