SSL VPN의 의미와 용도

보안 소켓 계층을 뜻하는 SSL(Secure Sockets Layer) VPN은 비공개 리소스에 안전하게 연결할 수 있는 브라우저 기반 가상 사설망 기술입니다. SSL VPN 프로토콜은 인증서를 사용하여 데이터를 암호화하고 연결의 무결성을 보장할뿐 아니라 가볍고 설정하기 쉽습니다.

SSL은 개별 사용자가 특수 소프트웨어 없이 조직의 네트워크, 클라이언트-서버 애플리케이션, 내부 네트워크 유틸리티 및 디렉터리에 액세스할 수 있도록 돕습니다. SSL VPN은 네트워크에 대한 액세스가 공용 인터넷 또는 다른 보안 네트워크를 통한 것인가에 관계없이 모든 유형의 장치에 대해 암호화된 연결을 통해 안전하고 보안을 갖춘 통신을 제공하기 때문에 사용이 편리합니다.

잠깐, 여기서 한 가지 정리할 것이 있습니다. SSL이란 TLS(전송 계층 보안)로 대체된 이전 버전의 보안 프로토콜입니다. 그렇다면 SSL VPN이 TLS를 사용하는지 아니면 SSL을 사용하는지 궁금하실 수 있습니다. 종종 혼동하는 경우가 있지만, SSL VPN은 오래된 SSL 프로토콜을 사용하지 않습니다. 대신, TLS 인터넷 프로토콜을 사용하여 사용자와 SSL VPN 게이트웨이 사이에 보안 연결을 생성하고 유지합니다. 따라서 SSL VPN을 TLS VPN이라고 불러도 무관합니다.

IPSec VPN과 비교했을 때, SSL VPN은 앱이나 복잡한 구성이 필요하지 않습니다. 브라우저를 열고 VPN 포털에 로그인하면 VPN이 SSL VPN 서버에 대한 엔드투엔드 암호화 터널을 생성합니다. 그런 다음 브라우저를 통해 요청을 보내면 서버는 브라우저에서만 해독할 수 있는 방식으로 데이터를 검색합니다.

사용자는 브라우저에서의 프로토콜을 업데이트를 걱정할 필요도 없습니다. 브라우저 또는 운영 체제(OS)가 업데이트될 때마다 최신 버전의 프로토콜이 함께 업데이트됩니다. 다만 SSL VPN은 브라우저에서만 작동합니다. 브라우저를 닫거나 다른 종류의 브라우저를 사용하면 연결이 안전하지 않습니다.

IPSec(인터넷 프로토콜 보안)를 통한 VPN은 일련의 프로토콜을 사용하여 사용자 장치에서 VPN 서버로 보안 연결을 생성합니다. 흔히 IPSec VPN이라고도 합니다.

간단히 말해, IPSec과 SSL은 모두 암호화를 사용하여 데이터를 안전하게 보호하지만, 그 방식은 다릅니다. 다음은 SSL VPN과 IPSec VPN의 주요 차이점입니다.

• 보안 – SSL은 온라인 활동을 보호하는 데 사용되는 일반적인 프로토콜인 TLS를 사용하는 반면, IPSec 암호화 프로토콜은 VPN을 위해 맞춤 제작되었습니다.
• 인증 – SSL은 신뢰할 수 있는 제3자가 발급한 인증서를 사용합니다. 클라이언트 장치와 서버를 설정할 때 IPSec VPN 키가 공유됩니다.
• 구성 – SSL은 IPSec보다 구성하기가 더 쉽습니다.
• 사용 – SSL은 웹 트래픽을 보호하는 데 사용되며, IPSec은 VPN 연결을 보호하는 데 사용됩니다.
• OSI 계층 – OSI(개방형 시스템 상호 연결) 모델에서 SSL VPN은 전송 계층과 애플리케이션 계층 사이에서 작동하는 반면, IPSec은 네트워크 계층에서 작동합니다.
• 호환성 – 브라우저 기반이기 때문에 SSL은 추가 프로그램 설치가 필요 없으며, IPSec VPN에 비해 더 많은 시스템 및 장치와 호환됩니다.
• 연결 – SSL은 특정 사이트 및 앱에 연결하는 반면, IPSec은 호스트와 개인 네트워크 사이에 보안 연결을 생성합니다.

