1960년대, 미국과 소련이 한창 냉전으로 신경전을 벌이던 시절 미국 국방부는 소련의 핵공격에 초토화되어도 작동하는 ‘통신이 가능한 군사용 네트워크’ 개발에 착수했다. 국방부와 같은 정부 핵심기관이 핵공격을 받아 중요 정보를 소실하고 정부 기능이 마비될 때를 대비, 정보와 기관을 여러 군데로 나누고 서로 통신이 가능케하여 위험을 분산하기 위한 목적이었다. 그렇게 국방부와 여러 대학교가 합심하여 연구개발에 착수했고 현재 INTERNET(인터넷)의 모체가 된 ARPANET(아파넷)이 탄생했다.
하지만 학문과 자유의 상징인 대학에 이를 연구 개발했다는 것은 더 많은 사람들의 다양한 시도가 이루어진다는 것을 의미했다. 결국 아파넷은 점차 커져 미 국방부의 손을 떠나 현재 우리 모두가 사용하는 인터넷으로 새롭게 탄생하고, 수없이 많은 사람들이 인터넷을 통해 정보를 공유하고 대화할 수 있게 되었다. 그리고 국방부는 이때의 연구결과를 토대로 별도의 군사용 네트워크 밀넷을 만들어 사용하고 있다.
여기서 한가지 기억해야 할 것은 인터넷이 설계될 때의 주요 초점은 데이터의 전송이지 데이터의 암호화가 아니었다는 것이다. 애초에 최초 개발 당시 군사용으로 한정된 대상이 한정된 공간에서 사용하는 것이 목적이었기 때문에 암호화는 그다지 중요하지 않았다. 그렇기에 현재 인터넷에서 데이터의 전달을 담당하는 프로토콜인 Internet Protocol(IP)의 설계에는 패킷의 암호화가 전혀 반영되어있지 않았다.
인터넷의 성장은 IPv4 Address의 폭팔적인 수요를 불러왔고 이는 근심거리가 아닐 수 없었다. 43억개에 달하는 IPv4의 숫자는 적은 것은 아니지만 수요 증가세를 볼 때 그리 많은 숫자는 아니었기 때문이다. 그리하여 탄생한 것이 바로 사설망(Private Network)이다. IPv4의 대역 중 일부를 Private IP로 지정하여 가정, 기업, 기관 등 근거리 통신망(LAN)에서 사용하도록 한 것이다.
사설망의 장점은 IP 주소의 절약만 있는것이 아니다. 사설 IP를 이용해 별도의 네트워크를 구성함으로써 외부 인터넷과 내부의 네트워크를 분리하고 외부 인터넷의 접근으로부터 내부 네트워크를 보호할 수 있다. 그렇기에 필요한 경우에만 NAT(Network Address Translation)을 이용해 공인망과 통신하고 내부에서만 사용되는 데스크톱, 서버, DB 등은 사설 IP를 할당하여 사설망을 구축하는 경우가 많다. 그러한 이유로 여기저기 다양한 장소에 사설망이 구축되기 시작하면서 멀리 떨어져 있는 다른 사설망과 공인 IP가 아닌 사설 IP를 통한 연결의 필요성이 크게 증가하였고 드디어 전용 회선(Leased Line)이 등장하게 되었다.
기업의 경우 회사 네트워크를 구축하면서 멀리 떨어져 있는 지사 네트워크를 연결하기 위해 전용 회선을 사용한다. 즉 본사 사설망과 지사 사설망을 연결하는 것이다. 공인 인터넷이 아닌 인터넷 서비스 공급자(ISP)의 망 일부를 독점하여 사용하기 때문에 회사 간 내부 트래픽이 아니면 접근할 수 없어 데이터의 안전이 보장되며 공인 IP가 아닌 사설 IP로 본사와 지사를 연결할 수 있다.
하지만 전용 회선에도 큰 단점이 존재한다. 망 일부를 독점하여 사용하는 만큼 값이 매우 비싸다는 점이다. 게다가 사용 대역폭만큼 비용을 치르기 때문에 더 많은 데이터를 전송하기 위해 더 큰 대역폭을 사용하면 그만큼 치러야 하는 비용이 커진다. 사람들은 비싼 전용 회선을 사용하지 않고도 사설망과 사설망을 연결할 방법을 찾기 시작했고 이를 해결하기 위해서는 다음 2가지 문제를 해결해야만했다.
비싼 전용 회선이 아닌 공인 인터넷을 사용해 사설망과 사설망을 연결할 수 있어야 한다.
인터넷 프로토콜의 취약점인 데이터 암호화 문제를 해결, 공인망을 지나가도 안전이 보장되어야 한다.
이 2가지 문제를 해결한 네트워크 장비가 바로 VPN(Virtual Private Network, 가상 사설망)이다.
VPN이란 위에서 언급한 2가지 문제, 공인망을 통한 사설망 연결과 데이터 암호화를 모두 해결하기 위해 탄생한 기술 혹은 장비를 의미한다. 현업에서도 VPN 기능을 가능케 하는 장비를 별도의 이름없이 VPN 장비로고도 부른다.
VPN은 공인 인터넷을 사이에 둔 사설망과 사설망이 NAT와 같은 제약없이 사설 IP를 이용해 통신할 수 있도록 지원하며 데이터의 암호화를 제공한다. 이를 실현하기 위해 VPN은 공인 인터넷에서 IP 패킷을 캡슐화함과 동시에 데이터의 암호화/인증방식을 협상하게 된다. 이 협상 과정을 거친 후에는 캡슐화된 패킷이 오고가기 때문에 아무리 공인 인터넷이라 하더라도 외부인이 이 패킷을 쉽게 탈취할 수는 없다. 이 기술을 터널링(Tunneling)이라하며 보통 ‘VPN 터널이 뚫렸다’라고 표현한다. 또한 여기에 사용된 프로토콜을 터널링 프로토콜이라고 부른다. 패킷이 암호화되어 인터넷상에서 이동하는 특징 덕분에 외부에서 보기에는 공인 인터넷 상에 가상의 터널이 생성되어 데이터를 주고받는 것처럼 보여 붙여진 이름이다.
또한 공인 인터넷을 통로로 사용하기 때문에 VPN을 사용하면 전용 회선보다는 더 폭넓은 대역을 저렴한 비용으로 사용할 수 있다. 전용 회선은 인터넷 서비스 공급자(ISP)와 계약을 맺고 별도의 장비를 이용해 설치해야 하는 등 복잡한 과정을 거쳐야 하지만 VPN은 가정용 인터넷 모뎀으로도 VPN을 연결해 설치할 수 있기 때문에 편리하다는 장점도 있다. 그러나 아무리 패킷이 암호화된다 하더라도 결국 외부 인터넷에 노출되기 때문에 전용 회선에 비해 보안에 취약할 수 밖에 없다. 또 대역폭을 보장하는 전용 회선과 달리 공인 인터넷을 사용하는 VPN은 인터넷 망에 문제가 생기면 터널이 끊어지거나 패킷이 제대로 전달되지 않을 수 있다.
VPN을 이해할 때 VPN의 정의와 특징을 이해하는 것은 당연한 일이지만 더욱 중요한 것이 구현방법에 따른 VPN의 변화를 이해하는 것이다. VPN을 어떻게 구현하느냐에 따라 모양새가 크게 달라지기 때문이다.