VPN 프로토콜이란 무엇인가요?
VPN 과 VPN 프로토콜은 서로 다른 개념입니다. 예를 들어 NordVPN은 다양한 VPN 프로토콜을 제공하고 있어 사용자의 필요와 사용 기기에 따라서 원하는 프로토콜을 선택할 수 있습니다.
VPN은 온라인 터널을 암호화된 터널을 통해서 VPN 서버로 전송하며 VPN 서버는 기기에 새로운 IP 주소 를 할당합니다. VPN 프로토콜은 이러한 터널이 형성되는 방식을 결정하는 프로그램이자 프로세스입니다.
VPN 프로토콜은 컴퓨터나 기타 기기와 VPN 서버 사이에서 데이터가 라우팅 되는 방식을 결정하는 일련의 규칙 또는 지침입니다. VPN 업체는 프로토콜에 의존하여 안정적이고 안전한 인터넷 연결을 제공합니다.
어떤 VPN 프로토콜도 완벽하지는 않습니다. VPN 프로토콜마다 잠재적인 취약성도 각기 다릅니다. 각 VPN 프로토콜의 장단점에 대해서는 아래에서 자세히 알아보도록 하겠습니다.
VPN 종류는 몇 가지인가요?
VPN 종류는 다음과 같이 두 가지로 나눌 수 있습니다.
- 원격 접속 VPN: 원격 접속 VPN(remote access VPN)은 기기로 전송되거나 수신된 데이터를 암호화하여 그 누구도 여러분을 엿보지 못하게 보호해 줍니다. 개인 사용자가 이용하는 VPN은 모두 원격 접속 VPN입니다.
- 사이트 간 VPN: 사이트 간 VPN(site-to-site VPN)은 다양한 위치에 걸쳐 기업의 네트워크를 확장하는 데 이용됩니다. 사이트 간 VPN은 인트라넷 VPN과 엑스트라넷 VPN으로 나누어집니다. 인트라넷 VPN은 다수의 LAN을 하나의 사설망으로 결합하는 방식이며, 엑스트라넷 VPN은 기업에서 네트워크를 확장하여 파트너사 또는 고객과 공유하는 방식입니다.
프로토콜은 VPN의 원동력입니다. 이 글을 계속 읽고 가장 흔하게 이용되는 VPN 프로토콜에 대해서 자세히 알아보세요.
일반적인 VPN 프로토콜 6가지
1. OpenVPN
OpenVPN은 인기도 많고 보안이 뛰어난 VPN 프로토콜로 많은 VPN 업체에서 이용하고 있습니다. OpenVPN은 UDT(User Datagram Protocol)와 TCP(Transmission Control Protocol) 프로토콜을 모두 이용합니다. TCP 프로토콜은 신뢰할 수 있고 정확한 데이터 전송을 위해 모든 데이터를 철저하게 확인하는 반면에, UDP 프로토콜은 데이터 전송 속도에 좀 더 초점을 두고 있어 인터넷 연결에 대한 신뢰도는 다소 부족합니다. NordVPN을 비롯한 다수의 VPN 이용 시 TCP와 UDP 프로토콜 둘 중에서 선택할 수 있습니다.
장점
뛰어난 보안: OpenVPN은 보안이 뛰어난 VPN입니다. UDP 및 TCP 정보 전송 프로토콜, SSL/TLS 암호화 프로토콜, 256 비트 OpenSSL 암호화 프로세스 등으로 뛰어난 보안을 자랑합니다.
오픈소스: ‘OpenVPN’이라는 이름에서 짐작할 수 있듯이 OpenVPN은 오픈소스 소프트웨어입니다. 덕분에 투명성이 우수하며 누구든지 코드를 확인하여 VPN 보안을 침해할 수도 있는 숨겨진 백도어나 취약점이 있는지 확인해볼 수 있습니다.
다기능성: OpenVPN은 다양한 용도에 맞게 설정된 다양한 암호화와 트래픽 프로토콜과 함께 이용할 수 있습니다.
대부분의 방화벽 우회: OpenVPN은 철저한 VPN 프로토콜로 대부분의 방화벽과 검열을 우회할 수 있습니다.
단점
복잡한 설치: OpenVPN은 설치하기 어려우며 기술적인 지식이 어느 정도 필요합니다. 수동으로 설치하려면 기술적인 지식과 리소스가 있어야 하기 때문에 초보자에게는 추천하지 않습니다.
속도: OpenVPN은 보안은 우수하지만 속도가 다소 느립니다. OTT 서비스에서 콘텐츠를 보려는 목적이라면 렉 없이 원활하게 스트리밍할 수 있도록 다른 프로토콜을 사용할 것을 추천합니다.
추천 용도: OpenVPN은 보안이 우수한 VPN 프로토콜입니다. 그러므로 강력한 보안을 유지해야 할 때 이용하는 것이 좋습니다. 예를 들어 공용 와이파이에 연결하거나 회사 데이터베이스에 로그인하거나 뱅킹 서비스를 이용할 때 적합합니다.
