정보관리기술/정보보안

VPN(Virtual Private Network)

아이티신비 2024. 2. 1. 10:00

문제4) VPN(Virtual Private Network)과 Tor 에 대하여 설명하시오.

 

답)

 

 

1. 온라인상의 개인정보 보호를 위한 VPN과 Tor
  • 비대면, 뉴노멀 시대 확산으로 발생한 수많은 개인정보를 기반으로 마이데이터, 데이터 경제가 활성화 되었으며 온라인상의 개인 정보가 경제적 이익과 연결되는 시대 도래
  • 그 결과 온라인상에 존재하는 개인정보 보호 요구가 증가하였으며, VPN과 Tor 를 통해 이를 극복할 수 있음

 

2. 사설 정보망을 통한 보안, VPN

가. VPN(Virtual Private Network)의 개념

정의
  • 공중 네트워크에서 터널링 기법을 통해 두 네트워크간 전용선을 연결한 것과 같은 통신환경을 제공하여 보안성과 연결성을 보장하는 보안 솔루션
개념도

 

나. VPN 의 기술요소

구분
항목
설명
구현
기술
인증
  • 데이터 송신자 인증
  • 공개키 기반의 비대칭키 알고리즘을 통해 세션을 성립하여 End-to-End 인증
  • 해시함수 기반의 메시지 다이제스트를 통해 대상노드 및 데이터 무결성 인증
터널링
  • 가상의 정보 흐름 통로
  • IPSec(RFC2401-2412), VTP 프로토콜이 사용됨
암호화
  • 기밀성 보장을 위한 매커니즘
  • End-to-End 간 비대칭 키 알고리즘을 통해 암복호화
  • DES, 3-DES, AES, SEED 등의 블록 암호화의 알고리즘 사용
키관리
  • 안전한 키 분배를 위한 키관리 매커니즘
  • RSA 암호화 프로토콜 사용
유형
IPSec vpn
  • IPSec 프로토콜을 이용한 VPN 구현(3계층)
  • 랜투랜 VPN 또는 원격접속 VPN으로 구성
  • 전용VPN 장비를 통해서만 통신 가능
MPLS VPN
  • MPLS 환경(패킷 스위칭 기술)을 통해 VPN 구현 (2계층)
  • 랜투랜 VPN 또는 원격접속 VPN 으로 구성
  • 시간에 민감한 어플리케이션 운영 환경에 사용(음성, 동영상)
SSL VPN
  • SSL(보안통신 프로토콜)을 통해 VPN 구현(4~7계층)
  • 원격접속 VPN 으로 구성
  • 다수의 원격 사용자를 가진 환경 또는 웹어프리케이션 운영 환경에서 활용
VoVPN
  • VPN 인프라에서 VoIP 서비스를 구현한 VPN 구조
Mobile VPN
  • 보안에 취약한 모바일 네트워크에 대한 신뢰성 제공을 위한 VPN 적용

 

3. 익면성 보장의 네트워크, Tor

가. Tor(The Onion Router)의 개념

정의
  • 복수의 층으로 구성된 암호화를 기반으로 노드를 라우팅 함으로써 사용자의 트래픽 분석, IP주소 추적을 불가능하게 하여 익명성을 보장하는 통신 방식을 제공하는 소프트웨어
개념도

 

나. Tor의 구성요소

구분
항목
설명
사용자
  • 토르 브라우저
  • 사용자 단말
  • 토르 네트워크 사용을 위한 브라우저
  • 익명화 브라우저 설치를 위한 단말
네트워크
  • Cell
  • Tor를 통과하는 고정된 크기의 패킷 전송 단위(512byte)
  • 원본 메시지를 Tor 시스템에 맞게 재구성한 메시지
  • Circuit
  • 노드를로 구성된 네트워크 경로
  • 브릿지 또는 가드로 시작하며 가드(브리지)-Middle Relay-Exit node로 구성
  • 대부분 한 회로에 6개의 홉을 사용(단일 Onion 서비스 제외)
  • TLS 암호화, AES 알고리즘
  • OR(Onion Router)
  • 토르 네트워크 내 각각의 노드를 의미
  • Guard : Tor Circuit 의 첫번째 노드(Bridge 가 없는 경우)
  • Middle relay : Tor Circuit 의 중간 노드
  • Exit : Tor Circuit 의 마지막 노드
이 노드의 IP 주소가 도착지에 표시됨
  • OP(Onion Proxy)
  • Tor 의 사용자 어플리케이션이 설치된 노드
  • Circuit 을 생성 및 연결 관리하는데 사용
  • 주기적으로 Circuit 의 설정과 해제를 담당
서버
  • 디렉토리 서버(Directory authority)
  • 라우터들의 정보를 취합한 데이터를 관리 및 배포하는 노드
  • OR의 정보 및 Circuit 에 대한 정보를 저장하고 있는 서버
  • 현재 실행 중인 릴레이(노드) 목록을 관리하고 다른 디렉토리 권한과 함께 주기적으로 합의 사항을 게시하는 특수 목적 노드

 

4. VPN 과 Tor 비교

구분
VPN
Tor
속도
고속
느림
기기호환성
라우터를 비롯한 모든 플랫폼
선택적(윈도우, MAC, 리눅스, 안드로이드)
설치 용이성
설치 용이
설치 용이하나 세부 구성 필요
익명성
미보장
보장
암호화
전체 암호 처리
출구 노드만 암호 처리
연결성
보안연결 보장
보안연결 미보장
가격
유료 또는 무료
무료
P2P 지원
지원
미지원
스트리밍
적합
부적합
서비스 지원여부
지원 가능
불가능
  • VPN과 Tor 는 온라인 개인정보 보호를 위해 활용 가능한 주요 도구로 VPN over Tor, Tor over VPN 등의 방식으로 병행활용하여 보안 수준을 강화 할 수 있음

 

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