[참고] SSL VPN 대 IPsec VPN의 비교!!

 

SSL VPN이란 무엇입니까?

가상 사설 네트워크(VPN)는 사용자가 공용 인터넷과 기업 또는 기관 네트워크 간에 암호화된 보안 연결을 설정할 수 있게 해주는 서비스입니다. 

SSL(Secure Sockets Layer) VPN을 사용하면 특수 소프트웨어 없이 개별 사용자가 조직의 네트워크, 클라이언트-서버 애플리케이션, 내부 네트워크 유틸리티 및 디렉터리에 액세스할 수 있습니다. SSL VPN은 네트워크에 대한 액세스가 공용 인터넷 또는 다른 보안 네트워크를 통한 것인지 와는 관계없이 모든 유형의 장치에 대해 암호화된 연결을 통해 안전하고 보안을 갖춘 통신을 제공합니다. 

웹 브라우저와 SSL VPN 장치 간 모든 트래픽은 SSL 또는 전송 계층 보안(TLS) 프로토콜을 사용하여 암호화됩니다. SSL VPN의 개별 사용자는 VPN이 작업을 수행하는 데 사용할 프로토콜을 결정하지 않아도 됩니다. 그대신, SSL VPN은 사용자의 브라우저에 설치된 가장 최근에 업데이트된 최신 암호화 프로토콜을 자동으로 사용합니다. 사용자는 브라우저에서의 프로토콜을 업데이트를 걱정할 필요도 없습니다. 브라우저 또는 운영 체제(OS)가 업데이트될 때마다 최신 버전의 프로토콜이 함께 업데이트됩니다.

SSL VPN의 유형

두 가지 주요 유형의 SSL VPN을 살펴보겠습니다. 

SSL 포털 VPN

이 유형의 SSL VPN에서, 사용자가 웹 사이트를 방문하여 자격 증명을 입력하면 보안 연결을 시작합니다. SSL 포털 VPN은 웹 사이트에 대한 단일 SSL 연결을 허용합니다. 추가로, 사용자는 조직에서 정의한 대로 여러 가지 특정 애플리케이션 또는 사설 네트워크 서비스에 액세스할 수 있습니다. 

일반적으로 사용자는 VPN 게이트웨이 서비스에서 제공하는 사용자 이름과 비밀번호를 입력하여 최신 웹 브라우저를  사용하여 데이터가 한 네트워크에서 다른 네트워크로 흐르도록 하는 네트워크의 하드웨어 또는 게이트웨이에 들어갈 수 있습니다.

SSL 터널 VPN

SSL 터널 VPN을 사용하면 웹 브라우저가 SSL을 사용하는 터널을 통해 웹 기반이 아닌 다양한 네트워크 서비스에 안전하게 액세스할 수 있습니다. 이러한 서비스는 인터넷을 통해 직접 액세스할 수 없는 기업 전용 네트워크 또는 소프트웨어일 수 있습니다. 이 VPN 터널링 기술을 사용하려면 활성 콘텐츠를 표시하기 위해 JavaScript 또는 Flash와 같은 추가 응용 프로그램이 설치된 브라우저가 필요할 수 있습니다. 

조직에서 SSL 터널 VPN을 선호하는 경우, IT 팀은 시스템이 제대로 작동하려면 어떤 다운로드 또는 추가 애플리케이션이 필요한지 직원에게 설명해야 합니다.

SSL VPN 대 IPsec VPN의 비교

수년 동안 VPN은 인터넷 프로토콜 보안(IPsec )이라는 기술을 사용하여 두 엔드포인트 간 터널링을 수행했습니다. IPsec은 어려운 기술이며, 하드웨어와 소프트웨어의 조합으로 조직의 LAN(Local-Area Network)에 연결된 컴퓨터 터미널의 품질을 모방하므로 내부 컴퓨터의 모든 기능에 액세스할 수 있습니다. 

이 이유는 IPsec이 OSI(오픈 시스템 상호 연결) 모델의 네트워크 계층에서 작동하며 소프트웨어를 통하지 않고 네트워크 엔지니어가 물리적으로 관리해야 하기 때문입니다. 대부분의 IPsec VPN 솔루션은 대체로 사용자가 네트워크에 액세스하려면 특수 하드웨어와 소프트웨어를 모두 설치해야 합니다. 

이러한 설정의 장점은 추가적인 보안 계층이라는 것입니다. 네트워크가 소프트웨어뿐만 아니라 하드웨어로 보호되면 사이버 범죄자가 네트워크에 침투하여 중요한 데이터를 훔치기가 더 어렵습니다.. 

