현재 국내 기업·기관 환경은 재택근무, 지사 간 연동, 클라우드 자원 접근 등 다양한 네트워크 보안 요구가 존재함

이러한 환경에서 VPN은 데이터 암호화와 안전한 통신 경로를 제공하는 핵심 기술

이번 글에서는 국내에서 실제로 많이 사용되는 VPN 터널링 프로토콜과 터널 협상·관리 프로토콜 기술이 주로 쓰이는 이유에 대해 개괄적으로 각각 정리하고 살펴보고자 함

• 기업·기관: SSL VPN, IPSec VPN이 양대 주력
• 모바일 환경: IKEv2/IPSec이 점차 확산
• 신규·특수 목적: WireGuard는 아직 소규모 채택

---

VPN Tunneling Protocol

SSL VPN

• 동작 계층: 전송 계층(L4) 및 애플리케이션 계층(L7)
• 특징
  • TLS/SSL 기반(HTTPS, TCP 443)으로 방화벽·프록시 환경에서도 연결에 용이함
  • 브라우저 또는 전용 클라이언트에서 바로 접속 가능
• 주요 사용처(국내)
  • 금융권, 공공기관, 대기업 원격근무에 가장 보편적으로 채택됨
  • 삼성SDS, 안랩, 윈스 등 국내 솔루션은 대부분 기본적으로 지원함
• 장점: 플랫폼 독립성, 설정 단순, 사용자 측 유지보수 부담 낮음
• 단점: 전 구간 트래픽 암호화 시 성능 저하 가능

IPSec VPN

• 동작 계층: 네트워크 계층(L3)
• 특징
  • AH(Authentication Header), ESP(Encapsulating Security Payload)로 IP 패킷 자체를 암호화
  • Site-to-Site 연결에 적합함
• 주요 사용처(국내)
  • 기업 간 전용망 연동, 지사-본사 연결
  • 보안·안정성 요구가 높은 통신·공공 인프라에 필수적임
• 장점: 전 구간 암호화로 강력한 보안성
• 단점: 방화벽·NAT 환경에서 구성이 복잡함

OpenVPN

• 동작 계층: 전송 계층(L4) 및 애플리케이션 계층(L7)
• 특징
  • 오픈소스 기반, TLS/SSL로 암호화
  • 다양한 포트·프로토콜(TCP/UDP)를 지원함
• 주요 사용처(국내)
  • 중소기업, 개발·보안 실습 환경
  • 상용 서비스 비중은 낮음
• 장점: 유연한 구성과 광범위한 OS 지원됨
• 단점: 상용 솔루션 대비 운영·관리 자원이 소요됨

WireGuard

• 동작 계층: 네트워크 계층(L3)
• 특징
  • 최신 경량 암호화, 코드 베이스 작음
  • Linux Knel에 기본으로 포함, 높은 성능과 단순 구성
• 주요 사용처(국내)
  • 일부 스타트 업·클라우드·보안 연구 분야에서 시범 도입
• 장점: 성능이 높고 관리가 단순함
• 단점: 성숙도·호환성이 제한되고 상용 지원이 적음

---

Tunnel 협상·관리 Protocol

IKEv2/IPSec

• 동작 계층: 관리·협상 프로토콜(IKEv2) + 네트워크 계층(L3) 암호화(IPSec)
• 특징
  • IKEv2 단독 사용 불가, IPSec과 결합하여 사용
  • 빠른 재연결, 모바일 환경에서 안정성이 높음
  • MDM(Mobile Device Management)와 결합이 용이함
• 주요 사용처(국내)
  • SKT, KT, LGU+ 통신사 VPN 서비스 및 기업 BYOD 환경
• 장점: 모바일 환경에 최적화 및 로밍 시 안정적임
• 단점: 일부 구형 방화벽과 호환성 문제가 존재함

---