VPN의 역사를 알아봅시다

인터넷은 90년대에 가장 큰 센세이션을 일으킨 발명품입니다. 처음에는 같은 네트워크에 있는 기기들끼리만 연결할 수 있었지만 곧 사람들이 원격 네트워크를 통해 통신할 수 있게 진화했습니다. 

1990년대 초부터 기업과 정부 기관은 자체 네트워크를 구축하고 리소스를 온라인으로 옮기기 시작했습니다. 2000년대 중반이 되자 대부분의 일반 대중은 인터넷의 잠재력을 깨닫고 인터넷을 원격 액세스, 커뮤니케이션, 여가를 위한 도구로 인식하게 되었습니다. 인터넷 사용은 또 한 번 붐을 이루었습니다.

하지만 인터넷이 전 세계를 연결하기 시작하면서 사이버 범죄라는 새로운 현상이 촉발되었습니다. 악의적인 조직은 기업으로부터 최고 수준의 민감한 데이터나 재정 자원을 확보하는 새로운 가능성을 포착하는 데 그리 오랜 시간이 걸리지 않았습니다.

점점 늘어나는 개인 인터넷 사용자들은 온라인 활동이 초래하는 위협을 완전히 인지하지 못했고, 새로운 사이버 범죄 전문가들인 해커의 쉬운 먹잇감이 되었습니다. 피싱 공격과 악성 소프트웨어(멀웨어)가 번성하기 시작했습니다.

이러한 사이버 위협에 대응하기 위한 한 가지 해결책은 가상 사설망(VPN)이었습니다. VPN은 처음에 매우 중요한 기관들 간의 원격 네트워크 통신을 보호하기 위해 구축되었으나, 비즈니스 운영의 필수 요소이자 일반 대중에게도 수요가 급증하는 중요한 도구가 되었습니다.

인터넷이 지속적으로 확장되며 삶의 더 많은 영역을 장악해감에 따라(특히 코로나19 팬데믹 이후), VPN 역시 진화를 거듭하며 사이버 보안을 한 단계 끌어올리기 위한 기능을 계속해서 추가하고 있습니다.

VPN의 역사: 프롤로그

VPN 발전의 필수 조건은 인터넷의 탄생이었습니다. 어떤 의미에서 VPN은 부수적인 결과물에 불과했으나, 그 목적을 이해하려면 먼저 인터넷이라는 복잡한 실체를 파악해야 합니다. 인터넷 창설의 첫걸음, 최초의 네트워크들, 그리고 이들이 어떻게 온라인 보안 조치의 필요성을 촉발시켰는지 살펴보겠습니다.

ARPANET: 최초의 네트워크

VPN은 기기 간 연결을 보호하기 위해 만들어졌습니다. 그러나 최초의 연결은 별다른 보호가 필요하지 않았습니다. 컴퓨터는 물리적으로 같은 장소에 있을 때만 연결할 수 있었기 때문입니다.

그러나 미 국방부 산하 고급연구계획국(ARPA)은 곧 컴퓨터들이 멀리 떨어져 있어도 연결할 수 있는 기술을 개발했습니다. 1969년 ARPA는 패킷 교환 방식을 기반으로 한 네트워크 시스템을 구축했는데, 여기서 패킷은 컴퓨터 간에 전송되는 메시지를 의미합니다. 이 네트워크는 ARPANET이라 불리며 1970년대에 걸쳐 확장되어 더 많은 연구 및 교육 기관들을 연결하게 되었습니다.

ARPANET은 큰 진전이었지만, 동일한 네트워크 내 컴퓨터만 연결할 수 있는 네트워크 제어 프로토콜(NCP)을 사용했습니다. 서로 다른 네트워크에 있는 장치들을 연결하기 위한 새로운 해결책이 필요했습니다.

TCP/IP: 인터넷의 첫걸음

ARPANET이 정부 및 교육 기관 사이에서 점점 더 인기를 얻는 동안, ARPA는 서로 다른 네트워크에 연결된 장치들을 연결할 수 있는 해결책을 계속해서 모색했습니다. 1980년대에 이르러, 이 기관은 전송 제어 프로토콜/인터넷 프로토콜(TCP/IP)이라는 새로운 프로토콜을 확립했습니다.

TCP/IP는 NCP를 점진적으로 IP로 전환함으로써 원격 연결을 가능하게 했지요. 이러한 전환은 효과적으로 원격 장치들의 상호 연결망, 즉 이후 인터넷이라 불리는 네트워크의 발전으로 이어졌습니다.

오늘날까지도 사용 중인 두 가지 주요 IP인 IPv4와 IPv6는 동일한 TCP/IP 프로토콜 제품군에서 비롯되었습니다. IP는 인터넷에 연결된 모든 장치를 식별하기 위한 일련의 숫자입니다. 인터넷 초기에는 정확한 IP를 모르면 온라인 자원에 접근할 수 없었습니다.

무작위 숫자열을 기억하는 것은 인터넷을 이용하는 데 사용자 친화적인 방법이 아닙니다. 이를 염두에 두고 '인터넷의 전화번호부'가 만들어졌습니다. 1984년에 도입된 도메인 이름 시스템(DNS)은 쉽게 읽을 수 있는 도메인 이름(예: google.com)을 각각의 IP 주소와 연결했습니다.

월드 와이드 웹: 세계를 연결하다

IP 및 DNS 시스템이 구축된 직후, 인터넷은 일반 대중에게도 접근 가능해졌습니다. 최초의 주요 온라인 플랫폼 중 하나인 아메리카 온라인(AOL)은 1985년에 출시되었습니다.

