다운로드
블로그로 돌아가기
기술··6 분 소요

VPN 터널이란, 그리고 어떻게 작동하나?

언어: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

"터널"은 VPN 업계가 끊임없이 쓰면서 좀처럼 설명하지 않는 단어 중 하나입니다. 그래도 좋은 비유이고, 한번 와닿으면 VPN이 작동하는 나머지 원리가 제자리를 찾습니다.

짧은 답: VPN 터널은 기기와 VPN 서버 사이의 암호화된 연결입니다. 데이터가 바깥쪽 계층 안에 감싸지고 뒤섞이기 때문에, 사용 중인 네트워크는 그것을 읽거나 최종적으로 어디로 가는지 보지 못한 채 운반할 수 있습니다. "터널"은 다른 점에서는 열려 있는 네트워크를 가로지르는 그 보호된 통로입니다.

핵심 요약

  • VPN 터널 = 캡슐화(데이터 감싸기) + 암호화(데이터 뒤섞기).
  • 로컬 네트워크와 인터넷 서비스 제공업체(ISP)로부터 트래픽을, 방문하는 사이트로부터 IP 주소를 숨깁니다.
  • 로그인한 사이트로부터 활동을 숨기지는 않으며, 사용자를 익명으로 만들지도 않습니다.
  • "터널"은 VPN 프로토콜이 만들고 보호합니다. 최신 기본값은 WireGuard입니다.

VPN 터널이란

열린 인터넷을 분주한 공용 도로라고 상상해 보세요. 평소에 데이터는 그 도로를 노출된 채로 다니며, 길목에 자리 잡은 누구든(사용 중인 와이파이, 인터넷 서비스 제공업체) 각 배달물의 바깥을 볼 수 있습니다. 어디로 가는지, 대략 무엇인지를요.

VPN 터널은 그 같은 도로를 따라 지어진, 덮개가 있고 잠긴 통로로, 기기에서 VPN 서버까지 이어집니다. 데이터는 노출된 채가 아니라 그 통로를 통과합니다. 관찰자는 무언가가 사용자와 VPN 서버 사이를 오가는 것은 볼 수 있지만, 그것이 무엇인지 또는 그 이후 어디로 향하는지는 볼 수 없습니다. 먼 끝에서 VPN 서버는 데이터를 풀어 실제 목적지로 보냅니다.

도로에 물리적으로 바뀌는 것은 없습니다. 터널은 소프트웨어로 — 구체적으로는 함께 작동하는 두 가지 기법으로 — 만들어집니다.

VPN 터널이 작동하는 방식

1. 캡슐화(감싸기). 평소의 인터넷 데이터는 패킷으로 나뉩니다. VPN은 각 패킷을 가져와 다른 패킷 안에 넣습니다. 편지를 두 번째 봉투 안에 봉인하는 것과 같습니다. 바깥 봉투에는 VPN 서버 주소만 적혀 있습니다. 바깥 봉투를 읽는 누구든 VPN으로 가는 패킷은 보지만, 그 안의 원래 편지에 대해서는 아무것도 보지 못합니다.

2. 암호화(자물쇠). 캡슐화만으로는 주소 표기만 숨길 뿐입니다. 암호화는 내용을 뒤섞어, 누군가 바깥 봉투를 열더라도 안쪽 봉투는 키 없이는 읽을 수 없게 합니다. 키는 기기와 VPN 서버만 가지며, 터널이 설정될 때 핸드셰이크라 불리는 짧은 준비 과정에서 둘이 합의합니다.

합치면 이렇습니다. 데이터는 감싸여 바깥세상이 실제 목적지를 보지 못하게 하고, 뒤섞여 내용을 읽지 못하게 합니다. 그 조합이 터널입니다.

터널이 켜져 있는 동안에는 그 안으로 라우팅되는 모든 앱의 트래픽이 이 처리를 받습니다. 터널이 끊기면 트래픽은 이 처리를 받지 못합니다. 바로 그래서 사람들이 그 순간 무슨 일이 일어나는지에 신경 쓰는 것이며, 이를 아이폰의 VPN 킬 스위치에서 다룹니다.

터널이 숨기는 것 — 그리고 숨기지 못하는 것

여기가 솔직함이 중요한 지점입니다. "터널"은 투명 망토처럼 들릴 수 있기 때문입니다. 그렇지 않습니다.

VPN 터널이 숨기는 것:

  • 로컬 네트워크로부터 트래픽 — 카페나 호텔 와이파이는 사용자가 무엇을 하는지 읽을 수 없습니다.
  • 인터넷 서비스 제공업체로부터 트래픽 — 그들은 방문하는 사이트가 아니라 VPN 서버로 가는 암호화된 데이터를 봅니다.
  • 연결하는 웹사이트로부터 IP 주소 — 그들은 사용자의 주소가 아니라 VPN 서버의 주소를 봅니다.

