IPSEC VPN이란 무엇인가?

IPSEC VPN에 대해 알아보기 전에 VPN이란 무엇인가에 대해 먼저 알아보도록 하겠습니다.   VPN의 정의 Virtual Private Network의 약자로, 우리말로 가상사설망이라고 합니다. VPN이란 인터넷망과 같은 공중망을 사설망처럼 이용해 회선 비용을 크게 절감할 수 있는 기업통신 서비스입니다. 인터넷망을 전용선처럼 사용할 수 있도록 특수통신체계와 암호화기법을 제공하는 서비스로 기업 본사와 지사 또는 지사간에 전용망을 설치한 것과 같은 효과를 거둘 수 있으며, 전용선에 비해 20∼80% 이상의 비용을 줄일 수 있습니다. 뿐만 아니라 사용자의 이동성 보장과 편리한 네트워크 구성 등이 장점이 있다. 가상사설망서비스는 미국에서 1980년 말부터 시작된 이후에 미국의 US Sprint와 AT&T에 의해 급속히 확산 보급되었고 국내에 도입된 것은 지난 98년이며 VPN의 약점이던 보안문제가 해결되면서 서비스의 확산 속도가 더욱 빨라지고 있습니다. 또한, VPN은 공중망을 통해 데이터를 송신하기 전에 데이터를 암호화하고, 수신측에서 이를 복호화합니다.   IPSEC VPN의 종류 ① Lan-to-Lan VPN (1:1 터널) ② DMVPN (1:N, 본사 및 지사의 구성)  특징 - 기존의 IP 프로토콜에 인증과 암호화 기능을 추가한 것. - OSI 7계층 중 3계층(네트워크 계층)에서 동작하기 때문에 IP를 통해 전송되는 모든 트래픽을 암호화. - 서로 다른 네트워크 대역을 마치 로컬 대역처럼 접근할 수 있도록 하기 위해 암 복호화 장비 및 프로그램 필요. - IPSEC 장비 사이에서만 데이터가 암 복호화 됨. - 본사와 지사 또는 지사간에 전용망을 설치한 것과 같은 효과. - 전용선에 비해 20∼80% 이상의 비용 절감.   해당 VPN의 경우 장비를 이용한 VPN과 소프트웨어를 이용한 VPN으로 나눌 수 있습니다. 장비를 이용한 VPN의 경우 VPN장비를 도입하여 장비와 장비 사이의 안전하지 않은 네트워크 구간을 암호화하는 방식입니다. 소프트웨어를 이용한 VPN의 경우 OS 또는 VPN프로그램을 이용하여 안전하지 않은 네트워크 구간을 암호화하는 방식입니다. 장비를 이용한 VPN의 경우 VPN특화 장비를 이용하여 사용할 수도 있지만, 요즘 UTM장비의 경우 대부분 지원하는 장비가 많으 므로 하드웨어 방화벽 구매 후 사용도 가능합니다.   위와 같은 특징 때문에 IPSEC VPN을 사용하는 고객의 수가 증가하고 있습니다. 요즘처럼 보안이 중요시 되는 시기에 고객님의 정보에 대한 보안을 강화시킬 수 있는 방법 중 하나이며, 전용선 사용료보다 비용이 절감되는 효과도 같이 누릴 수 있습니다.