2. IPSec/IKEv2
IKEv2는 인증되고 암호화된 인터넷 연결을 설정하여 안전한 VPN 연결의 기초를 확립합니다. IKEv2는 VPN 터널링 프로토콜(VPN Tunneling Protocols) 중 Microsoft와 시스코에서 개발한 IPSec 기반의 프로토콜로 빠르고 안정적이면서도 안전한 VPN 프로토콜입니다.
장점
안정성: IKEv2는 자동 연결 기능이 있어 안정적입니다. IKEv2는 보통 IPSec 툴을 이용하는데 사용자가 인터넷 연결을 전환할 때도 VPN 연결을 안정적으로 유지해줍니다.
속도: IKEv2의 속도는 L2TP, SSTP, PPTP보다 더 빠른 편입니다. IKEv2가 활성화되었을 때 적은 대역폭을 차지하고 NAT 통과로 더 빠르게 연결하고 통신할 수 있습니다. 또한 방화벽을 우회하는 데에도 도움이 됩니다.
보안: IKEv2는 IPSec의 일부로 주요 암호화 알고리즘을 지원하고 있습니다. 덕분에 가장 안전한 VPN 프로토콜에 속합니다.
단점
호환성 제한: 아쉬운 점은 IKEv2와 호환 가능한 시스템 수가 적다는 점입니다. 윈도우 사용자의 경우에는 Microsoft가 이 프로토콜을 개발하는 데 기여했기 때문에 이 점이 문제가 되지 않습니다. 하지만 다른 운영체제의 경우 이에 맞게 수정된 버전을 이용해야 합니다.
추천 용도: IPSec/IKEv2는 안정성이 뛰어나 와이파이에서 모바일 데이터로 전환할 때도 VPN 연결이 끊어지지 않게 보호해 줍니다. 그러므로 이동 중 인터넷을 사용한다면 IPSec/IKEv2 프로토콜을 이용하는 것이 좋습니다. 또한 방화벽도 빠르게 우회할 수 있어 OTT 서비스를 이용할 때도 적합한 프로토콜입니다.
3. WireGuard
WireGuard는 VPN 업계에서 주목받는 가장 빠른 최신 터널링 프로토콜입니다. WireGuard는 현재 업계에서 널리 채택되고 있는 OpenVPN 및 IPSec/IKEv2보다 우수한 최신식 암호화를 제공합니다. 하지만 아직은 실험적인 프로토콜로 여겨지기 때문에 VPN 업체에서는 WireGuard의 취약점을 극복하기 위해 새로운 솔루션을 찾아야 합니다. NordVPN의 경우에는 이에 대한 솔루션으로 NordLynx를 제공합니다.
장점
오픈소스: WireGuard가 오픈소스로 구성되어 있다는 것은 누구든지 코드를 확인할 수 있는 뜻입니다. 즉, 배포, 감사, 디버깅이 용이합니다.
속도: WireGuard의 코드베이스는 다른 VPN 프로토콜보다 가벼운 편으로 최신 프로토콜로서 가능성을 보이고 있습니다.
단점
불완전성: WireGuard는 가능성이 있는 프로토콜이긴 하지만 아직 구현 면에서 초기 단계에 머무르고 있으며 개선의 여지가 많이 보입니다.
추천 용도: WireGuard는 스트리밍, 게임, 대용량 파일 다운로드 등 속도가 빨라야 할 때 이용하기 좋은 프로토콜입니다.
4. SSTP
SSTP(Secure Socket Tunneling Protocol)는 Microsoft에서 개발한 VPN 프로토콜입니다. 장단점이 모두 있어서 사용자들이 필요에 따라서 SSTP를 이용하실 수 있습니다.
장점
Microsoft 소유 프로토콜: Microsoft에서 개발한 기술이므로 윈도우 운영체제에서 SSTP를 지원하거나 SSTP가 기본으로 제공됩니다.
안전함: SSTP는 AES-256 암호화 프로토콜을 지원하므로 안전합니다.
방화벽 우회: SSTP는 통신을 방해하지 않으면서 대부분의 방화벽을 우회합니다.
단점
Microsoft 소유 프로토콜: SSTP가 Microsoft 소유 프로토콜이라는 사실은 장점이자 단점입니다. 보안 연구원들이 코드를 테스트할 수 없기 때문입니다. Microsoft는 미국국가안전보장국(NSA)을 비롯한 법 집행 기관과 협조한 것으로 알려져 있으며 시스템에 백도어를 숨겨두었을 수도 있다는 의혹도 존재합니다. 이 때문에 많은 VPN 업체에서는 SSTP 프로토콜을 이용하지 않고 있습니다.
추천 용도: SSTP는 웹 서핑 중 지역 제한을 우회하고 프라이버시 개선하는 데 적합합니다.
5. L2TP/IPSec
L2TP (Layer Two Tunneling Protocol)는 사실 암호화나 인증을 제공하지는 않습니다. L2쎼는 단순한 VPN 터널링 프로토콜로 여러분과 VPN 서버 사이에 연결을 생성합니다. 보통 L2TP는 다른 프로토콜과 함께 이용되며 L2TP/IPSec이 가장 흔하게 이용됩니다.
