🌱 초급
40문제
VPN의 기본 개념과 용어
🔥 중급
40문제
VPN 프로토콜과 작동 원리
⚡ 고급
40문제
암호화와 보안 심화
📚 VPN 학습 코너
🌱 초급
🔥 중급
⚡ 고급
📖 용어집
🔐 VPN이란 무엇인가요?
VPN은 "비밀 터널"이라고 생각하시면 됩니다.
평소에 인터넷을 쓸 때는 이렇게 연결됩니다:
나 → 인터넷 회사 → 웹사이트
하지만 VPN을 켜면:
나 → (암호화된 비밀 터널) → VPN 서버 → 웹사이트
✨ VPN의 장점
- 공공 와이파이 안전: 카페나 공항에서도 안심하고 인터넷 뱅킹 가능
- 위치 숨김: 웹사이트에 내 진짜 위치가 안 보임
- 지역 제한 우회: 다른 나라 콘텐츠 접근 가능
- 프라이버시 보호: 통신사도 내가 뭘 보는지 알기 어려움
⚠️ 주의할 점
- 속도 저하: 멀리 돌아가니까 느려질 수 있어요
- 신뢰 이동: 통신사 대신 VPN 회사를 믿게 되는 거예요
- 무료 VPN 조심: 공짜 뒤에는 광고나 데이터 판매가 숨어있을 수 있어요
- 완벽한 보안은 아님: 피싱 사이트는 여전히 조심해야 해요
💡 이럴 때 VPN을 쓰세요
- 카페, 공항, 호텔 등 공공 와이파이 사용할 때
- 해외 여행 중 한국 서비스 이용할 때
- 개인정보 보호가 중요할 때
- 회사 업무를 집에서 할 때
🔧 VPN은 어떻게 작동하나요?
1단계: 핸드셰이크
내 기기와 VPN 서버가 "너 진짜 맞아?"를 확인하고 비밀 키를 교환해요.
2단계: 터널 생성
교환한 키로 모든 데이터를 암호화해서 보내요. 이 암호화된 통로를 "터널"이라고 부릅니다.
3단계: 데이터 전송
VPN 서버가 내 요청을 대신 처리하고, 암호화해서 다시 보내줘요.
🛡️ VPN 프로토콜 종류
- OpenVPN: 가장 많이 쓰이는 표준. 안전하고 안정적
- WireGuard: 최신 프로토콜. 빠르고 효율적
- IKEv2/IPsec: 스마트폰에 좋음. 와이파이↔데이터 전환 시 끊김 없음
- L2TP/IPsec: 옛날 방식. 요즘은 잘 안 씀
- PPTP: 절대 쓰지 마세요! 보안 취약점 많음
⚙️ 유용한 VPN 기능들
- 킬 스위치: VPN이 끊어지면 인터넷을 자동으로 차단해요
- 스플릿 터널링: 특정 앱만 VPN을 사용하고 나머지는 일반 회선 사용
- DNS 유출 방지: 실제 IP가 새어나가지 않도록 보호
- 난독화: VPN 사용 자체를 숨겨줌
🏢 개인용 vs 기업용 VPN
개인용 VPN
- 프라이버시 보호, 스트리밍, 지역 제한 우회 목적
- 여러 나라 서버 제공
기업용 VPN
- 원격 근무: 집에서 회사 내부망 접속
- 사이트 간 연결: 본사와 지사를 하나의 네트워크로 연결
📊 VPN vs 다른 보안 도구
- 프록시: 브라우저만 우회, 암호화 약함
- HTTPS: 웹사이트-브라우저 구간만 암호화
- Tor: 더 강한 익명성, 하지만 매우 느림
🔐 암호화의 원리
대칭 암호화 (AES-256)
같은 키로 암호화하고 복호화해요. 빠르고 효율적이라 실제 데이터 전송에 사용됩니다.
비대칭 암호화 (RSA, ECC)
공개키와 개인키 쌍을 사용해요. 느리지만 안전해서 처음 키를 교환할 때 사용됩니다.
🛡️ 보안 기술 심화
- Perfect Forward Secrecy: 과거 키가 노출되어도 과거 통신은 안전
- HMAC: 데이터가 중간에 변조되지 않았는지 확인
- Diffie-Hellman: 공개 채널에서도 안전하게 비밀키 교환
- AEAD 암호: 암호화와 인증을 동시에 수행
⚡ 최신 보안 트렌드
양자내성 암호화
미래의 양자컴퓨터에도 안전한 암호화 방식을 개발하고 있어요. WireGuard에 ML-KEM 같은 기술을 추가하는 시도가 진행 중입니다.