AOL은 사용자가 채팅방에 참여하고 온라인 커뮤니티에 가입할 수 있도록 했습니다. 이 서비스는 전화 접속 네트워크로 운영되었으며, 이는 사용자가 인터넷 서비스 제공업체(ISP)에 전화를 걸어 연결해야 함을 의미했습니다.

온라인 상호작용의 가능성이 확대되면서 상업용 ISP 시장이 열렸습니다. 1989년부터 최초의 상업용 ISP 중 하나인 '더 월드(The World)'가 개인 사용자에게 전화 접속 네트워크를 통한 인터넷 연결 서비스를 제공하기 시작했습니다.

하이퍼텍스트 전송 프로토콜(HTTP)은 이후 몇 년간 인터넷을 확장시켰습니다. HTTP 클라이언트와 서버 간의 첫 성공적인 연결은 1990년에 이루어졌습니다.

이는 인터넷 사용자가 이제 하이퍼링크를 통해 온라인 자원과 미디어에 접근할 수 있게 되었음을 의미했습니다. HTTP의 발명은 새로운 정보 공유 모델인 월드 와이드 웹(WWW)을 탄생시키는 데 기여했습니다.

VPN을 향한 첫걸음

인터넷이 구축된 후 세계는 빠르게 연결되었습니다. 1990년대에 들어서면서 인터넷은 학계와 연구 기관을 넘어 급속히 확산되었습니다.

기업과 개인 사용자가 증가함에 따라 온라인 통신 안전성에 대한 첫 우려가 제기되었습니다. 이러한 우려는 인터넷 연결을 보호하는 방법인 IP 계층 암호화의 개발로 이어졌으며, 이는 현대 VPN 발전의 첫걸음이 되었습니다.

초기 VPN의 주요 특징은?

초기 VPN은 공용 인터넷 상에서 안전하고 사적인 연결을 구축하는 데 중점을 두었으며, 주로 기업의 요구를 충족시키기 위해 설계되었습니다. 이러한 초기 모델에는 현대 VPN 기술의 기초를 형성한 핵심 기능들이 포함되어 있었습니다.

• VPN 터널링 프로토콜은 공용 인터넷 위에 안전한 “터널”을 생성하여 데이터가 외부인에게 노출되지 않고 두 종단점 사이를 안전하게 이동할 수 있도록 했습니다.
• 기본 암호화는 128비트 암호화로 데이터를 보호했으며, 이는 당시 무단 접근을 방지하기에 충분히 강력하다고 여겨졌습니다.
• 지점 간 연결은 사용자와 기업 네트워크 사이에 직접적이고 독점적인 링크를 제공하여 통신 중 서버 전환의 필요성을 없앴습니다. 이 연결을 통해 직원들은 사무실 외부에서도 이메일, 파일, 인트라넷 시스템과 같은 내부 회사 리소스에 안전하게 접근할 수 있었습니다.
• 비즈니스 중심 설계로 인해 VPN은 개인 사용자 프라이버시나 일상적인 브라우징보다는 기업 보안 요구사항을 우선적으로 고려하여 개발되었습니다.

SWIPE: 최초의 VPN 모드

소프트웨어 IP 암호화 프로토콜(SWIPE)은 장치 간 IP 트래픽에 종단 간 암호화를 제공하기 위한 초기 시도였다. AT&T 벨 연구소의 과학자들은 SWIPE를 활용해 전체 IPv4 패킷을 캡슐화하고 암호화한 후, 이를 또 다른 IPv4 패킷 안에 넣어 최종 목적지로 전송하는 데 성공했습니다.

SWIPE는 IP 계층 암호화의 실현 가능성을 입증하기 위해 개발되었으며, 오늘날까지 널리 사용되는 표준 암호화 프로토콜인 IPsec의 발전에 상당한 영향을 미쳤습니다.

IPsec: IP 암호화를 위한 최초의 표준 제품군

IPSec은 인터넷 연결 보안에 있어 판도를 바꾼 기술이었습니다. IP 계층에서 종단 간 보안을 제공하는 최초의 표준화된 암호화 프로토콜 모음이라고 볼 수 있지요.

주요 목적은 데이터 트래픽 내 각 IP 패킷을 인증하고 암호화하여 안전하게 종단점에 도달하도록 하는 것이었습니다. IP 계층에서 네트워크를 보호한다는 것은 IPsec이 애플리케이션이나 프로토콜에 제한받지 않고 IP를 통해 전송되는 거의 모든 유형의 트래픽을 보호할 수 있음을 의미합니다.

IPsec은 원본 IP 패킷 전체를 암호화한 후 새로운 IP 패킷으로 캡슐화하여 인터넷을 통해 원하는 종단점으로 전송합니다. 또한 통신 당사자 양측의 신원을 검증하여 추가 보안 계층을 제공합니다.

이렇게 IPsec이 확립된 후에는 인터넷 연결 시 보안을 강화하기 위해 IPv4와 결합되었습니다. 이후 IPsec은 IPv6를 포함한 차세대 IP 프로토콜의 핵심 구성 요소가 되었습니다.

IPsec은 현대식 VPN의 초기 형태라 할 수 있으며, 이를 계기로 공용 네트워크 위의 사설 네트워크 개념이 구체화되기 시작했습니다.

최초의 VPN 프로토콜은 무엇이었나요?

데이터를 암호화로 보호할 수 있다는 사실이 명확해지자, 기술 대기업들은 공용 네트워크를 통해 데이터를 안전하게 전송하는 방법을 제공하기 위해 경쟁하기 시작했습니다. 마이크로소프트와 시스코는 소비자 친화적인 VPN 솔루션에 초점을 맞춘 최초의 기업 중 두 곳이었습니다.

