VPN을 설정하는 방법

VPN(Virtual Private Network)을 사용하는 기업은 중요한 데이터를 더욱 안전하게 보호할 수 있습니다. VPN을 설정해 두면 작업자가 인터넷과 같은 공용 네트워크의 인프라를 사용하는 프라이빗 네트워크 내에서 데이터 액세스, 전송, 수신을 진행할 수 있습니다.

주요 Q&A

VPN은 어떤 방식으로 작동합니까?

VPN은 암호화 및 인증 툴을 사용하여 데이터를 안전하게 전송할 수 있는 "터널"을 생성합니다. 외근 중인 직원들도 회사 프라이빗 네트워크에 원격으로 액세스할 수 있는 더욱 안전한 방식을 제공하려는 기업에서 VPN 연결을 사용하는 경우가 많습니다.

VPN에서는 노트북 등의 원격 디바이스가 동일 로컬 네트워크에 있는 것처럼 작동합니다. 간편한 구성 툴을 사용하면 대다수 VPN 라우터 디바이스에서 여러 터널을 동시에 지원할 수 있습니다. 그러므로 모든 작업자가 위치에 관계없이 회사 데이터에 액세스할 수 있습니다.

MFA를 사용해 VPN 보호

유용한 리소스:

기업에 VPN이 필요한 이유는 무엇일까요?

VPN은 기본적으로 기업과 사용자 및 기밀 데이터를 보호합니다. 기업이 VPN을 사용하면 유용한 몇 가지 다른 이유는 다음과 같습니다.

편리함

VPN을 사용하면 원격 작업자를 비롯한 직원들이 외부에서도 기업 네트워크에 쉽게 액세스할 수 있습니다. 그와 동시에 프라이빗 네트워크 및 기업 리소스의 보안은 계속 유지할 수 있습니다.

보안 강화

VPN 연결을 사용하는 통신의 경우 다른 원격 통신 방법에 비해 보안 수준이 더 높습니다. 액세스 권한이 부여되지 않은 사용자에게는 프라이빗 네트워크가 개방되지 않기 때문입니다. 또한 사용자의 실제 지리적 위치가 인터넷과 같은 공용/공유 네트워크에 노출되지 않으며 보호됩니다.

손쉬운 관리

유동적인 VPN 소프트웨어 툴을 사용하면 새 사용자 또는 사용자 그룹을 네트워크에 쉽게 추가할 수 있습니다. 그러므로 예산 금액보다 확장 속도가 빠른 기업의 경우 매우 효율적입니다. 새 구성 요소를 추가하거나 복잡한 네트워크 구성을 작성하지 않고도 네트워크 공간을 확장할 수 있기 때문입니다.

VPN의 단점은 무엇입니까?

VPN의 효율성은 네트워크 인프라의 다른 요소에 따라 달라집니다. VPN의 성능 문제를 유발할 수 있는 요인은 다음과 같습니다.

구성 보안 위험

VPN을 설계하고 구현하는 과정은 복잡할 수 있습니다. VPN을 안전하게 작동하고 실행하는 방법을 모른다면 숙련된 네트워크 보안 전문가에게 의뢰하여 VPN 보안이 침해되지 않았는지를 확인하는 것이 좋습니다.

안정성

VPN 연결은 인터넷에서 실행되므로 다운타임이 거의 또는 전혀 없는 최상급 서비스를 일관되게 제공하는 ISP(인터넷 서비스 제공자)를 선택해야 합니다.

확장성

새 인프라를 추가하거나 새 구성을 생성해야 하는 경우 제품이 호환되지 않아 기술 문제가 발생할 수 있습니다. 특히 여러 벤더의 새 제품을 추가하는 경우에는 이 부분에 특히 주의해야 합니다.

느린 연결 속도

무료 VPN 서비스를 제공하는 VPN 클라이언트를 사용하는 경우에는 연결 속도가 느릴 수 있습니다. 이러한 공급업체는 보통 고속 연결을 제공하지 않기 때문입니다. 따라서 기업의 요구를 충족할 수 있을 만큼 속도가 빠른지를 고려해야 합니다.

VPN 직접 작성 또는 구매 중 선택

VPN을 직접 제작하는 대신 사전 제작된 VPN 솔루션을 구매할 수 있습니다. VPN 솔루션 구매 시에는 손쉬운 구성이 가능한지 확인해야 합니다.

VPN 설정 단계

VPN을 설정하는 6단계

1단계: 주요 VPN 구성 요소 준비

VPN 설정을 시작하려면 VPN 클라이언트, VPN 서버 및 VPN 라우터가 필요합니다. 다운로드 가능한 클라이언트에서는 전 세계의 서버에 연결할 수 있으므로 직원은 위치에 관계없이 중소기업 네트워크에 액세스할 수 있습니다. 작업자들이 공용 Wi-Fi 네트워크를 사용하는 경우에도 스마트폰, 노트북 등의 디바이스에서 클라이언트를 사용할 수 있습니다.

