PPTP VPN 프로토콜 뜻

지점 간 터널링 프로토콜(Point-to-Point Tunneling Protocol, PPTP)은 는 TCP/IP 기반 데이터 네트워크에 가상 사설망(VPN)을 생성하여 원격 클라이언트에서 사설 기업 서버로 데이터를 안전하게 전송할 수 있도록 하는 네트워크 프로토콜입니다. 가상 사설망을 만드는 데 사용된 최초의 네트워킹 프로토콜이지요. PPTP는 인증, VPN 터널 설정, 데이터 암호화 등 대부분의 VPN 프로토콜이 제공하는 모든 기능을 제공합니다.

여기서 잠깐, PPTP는 VPN과 같은 건가요?

PPTP는 인증, 터널 설정, 데이터 암호화/캡슐화, 전송 등 대부분의 다른 VPN 프로토콜과 동일한 기본 작업을 수행합니다. 간단히 말해, PPTP 보안은 두 지점(일반적으로 사용자 장치와 원격 네트워크) 사이에 터널을 만드는 것입니다.

하지만 90년대에 널리 사용되었음에도 불구하고 PPTP VPN 프로토콜은 오늘날의 VPN 기술에 미치지 못합니다. 심각한 보안 문제가 있으며, 특히 비트 플리핑과 같은 특정 유형의 공격에 취약한 것으로 드러났습니다. PPTP에 어떤 보안 문제가 어디에 있는지 더 잘 이해하기 위해 PPTP 작동 방식을 살펴보겠습니다.

모든 터널링 프로토콜과 마찬가지로, PPTP는 특별히 두 지점 사이에 터널을 구축합니다. PPTP 연결이 설정되면, 통과되는 모든 데이터 패킷은 IP 봉투로 감싼 다음 다른 라우터나 컴퓨터로 전송되며, 이 컴퓨터는 데이터를 IP 패킷처럼 취급합니다. 그런 다음 해독되어 수신 측에서 액세스할 수 있게 됩니다.

PPTP는 데이터 패킷과 제어 메시지라는 두 가지 유형의 데이터 흐름을 처리할 수 있습니다. 제어 메시지는 암호화된 연결의 시작과 끝을 관리하기 위해 만들어집니다. 이 간단한 프로세스는 이후 만들어진 모든 VPN 프로토콜에서 확장 및 개선되었습니다.

PPTP는 가장 강력한 보안을 제공하지는 않지만, 비교적 빠르고 설치가 쉽습니다. PPTP의 장단점을 더 자세히 살펴보겠습니다.

PPTP 장점

PPTP VPN 프로토콜은 간단하고 빠른 솔루션으로, 속도와 효율성을 우선시하는 분들에게 좋은 선택입니다. 다음은 지점 간 터널링 프로토콜의 주요 장점입니다.

• 

  쉬운 설정 – PPTP VPN 설정은 빠르고 간단하여 기술 지식이 없는 사람도 쉽게 이용할 수 있습니다.
• 

  다양한 운영 체제와 호환 – 지점 간 터널링 프로토콜은 가장 오래된 VPN 프로토콜 중 하나이기 때문에 대부분의 운영 체제(Windows, macOS, Linux 포함)에서 광범위하게 지원됩니다.
• 

  속도와 성능 – PPTP에는 보안 문제인 복잡한 암호화 프로세스가 없습니다. 그러나 복잡한 암호화 및 인증 프로세스가 없기 때문에 PPTP는 더 빠른 연결 속도와 더 나은 성능을 제공합니다.

PPTP의 단점

간편한 설정과 빠른 속도에도 불구하고, 지점 간 터널링은 가장 중요한 영역인 사이버 보안에 있어서는 부족합니다. PPTP의 주요 단점을 살펴보겠습니다.

• 

  취약한 보안 – PPTP는 더 이상 안전한 VPN 프로토콜로 간주되지 않습니다. 특히 암호화와 관련하여 적절한 보안 조치가 없습니다. PPTP는 사이버 공격에 취약한 오래된 알고리즘이 포함된 Microsoft 지점 간 암호화(MPPE)를 사용합니다. PPTP의 가장 큰 보안 취약점은 짧은 암호화 키에 의존한다는 것입니다. 키가 짧을수록 암호화는 무차별 암호 대입 공격에 더 취약합니다.
• 

  부실한 인증 시스템 – PPTP에는 수많은 인증 취약점이 있습니다. 사용자 인증에 MS-CHAP(Microsoft Challenge 핸드셰이크 인증 프로토콜)이라는 방법을 사용하는데, 이 방법은 많은 약점을 가지고 있으며 여러 가지 방법으로 악용될 수 있습니다.
• 

  방화벽 제한 – 방화벽은 미리 정의된 규칙에 따라 네트워크 트래픽을 제어하고 필터링하는 보안 메커니즘입니다. PPTP에는 표준화된 VPN 포트 번호가 없기 때문에 방화벽에 의해 쉽게 차단되어 연결 문제가 발생할 수 있습니다.