이들은 각각 더 넓은 대중이 VPN 연결을 이용할 수 있게 하는 터널링 프로토콜을 개발했습니다. 이러한 발전은 기술 시장을 호환되지 않는 시스템으로 분할하는 대신, VPN 기술에 대한 진화하는 표준의 창설을 촉진하는 데 기여했다고 볼 수 있습니다.

PPTP

포인트 투 포인트 터널링 프로토콜(PPTP)은 VPN 전용으로 설계된 초기 프로토콜 중 하나입니다. 마이크로소프트가 주도한 기업 컨소시엄이 1990년대 중반에 PPTP를 개발했습니다. PPTP는 두 원격 장치 간 연결을 설정하는 데 사용되던 포인트 투 포인트 프로토콜(PPP)을 개선하기 위해 설계되었습니다.

PPTP는 아마도 가장 오래된 VPN 프로토콜로, PPP 패킷을 캡슐화하여 가상 데이터 터널을 형성함으로써 이러한 패킷을 최종 목적지(예: 웹사이트)에 도달하기 전에 VPN 서버로 전송합니다. 데이터가 웹사이트에 도달하면 해당 웹사이트의 응답은 동일한 VPN 서버를 통해 사용자에게 다시 전송됩니다.

VPN을 통한 연결은 사용자가 공용 네트워크를 사설 네트워크처럼 사용할 수 있게 합니다. 이는 인터넷을 통한 데이터 전송의 안전성을 보장하고 무단 가로채기나 데이터 도난 가능성을 크게 낮췄습니다.

PPTP의 주요 용도는 기업의 원격 서버를 연결하여 보다 안전하고 사적인 기업 환경을 구축하는 것이었습니다. PPTP는 VPN을 통해 데이터를 전송하도록 설계되었지만, 기본적인 암호화와 인증 기능만 제공했습니다. 이러한 한계로 인해 PPTP는 더 빠른 연결 속도를 유지할 수 있었지만, 안전한 데이터 전송을 위한 보다 강력한 솔루션의 필요성을 부각시켰습니다.

L2F

마이크로소프트만이 증가하는 사용자 기반에 VPN 서비스를 제공할 잠재력을 본 유일한 기업은 아니었습니다. PPTP 도입 직후, 마이크로소프트의 경쟁사인 시스코는 VPN 기능을 지원하기 위한 또 다른 프로토콜인 레이어 2 포워딩(L2F)을 개발했지요. L2F는 PPTP의 주요 한계점인 IP 프로토콜에 대한 의존성과 취약한 암호화 메커니즘을 해결했습니다.

시스코는 인터넷을 통한 다이얼업 연결을 지원하기 위해 L2F를 개발했습니다. 이를 통해 사용자는 원격지에서 원래 네트워크에 접근할 수 있게 되었습니다. 예를 들어, 사용자는 여행 중에도 현지 인터넷 서비스 제공업체에 접속하여 L2F 터널을 생성하도록 요청함으로써 가정 네트워크에 연결할 수 있었습니다.

L2F가 가져온 개선점 중 하나는 IPX 및 AppleTalk를 포함한 다양한 유형의 인터넷 트래픽을 지원할 수 있다는 점이었습니다. 이에 비해 PPTP는 IP 트래픽만 전달할 수 있었습니다.

L2F 자체는 암호화를 제공하지 않았지만, 전송 중인 데이터를 보호하기 위해 IPsec과 같은 암호화 프로토콜과 함께 사용되도록 설계되었습니다. 상대적으로 취약한 암호화 메커니즘을 제공하던 PPTP에 비해 L2F는 곧 강력한 경쟁자로 부상했습니다.

L2TP

PPTP와 L2F 간의 경쟁은 동일한 목적을 위한 다중 산업 표준이 주로 호환성 문제를 야기함을 보여주었습니다. 마이크로소프트와 시스코는 협력이 양사에 어떻게 이익이 될 수 있는지 깨닫는 데 오래 걸리지 않았습니다. 그 결과, 그들은 PPTP와 L2F의 장점을 결합한 새로운 프로토콜을 개발하여 레이어 2 터널링 프로토콜(L2TP)이라 명명했습니다.

PPTP 측면에서 새로운 L2TP는 PPP 기반 데이터 프레임을 사용하여 다중 프로토콜 데이터 패킷을 전송했습니다. 한편 L2F는 유연한 인증 메커니즘과 다중 프로토콜 지원을 제안했습니다.

1990년대 후반에 개발된 L2TP는 업계 전반에 걸쳐 널리 채택되었습니다. 이는 VPN에 대한 개념과 접근 방식을 표준화했으며 IP 네트워크를 통한 데이터 터널링에 더 안전하고 유연한 방법을 제공했습니다.

기업을 위한 VPN

1990년대 후반과 2000년대 초반, 인터넷을 사용하는 사람들과 기업의 수는 기하급수적으로 증가했습니다. 더 많은 사람들이 컴퓨터를 소유하기 시작했고, 더 많은 기업들이 인터넷을 통해 파트너사와 원격 근무자들과 연결되었습니다. 그러나 온라인 생활은 사이버 범죄가 번창할 수 있는 공간을 만들었고, 이는 기술 산업이 이 문제를 해결할 방법을 찾도록 촉진했습니다.

