VPN과 SSH 터널은 암호화된 접속을 통해 네트워크 트래픽을 안전하게 전송하는 방식으로 부분적으로 유사하기도 하지만 작동방식 등이 근본적으로 다르다. 양자가 가진 차이를 이해할 수 있다면 어떤 방식을 선택할지 판단하는 데 도움이 될 수 있다.




VPN


VPN(virtual private network)이란 '가상 사설 네트워크'로 해석되며 그 명칭에서 알 수 있듯 본래 인터넷과 같은 공개 네트워크를 경유하여 사설 네트워크에 접속하는 데 사용된다. 파일공유지점, 네트워크프린터 등이 연결된 일반적인 사무실 네트워크를 가정해 보면 경우에 따라서는 직원이 사무실 외 공간에서 이 네트워크에 접속해야 하는 일이 생길 수 있다. 하지만 사무실 네트워크는 회사의 중요 자원으로 공개된 공간인 인터넷에 노출되지 않는다. 이 경우 그 회사는 VPN 서버를 설정하여 직원으로 하여금 그 VPN을 통해 외부에서도 사무실 네트워크에 접속하도록 할 수 있다. 접속이 완료된 클라이언트는그 사무실 네트워크에 실제 물리적으로 연결된 것과 동일하게 인식돼 파일공유 등 네트워크자원에 접근할 수 있게 된다. VPN 클라이언트가 인터넷을 통해 서버와 통신하는 접속은 암호화돼 있으며 따라서 그 VPN을 설정한 회사의 경쟁업체 등이 서버와 클라이언트 사이에서 웹브라우징 트래픽 등 접속데이터를 가로채는(snoop) 것을 방지할 수 있다.



VPN은 이러한 특성으로 인해 공용 와이파이 네트워크 등에서 접속내역을 노출시키지 않을 수 있는 방법이 된다. 또한 트래픽의 발신지점이 실제 클라이언트가 아닌 해당 VPN 서버라고 인식되는 점을 이용하여 지역적으로 제한이 걸린 서비스에 접근하거나 웹에 대한 검열을 회피할 수 있는 방법이 되기도 한다.



VPN은 어플리케이션 계층보다는 운영체제 계층에 가깝게 작동한다. VPN 연결이 생성되면 개별 설정에 따라 달라질 수 있으나 기본적으로 운영체제에서 모든 어플리케이션의 네트워크 트래픽을 그 VPN으로 경유시킬 수 있다.



SSH 터널


SSH란 secure shell의 약자로 본래는 네트워크 트래픽을 경유시키는 기능에 국한되지 않고 원격단말세션(remote terminal session)을 안전하게 사용하는 등의 목적으로 사용된다. SSH는 VPN과 마찬가지로 강력한 암호화로 보호되며 이를 활용하여 SSH 클라이언트를 SOCKS 프록시처럼 작동하도록 한 다음 웹브라우저 등 어플리케이션이 그 프록시를 경유하도록 설정할 수 있다. 이 경우 해당 트래픽은 SOCKS 프록시로 들어간 다음 SSH 클라이언트 측에서 이를 SSH 접속을 통해 전송하는데 이를 SSH 터널 혹은 SSH 터널링이라 한다. 웹서버 측에서 해당 트래픽의 발신지를 SSH 서버로 인식하고 접속이 암호화된다는 면에서 이는 VPN과 유사하기도 하다.



다만 운영체제 수준에서 모든 트래픽을 경유시키는 VPN과 달리 SSH의 경우 개별 어플리케이션이 프록시를 통과하도록 설정해야 한다. VPN이 운영체제 측에서 사용자가 원격네트워크에 있는 것으로 인식하도록 하여 윈도 네트워크 파일공유 접속을 용이하게 하는 반면 SSH 터널은 파일공유 접근이 훨씬 어렵다는 점도 다르다.




VPN과 SSH 터널의 보안 비교


회사 입장에서는 시스템의 전체 네트워크 트래픽을 경유시키는 VPN이 보다 더 안전한 방식이라고 할 수 있지만 단순히 카페나 공항 같은 공개 와이파이 등을 통해 인터넷을 사용할 때 접속을 암호화하고자 하는 목적이라면 VPN과 SSH 모두 강력한 암호화를 제공하기 때문에 별 차이가 없다.


한편 VPN은 사용 자체는 간편하지만 서버 설정이 다소 복잡하며 반대로 SSH 터널은 사용이 까다로운 반면 서버 설정은 오히려 쉬운 편이다. 만약 사용자가 별도 설정 없이 SSH 서버에 접속할 수 있는 상태라면 이를 그대로 사용하는 것이 VPN 서버를 설정하여 사용하는 방법보다 훨씬 간편하다. 이 때문에 SSH 터널은 돈이 모자랄 때 사용하는 VPN 대용수단으로 인식되기도 한다.




Chris Hoffman, VPN vs. SSH Tunnel: Which Is More Secure?, 7. 5. 2012.

http://www.howtogeek.com/118145/vpn-vs.-ssh-tunnel-which-is-more-secure/


번역⋅요약: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 7. 28. 16:53

위로가기