- VPN은 사용자의 기기와 외부 서버 사이에 암호화된 터널을 만들어 주는 서비스입니다.
- 웹사이트로부터 실제 IP 주소를 숨기고, 신뢰할 수 없는 와이파이에서 트래픽을 보호합니다.
- VPN은 만능 보호막이 아닙니다. 로그인된 계정, 쿠키, 이미 감염된 악성코드는 막을 수 없습니다.
VPN이란?
VPN은 Virtual Private Network(가상 사설망)의 줄임말입니다. 사용자의 기기와 인터넷 어딘가에 있는 서버 사이에 암호화된 터널을 만들고, 모든 네트워크 트래픽을 그 터널을 통해 보낸 다음 최종 목적지로 전달하는 서비스입니다. 중간에서 네트워크를 들여다보는 사람의 눈에는, 사용자가 여러 웹사이트와 앱을 쓰는 모습이 보이지 않고 "VPN 서버 한 곳과 암호화된 데이터를 주고받는 모습"만 보입니다.
VPN은 원래 직원들이 외부에서 회사 내부 네트워크에 안전하게 접속하기 위해 만들어졌습니다. 오늘날에는 공용 와이파이에서 프라이버시를 지키고 싶거나, 웹사이트로부터 실제 IP 주소를 숨기고 싶거나, 지역에 따라 다르게 작동하는 서비스를 이용하려는 개인 사용자도 많이 씁니다.
일상의 비유로 이해하기
VPN을 "도심 아래에 만들어진 사설 지하 터널"이라고 상상해 보세요. 평소에는 우리가 어떤 차로 어디로 가는지 빌딩 위에서 다 내려다볼 수 있지만, 터널 안에서는 그 움직임이 보이지 않습니다. 위에서는 "터널이 사용 중이다"라는 사실만 알 수 있을 뿐, 어떤 차들이 안에 있는지는 알 수 없지요.
또는 우체부가 모든 편지를 일반 봉투 대신 잠긴 외교 행낭에 넣어 운반하는 모습을 떠올려 보세요. 사람들은 행낭이 이동하는 것은 보지만, 안에 어떤 편지가 누구에게 가는지는 알 수 없습니다. VPN은 우리의 인터넷 트래픽을 위한 "잠긴 외교 행낭" 같은 것입니다.
왜 중요한가요?
VPN은 주변 네트워크를 완전히 믿을 수 없을 때 가장 큰 가치를 발휘합니다. 호텔, 카페, 공항의 와이파이는 공격자나 호기심 많은 사람이 암호화되지 않은 트래픽을 가로채기 쉬운 환경입니다. VPN은 그런 적대적인 네트워크조차 비교적 안전한 통로로 바꿔 줍니다. 민감한 정보를 다루는 원격 근무자나 기자에게는 거의 필수에 가깝습니다.
VPN은 인터넷이 우리를 인식하는 방식도 바꿉니다. 웹사이트와 광고주는 우리의 진짜 IP 주소 대신 VPN 서버의 IP 주소를 보게 되므로, 위치 기반 추적이 어려워집니다. 작은 사업장에서는 직원들이 사무실 밖에서도 내부 파일과 도구에 안전하게 접근하도록 VPN을 자주 활용합니다.
VPN이 하지 못하는 일도 정직하게 알아 두는 것이 좋습니다. 로그인된 SNS 계정에서 자동으로 로그아웃되지 않고, 쿠키를 지워 주지도 않으며, 이미 기기에 들어온 악성코드를 막아 주지도 않습니다.
작동 방식
VPN 앱을 켜면, 먼저 VPN 제공자에게 사용자가 누구인지를 인증합니다. 보통 아이디·비밀번호나 디지털 인증서가 쓰입니다. 그다음 WireGuard, OpenVPN, IPsec 같은 프로토콜로 제공자의 서버 중 한 곳과 암호화 연결을 만듭니다. 그 순간부터 기기가 보내는 모든 패킷은 암호화되어 VPN 서버로 향하고, 서버에서만 해독되어 실제 목적지로 전달됩니다.
응답도 같은 길을 거꾸로 돌아옵니다. 목적지의 응답이 VPN 서버에 도착한 뒤 다시 암호화되어 사용자에게 돌아오는 것이지요. 외부 관찰자, 심지어 사용자의 인터넷 제공사조차도 어떤 사이트를 방문했는지는 알기 어렵고, "하나의 서버와 긴 암호화 통신을 하고 있다"라는 사실만 보입니다.
자주 볼 수 있는 예시
| 사용 사례 | VPN의 역할 | 일상의 비유 |
|---|---|---|
| 공용 와이파이 보호 | 신뢰할 수 없는 망 위의 트래픽 암호화 | 붐비는 역에서 들고 다니는 잠긴 가방 |
| 원격 근무 접속 | 외부에서 사무실 네트워크에 안전하게 접속 | 사무실로 통하는 개인 뒷문 |
| IP 주소 숨기기 | 실제 IP 대신 VPN 서버의 IP 노출 | 사서함 주소로 우편을 받는 것 |
| 지역 우회 접속 | 다른 국가에 있는 것처럼 보이게 함 | 친구의 전화로 통화하기 |
| 사이트 간 VPN | 두 사무실을 인터넷으로 연결 | 두 건물을 잇는 사설 복도 |
| 개인 브라우징 보호 | 인터넷 제공사로부터 활동 가려 줌 | 거실의 커튼을 치는 것 |
핵심 정리
VPN은 인터넷 트래픽을 위한 사적이고 암호화된 터널입니다. 잘 사용하면 공용 네트워크에서의 안전성과 일상적 프라이버시를 크게 높여 줍니다. 모든 문제를 해결해 주지는 않지만, 좋은 비밀번호, 업데이트, 암호화, 분별 있는 습관과 함께 쓰면 일반 사용자가 가질 수 있는 가장 유용한 도구 중 하나입니다.
관련 용어
- IP Address — VPN은 사용자의 실제 IP 주소 대신 VPN 서버의 IP를 노출합니다.
- DNS — VPN은 보통 자체 DNS 리졸버를 이용해 추가적인 프라이버시를 제공합니다.
- Firewall — VPN 터널은 방화벽과 함께 사용되며, 방화벽을 통과하도록 설계됩니다.
- Cookie — VPN은 쿠키를 차단하지 않으므로 로그인된 계정은 여전히 추적될 수 있습니다.
- Encryption — VPN 터널의 핵심을 이루는 기술이 바로 암호화입니다.
출처
- Cloudflare, "VPN이란?" — https://www.cloudflare.com/learning/access-management/what-is-a-vpn/
- Mozilla, "VPN 용어 사전" — https://developer.mozilla.org/en-US/docs/Glossary/VPN
- NIST SP 800-77r1, "IPsec VPN 가이드" — https://csrc.nist.gov/publications/detail/sp/800-77/rev-1/final