온라인으로 진출하는 기업들

인터넷이 광범위하게 사용되기 전, 기업들은 전용 전화선을 사용하여 원격 지사와 원격 근무자들 간의 안전한 통신을 구축했습니다. 이러한 전화선은 보통 임대되었으며 상당히 비쌌습니다. 따라서 인터넷이 두각을 나타내기 시작했을 때, 기업들은 비용 효율적인 원격 접근과 통신을 위한 인터넷의 잠재력을 활용하는 데 시간을 낭비하지 않았습니다.

2000년대 초반, 많은 기업들은 온라인으로 진출하여 사이버 세계에서 그들의 운영을 확장하기로 결정했습니다. 기업들은 제품과 서비스를 마케팅하기 위한 웹사이트를 설립하여 온라인 존재감을 구축하기 시작했습니다.

온라인 결제 시스템의 발전과 함께, 많은 회사들이 전자상거래 플랫폼을 통해 소비자들에게 제품을 판매하기 시작했습니다. 온라인 마케팅과 광고가 등장하여 사용자들에게 인터넷에서 판매되는 제품을 알리게 되었습니다.

곧, 기업들이 그들의 운영을 온라인으로 이전할 수 있는 첫 번째 클라우드 기반 솔루션이 등장했습니다. 이들은 기업을 관리하는 데 훨씬 더 비용 효율적인 방법을 제공했습니다.

인터넷은 기업들이 전 세계적으로 확장할 수 있게 해주었습니다. 고급 사이버보안 도구와 통신 기술은 원격 근무자들이 전 세계 어디에서나 회사의 자원에 안전하게 연결할 수 있게 했습니다. 그러나 이러한 디지털 전환은 또한 새로운 사이버 범죄 시대를 열었습니다.

사이버 범죄의 부상

인터넷 기술은 2000년대 초반 급속도로 발전했습니다. 주로 혁신과 성장에 초점을 맞춘 산업에서, 보안은 종종 부차적인 문제로 취급되었습니다 - 인터넷 취약점의 악용이 그 중요성을 부각시킬 때까지는 말이죠.

인터넷의 글로벌한 특성은 사이버 공격자들이 전 세계의 피해자를 대상으로 할 수 있게 했으며, 이는 일반적으로 특정 장소에 국한된 관할권과 법 집행에 도전했습니다. 인터넷은 사이버 범죄자들에게 일정 수준의 은폐를 제공했으며, 그들은 자신의 IP 주소를 스푸핑하여 위치와 신원을 감추고 추적하기 어렵게 만들 수 있었습니다.

소셜 네트워킹 사이트의 발전은 또한 다양한 피싱과 소셜 엔지니어링 공격의 기반을 마련했습니다. 해커들은 이러한 플랫폼을 이용하여 무방비 상태의 사용자들을 속여 민감한 재정 정보를 드러내게 하거나 심지어 그들의 신원을 도용할 수도 있었습니다.

기업들이 전자상거래와 온라인 뱅킹 시스템을 사용하기 시작하면서, 위협 행위자들은 빠르게 온라인 계정을 해킹하고 사기를 저지를 수 있는 기회를 인식했습니다. 이러한 신흥 사이버 범죄 물결은 2000년대 초반에는 온라인 안전 메커니즘이 기껏해야 초보적이었다는 사실로 인해 더욱 악화되었습니다.

온라인 이익이 증가함에 따라 조직화된 사이버 범죄 집단들이 인터넷을 강타했습니다. 악의적인 단체들은 아직 경각심이 없는 비즈니스 커뮤니티를 속이기 위한 정교한 도구와 기술을 개발하는 데 아낌없이 지출했습니다.

2000년대에는 다크 웹이 불법 데이터, 해킹 도구, 그리고 사이버 범죄를 수행하기 위한 서비스를 판매하는 시장으로 등장했습니다. 이 시대에 범죄자들은 다양한 유형의 악성 소프트웨어를 개발하고 인터넷 전체에 퍼뜨려 혼란을 일으키고, 데이터를 훔치고, 중요한 시스템을 마비시킬 봇넷을 만들었습니다.

따라서 2000년대의 사이버 환경은 기업들이 번창할 수 있는 새로운 기회를 가져왔지만, 또한 악의적인 행위자들에게도 취약점을 악용하고 광범위한 피해를 입힐 수 있는 전례 없는 기회를 제공했습니다.

초기 VPN 사용 사례

기업들이 민감한 데이터와 자원을 온라인에 배치함에 따라, 그들이 이러한 자산을 보호하는 방법을 찾는 것은 당연한 일이었습니다. 회사의 네트워크에 대한 무단 접근을 방지하는 데 도움이 되는 한 가지 안전 조치는 광역 네트워크(WAN)를 사용하는 것이었습니다.

WAN은 일반적으로 회사의 개인 인프라에 구축되었으며, 데이터는 종종 임대된 전용 인터넷 라인을 통해 이동했습니다. 이러한 라인은 회사의 네트워크를 공용 인터넷에서 격리하는 데 도움이 되었습니다.

그러나 WAN 라인을 임대하는 것은 비쌌으며, 많은 기업들은 VPN을 통한 연결에 관심을 돌렸습니다. 공용 인터넷을 통해 VPN을 사용하는 것은 직원들이 사무실이나 원격 위치에서 일하든 상관없이 회사의 내부 네트워크에 안전하게 접근할 수 있게 하는 비용 효율적이고, 쉽고, 편리한 방법이었습니다.

때때로 기업들은 또한 그들의 파트너, 공급업체, 또는 계약자들에게 그들의 네트워크에 대한 접근 권한을 부여할 필요가 있었습니다. VPN은 그들의 자원에 대한 외부 접근을 제어하고 보호할 수 있게 했습니다.