SSL VPN은 단일 웹 기반 리소스에 연결하거나 추가 기술을 사용하여 기능을 확장할 수 있습니다. 두 방법 모두 제로 트러스트 원칙을 사용하여 연결의 무결성을 보장하지만, 전자는 단일 연결만 지원하고 후자는 여러 연결을 지원합니다.

SSL 포털 VPN은 사용자가 웹 브라우저 사이트를 방문하여 자격 증명을 입력하면 자동으로 보안 연결을 시작합니다. SSL 포털 VPN은 웹 사이트에 대한 단일 SSL 연결을 허용합니다. 일반적으로 사용자는 VPN 게이트웨이 서비스에서 제공하는 사용자 이름과 비밀번호를 입력하여 보안 네트워크의 게이트웨이로 간편하게 들어갈 수 있습니다.

SSL 터널 VPN은 웹 기반이 아닌 특정 네트워크나 소프트웨어를 통해 연결됩니다. 터널링을 사용하더라도 브라우저 기반 보안과 비슷한 속도를 제공합니다. 반면에 네트워크 및 리소스에 단일 연결이 아닌 다중 연결을 설정할 수 있습니다. 하지만 이 기능이 제대로 작동하려면 브라우저에 자바스크립트 및 플래시와 같은 추가 기술이 필요할 수 있습니다.

TLS 프로토콜이 이미 모든 브라우저에 내장되어 있기 때문에 SSL VPN은 IPSec VPN에 비해 뛰어난 유연성을 제공합니다. 하지만 모든 기술이 그렇듯 한계가 있습니다. 이 부분에서는 SSL VPN의 장점과 단점을 살펴보겠습니다.

SSL VPN은 누구나 사용할 수 있지만 비즈니스 요구에 가장 적합합니다. 다른 유형의 VPN에 비해 훨씬 쉽게 설정할 수 있으며 추가 소프트웨어가 필요하지 않습니다. 즉, 기업은 과도한 인건비 없이 신규 사용자를 교육할 수 있습니다.

또한 SSL VPN은 전체 네트워크의 문을 여는 대신 사용자가 액세스할 수 있는 웹사이트와 서비스를 정확히 찾아내 회사 리소스에 대한 액세스를 제어하는 데 도움이 됩니다. 이를 통해 회사는 직원에게 다양한 액세스 권한을 할당하고 데이터 유출 및 사고를 방지할 수 있습니다.

SSL VPN 사용의 한 가지 단점은 기술적 한계에서 비롯됩니다. 브라우저 기반 서비스이기 때문에 암호화된 연결은 해당 브라우저에만 적용됩니다. 때문에 다른 앱은 보호되지 않습니다. 브라우저를 닫는 순간 보안 연결이 끊긴다는 것은 말할 것도 없습니다.

또 다른 보안 문제는 브라우저 자체입니다. 해커가 브라우저 코드의 취약점을 발견하면 SSL VPN 연결도 손상될 수 있습니다.

SSL VPN이 중요한 이유는 무엇일까요? 위 글에서 원격 근무자가 있거나 무단 액세스로부터 보호해야 하는 민감한 데이터가 있는 기업에서 SSL VPN 사용해야하는 이유에 관해 이미 이야기했습니다. 다음은 SSL VPN을 사용을 권장하는 주요 이유입니다:

• 

  안전한 원격 액세스 – 기업은 SSL VPN을 사용하여 원격 근무자에게 인터넷 리소스에 대한 보안 액세스를 제공할 수 있습니다.
• 

  효율적 비용 – SSL VPN은 다른 유형의 VPN보다 저렴합니다.
• 

  더 쉬운 관리 – SSL VPN은 어려운 구성 및 유지 관리가 필요하지 않으므로 기업의 리소스 절약에 도움이 됩니다.
• 

  확장성 – SSL VPN은 소규모 기업부터 글로벌 기업에 이르기까지 모든 규모의 조직의 요구를 충족할 수 있습니다.