[Network] SSL VPN

📌 본 게시물은 자기 학습 목적으로 작성되어 일부 내용이 부정확하거나 최신 정보와는 다를 수 있습니다.
💬 잘못된 부분이나 보완할 점이 있다면 댓글로 공유하여 주시면 감사하겠습니다!

1️⃣ SSL(Secure Sockets Layer) VPN

• SSL/TLS 프로토콜을 기반으로 보안이 강화된 원격 접속을 제공하는 VPN 기술
• 사용자는 웹 브라우저 또는 VPN 클라이언트를 통해 안전하게 기업 네트워크에 접속할 수 있으며 별도의 전용 소프트웨어 없이도 웹 기반으로 VPN 사용 가능

---

2️⃣ 주요 동작 방식

1. 사용자가 웹 브라우저 또는 VPN 클라잉너트를 통해 SSL VPN 게이트웨이에 접속
2. SSL/TLS 암호화를 통해 보안이 강화된 세션을 설정
3. 인증 과정을 거쳐 사용자를 검증 (ID/PW, MFA 등)
4. VPN이 설정되면 원격 리소스에 안전하게 접근 가능

• 특징
  • 웹 브라우저와 웹 서버 간의 안전한 통신을 위해 널리 활용되는 세션 기반 암호화 프로토콜
  • 대칭키 암호화를 이용하여 트래픽을 보호하고, 비대칭키 암호화를 활용하여 대칭키를 안전하게 교환하는 방식 적용
  • 서버와 클라이언트 간의 상호 인증을 지원하며, 데이터의 기밀성, 무결성 보장 및 부인 방지 기능 제공
  • SSL은 메시지 인증 코드(MAC)를 통해 데이터 무결성을 유지하며, 암호화 기술을 적용하여 보안성이 강화된 통신 환경을 제공

---

3️⃣ SSL VPN의 장단점

🔹 장점

• 웹 브라우저 기반으로 별도의 소프트웨어 없이 접속 가능
• 기업 내 특정 애플리케이션만 접근 허용 가능
• 방화벽에 친화적
• 유동 IP 환경에서도 원할하게 사용 가능
• 암호화된 SSL/TLS 프로토콜을 사용하여 높은 보안성 제공

🔹 단점

• 전체 네트워크 트래픽을 암호화하는 IPSec VPN에 비해 보안 수준이 상대적으로 낮음
• 응용 계층에서 동작하므로 특정 애플리케이션만 보호 가능 -> 네트워크 전체 보호 불가능
• SSL 자체의 암복호화로 인한 지연

---

✅ SSL VPN vs. IPsec VPN 비교

구분	SSL VPN	IPsec VPN
보안 프로토콜	SSL/TLS (HTTPS 기반 암호화)	IPsec (ESP/AH 암호화)
사용 환경	웹 브라우저, 전용 VPN 클라이언트 사용	전용 VPN 클라이언트 필요
설치 필요 여부	웹 브라우저에서 바로 사용 가능 (클라이언트리스)	별도 VPN 클라이언트 설치 필요
적용 계층	응용 계층 (Layer 7, HTTP/HTTPS 기반)	네트워크 계층 (Layer 3, IPsec 기반)
접속 방식	개별 애플리케이션 또는 웹 기반 접속	전체 네트워크 터널링 가능
보안 수준	세션 기반 보안 (웹 애플리케이션 접근)	네트워크 전 구간 암호화
사용 사례	기업 원격 근무, 웹 애플리케이션 접속	기업 내부망 전체 접근

• SSL VPN은 웹 브라우저 기반으로 손쉽게 접속 가능하며 원격 근무 및 클라우드 기반 서비스에 적합
• IPsec VPN은 네트워크 전체를 암호화하지만 설정이 복잡하고 전용 클라이언트가 필요함

---

📝 참고

https://www.thesecuritybuddy.com/vpn/what-is-ssl-vpn/