2000년대에 이르러, VPN은 데이터 트래픽을 위한 안전한 터널과 짝을 이룬 괜찮은 데이터 암호화를 제공할 수 있었습니다. 이러한 보안 조치는 이동 중인 데이터가 가로채이더라도 권한이 없는 단체에게는 읽을 수 없게 유지되도록 보장했습니다. 또한 VPN은 새로운 인프라와 확장을 위한 대규모 투자 없이 새로운 사무실, 지사, 또는 직원들을 연결할 수 있기 때문에 쉬운 비즈니스 확장을 가능하게 했습니다.

2000년대 초반의 주목할 만한 VPN 프로토콜

모든 VPN은 강력한 기반이 필요합니다 - 사용자와 VPN 서버 간의 안전하고 신뢰할 수 있는 통신을 보장하기 위한 프로토콜입니다. 다음은 2000년대 초반의 가장 주목할 만한 프로토콜입니다:

• OpenVPN은 아시아를 여행하면서 자신의 홈 네트워크에 안전하게 연결하고 싶었던 James Yonan에 의해 개발되었습니다. 그는 적합한 솔루션을 찾을 수 없었기 때문에, 그만의 VPN 프로토콜을 만들었습니다. Yonan은 이를 OpenVPN이라 불렀고 오픈 소스, 공개적으로 이용 가능하며, 쉽게 적응할 수 있는 프로토콜로 설계했습니다.
• SSL VPN은 SSL/TLS 암호화 프로토콜을 기반으로 구축되었으며, 두 가지 유형의 VPN 연결을 지원했습니다. 첫 번째, SSL 포털 VPN은 사용자가 브라우저를 통해 단일 웹 페이지에 접근할 수 있게 했습니다. 두 번째, SSL 터널 VPN은, 보안 암호화 터널을 통해 사용자에게 여러 네트워크 자원에 대한 접근을 제공했습니다. 많은 조직들은 오늘날까지도 SSL VPN 기술을 사용하고 있습니다.

일반 대중을 위한 VPN

개발 초기부터, VPN은 기업들이 온라인 운영을 보호하고 비즈니스를 확장하기 위한 이상적인 도구로 인식되었습니다. 하지만 일반 대중이 온라인에서 그들의 개인정보를 보호하기 위한 도구가 필요하다는 것을 깨닫는 데는 시간이 걸렸습니다.

그러나 인터넷이 빠르게 전 세계적인 현상이 되면서, 사이버 범죄 활동은 규모가 확대되어 새로운 피싱 방법과 고급 악성 소프트웨어 변종을 도입했습니다. VPN 초보자를 포함한 일반 대중은 곧 이러한 공격의 핵심 대상이 되었습니다.

보안 침해

첫 번째 피싱 캠페인이 인터넷에 돌기 시작했을 때 개인 사용자들은 그들의 온라인 보안에 더 많은 주의를 기울이기 시작했습니다. 가장 주목할 만한 것 중 일부는 사랑의 편지로 변장한 ILOVEYOU 컴퓨터 웜과 2004년에 인터넷 역사상 가장 빠르게 퍼진 이메일 웜이 된 MyDoom이었습니다.

2000년대 중반에 이르러, 해커들은 개인 연결을 가로채기 위해 공공 네트워크를 악용하기 시작했습니다. 이 문제는 공용 Wi-Fi가 카페와 공항과 같은 공유 공간에서 점점 더 이용 가능해지면서 증폭되었는데, 이곳에서는 암호화되지 않은 연결이 특히 취약했습니다.

공용 네트워크에 연결된 사람들은 쉬운 표적이 되었습니다. 일단 해커가 통신하는 두 끝 사이에 자신을 끼워넣으면, 그들은 전송되는 데이터를 모니터링하고 기록할 수 있어, 로그인 자격 증명, 개인 세부 정보, 또는 재정 데이터와 같은 민감한 정보를 캡처할 수 있었습니다.

엿듣는 것 외에도, 해커들은 이동 중인 데이터를 변경할 수 있어, 민감한 정보를 손상시키거나 악성 소프트웨어를 주입할 가능성이 있었습니다. 어떤 경우에는, 인터넷 사용자들이 개인 데이터를 훔치거나 가짜 제품과 서비스를 구매하도록 속이기 위해 설계된 악의적인 웹사이트로 리디렉션될 수 있었습니다.

다양한 해킹 시도에 대한 인식 증가는 개인 인터넷 사용자들이 그들의 온라인 개인 정보 보호에 더 많은 주의를 기울이게 했습니다. 피싱 캠페인, 악성 소프트웨어 공격, 그리고 공공 네트워크의 취약점의 보급은 더 강력한 개인 사이버 보안 조치와 개인 정보 보호 도구의 필요성을 강조했습니다.

인터넷 규제

처음 만들어졌을 때, 인터넷은 전 세계 사람들이 전 세계적으로 지식과 아이디어를 연결하고 공유할 수 있게 했습니다. 그러나 많은 권위주의 정부들은 시민들이 온라인으로 접근할 수 있는 콘텐츠에 대한 검열이나 제한을 빠르게 구현했습니다. 이러한 제한은 정치적 안정을 유지하고 반대를 억압하기 위해 정보를 통제하는 것을 목표로 했습니다.

소셜 미디어는 정보를 얼마나 빠르고 효율적으로 퍼뜨릴 수 있는지 때문에 독재 정권의 첫 번째 적이 되었습니다. 이에 대응하여, 일부 억압적인 정부들은 그들의 시민들의 온라인 상호 작용을 모니터링하고 조작하며 엄격한 통제를 강화하기 위한 고급 방법을 개발했습니다. 인터넷 검열은 개인들이 제한되지 않은 인터넷에 접근할 수 있는 도구와 같은 솔루션을 찾도록 이끌었습니다.