VPN 터널이 숨기지 못하는 것:

  • 로그인한 사이트에서 하는 일. 어떤 계정에 로그인하면, 그 서비스는 터널이 있든 없든 사용자임을 압니다.
  • 어떤 절대적인 의미에서의 신원. 터널은 개인정보를 향상시킵니다. 사용자를 익명으로 만들지는 않으며, 온라인에서 투명인간으로 만들어 준다고 약속하는 제공업체는 과장하는 것입니다. 개인정보는 절대적이 아니라 계층적입니다 — 이 사고방식에 대해서는 노로그 정책이 실제로 무엇을 뜻하는지에서 더 다룹니다.
  • 브라우저 지문이나 자발적으로 공유하는 것처럼, 네트워크 계층 밖에 있는 것들.

그 절충이 자신에게 가치가 있는지 아직 따져보고 있다면, VPN이 필요한지가 그 결정을 짚어줍니다.

무엇이 터널을 만드나: 프로토콜

VPN 터널은 프로토콜이 만들고 보호합니다. 캡슐화, 암호화, 핸드셰이크가 어떻게 일어나는지에 대해 합의된 규칙이죠. 프로토콜은 터널이 얼마나 빠른지, 얼마나 빨리 재연결되는지, 그리고 그 암호화가 얼마나 최신인지를 결정합니다.

알아둘 만한 현재의 기본값은 WireGuard입니다. 코드베이스가 작은, 가볍고 빠른 프로토콜이며, 이는 중요합니다. 코드가 적다는 것은 버그가 숨을 곳이 적고, 네트워크를 끊임없이 바꾸는 휴대폰에서 더 빠르게 재연결된다는 뜻이기 때문입니다. OpenVPN과 IKEv2 같은 더 오래된 프로토콜도 여전히 존재하고 각자의 쓰임이 있습니다. 우리는 프로토콜 비교에서 이들을 정면으로 비교합니다.

스플릿 터널링에 대한 메모

사람들이 "VPN 터널"과 함께 검색하기 때문에, 한 줄 짚을 가치가 있습니다. 스플릿 터널링일부 앱을 터널을 통해 라우팅하고 나머지는 일반 연결을 쓰게 하는 것을 뜻합니다. 예를 들어 브라우저는 보호하되 은행 앱이나 로컬 기기는 VPN을 우회하게 하고 싶을 때 유용합니다. 일부 플랫폼에서는 실제 기능이지만, iOS는 앱 단위 라우팅을 데스크톱보다 더 제한적으로 다루므로, 아이폰에서 데스크톱식 스플릿 터널 토글을 기대하지는 마세요.

대부분의 나라에서 VPN — 따라서 VPN 터널 — 을 쓰는 것은 완전히 합법이며, 은행과 기업이 연결을 보호하기 위해 쓰는 바로 그것입니다. 몇몇 나라는 VPN을 제한합니다. 그 지형은 VPN 합법성에 대한 가이드에서 다룹니다. 안전성에 관해서는, 터널 자체가 안전한 부분입니다. 달라지는 것은 반대편의 제공업체가 자신이 볼 수 있는 트래픽을 두고 신뢰할 만한가인데, 이는 터널링이 아니라 로그 정책에 대한 질문입니다.

자주 묻는 질문

VPN과 터널의 차이는 무엇인가요? 터널은 암호화된 통로이고, VPN은 그것을 만들고 운영하는 서비스 전체입니다. "VPN 터널"은 구체적으로 기기와 VPN 서버 사이의 보호된 연결을 가리킵니다.

VPN 터널링은 무엇을 하나요? 데이터를 감싸 바깥 네트워크가 실제 목적지를 보지 못하게 하고, 암호화해 내용을 읽지 못하게 합니다 — 전송 중인 트래픽을 보호하고 도달하는 사이트로부터 IP를 숨깁니다.

VPN 터널을 쓰는 것은 합법인가요? 대부분의 나라에서는 그렇습니다. 소수는 VPN을 제한하거나 금지합니다. 터널 안에서 하는 일은 여전히 법의 적용을 받습니다.

스플릿 터널링이 뭔가요? 일부 앱만 VPN을 통해 라우팅하고 나머지는 일반 연결을 쓰게 하는 것입니다 — 선택적인 보호를 원할 때 편리합니다. 지원은 플랫폼마다 다르고, iOS는 데스크톱보다 더 제한적입니다.

결론

VPN 터널은 함께 작동하는 두 가지 발상일 뿐입니다. 데이터를 감싸 목적지가 숨겨지게 하고, 뒤섞어 내용을 읽지 못하게 하는 것이죠. 그것이 사용 중인 네트워크와 인터넷 서비스 제공업체로부터 실질적인 보호를 주고, 사이트로부터 IP를 숨겨 줍니다 — 사용자를 익명으로 만들지는 않으면서요. 프로토콜이 터널을 만들고, WireGuard가 최신 기본값입니다.

Snap VPN은 WireGuard로 작동하고, 계정이나 이메일을 요구하지 않으며, 트래픽 로그를 남기지 않습니다. App Store에서 받을 수 있습니다.

Daniel Brooks
Networking & protocols writer