VPN이란 무엇인가?

인터넷을 사용하다 보면 한국에서 접속할 수 없는 사이트나 해외 서비스에 직접 들어가야 하는 경우가 있습니다. 예를 들어 최근에 한국에 오픈한 스포티파이의 경우, 1년 정도 전에는 미국 서버로 우회해 들어가지 않으면 사용이 불가능한 상태였죠. 해외에서 유명한 서비스들은 이런 식으로 지역별 (Regions) 제한을 걸어 두는 경우가 많은데 이것을 우회하는 방식 중 하나가 바로 VPN입니다.

VPN은  Virtual Private Network의 약자로. 가상 사설 네트워크의 줄임말입니다. 간단히 말해 가상화된 인터넷망이라는 의미입니다. VPN은 일반적인 인터넷에 접속하는 방식과는 조금 다른데요. 일반적인 인터넷 접속은 다음과 같은 과정을 거칩니다.

1. 내가 가진 컴퓨터나 모바일 기기에서 와이파이, 인터넷을 연결
2. 국가별로 통신사 기반의 네트워크를 거쳐, 온라인에 접속
3. 이후 내가 들어가려는 URL 주소를 입력

이 과정에서 대부분의 사용자는 자신이 가려는 사이트가 어디이고, 자신이 사용하는 디바이스가 무엇인지 통신사에 기록을 남기게 됩니다. 테러나 국가적 사건이 벌어졌을 때, 기록을 확인할 수 있는 것도 이런 이유 때문입니다. 

우리가 사용하는 컴퓨터와 와이파이 공유기에는 고유한 IP 주소가 있습니다. 그리고 이런 주소 안에는 국가별 코드도 숨어있는데요. 전 세계의 사람들이 사용하는 공통 주소이기 때문에, 국가별로 범위를 다르게 해 사용하고 있습니다. 이런 IP 주소는 그 자체만으로 국가를 구분하거나, 개별 기기를 구분할 때에도 사용됩니다.

여기에서 VPN은 내 IP와 목적지의 IP를 암호화시켜서, 통신사 쪽에 남는 기록을 무용지물로 만들어줍니다. 심지어 내가 어떤 국가에 속한 사람인지도 알 수 없게 만들어주죠. 이것이 바로 가상 IP입니다.

VPN은 내가 가려는 목적지와 내 컴퓨터의 정보를 암호화하는 것입니다. 그래서 내가 다녀간 기록과 목적지를 남들에게서 숨기는 것이죠. 그래서 VPN은 범죄에 악용될 수도 있고, 실제로 많은 논란이 있습니다. 그래서 국가별로 VPN 사용이 불법인 곳도 있죠. 그러나 VPN이 원래 만들어진 목적은 보안을 위해서였습니다.

예를 들어 회사의 내부 자료를 집에서 수정하는 상황을 생각해봅시다. 실제 그 자료는 회사 내부 컴퓨터에 있지만, 우리는 그 서버에 접속해 파일을 수정할 수 있고, 제 시간 내에 작업을 마칠 수 있을 겁니다. 그러나 만약 이런 연결망이 외부에도 그대로 공개된다면 어떻게 될까요? 해킹이 일어나거나, 법적 문제가 될 가능성이 높아질 겁니다.

과거에는 수많은 회사들이 암호화되지 않은 정보를 오픈해 문제가 되었습니다. 해커들에게 회원정보를 탈취당하거나, 고객 금융정보가 유출되는 경우도 있었죠. 모든 정보를 암호화할 필요는 없지만, 중요한 정보는 암호처리를 해서 누군가 그 파일을 열어보더라도 내용을 알 수 없어야 합니다. 이러한 암호화와 제한된 인원만이 그 정보를 볼 수 있게 처리하는 것이 VPN의 본래 목적입니다. 

VPN을 사용할 경우 일반 통신사에는 사용기록이 남지 않으며. 암호화된 내용을 풀려면 VPN 서비스 내의 서버를 열어보아야 합니다. 이런 특성 때문에 VPN이 악용될 수 있는 것도 사실입니다. 그래서 많은 국가들이 VPN을 기반으로 한 범죄를 감시하기 위해 14eyes라는 동맹체를 만들어, 범죄에 대응하고 있습니다. 