소비자 VPN의 등장

끝없는 가능성과 동반되는 위협으로, 인터넷 사용자들은 공용 네트워크에 안전하게 연결하는 방법을 찾기 시작했습니다. 그 결과, 일반 대중이 사용하는 VPN에 대한 수요는 기업용 VPN이 나온 후 오래지 않아 나타났습니다. 

2005년까지, 첫 번째 상업적 VPN이 등장하여 일반 대중에게 서비스를 제공했습니다. 이는 큰 진전이었는데, 왜냐하면 기업을 위해 만들어진 VPN은 기술에 능숙한 전문가들이 사용하도록 설계된 복잡한 도구였기 때문입니다. B2C VPN 서비스 제공업체들은 VPN 사용법을 쉽게 하기 위하여 자체 소프트웨어를 개발하여 사용자들에게 설정 및 연결 과정을 안내했습니다.

2000년대 말까지, VPN은 온라인 개인 정보 보호와 보안을 위한 필수적인 일상 도구로 발전했습니다. 제3자 VPN 서비스 제공업체의 수와 VPN에 대한 수요는 기하급수적으로 증가했습니다. 제공업체들 간의 경쟁은 VPN 속도, 신뢰성, 그리고 품질의 개선으로 이어졌습니다.

2000년대 후반의 주목할 만한 VPN 프로토콜

2000년대의 두 번째 부분은 확장되는 VPN 프로토콜 풀에 몇 가지 혁신을 가져왔습니다::

• IKEv2/IPsec은 사용자가 네트워크 간에 전환하거나 네트워크 중단을 경험할 때 VPN 연결을 유지하는 것을 돕기 위해 만들어졌습니다. 이 프로토콜은 모바일 VPN 연결과 Wi-Fi와 셀룰러 네트워크 간의 원활한 전환에 대한 증가하는 필요를 충족시키기 위해 설립되었습니다.
• SSTP는 마이크로소프트에 의해 SSL/TLS 프로토콜의 전제에 기반하여 설립되었으며, 많은 선행자보다 방화벽과 프록시 서버를 더 쉽게 통과할 수 있었습니다.

확장되는 인터넷

2010년대는 정보 기술(IT)의 수많은 대규모 발전으로 인터넷에 있어 전환점이었습니다. 이러한 발전은 사람들의 일과 여가를 온라인 공간으로 통합하는 글로벌 네트워크의 확장으로 이어졌습니다. 그러나 이러한 성장하는 디지털 풍경은 또한 IT의 발전과 함께 진화한 사이버 위협의 수와 심각성을 증가시켰습니다.

글로벌 네트워크

네트워크 확장과 기술적 혁신은 인터넷이 사용자와 전 세계 다른 지점을 연결할 수 있게 했으며, 얼마나 멀리 있든 상관없었습니다. 사물 인터넷(IoT)도 유사하게 다른 유형의 기기가 인터넷을 통해 연결할 수 있게 합니다.

이제 당신은 스마트 청소기에게 당신이 직장에 있는 동안 집을 청소하라고 명령하거나 스마트워치를 사용하여 친구에게 전화할 수 있습니다. 몇몇 IT 기업들은 알렉사와 시리와 같은 스마트 비서를 개발했으며, 게임 산업은 온라인 멀티플레이어 게임의 가능성을 제공했습니다. 온라인 소매가 붐을 일으키면서, 더 많은 소비자들이 모바일 기기에서 쇼핑을 시작했습니다.

인터넷 연결이 거의 모든 기기와 어느 장소에서나 이용 가능해짐에 따라, 스트리밍 서비스가 번창하기 시작했습니다. 넷플릭스와 훌루와 같은 플랫폼은 극적인 확장을 보았고, 새로운 스트리밍 서비스의 출시는 더 큰 온라인 시청자를 위한 "스트리밍 전쟁"으로 이어졌습니다.

유튜브 콘텐츠 제작, 인스타그램을 활용한 마케팅 활동, 그리고 틱톡 비디오 제작과 같은 새로운 온라인 직업이 두드러지게 되었습니다. 이러한 직업은 안정적인 인터넷 연결과 언제든지 많은 시청자에게 도달할 수 있는 능력에 크게 의존합니다. 이러한 조건은 인터넷 제공업체(ISP)들이 좋은 인터넷 속도와 우수한 서비스를 제공하도록 더 많은 압력을 가했습니다.

온라인 보안에 대한 증가하는 필요성

더 많은 생활 영역이 인터넷으로 이동함에 따라, 강력한 보안 솔루션이 점점 더 필요해졌습니다. 네트워크 가로채기는 이제 10년 전보다 훨씬 더 심각한 결과를 초래합니다. 온라인으로 전송되고 저장되는, 민감한 개인 및 전문 데이터의 증가하는 양은 사이버 위협의 위험을 높였습니다.

VPN에 대한 대중의 관심은 급속도로 증가했고, 그 결과 VPN 서비스 제공업체의 수가 증가했습니다. 진화하는 기술 덕분에, VPN 산업은 상당한 성장과 변화를 경험했습니다.

VPN 제공업체들은 그들의 서비스를 모바일 플랫폼으로 확장했습니다. 그들은 심지어 VPN을 공유기(라우터)와 호환되게 만들어, 사용자들이 그들의 모든 스마트 홈 기기를 한꺼번에 VPN을 통해 라우팅할 수 있게 했습니다. VPN 공유기를 사용하면 같은 네트워크에 연결된 모든 장치를 수에 상관 없이 보호할 수 있다는 장점이 있지요.

