[MHN IT] '우리는 늘 답을 찾을 것이다' VPN 우회의 원리, VPN이란?

내부 접속망을 이용해, 기관 IP 추적을 우회

[문화뉴스 MHN 김종민 기자] 한국의 IP로는 접속이 불가능한 사이트들이 있다. 이러한 사이트 주소를 정부에서 먼저 검열하여, 우리의 컴퓨터가 보기 전에 정보를 차단하기 때문이다. 외국에서는 시청 가능한 국내 예능 유튜브 영상을, 국내에서는 시청하지 못하는 것도 이와 같은 이유 때문이다.

그러나 사람들은 언제나 늘 답을 찾았다. VPN이라는 방법을 이용해, IP를 우회해서 검열을 피한 것이다. 개인정보 보안에 아주 유용한 기술이면서도, 편법으로 악용될 수 있는 양날의 검인 VPN에 대해서 알아보자.

■ VPN이란?

VPN은 'Virtual Private Network'의 약자로, 사설 네트워크 연결망을 뜻한다. 이 사설 연결망은 인터넷과는 다른 것으로, 인트라넷과 가깝다. 인트라넷과 인터넷을 우선 비교해보자.

우리가 컴퓨터를 이용해 다른 사이트의 정보를 볼 수 있는 것은, 우리의 컴퓨터가 '인터넷'을 통해 다른 컴퓨터와 연결돼 있기 때문이다. 인터넷은 '인터넷 프로토콜'이라는 규약을 통해 연결된 매우 큰 규모의 네트워크다. 우리에게 웹사이트를 보여주기 위해서, 컴퓨터는 어딘가에 있는 다른 컴퓨터와 통신을 주고 받고 있다.

인터넷이 광범위한 규모로 컴퓨터들을 연결하고 있다면, 인트라넷은 특정 집단의 컴퓨터만을 연결한다. 이렇게 함으로써 제3자가 정보를 쉽게 접근할 수 없게 된다. 인트라넷을 구축하기 위해서는 전용선을 이용해서 연결된 컴퓨터만이 접근할 수 있는 서버를 만든다. 문제는 인트라넷에 포함하고자 하는 컴퓨터가 물리적인 이유로 연결이 어려운 상황이다. 이를테면 회사의 본사는 한국에 있지만, 미국에 있는 지사와 통신이 필요한 경우가 해당된다. 이 경우 암호화 기술을 동원해 '가상의 내부 연결망'을 구축하게 되는데, 이것이 바로 VPN이다.

VPN의 장점은 단연 익명성과 보안이다. 물리적인 방법은 아니라고 하나, 내부 연결망으로 정보를 주고 받기 때문에 VPN은 보안에 강하다. 외부의 사용자가 정보에 접근하려고 하면, 자격 증명을 요구하는 방식으로 운영된다.

■ VPN 우회의 원리는?

VPN 우회에 앞서, 일반 PC의 통신 과정을 먼저 살펴보자.

일반 PC는 인터넷 사업자의 연결망을 통해서 통신한다. 통신 과정은 '내 PC - 인터넷 사업자 - 상대방의 PC - 인터넷 사업자 - 내 PC'로 순서로 진행된다. 한국의 대표적인 인터넷 중개 사업자는 SKT, KT, LG유플러스 등이 있다. 이러한 인터넷 사업자를 통해 내 PC가 인터넷에 연결돼 있고, 그 사업자가 내 PC에 할당하는 IP 주소를 이용해 통신이 진행된다.

정부가 특정 웹사이트를 검열하기 위해서는 인터넷 사업자가 부여한 IP 주소를 이용한다. 한국의 인터넷 사업자가 할당한 IP 주소는 규약에 따라서 형식이 정해져 있다. 이 IP 주소에서 특정 웹사이트에 정보를 요청할 경우, 그 요청하는 정보에 접근하지 못하게 하거나, 요청된 정보가 해당하는 IP주소에 도달하지 못하게 한다. 결국 우리가 인터넷 사업자를 통해서만 인터넷을 할 수 있다는 점을 이용한 것이다. 동일한 원리로 유튜브 영상을 특정 국가에서는 시청할 수 없게 만들 수 있다.

VPN 우회는 VPN 사업자의 '내부 연결망'을 이용하는 방식이다. VPN 서버 제공자와 제휴를 맺고, VPN에 접근할 수 있는 암호나 자격을 받는다. 그러면 우리의 단말기는 'VPN의 일원'이 된다. 다만 VPN은 내부 연결망이고, 우리가 얻고자하는 정보는 인터넷에 있으므로 VPN에서 인터넷으로 연결을 시도해야한다.

VPN 사업자가 이 작업을 대신해주는데, 이때 VPN 사업자는 자체적인 IP 주소를 이용한다. 이 주소는 인터넷 사업자가 할당한 IP 주소가 아니기 때문에 검열을 피할 수 있다.

VPN을 이용하면 통신 순서가 '내 PC - VPN 사업자 - 인터넷 사업자 - 상대방의 PC - 인터넷 사업자 - VPN 사업자 - 내 PC'로 되고, VPN 사업자가 중간에서 IP를 '바꿔치기'하기 때문에, 검열을 피할 수 있게 된다. 더해서, VPN 자체가 내부 연결망이기 때문에 보안에 강하다. VPN 제공 업체에 따라서, 국가 기관의 추적까지도 피할 수 있는 익명성을 자랑한다.

VPN 우회를 추적하기 어려운 이유에는 VPN 서버를 제공하는 회사가 외국에 있다는 점도 한 몫을 거든다. 외국 회사에서 서버를 구축해 운영하고, 심지어는 익명성을 위해 결제 대금을 비트코인으로 받기도 한다.

다만 VPN은 개인 정보를 특정하기 어렵다는 점 때문에 사이버 범죄에 악용되기도 한다. 악성 댓글을 달 때 VPN을 통해 게시하면, 국내 기관의 수사가 어렵다는 것이 한 예시다.