🎯 고급 보안 개념
- IPsec 모드: Transport 모드(끝점 간)와 Tunnel 모드(네트워크 간)
- ESP vs AH: ESP는 암호화+인증, AH는 인증만
- Cipher Suite: 여러 암호화 알고리즘의 조합
- Replay Attack 방지: 시퀀스 번호로 중복 패킷 차단
🔬 프로토콜 기술 비교
- OpenVPN: TLS 기반, 유연하지만 CPU 사용 높음
- WireGuard: 약 4천 줄의 간결한 코드, Noise Protocol 사용
- IKEv2: MOBIKE로 네트워크 전환 지원, CHILD_SA로 데이터 암호화
⚠️ 공격 방어 메커니즘
- MITM 공격: 인증서와 암호화로 방어
- DPI 우회: 트래픽 난독화로 검열 회피
- DoS 공격: ta.key(OpenVPN) 같은 추가 인증 사용
📖 VPN 필수 용어집
VPN (Virtual Private Network)
가상 사설망. 인터넷 위에 만든 암호화된 가상 전용선으로, 안전한 통신을 제공합니다.
터널링 (Tunneling)
데이터를 암호화된 패킷 안에 캡슐화하여 안전하게 전송하는 기술입니다.
프로토콜 (Protocol)
VPN이 데이터를 주고받을 때 사용하는 규칙과 방식입니다. OpenVPN, WireGuard, IKEv2 등이 있습니다.
암호화 (Encryption)
데이터를 읽을 수 없는 암호문으로 변환하는 과정입니다. AES-256 같은 방식이 사용됩니다.
킬 스위치 (Kill Switch)
VPN 연결이 끊어질 때 자동으로 인터넷을 차단하여 실제 IP가 노출되는 것을 방지하는 기능입니다.
노로그 정책 (No-logs Policy)
VPN 업체가 사용자의 활동 기록을 저장하지 않는다는 정책입니다.
DNS 유출 (DNS Leak)
VPN을 사용해도 DNS 요청이 통신사로 가서 실제 IP가 노출되는 현상입니다.
스플릿 터널링 (Split Tunneling)
일부 앱/사이트는 VPN을 사용하고 나머지는 일반 회선을 사용하는 기능입니다.
IPsec
인터넷 프로토콜 보안. 주로 기업 VPN에서 사용되는 암호화 프로토콜입니다.
OpenVPN
가장 널리 사용되는 오픈소스 VPN 프로토콜. TLS 기반으로 강력한 보안을 제공합니다.
WireGuard
최신 VPN 프로토콜. 코드가 간결하고 속도가 매우 빠릅니다.
IKEv2/IPsec
모바일 환경에 강한 VPN 프로토콜. 네트워크 전환 시 빠른 재연결이 특징입니다.
AES-256
256비트 키를 사용하는 대칭 암호화 방식. 현재 가장 강력하고 널리 쓰입니다.
핸드셰이크 (Handshake)
VPN 연결 시작 시 서로를 인증하고 암호화 키를 교환하는 과정입니다.
대칭 암호화
같은 키로 암호화하고 복호화하는 방식. 빠르고 효율적입니다.
비대칭 암호화
공개키와 개인키 쌍을 사용하는 방식. 키 교환에 사용됩니다.
관할권 (Jurisdiction)
VPN 회사가 속한 국가의 법률. 데이터 보존 의무에 영향을 줍니다.
Double VPN
두 개의 VPN 서버를 거쳐 보안을 강화하는 기능. 속도는 느려집니다.
Tor over VPN
VPN과 Tor를 함께 사용하여 익명성을 극대화하는 방식입니다.
WebRTC 유출
브라우저의 WebRTC 기능을 통해 실제 IP가 노출되는 현상입니다.
Perfect Forward Secrecy
과거 세션 키가 노출되어도 과거 통신 내용을 보호하는 기술입니다.
난독화 (Obfuscation)
VPN 트래픽을 일반 HTTPS처럼 보이게 하여 검열을 우회하는 기술입니다.
MTU (Maximum Transmission Unit)
네트워크에서 한 번에 전송할 수 있는 최대 패킷 크기입니다.
NAT Traversal
NAT 방화벽 뒤에서도 VPN 연결을 가능하게 하는 기술입니다.
HMAC
메시지 인증 코드. 데이터 무결성을 검증하는 암호화 기법입니다.
양자내성 암호화
미래의 양자컴퓨터 공격에도 안전한 차세대 암호화 방식입니다.