장점
보안: L2TP는 어떠한 암호화도 제공하지 않지만, 아이러니하게도 이 때문에 보안성이 높습니다. 왜냐하면 다양한 암호화 프로토콜을 수락할 수 있기 때문에 고객의 필요에 따라서 안전하게 또는 가볍게 이용할 수 있기 때문입니다. L2쎼를 IPSec과 함께 이용하면 손쉽게 보안을 개선할 수 있습니다.
높은 호환성: L2TP는 거의 모든 최신 고객 시스템에서 이용할 수 있으므로 관리자가 L2TP에 대한 고객 지원을 받는 데 문제를 겪지 않을 것입니다.
단점
속도: L2TP는 리소스 집약형 이중 캡슐화를 이용하고 있어서 속도가 느립니다.
방화벽 우회 어려움: L2TP는 다른 VPN 프로토콜과는 달리 방화벽을 우회할 편리한 방법이 없습니다.
추천 용도: L2TP 프로토콜은 안전한 온라인 쇼핑 및 뱅킹 서비스에 이용할 수 있습니다. 또한 여러 개의 지점을 한 곳의 네트워크에 연결하고 싶은 경우에도 효과적인 프로토콜입니다.
6. PPTP
PPTP(Point to Point Tunneling Protocol)는 1999년에 개발되었으며 처음으로 널리 이용된 VPN 프로토콜입니다. PPTP는 목록의 프로토콜 중에서 가장 암호화 수준이 약하며 많은 보안 취약점이 존재합니다.
장점
속도: PPTP는 빠른 속도를 제공합니다.
높은 호환성: PPTP는 최소한의 터널링 및 암호화를 제공합니다. 덕분에 거의 모든 최신 시스템과 기기가 PPTP를 지원하고 있습니다. 또한 설치하고 이용하기도 쉽습니다.
단점
안전하지 않음: PPTP에는 다수의 취약점이 존재합니다.
방화벽에 의해 차단됨: 최소한의 기능만 갖춘 구식 시스템이기에 방화벽에 의해 차단되기 쉽습니다.
추천 용도: 스트리밍이나 위치 제한 콘텐츠에 액세스하는 용도로만 PPTP를 이용하는 것을 추천합니다. 다른 활동에는 적합하지 않은 프로토콜입니다.
VPN 프로토콜 비교
VPN 프로토콜 | 속도 | 암호화 | 스트리밍 | 안정성 | P2P | NordVPN 앱 내 이용 가능 여부 |
---|---|---|---|---|---|---|
OpenVPN | 빠름 | 매우 좋음 | 좋음 | 좋음 | 좋음 | |
IPSec/IKEv2 | 빠름 | 좋음 | 좋음 | 매우 좋음 | 좋음 | |
Wireguard* | 매우 빠름 | 매우 좋음 | 좋음 | 매우 좋음 | 좋음 | |
SSTP | 중간 | 좋음 | 중간 | 중간 | 좋음 | |
L2TP/IPSec | 중간 | 중간 | 나쁨 | 좋음 | 나쁨 | |
PPTP | 빠름 | 나쁨 | 나쁨 | 좋음 | 나쁨 | |
* 참고: NordVPN의 NordLynx 프로토콜은 WireGuard를 기반으로 구축되었으며 NordVPN 앱에서 확인할 수 있습니다.
최고의 VPN 프로토콜은 무엇인가요?
모든 사람들의 필요를 충족해주는 최고의 VPN 프로토콜은 없습니다. 여러분의 필요와 인터넷 활동에 따라서 가장 적합한 프로토콜이 다를 수 있습니다.
가장 빠른 VPN 프로토콜은 무엇인가요?
PPTP가 가장 빠른 VPN 프로토콜입니다. 또한 PPTP의 내재적인 취약점은 장점이 되기도 합니다. 암호화와 인증 기능이 없다 보니 VPN 프로토콜 중에서 속도가 가장 빠르기 때문입니다.
가장 안전한 VPN 프로토콜은 무엇인가요?
대부분의 VPN 전문가는 가장 안전한 프로토콜로 OpenVPN을 추천합니다. OpenVPN은 256비트 암호화를 기본으로 이용하지만, 3DES, Blowfish, CAST-128, AES 등의 암호화도 제공하고 있습니다.
가장 안정적인 VPN 프로토콜은 무엇인가요?
IKEv2/IPsec은 강력한 연결을 자랑하며 사용자가 보안 위험 없이 자유자재로 네트워크 사이로 전환할 수 있는 가장 안정적인 VPN 프로토콜입니다.
가장 설치하기 쉬운 VPN 프로토콜은 무엇인가요?
PPTP 프로토콜은 많은 기기에 내장되어 있어 설치하기 쉽습니다. 하지만 가장 오래된 프로토콜이고 취약점이 많이 드러나 있기에 PPTP 프로토콜을 추천하지는 않습니다. 대신 WireGuard나 IKEv2/IPsec 프로토콜(수동 설치) 등의 프로토콜을 추천해드립니다.
훨씬 더 강력한 최신 암호화를 경험하세요