-
VPN - L3 스위치 , 보안장비 우회카테고리 없음 2019. 9. 25. 14:15반응형
처음 VPN이 이용되기 시작한 것은 기업이며 대부분 기업의 주요 시스템들이 본사에 위치하고 있고 각 사이트에서 본사의 시스템을 이용하고자 할 경우 인터넷망을 이용 시 보안이 취약하기 때문에 기업들은 자체 전용망을 설치를 하거나 통신사에서 운영하는 전용회선을 따로 빌려서 사용을 했습니다. 이 경우 높은 비용을 지급해야 했습니다. 이후 VPN 기술이 보급되고 별도의 VPN 장비를 도입하지 않더라도 UTM에 기본적으로 VPN 기능이 포함이 되면서 이제는 대부분의 기업들이 각 사이트 간 VPN을 통해 터널을 형성후 본사의 전산 자원을 안전하고 편리하게 사용하고 있습니다.
VPN이 태생한 이유는 공개망(Public Network)을 이용하여 사설망과 같은 보안을 유지하기 위함이었습니다. 그래서 그 이름도 가상사설망(Virtual Private Network)입니다. 결국 VPN은 보안을 위한 도구로 만들어진 것입니다.
그런데 이 VPN이 요즘은 보안과 반대되는 목적으로 더 많이 활용되는 것 같습니다. 인터넷에 VPN 관련해서 검색을 해 보면 대부분 보안장비를 우회하는 내용이 대부분이네요. 나쁘게 생각하지 않습니다. 기술은 이용하기 위해 존재하는 것이기 때문입니다. VPN이라는 기술을 만든 사람 입장에서는 이 기술이 사용되지 않고 죽은 기술이 되는 것보다는 널리 사용되는 기술이 되기를 바라겠지요. 문제는 난무하는 VPN 서비스들을 해커들이 이용해서 자신의 위치를 파악하지 못하도록 여러 단계를 거쳐서 VPN을 이용한다는 것이죠. 남에게 피해를 주지 않는다면 어떤 형태로라도 VPN을 활용하는 것은 나쁘지 않다고 생각합니다.
기업의 경우는 여전히 보안과 접근의 편의성을 목적으로 VPN이 사용되고 있습니다. 이전 포스팅에서 보안과 편리성은 서로 상충되는 요소라고 설명했습니다. 기업에서 보안을 강화하다 보니 그 구성원들은 자유롭게 인터넷을 이용하고자 하는 편의성은 줄어들게 됩니다.
♣ 예를 들면 이런 것이죠.
- 회사에서 직원들의 업무 집중도를 높이기 위해 SNS(Facebook, Twitter, 카카오 등)의 접속을 차단한다.
- 정부(국정원)에서 북한 관련 사이트의 접속을 차단한다.
- 인터넷진흥원 불법 자료 다운로드 사이트 등의 접속을 차단한다.
- 중국의 경우 미국과의 이해관계로 인해 구글과 관련된 사이트를 차단한다.
그런데 VPN을 잘 이용하면 이런 차단을 우회할 수 있습니다. 원리는 말보다는 그림이 이해가 빠를 것 같아서 간략하게 정리를 해 보았습니다. 우리가 사용하는 LAN(Local Area Network)의 근거리 통신망에 사용되느 기술입니다. 작게는 개인이나 가정에서부터 크게는 기업까지 내부 네트워크는 대부분 LAN으로 연결이 되어 있습니다. 그런데 우리가 소위 말하는 인터넷을 이용하기 위해서는 WAN(Wide Area Network)를 이용하게 되는데 넓은 지역으로 나가기 위해서는 Router라는 장비를 거치게 됩니다. 이 장비는 설정된 규칙에 따라 나가고 들어오는 패킷들을 모니터링하고 통제를 할 수 있습니다. 따라서 위에서 언급한 것처럼 회사 내에서 밖으로 나가는 패킷을 분석하여 나가지 못하도록 차단을 할 수 있습니다.
그런데 제가 집에 VPN 서버를 구축해 두었을 경우 평소와 다름없이 회사망을 이용해서 Facebook을 이용하려 하니 접속이 제한이 되어 있습니다. 그래서 저는 집에 있는 VPN망에 먼저 연결을 합니다. 이후부터는 Facebook을 자유롭게 이용할 수 있습니다. 어떻게 그것이 가능할까요?
