VPN / ADSL / 프록시 ( proxy)

VPN (Virtural Private Network)

VPN(Virtual Private Network)은 방화벽, 침입 탐지 시스템과 함께 현재 사용되는 가장 일반적인 보안 솔루션 중 하나이다. VPN을 이해하려면 먼저 인터널 네트워크(Internal Network)를 이해해야 한다. 인터널 네트워크는 기업 내부 간 데이터 통신을 위한 네트워크이다.

 

기업의 내부 네트워크에서 주고받는 데이터는 회사 내의 업무 정보일 경우가 많고 외부에는 기밀정보이기 때문에 일반적으로 회사 내의 데이터 통신은 인터넷과 구분된 별도의 임대회선(Leased Line)을 사용한다.

임대회선은 무척 고가이다. 가정에서 ADSL을 사용해 1MB 정도의 속도를 이용하는 데 한 달에 3만원 정도가 든다면 임대회선은 100만원이 훌쩍 넘는 비용이 든다. 만약 회사가 여러 곳에 분산되어 있어 여러 임대회선을 사용한다면 그 비용은 상상 이상으로 커질 것이다. 이러한 임대회선의 비용 부담은 새로운 보안 솔루션 시장을 창출시켰는데, 그것이 바로 VPN이다.

 

간단히 얘기하면 VPN은 한 달에 3만원이면 이용할 수 있는 인터넷 회선을 임대회선과 비슷하게 사용할 수 있도록 해주는 솔루션이다. 이를 위해서는 VPN이 임대회선과 비슷한 수준의 기밀성을 제공해야 하는데, 여기에 암호화가 필요하다.

 

ADSL (Asymmetric Digital Subscriber Line)

기존의 전화선을 이용하여 컴퓨터가 데이터 통신을 할 수 있게 하는 통신수단이다. 별도의 회선을 설치하지 않고도 기존에 사용하던 전화선으로 통신이 가능하다는 장점이 있다.

 

1988년 미국의 벨코어가 주문형 비디오(VOD)의 상용화 서비스를 위해 개발한 기술이다. 그러나 VOD의 상용화가 진척되지 않아 ADSL도 크게 부각되지 못하였다. ADSL에 대한 관심이 다시 일기 시작한 것은 1995년 인터넷 붐과 함께 통신속도가 문제가 되면서부터이다.

ADSL은 전화국과 각 가정이 직접 1:1로 연결되며 전화국에서 사용자까지 데이터가 내려가는 하향의 경우에는 일반적으로 최저 1.5Mb 이상의 고속 데이터 통신이 가능하고, 반대로 사용자로부터 전화국까지의 상향 신호는 상당히 느리다. 따라서 상하향이 같은 대칭형 서비스가 아닌 비대칭형 서비스라고 한다.

장점은 전화선이나 전화기를 그대로 사용하면서도 고속 데이터 통신이 가능할 뿐만 아니라 한 전화선으로 일반 전화통신과 데이터 통신을 모두 처리할 수 있다는 것이다.

기존 모뎀은 전화와 데이터 통신을 동시에 사용할 수 없다. ISDN은 동시 사용이 가능하지만 데이터 통신 속도가 절반으로 떨어진다. 하지만 ADSL은 음성통신은 낮은 주파수 대역을 이용하고 데이터 통신은 높은 주파수 대역을 이용하기 때문에 혼선이 일어나지 않고 통신속도도 떨어지지 않는다. 그러나 쌍방향 서비스로 이루어지는 원격진료나 원격교육 같은 서비스에서는 효율이 떨어진다는 단점도 있다.

 

프록시 (Proxy)

데이터를 가져올 때 해당 사이트에서 바로 자신의 PC로 가져오는 것이 아니라 임시 저장소를 거쳐서 가져오는 것. 프록시를 설정하면 수 초의 빠른 속도를 느낄 수 있다. 프록시 서버에는 다수의 사용자들이 들르는 사이트에 대한 데이터가 저장되어 있어 경우에 따라 해당 사이트에 들르지 않고 바로 이 서버에 있는 데이터를 이용하기도 한다. 하지만 프록시 서버에 문제가 생겼거나 과부하가 걸렸을 경우 오히려 더 느려지는 경우도 있다. (사이트 → 프록시 서버 → PC)