ssl vpn 이란 무엇일까?
ssl vpn 이란 무엇인지 알아보겠습니다. IT관련 직종에 계신분이라면 특히 네트워크와 보안 관련된 직종에 계신 분이라면 이 용어가 상당히 익숙하실테지만 일반적인 시선으로 볼 때에는 생소할 수도 있습니다. ssl vpn 에 대해 알아보기 전에 vpn이란 무엇인지에 대해 먼저 알아보도록 하겠습니다.
VPN이란 무엇일까?
하나의 기술 용어를 알아가다보면 그와 연관된 다른 용어를 이해 해야만 하는 경우가 많습니다. VPN 도 같은데, 먼저 회선에 대한 이해가 필요합니다. 회선의 종류에는 전용회선 을 의미하는 사설망(Private Network)과 일반적인 인터넷을 말하는 공중망(Public Network)가 있습니다. 대규모 회사(소규모 회사는 일반적으로 공중망 만을 이용함), 행정전산망, 금융기관 에서는 대부분 전용회선을 이용하고 있으며 그 외의 대부분의 회사나 일반 가정에서는 공중망을 이용한다고 보시면 됩니다.
VPN 이란 (Vitual Private Network - 가상 사설망 )위에나온 공중망을 통해 마치 전용회선 을 이용하는 것과 같은 효과를 필요로 할 경우 사용합니다. 즉 인터넷에 연결된 특정 지역에서 전용회선이 연결된 사내에 연결을 하고자 할 경우 이를 가능하게 해 주는 것이 VPN 입니다.
전용회선은 대체적으로 사용료가 비싸기 때문에 이를 보완하기 위한 용도로도 사용을 합니다. 인터넷을 통해 연결된 둘 이상의 네트워크를 암호화를 통한 가상의 터널을 구성하여 이 터널을 통해 외부로부터 보호받는 데이터를 주고 받는 개념인데 데이터를 특정 프로토콜을 이용해 암호화하여 전송을 하고 수신한 쪽에서 암호를 해독하여 데이터를 볼 수 있도록 해 주는 것입니다.
암호화 시키고 암호를 해독하는 복호화에 사용하는 암호화 프로토콜에는 Layer2 프로토콜인 L2TP, PPTP 등이 있고 Layer3 프로토콜인 IPsec 이 있는데 오늘은 이 부분은 패스하고 넘거다도록 하겠습니다.
SSL VPN 이란 무엇일까? 오늘의 본론이죠?
SSL (Secure Socket Layer) VPN 이라고 하는데 응용계층을 보호하는 프로토콜로 처음 네스케이프사가 개발하여 공개하였습니다. 이는 장소나 단말의 종류와 관계없으며 서버와 클라이언트 개념으로 내부네트워크와 통신을 합니다. 이 방식도 전송하는 데이터를 암호화하여 전송을 하고 복호화 하는 과정을 거치게 됩니다. 동작 방식은 아래와 같습니다.
클라이언트가 서버에 접속을 요청하는데 사용 가능한 암호화 및 해싱 방식을 서버에 제시 합니다.
서버는 지원 가능한 방식을 선택하여 클라이언트에 통보 합니다. 이때 서버는 자신의 ID를 디지털 인증서 형식으로 전송을 하는데 여기에는 서버명과 CA주소, 공개키를 포함 하여 전송합니다.
클라이언트는 필요시 인증서 발급 CA 서버에 접속하여 인증서를 검증합니다.
확인이 되면 보안접속에 필요한 세션 키를 생성하기 위해 서버의 공개키를 이용하여 임의의 수를 암호화 시킨 후 서버에 전송합니다.
여기서 사용한 임의의 수를 이용하여 암호화 / 복호화 에 필요한 키를 생성하게 되며 터널링이 형성됩니다.
SSL VPN 은 웹브라우저와 서버 간의 통신에서 정보를 암호화 함으로써 중간에 해킹을 당하더라도 그 내용을 해독하기가 거의 불가능하기 때문에 유출된 데이터를 보호할 수 있습니다.