모든 네트워크 트래픽을 보호하고 암호화하려면 VPN 라우터도 필요합니다. 대다수 라우터에는 VPN 클라이언트가 내장되어 있습니다.

2단계: 디바이스 준비

VPN 클라이언트가 다른 클라이언트와 충돌하거나 정상적으로 작동하지 않는 경우도 있습니다. 그러므로 VPN을 설정하기 전에 네트워크 시스템을 준비하는 것이 좋습니다.

먼저 필요하지 않은 기존 VPN 클라이언트 소프트웨어를 모두 제거합니다. 이론상으로는 여러 VPN 클라이언트가 적절하게 연동되지만, 경쟁업체의 클라이언트로 인해 문제가 발생할 수도 있기 때문에 제거하는 것이 가장 좋습니다.

그리고 이 단계에서 네트워크 구성도 고려하는 것이 좋습니다. Wi-Fi, 4G 모뎀, 유선 연결 등의 여러 가지 방법으로 온라인 리소스에 액세스할 작업자용으로 VPN을 설치하려는 경우에는 VPN 클라이언트 구성 작업에 시간을 더 할애해야 할 수도 있습니다. 미사용 디바이스의 연결을 해제하여 네트워크를 간소화하는 것도 도움이 될 수 있습니다.

3단계: VPN 클라이언트 다운로드 및 설치

VPN을 작동하고 실행하는 가장 간단한 방법은 VPN 제공업체가 제공한 클라이언트를 설치하는 것입니다. 하지만 VPN 제공업체가 Windows, iOS, Android 등의 필요한 모든 플랫폼용 소프트웨어를 제공하지 않을 수도 있습니다. 이러한 경우에도 제공업체에서 제공하는 소프트웨어를 먼저 설치한 다음 VPN 계정이 정상 작동하는지를 확인하는 것이 좋습니다.

VPN 제공업체 웹사이트의 "다운로드" 페이지에서 소프트웨어 유무를 확인하십시오. 또한 작업자가 사용하는 모바일 디바이스용 앱도 다운로드해야 합니다. 최대한 많은 디바이스의 연결을 보호해야 하기 때문입니다.

가장 먼저 설치한 클라이언트가 정상 작동하면 VPN 제공업체에 다른 플랫폼용 클라이언트 제공 여부를 문의할 수 있습니다. 로그인 자체가 불가능하면 VPN 제공업체의 지원 팀에 해당 정보를 전달할 수 있습니다.

4단계: 설정 자습서 확인

VPN 제공업체가 기업에서 사용하는 디바이스용 소프트웨어를 제공하지 않는 경우에는 제공업체 웹사이트에서 수동 설정 가이드를 확인합니다. 필요한 설명서가 있을 수도 있습니다. 설명서가 없다면 동일 디바이스를 사용하는 다른 제공업체의 설정 가이드를 검색해 봅니다.

예를 들어 Chromebooks를 사용하는 기업의 경우에는 해당 디바이스 전용으로 제작된 자습서를 검색할 수 있습니다.

5단계: VPN에 로그인

VPN 클라이언트 앱을 설치한 후에는 로그인 정보를 입력합니다. 일반적으로 사용자 이름과 암호는 VPN 제공업체에 등록할 때 사용했던 것과 같습니다. 하지만 업체에 따라서는 VPN 클라이언트 자체용으로 별도의 로그인을 생성해야 할 수도 있습니다.

로그인하고 나면 VPN 앱은 보통 사용자의 현재 위치와 가장 가까운 서버에 연결됩니다.

6단계: VPN 프로토콜 선택

VPN 프로토콜에 따라 컴퓨터와 VPN 서버 간에 데이터가 라우팅되는 방식이 결정됩니다. 속도가 더 빠른 프로토콜도 있고 데이터 프라이버시 및 보안 수준이 우수한 프로토콜도 있습니다.

OpenVPN

OpenVPN은 오픈 소스 프로토콜이므로 코드를 확인할 수 있습니다. 이러한 이유로 OpenVPN은 업계 표준으로 빠르게 자리잡고 있습니다.

L2TP/IPSec

L2TP(Layer 2 Tunnel Protocol)도 널리 사용되는 프로토콜입니다. 철저한 보안 기능을 제공하는 이 프로토콜은 IPSec 프로토콜과 번들로 제공되는 경우가 많습니다. IPSec 프로토콜은 VPN을 통해 전송되는 데이터 패킷을 인증하고 암호화합니다.

