Summary
사설 네트워크를 만들 때 전용선을 일일이 연결하는 방법과 가설 사설망(VPN)을 사용하는 방법이 있다.
전용선을 일일이 연결하면 전용선으로 연결된 컴퓨터만 접속이 가능하기 때문에 제3자가 함부로 접근하지 못한다는 장점이 있지만 비용이 많이 들고, 출장에서의 업무와 재택근무가 필요하다면 접속이 어렵다. (전용선으로 연결되지 않았기 때문에)
이런 문제를 해결하기 위해서 가설 사설망(VPN)이 등장했다. 전용선을 일일이 연결하는 대신 전용 인터넷 회선을 암호화된 규격을 통해 개인 선처럼 쓰는 방식이다.
보안이 철저해야 하는 서버를 전용선으로 묶기 힘든 환경에서 인터넷 회선을 빌려서 쓰는 기술이다.
설명
큰 기업인 경우 여러 곳에 퍼져있는 사설 네트워크를 만들 때 일일이 전산으로 연결하기 힘들다.
왜냐하면 돈이 많이 들기 때문이다.
그 대신 인터넷 네트워크와 암호화 기술을 이용하여 통신 시스템을 구축하는 것을 VPN이라고 한다.
공공기관(경찰, 군대, 소방 등)이나 공기업, 사기업(금융) 등 단체에서 내부인들만 볼 수 있는 인트라넷을 구축할 때는 보통 해당되는 컴퓨터만 전용선으로 연결해서 제3자가 함부로 접근하지 못하게 구축되는 서버를 쓴다.
그러나 그 사람들이 모두 회사에 앉아 있는 것이 아니다. 출장을 가서 작업하는 경우도 있고, 재택 근무를 할 수도 있다. 이럴 때마다 회사에 있는 데스크톱을 들고 다닐수도 없다.
이런 경우 집에 있는 컴퓨터와 출장 위치에 있는 컴퓨터를 일일이 전용선으로 묶을 수도 없는 노릇이다.
이러한 불가피한 상황에서 전용 인터넷 회선을 암호화된 규격을 통해 마치 개인 선처럼 쓰는 것이 가상 사설망(VPN)의 핵심이다.
전용선을 본사-지사 사이에 직접 연결하려면 비싸므로 가상 사설망을 쓰면 비용 절감이 된다.