지하철, 카페 등에서 제공하는 공용 와이파이를 이용해 보신 적이 있나요? 내셔널지오그래픽채널의 프로그램 ‘라이프 해킹’에서는 공용 와이파이의 보안이 매우 취약하다고 지적합니다. 진행자가 직접 공용 와이파이에 접속한 사람들의 정보를 해킹하는 것을 보여주면서 말이죠. 진행자는 굳이 공용 와이파이를 사용한다면 VPN(가상사설망)을 통해 접속할 것을 권합니다. 보안을 강화하기 위해서 말입니다.

공중망을 전용선처럼 두 사설망을 연결하다

VPN이 무엇인지 알아보기 전에 사설망과 공중망에 대해 알아둘 필요가 있습니다. 사설망은 특정 조직 내에서만 사용되는 네트워크를 말하고, 공중망은 모두가 사용할 수 있는 네트워크를 말합니다. 우리가 흔히 쓰는 인터넷은 공중망이라고 볼 수 있습니다. 사설망은 조직원들만 사용할 수 있도록 설계돼 보안성이 우수한 반면 거리에 비례해 설치비용이 증가합니다. 이와 달리 공중망은 모두가 사용하기 때문에 보안성은 떨어지지만 사설망과 비교하면 설치비용이 저렴하다는 특징이 있습니다.

VPN은 기업들이 본사와 지사에 각각의 사설망을 운영하면서 발생하는 문제를 해결하기 위해 등장했습니다. ‘멀리 떨어져 있는 이 둘을 저렴하게 연결할 방법이 없을까?’라는 고민에 기업들은 골머리를 앓았는데요. VPN이 등장하기 전 많은 기업들은 전용선을 통해 각각의 사설망을 연결했습니다. 문제는 전용선을 통해 두 곳을 연결하면 보안성은 뛰어나지만 이 전용선을 구축하고 운영할 때 막대한 비용이 든다는 점입니다. 그렇다고 값싼 공중망을 통해 연결하자니 보안에 매우 취약하게 됩니다. 이런 고민 끝에 공중망을 전용선처럼 이용할 수 있게 하는 VPN이 탄생하게 된 것입니다.

VPN은 보안성이 떨어지는 공중망을 이용하기 때문에 전용선과 같이 안전하게 데이터를 다룰 방법이 필요합니다. 이 방법이 바로 터널링 기법입니다. 터널링 기법은 두 지점 사이를 마치 터널처럼 외부와 격리해 데이터를 보호하는 기술입니다. 구체적인 방법은 송신하기 전 데이터를 암호화해 전송하고, 이 데이터를 목적지에서 해독하는 것입니다. 이러한 보안시스템이 있기에 VPN을 이용하면 공용 와이파이를 좀 더 안전하게 이용할 수 있습니다. 물론 은행 접속이나 개인정보를 다루는 중요한 작업들은 VPN을 이용하더라도 안심하기 어렵습니다. 때문에 홈 네트워크와 같은 인증된 네트워크를 이용하는 것이 좋습니다.

▲ VPN 터널링 기법을 이용하면 공중망을 전용선처럼 만들어 통신기기를 연결할 수 있다.
IP우회의 수단이 되기도, 올바른 활용 필요

VPN 기술은 획기적이었지만 일부 부작용도 발생하게 됩니다. IP를 변경해 우회 접속이 가능해졌기 때문입니다. IP는 집주소와 비슷하게 자신만의 유일한 주소를 갖습니다. 공중망을 이용하면 이 IP가 언제든지 노출되기 쉽죠. 하지만 VPN이 등장하면서 따로 가상의 사설망을 가동할 수 있게 됐고, 이 망을 해외로 연결해 마치 해외에서 접속하는 것처럼 자신의 IP주소를 변경할 수 있게 됐습니다. VPN을 통해 IP를 우회할 수 있다는 점이 사이버 범죄에 악용된 것입니다.

지난 2014년 한국수력원자력의 1만 명에 달하는 직원들의 개인정보와 원전에 관련된 설계도 등이 유출되는 충격적인 사건이 일어났습니다. 당시 사건을 조사한 검찰은 해커들이 VPN을 이용해 IP를 우회한 것으로 추정된다고 밝혔습니다. 이외에도 많은 사이버 해킹들이 VPN을 통해 이뤄졌습니다.

VPN을 통한 해킹 사건들이 언론을 통해 많이 전해지며, 많은 사람들이 VPN을 IP우회 수단으로 알고 있습니다. 그렇지만 위에서 알아본 것처럼 VPN은 IP우회를 위해 만들어진 것이 아니라 오히려 보안과 물리적 거리의 한계를 극복하기 위해 만들어졌습니다. 비록 악용되기도 했지만 VPN의 목적을 기억하고 발전시켜 나가는 것이 필요합니다.


이동연 수습기자 rhee352@uos.ac.kr
그림_ 양나은 만평작가
 

저작권자 © 서울시립대신문 무단전재 및 재배포 금지