SSTP

SSTP(Secure Socket Tunneling Protocol)는 Microsoft 운영 체제의 완전 통합형 프로토콜입니다.

PPTP

PPTP(Point-to-Point Tunneling Protocol)는 가장 오랫동안 사용되어 온 VPN 프로토콜 중 하나입니다. 하지만 더 빠르고 안전한 프로토콜이 제공됨에 따라 사용률이 계속 낮아지고 있습니다.

7단계: 문제 해결

일반적으로 VPN 제공업체의 클라이언트 작동은 즉시 시작됩니다. 작동이 즉시 시작되지 않으면 다음 단계를 수행해 보십시오.

  • 클라이언트를 종료했다가 다시 열고 디바이스를 재부팅해 봅니다.
  • 다른 VPN 소프트웨어를 실행하고 있다면 연결을 끊고 해당 소프트웨어를 닫습니다.

VPN 클라이언트는 적절한 소프트웨어 드라이버가 있어야 정상 작동합니다. "복구" 설정을 클릭하여 드라이버를 다시 로드해야 하는 경우도 있습니다. 설정 페이지에서 이 기능을 사용할 수 있는지 확인하십시오.

로그인에 문제가 있으면 로그인 인증서를 다시 확인합니다. 로그인을 직접 생성하는 VPN 클라이언트도 있고 사용자가 로그인을 선택할 수 있는 클라이언트도 있습니다.

정확한 로그인 정보를 사용했는지 확인하고, 필요한 경우 제공업체에서 받은 환영 이메일이나 빠른 시작 가이드의 내용도 확인합니다.

서버를 전환해 볼 수도 있습니다. 사용자의 물리적 위치 가까이에 있는 다른 서버에 연결해 봅니다.

VPN 클라이언트에서 프로토콜 변경을 허용하는 경우에는 다른 프로토콜을 사용하여 연결해 볼 수도 있습니다. 예를 들어 TCP를 통해 OpenVPN을 사용해 본 다음 L2TP 및 PPTP로 전환해 볼 수 있습니다.

그래도 문제가 발생하면 다른 소프트웨어 프로그램이 원인일 수 있습니다. 방화벽 또는 보안 소프트웨어가 VPN 연결을 끊는 경우도 있습니다. 문제의 원인일 수 있는 소프트웨어를 일시적으로 비활성화해 볼 수 있습니다. 연결이 된 후에는 이러한 소프트웨어를 다시 활성화해야 합니다. 그래야 중요한 비즈니스 시스템이 공격에 취약해지지 않습니다.

8단계: 연결 미세 조정

기본적인 단계를 마친 후에는 고급 구성을 수행할 수 있습니다. VPN에 적용한 설정이 기업의 요구에 맞는지 확인합니다.

예를 들어 직원들이 디바이스를 시작하는 즉시 VPN이 실행되도록 할지 여부를 결정할 수 있습니다. 대다수 직원이 외근을 하는 경우와 같이 VPN 보호를 항상 적용해야 하는 경우 이 설정을 사용할 수 있습니다. 하지만 VPN을 가끔씩만 사용하면 되는 경우에는 필요할 때 VPN을 실행하도록 설정할 수 있습니다. 그러면 다른 용도에 활용 가능하도록 네트워크 리소스를 확보할 수 있습니다.

또 다른 미세 조정 옵션으로는 자주 사용하는 서버를 기본값 또는 "즐겨찾기"로 선택하는 것이 있습니다. 이렇게 하면 연결할 때마다 기본 설정 서버를 검색하지 않아도 되므로 시간을 절약할 수 있습니다.

그리고 VPN 제공업체에서 해당 기능을 제공하는 경우 "강제 종료 스위치"도 활성화할 수 있습니다. 강제 종료 스위치를 활성화하면 VPN 연결이 끊기는 경우 디바이스의 데이터 전송이나 수신을 차단할 수 있습니다.

더 자세한 정보를 원하십니까?

보안

보안 환경에 대해 이해하고 비즈니스를 보호하는 데 도움이 되는 기술을 선택할 수 있게 Cisco 리소스가 도움을 드립니다.

네트워킹

비즈니스 성공에 도움이 되도록 네트워크 설계 및 유지보수에 대해 적절한 결정을 내리는 방법에 대해 알아보십시오.

협업

이 툴과 문서는 비즈니스를 확장하고 최신 정보를 항상 확인할 수 있도록 중요한 커뮤니케이션 결정을 내리는 데 도움이 됩니다.

툴 및 팁

이러한 요구를 충족시키며 비즈니스를 확장하고 성공시키는 데 도움이 되는 방법, 체크리스트 및 기타 팁을 확인하십시오.