14개국(미국, 영국, 캐나다, 호주, 뉴질랜드, 덴마크, 프랑스, 네덜란드, 노르웨이, 독일, 벨기에, 이탈리아, 스웨덴, 스페인) 중에 VPN 서버를 운영하고 있는 회사는 범죄 발생 시 국가의 요청에 의해 사용기록을 공개해야 합니다. 한국의 경우 이러한 14개국 중에는 들어가 있지 않고, VPN 사용이 합법인 국가입니다. 그러나 큰 범죄가 발생하는 경우, 제삼자로서 범죄 해결에 도움을 주는 역할을 합니다.

VPN 서비스들 중, 가장 유명한 두 서비스를 확인해보면 재미있는 사실을 알 수 있는데요. Nord VPN은 파나마라는 국가에 서버를 두고 있어, 14eyes의 동맹에는 속해 있지 않습니다. 그래서 범죄나 위법행위가 발생하더라도, 서버를 공개할 의무가 없습니다.

마찬가지로 Express VPN 서비스도 British Virgin Islands라는 섬 지역에 서버를 두고 있습니다. Nord VPN과 마찬가지로 14eyes에 속해 있지 않은 국가이기 때문에, 안전성을 앞세워 높은 가격을 매기고 있는 것이죠. 

결국 VPN은 먼 나라의 서버에서 인터넷을 연결하는 원격 접속이라고도 할 수 있습니다. 그리고 접속하는 과정과 기록을 암호화 처리하는 것이죠. 

예를 들어 미국에 있는 친구의 컴퓨터에 원격 접속 프로그램을 깔았다고 해봅시다. 그 상태에서 미국 서비스에 접속할 경우, 해당 서비스 회사는 내 컴퓨터 IP가 아닌 미국 친구의 IP 주소를 확인하게 됩니다. 분명 내용을 보고 있는 건 한국의 ‘나’ 이지만, 실제로 접속을 한 기록은 친구의 컴퓨터로 남게 되는 것이죠.

VPN은 물리적인 공간을 뛰어넘어 ‘다른 국가’인 것으로 처리를 도와주고, IP 주소를 숨기는 과정을 거치게 됩니다. 이것이 가상화 처리 과정에서 일어나는 일입니다. 실제로는 VPN 서비스가 갖고 있는 컴퓨터에서 접속을 하는 것이지만, 그 IP 주소조차 암호화하여, 내용을 숨겨버리는 것이죠. VPN은 이런 식으로 여러 단계를 거쳐 접속을 하기 때문에 접속 속도가 많이 느려집니다. 

VPN 접속 시, 속도가 느린 이유는 또 있습니다. 암호화 기술을 통해 내용을 압축하여, 더 긴 정보를 전달하기 때문입니다. 그래서 일반적인 서비스에서는 정말 중요한 정보가 아니라면, 굳이 암호화하지 않고 데이터를 주고받습니다. 한두 명의 암호화라면 문제가 없겠지만, 수백만, 수억 명이 이런 암호화를 사용할 경우 서버가 마비되거나, 서비스가 멈춰버릴 수도 있기 때문입니다.

지금까지 VPN이 어떤 방식으로 동작하는지 알아보았습니다. 핵심 내용을 정리해보면,

• VPN은 내가 사용하는 기기와 접속하려는 지점의 IP를 숨겨주고,
• VPN 서버가 있는 곳에 원격 접속으로 인터넷에 접속하게 되며,
• 실제 IP와 상관없는 가상 IP를 사용할 수 있다.
• 이 과정에서 IP에 담긴 국가코드를 마음대로 바꿀 수 있고,
• 원하는 서비스의 국가별 접속제한에서 벗어날 수 있다.

이 주제에 대해 좀 더 알고 싶다면, 다음 링크를 통해 확인해보시기 바랍니다.

<출처 및 참고자료>

1. https://adguard.com/ko/what-is-vpn/how-does-vpn-work.html

2. https://www.ytn.co.kr/_ln/0103_201911180437055337

3. https://www.yonhapnewstv.co.kr/news/MYH20210213002100038

4. https://ko.vpnmentor.com/blog/understanding-five-eyes-concept/