인터넷 사용자들은 다양한 데이터 침해의 피해자가 되는 위험이 높아짐에 따라 그들의 온라인 개인 정보 보호에 대해 더 의식하게 되었습니다. VPN 제공업체들은 사용자 개인 정보 보호를 다음 단계로 발전시키기 위해 추가 기능을 제공하기 시작했습니다. 대부분의 존경받는 VPN 제공업체들에 의해 구현된 최고의 VPN 기능 중 일부는 다음과 같습니다:

• 노-로그 정책 - VPN 회사들이 그들의 사용자들의 온라인 활동에 대한 기록을 저장하지 않는다는 것을 의미합니다. 로그가 없는 VPN 서비스를 사용해야지만 개인정보를 완전히 보호할 수 있습니다.
• 킬 스위치 - VPN Kill Switch란 VPN 연결이 끊어지면 기기를 인터넷에서 자동으로 연결 해제하여 우발적인 데이터 유출을 방지하는 기능입니다.
• 멀티-홉 연결 - Double VPN이라고도 불리우는 이 기술은 데이터가 엔드포인트에 도달하기 전에 여러 VPN 서버를 통해 인터넷 트래픽을 라우팅할 수 있게 하여, 사용자를 온라인에서 거의 추적할 수 없게 만듭니다. 또한 VPN 사용자의 접근을 막는 웹사이트에서도 VPN 감지가 불가능하도록 만들지요.
• DMVPN - 다이나믹 멀티포인트 가상 사설 네트워크, 짧게 DMVPN이라고 불리는 이 기술은 중앙 VPN 서버 또는 “허브”를 통해 데이터를 라우팅 할 필요 없이 “스포크” 라고 하는 여러 개의 원격 사이트들이 서로 직접 안전하게 데이터를 주고 받을 수 있게 하는 네트워크 구성입니다.

VPN 서비스 제공업체 간의 치열한 경쟁은 그들이 VPN 연결 속도를 증가시키고 사용하기 쉽고 매우 효과적인 도구로 만들 방법을 찾기 위해 노력하게 했습니다.

2010년대 후반의 주목할 만한 VPN 프로토콜

2010년대에 주목을 받은 VPN 프로토콜은 WireGuard®였습니다. WireGuard VPN은 암호화를 위해 현대적인 암호화를 사용하며, 이는 IPsec VPN, OpenVPN과 같은 레거시 프로토콜보다 더 간단한 설정을 가능하게 합니다.

이 프로토콜에는 기기가 Wi-Fi와 셀룰러 인터넷 연결 간에 전환할 때 VPN 연결을 유지하는 내장 로밍 기능이 있습니다. WireGuard는 단순한 사용, 직관적인 설계, 그리고 성능 향상의 잠재력을 보여주었습니다.

코로나19 팬데믹의 정점에서의 VPN

2020년, 코로나19는 세상을 뒤흔들어 일상 생활의 많은 측면을 변화시켰습니다. 물리적 비즈니스가 폐쇄되고 사회적 거리두기 조치가 유지됨에 따라, 인터넷은 통신, 일, 교육, 그리고 엔터테인먼트에 필수적이 되었습니다.

거의 모든 생활 영역이 가상 현실로 이동함에 따라, 더 나은 보안 솔루션이 필요했습니다. VPN 기술은 그 어느 때보다 더 가치 있게 되었습니다.

글로벌 팬데믹 시기의 인터넷

인터넷은 팬데믹 이전에 이미 전 세계에 퍼져있었지만, 코로나19가 발생했을 때 그 진정한 잠재력을 보여주었습니다. 기업들은 비즈니스를 계속 운영하기 위해 원격 근무에 의존하기 시작하여 그들의 모든 자원을 클라우드 서비스로 이전하고, Zoom이나 Microsoft Teams과 같은 다양한 가상 협업 도구를 사용하게 되었습니다.

학교와 대학들은 온라인 자원, 협업 도구, 그리고 가상 교육을 위해 개발된 플랫폼으로 전환해야 했습니다. 실제로, 일상 생활의 거의 모든 부분이 온라인 형식으로 전환되었습니다 - 스트리밍 서비스를 이용하거나 온라인 이벤트에 참여하는 것이 영화관이나 콘서트에 가는 것을 대체했습니다.

일상 생활이 상당히 온라인 영역으로 이동함에 따라, 그것을 보호하는 것이 기술 산업의 주요 관심사가 되었습니다.

새로운 현실에 적응하는 VPN

기업들이 원격 근무 모델로 전환하고 더 많은 직원들이 원격 네트워크에 접근해야 할 필요성이 생기면서 VPN에 대한 수요가 급증했습니다. 그러나 많은 VPN 제공업체들은 그들의 서버에 동시에 연결하는 지나치게 많은 사용자 수에 대비가 되어 있지 않았습니다. 그들은 VPN 서비스를 확장하고 증가된 부하를 처리하기 위해 향상시키는 솔루션을 빠르게 찾아야 했습니다.

삶이 온라인으로 이동한 것은 또한 해커들이 민감한 데이터를 훔치고 업무 관련 운영을 손상시키는 더 많은 기회를 제공했습니다. 위험은 그 어느 때보다 높았으며, 사이버 범죄의 수는 급증했습니다.