반대로 IPsec VPN의 단점은 필요한 하드웨어 및 소프트웨어 시스템 모두에 대한 라이선스를 구입, 설치 및 유지 관리하는 데 비용이 많이 들고 번거로울 수 있다는 것입니다. 최근의 재택근무 환경에서, 이러한 유형의 설정에서는 각 직원에게 IPsec VPN 하드웨어를 배송해야 하며, 각 직원에게 소프트웨어를 다운로드하고 사용, 유지 관리 및 업데이트를 관리하는 방법을 지시해야 합니다. 이는 조직에 대한 높은 수준의 책임과 스트레스입니다

대신, SSL은 대부분의 최신 웹 브라우저에서 지원되며 추가 설치가 필요 없습니다. 스마트폰과 태블릿을 포함한 대부분의 장치에는 이미 하나 이상의 브라우저가 설치되어 있기 때문에 대부분의 개인 사용자는 주로 SSL VPN을 통해 인터넷에 연결하는 데 필요한 “클라이언트 소프트웨어”를 이미 가지고 있습니다.

SSL VPN은 장점은 또 있으며, 이는 바로 특정 애플리케이션에 터널링 할 수 있다는 점입니다. 이것은 네트워크 전체에 대한 액세스가 필요 없을 때 유용합니다. 예를 들어, 특정 직원이나 계약자는 다른 사람이 사용하는 특정 애플리케이션에는 액세스할 필요가 없을 수 있습니다. SSL VPN 기술은 사용자 개인의 직위에 따라 서로 다른 관리 액세스 권한을 갖도록 할 수 있습니다.

SSL VPN이 제공하는 액세스 용이성은 일반적으로 VPN을 통해 웹 기반 애플리케이션에만 액세스할 수 있음을 의미합니다. 서비스형 소프트웨어(SaaS) 애플리케이션이 A/B 테스트에서 제로 트러스트 네트워킹에 이르기까지 모든 것에 대한 표준이 되는 세상에서는 이것이 문제를 일으키지 않을 것입니다. 그러나 특정 직원이 특정 애플리케이션에 액세스하는 것을 제한하기 위해서는 IT 담당 직원이 관여하여 액세스 권한을 부여해야 합니다. 여기에는 추가 비용이 들 수 있습니다.

또한 추가 소프트웨어나 하드웨어가 필요하지 않은 경우 SSL VPN의 가장 큰 보안 위험은 브라우저 자체에 있습니다. 멀웨어(Malware) 공격은 맨 인더 미들(MITM) 공격 및 애드웨어 를 포함하며 보통 브라우저를 표적으로 합니다. 따라서 직원은 자신의 행동을 염탐하거나 민감한 데이터를 훔치려는 의도의 악성코드를 실수로 다운로드하지 않도록 브라우저에서 무엇을 찾아야 하는지 교육을 받아야 합니다.  

SSL VPN은 왜 중요합니까?

SSL VPN은 지금 그 어느 때보다도 중요합니다. 재택근무 방침 때문에 수천만 명의 직원이 집에서 직장 생활을 해야 했으므로 직원들은 매일 온종일 가정용 인터넷 연결을 사용하여 회사 네트워크에 접속했습니다. 학교 과제를 완료하기 위해 인터넷이 거의 필요하지 않았지만 이제는 매일 강력하고 안전한 연결에 의존하는 학생들도 마찬가지입니다.

점점 더 많은 사람들이 직장과 학교에서 공용 인터넷을 사용함에 따라 사기 사건이 증가하고 있습니다. 정부 데이터와 Reuters의 보도를 기반으로한 한 연구 결과에 따르면 Covid-19 관련 손실은 총 1억 달러에 가까운 것으로 나타났습니다. 분명히 사이버 범죄자들은 ​​점점 더 많은 사람들이 잠재적으로 취약하고 안전하지 않은 연결을 통해 인터넷에 연결하고 있음을 알고 있습니다. 따라서 사이버 범죄자들은 다양한 악의적 전략으로 일상적 업무나 학교생활을 방해합니다.

조직은 직원과 학생에게 안전하고 안전한 인터넷 경험을 제공해야 합니다. 즉, VPN 솔루션은 사용하기 쉽고 확장 가능해야 합니다. 다행히도 SSL VPN은 엔터프라이즈 컴퓨팅 경험이 거의 또는 전혀 없는 개인이 사용할 수 있고 모든 장치에서 액세스할 수 있으며 이전의 IPsec VPN 프로토콜만큼 안전하고 비공개로 구성할 수 있습니다. 

VPN을 사용하면 기업과 학교에서 안심하고 직원과 학생이 사이버 공격으로부터 보호하면서 집에서 일하고 공부할 수 있습니다. 또한 인터넷과 VPN은 위치에 구애받지 않기 때문에 사용자 개인이 인터넷 연결을 원하는 장소는 거의 중요하지 않습니다. 따라서 직원과 학생은 어디서나 안전하고 안전하게 작업할 수 있습니다.

 

 

 

 

 

출처 : https://www.fortinet.com/kr/resources/cyberglossary/ssl-vpn