위 그림에서와 같이 제가 VPN을 연결하는 순간 제 컴퓨터와 집에 있는 VPN 서버(ipTIME 공유기) 사이에는 가상의 터널을 형성하게 됩니다. 그리고 터널 간의 통신을 위해 제가 보내는 패킷들은 다시 잘게 나뉘고 암호화/캡슐화됩니다. 똑 같이 회사의 라우터(방화벽)를 거치게 되지만 암호화/캡슐화된 패킷이기 때문에 방화벽은 내가 가고자 하는 목적지가 Facebook인지 알아차리지 못하기 때문에 패킷을 그대로 통과시킵니다. 집에 있는 VPN 장비에 도착한 패킷은 다시 원상태로 복구가 되어 Facebook에 접속을 연결이 이루어집니다.
물론 기업의 입장에서 이러한 행위조차 차단하고 싶다면 VPN이 사용하는 포트를 방화벽에서 차단할 수 있습니다. 그러나 개인의 입장에서는 또 다른 포트를 이용해서 VPN을 이용할 수 있습니다. 쫓고 쫓기는 싸움의 시작이죠. 저도 전직 회사의 보안 담당자였지만 개인이 그 정도로 노력하고 수고해서 자기는 인터넷을 편하게 사용하고 싶다면 그리고 나쁜 행위를 하는 게 아니라면 쫓아다니면서 차단하는 것 까지는 아니라고 생각하는 입장입니다.
♣ 사례를 한 번 보겠습니다.
사례 1. 중국에서 구글 맵 이용하기
실제로 제가 중국에 출장을 갔을 때 안드로이드 폰을 사용하시는 분들은 지도 서비스를 이용할 수 없었습니다. 로밍 서비스를 이용해서 인터넷을 해도 소용없고, 현지 LTE를 대여하여 테더링을 해도 소용이 없습니다. 이유는 중국 내에서 구글로 연결되는 서비스가 중국 국가 차원에서 차단이 되었기 때문입니다. 저야 아이폰을 이용하니 아이폰의 맵은 다행히 차단이 되지 않아서 지도 서비스를 이용하는데 문제는 없었고 같이 동행한 직원들에게는 휴대폰으로 회사 VPN에 접속 후 이용하는 방법을 가르쳐 주었더니 요즘도 출장 시 잘 이용하고 있는 것을 확인했습니다.
사례 2. 회사의 보안시스템을 우회해서 SNS 접속하기
사례 3. 인터넷 진흥원에서 차단한 사이트 우회하기
인터넷을 이용하시면서 위 그림을 자주 만나십니까?
그렇다면 당신은 대단한 인물입니다. 어쩌면 대한민국 정부에서 당신을 주목하고 있을 수 있기 때문입니다. 농담이고요. 한국인터넷진흥원에서 경찰청 또는 한국방송통신심의위원회의 의뢰를 받아서 유해한 사이트라 판단할 경우 사용자가 이용하지 못하도록 차단했다는 내용입니다.
이 경우 대한민국에서는 이 사이트를 이용할 수 없습니다. 그렇다고 이 사이트를 이용하기 위해서 해외로 나가야 할까요? 물론 이용을 하기 위해서는 그래야 합니다. 그런데 제가 직접 해외로 나가는 것이 아니고 가상으로 제가 해외에 있는 것처럼 위장을 하면 되는 것입니다. 여기에도 물론 VPN을 이용하는 것이고요.
인터넷 검색을 해 보면 해외에서 유료/무료로 서비스해 주는 VPN 서버들을 쉽게 찾을 수 있습니다. 여기에 내가 접속할 수 있는 계정과 권한을 획득 후 VPN 접속을 하고 이후에 차단된 사이트로 접속을 시도하면 나의 위치가 해외에 있는 것으로 인식함으로 해당 사이트로 접속이 가능해집니다.
왜 해커들이 VPN을 이용하는지 이해가 되죠? VPN 나쁜 목적이 아니라 좋은 목적으로 잘 이용합시다.
반응형