가설사설망의 개요와 정의
가상사설망(Virtual Private Network)이란 인터넷을 통하여 전용선으로 사설망(Private Network)을 구축한 것처럼 사용할 수 있게 해주는 기술 혹은 통신망의 통칭이다. 가상사설망의 주된 목적은 기업들이 외부에서도 효과적인 업무를 수행하도록 하는 것이다. 기존에는 기업들이 지사나 영업소와 연계해 업무를 수행하기 위해서는, 통신사업자로부터 별도의 전용회선을 임대하여 본사와 지사를 잇는 사설망을 구축해야 하였다. 그러나 이러한 사설망은 초기에 들어가는 사설망 구축비용이 높고, 통신회선 및 유지비가 비싸다는 단점이 존재한다.
이러한 전용선의 고비용 저효율의 문제점들을 해결하기 위하여, 공용망인 인터넷망을 이용하여 전용선을 구축한 것처럼 사용하는 기술인 가상사설망이 등장하였다. 가상사설망서비스를 사용하면 외근 직원이나 현장 근로자들도 언제든지 사내 인터넷 서비스를 이용할 수 있는 원격 액세스가 가능해 졌으며, 회사의 확장을 통해 국내외 지사나 영업소가 생기는 경우에도 장소를 가리지 않고 사설망을 이용하는 것처럼 통신이 가능하다.
가상사설망은 지점간의 연결을 위해 터널링 프로토콜이라는 특수한 통신 방식을 이용한다. 이 과정에서 모든 데이터는 기밀성을 위해 캡슐화 및 암호화가 되기 때문에, 인터넷 통신 패킷(packet)을 가로채더라도 해독할 수 없다.
논리적으로는 하나의 사설망에 연결되어 있는 것으로 나타나며, 물리적으로는 두 지점 간 연결 통로인 라우터 간 통신으로 보이게 된다. 가상사설망 서비스는 1985년 미국 AT&T사가 최초로 SDNS(software defined network service)라는 이름으로 출시했으며, MCI communication Corp.과 Sprint Corp.사에서 가상사설망(Virtual Network)이라는 이름으로 서비스를 실시하였다. 국내에서는 1998년에 본 서비스가 도입되어 현재 기간통신사업자들과 별정통신 사업자들이 가상사설망 서비스를 제공하고 있으며, 이러한 사업자 뿐 아니라 개인 및 업체 등이 개별적으로 소프트웨어를 컴퓨터에 설치한 후에 가상사설망으로 사용하고 있다.
가상사설망의 종류는 사용하는 프로그램에 따라 크게 PPTP, IPSec, Open VPN으로 나뉜다. IPSec 방식은 국제 표준화가 진행되고 있으며 보안기능이 뛰어난 장점이 있으나 기술의 발전으로 상당한 속도의 향상에도 불구하고 접속속도가 느려지는 단점이 있다. Open VPN 방식은 공개 소프트웨어로 리눅스(Linux)용 자료로 제공된 것으로 일부 윈도우에서도 사용이 가능하다. PPTP는 마이크로소프트사의 운영체제인 윈도우즈에 기본적으로 내장된 가상사설망 표준이다. 다른 방식에 비해 보안에 취약하나, 손쉽고 저렴하게 가상사설망을 구축할 수 있는 방법이다.