PPTP 패스스루(VPN 패스스루라고도 함)는 VPN 트래픽이 라우터를 통과하여 VPN 서버에 도달할 수 있도록 하는 라우터 내장 기능입니다. 이 기능은 PPTP 및 IPsec과 같은 연결이 라우터와 방화벽을 제한 없이 통과할 수 있도록 도와줍니다.

많은 최신 라우터는 개인 정보 보호를 위해 개인 IP 주소를 단일 공용 IP 주소로 변환하는 기술인 NAT(네트워크 주소 변환)를 사용합니다.

하지만 PPTP와 같은 구형 프로토콜은 NAT와 호환되지 않습니다. PPTP 패스스루는 PPTP 트래픽에 고유 ID를 추가하여 이 문제를 해결하며, NAT를 대체하는 역할을 합니다.

그 결과, 일반적으로 NAT와 호환되지 않는 VPN 포트를 사용하는 PPTP 트래픽은 차단되지 않고 라우터를 통과할 수 있습니다. 포트포워딩이라고도 불리는 이 방식은 보안에 큰 위험이 될 수 있습니다.

패스스루 기능은 PPTP와 같은 구형 라우터 및 프로토콜에만 필요합니다. 그러나 OpenVPN, IKEv2, WireGuard와 같은 더 안전한 최신 VPN 프로토콜은 NAT와 문제 없이 작동하기 때문에 복잡한 패스스루 방식을 사용할 필요가 없습니다.

PPTP를 오늘날 VPN 제공 업체가 사용하는 가장 일반적인 VPN 프로토콜과 비교해 보겠습니다.

PPTP 대 OpenVPN

OpenVPN은 강력하고 안정적인 암호화를 제공하는 널리 사용되는 VPN 프로토콜입니다. 2001년에 개발된 OpenVPN은 오픈 소스이며, 이는 코드가 공개적으로 액세스 가능하다는 것을 의미합니다. 여러 기관에서 코드를 감사했지만 보안 결함을 발견하지 못했습니다. PPTP와 OpenVPN는 아래와 같이 다릅니다.

PPTP 대 IKEv2

IKEv2(인터넷 키 교환 버전 2)는 네트워크를 통해 보안 연결을 설정하는 데 사용되는 일련의 통신 규칙인 IPsec을 기반으로 하는 VPN 프로토콜입니다. NordVPN을 비롯한 다양한 인터넷 제공업체가 IKEv2를 사용합니다. PPTP와 IKEv2는 아래와 같이 다릅니다.

PPTP 대 L2TP

L2TP(계층 2 터널링 프로토콜)는 인터넷 제공업체(ISP)가 가상 사설망을 활성화하기 위해 사용하는 PPTP 프로토콜의 확장입니다. 두 프로토콜의 유사점과 차이점을 살펴보겠습니다.

요약하자면, PPTP VPN은 신뢰할 수 있는 온라인 개인 정보 보호 및 보안을 제공하지 않습니다. 이 프로토콜은 알려진 보안 결함이 많으며 강력한 암호화를 제공하지 않습니다. VPN 연결은 다른 VPN 프로토콜을 사용하는 것만큼 안전하지 않습니다.

NordVPN은 이러한 프로토콜이 회사의 보안 및 개인 정보 보호 표준을 충족하지 못한다는 이유로 2018년에 PPTP 및 L2TP를 중단했습니다. NordVPN은 차세대 암호화와 업계에서 인정하는 프로토콜인 OpenVPN 및 IKEv2/IPsec을 사용합니다.

또한, NordVPN은 보안 및 개인 정보 보호에 영향을 주지 않으면서 초고속 속도를 제공하는 자체 WireGuard 기반 NordLynx 프로토콜을 개발했습니다. 그 외에도 NordVPN은 바이러스 및 위협 방지 기능을 탑재하고 있어 멀웨어 다운로드를 차단해주고, 성가신 광고와 웹 트래킹을 방지합니다. 빠른 속도와 수준 높은 보안을 동시에 가능하게 하는 프리미엄 VPN입니다.