VPN 제공업체들은 민감한 데이터에 대한 무단 접근의 증가된 위험을 해결하기 위해 다중 요소 인증(MFA)을 도입했습니다. 사이버 공격의 증가하는 수는 그들이 VPN 서비스에 다양한 악성 소프트웨어 보호 기능을 통합하도록 장려했습니다. 많은 VPN 제공업체들은 또한 증가된 수요를 충족시키기 위해 그들의 VPN 서버 기반을 확장하고 더 높은 수준의 암호화를 위한 새로운 프로토콜을 개발하기 시작했습니다.

오늘날 VPN은 어떻게 사용되나요?

VPN은 기업과 개별 사용자 모두에게 필수적인 도구가 되었습니다. 사람들은 VPN을 사용하여 그들의 온라인 활동을 보호하고 해커와 사이버 위협으로부터 민감한 데이터를 보호합니다. IP 주소를 변경하고 인터넷 트래픽을 스크램블하는 암호화된 연결을 생성함으로써, VPN은 누군가가 당신의 활동을 감시하거나 데이터를 훔치는 것을 훨씬 더 어렵게 만듭니다.

오늘날, 원격 근무, 온라인 뱅킹, 그리고 디지털 엔터테인먼트가 일상 생활의 일부인 곳에서, VPN을 사용하는 것은 특히 공공 Wi-Fi 네트워크에서 모든 인터넷 연결에 걸쳐 개인 정보 보호를 유지하고 보안을 유지하는 데 도움이 될 수 있습니다. 사이버 공격이 더 정교해지고 일부 지역에서 인터넷 검열이 강화됨에 따라, VPN의 중요성은 계속해서 증가합니다.

현재 VPN은 어떻게 활용되나요?

VPN 기술은 비즈니스 통신을 보호하는 원래의 목적을 훨씬 넘어 발전했습니다. 오늘날, VPN은 개인 프라이버시 보호부터 게이밍과 같은 활동 지원, 또는 인터넷 검열을 극복하는 것과 같은 중요한 일까지 광범위한 사용자와 필요를 충족합니다.

오늘날 VPN의 용도 중 가장 중요한 일부를 살펴봅시다.

VPNs: 에필로그

코로나19 팬데믹의 정점 이후 생활이 천천히 정상으로 돌아왔지만, 우리의 온라인 보안과 웰빙의 중요성은 어떤 식으로도 감소하지 않았습니다. 새로운 보안 기능의 지속적인 개발과 글로벌 도달 범위의 증가로, VPN 산업은 성장을 위한 준비가 되어 있습니다.

VPN의 미래는 어떨까요?

VPN의 기반 기술은 더 강력한 암호화를 제공하고 성능을 향상시키는 것을 목표로 빠르게 진화하고 있습니다. 많은 브라우저, 운영 체제, 그리고 IoT 기기들은 이미 VPN을 표준 기능으로 통합하기 시작했습니다. 모바일 인터넷 사용이 증가함에 따라, 태블릿과 스마트폰을 위한 VPN 솔루션이 개발되고 개선되고 있습니다.

많은 VPN 제공업체들도 분산형 VPN(dVPN) 기술로 이동하고 있으며, 이는 사용자들이 피어-투-피어(P2P) 연결을 사용하여 VPN 네트워크를 구축할 수 있게 합니다. dVPN은 중앙 집중식 네트워크 인프라에 의존하지 않기 때문에 인터넷 검열과 기타 온라인 제한에 대항하는 효과적인 도구가 될 수 있으며, 중앙 집중식 네트워크 인프라는 차단에 더 취약합니다.

VPN 시장은 또한 빠르게 사이버 세계를 포착하고 있는 또 다른 현상으로부터 이익을 얻을 가능성이 높습니다. 인공지능(AI) 기술을 활용한 AI 챗봇이 일상에 널리 활용되면서 인터넷은 더 직관적인 공간이 되어가고 있으며 더욱 인간과 유사하게 변모하고 있습니다.

VPN에서의 AI 기술은 이동 중인 악의적인 데이터 패킷을 식별하고 필터링함으로써 악성 소프트웨어 차단을 강화할 수 있습니다. 또한, AI는 서버 부하, 지연 시간, 그리고 네트워크 조건을 평가하여 사용자를 실시간으로 가장 효율적인 서버에 자동으로 연결함으로써 VPN 성능을 최적화할 수 있습니다.

NordVPN은 어디로 향하고 있나요?

기술적 발전이 우리의 가상 생활을 상당히 개선했지만, 그것은 또한 더 정교하고 감지하기 어려운 온라인 위협의 개발을 가능하게 했습니다. 악성 소프트웨어와 피싱 공격의 증가하는 보급에 대응하여, NordVPN은 새로운 최고급 사이버 보안 솔루션을 제공하기 위해 적극적으로 혁신하고 있습니다.

무료 VPN을 찾아보기도 쉬워졌지만, 진정으로 온라인 개인정보를 보호하고 인터넷에서 각종 위협을 막기 위해서는 유료 서비스를 사용하는 것이 좋습니다. 무료 서비스는 지속적으로 양질의 서비스를 제공하기 어려울 뿐만 아니라, 오히려 사용자 정보를 수집하여 판매하는 방식으로 수입을 창출하기 때문이지요. 유료 VPN은 그만한 가치가 있냐고요? 물론입니다.

NordVPN은 고객에게 제한 없는 인터넷 접근과 부드럽고 원활한 사용자 경험을 제공하는 데 전념하고 있습니다. 우리는 계속해서 서버 네트워크를 확장하고 진화하는 사용자 요구를 충족시키기 위한 새로운 기능을 도입할 예정입니다. 인터넷과 그 역사를 함께 해온 가상사설망, VPN의 미래는 NordVPN이 책임지겠습니다.