14 www.iitp.kr

주간기술동향 2018. 8. 1.

박현규

㈜페타바이 부사장

I. 서론

디지털 변혁(Digital Transformation: DX)과 4차 산업혁명이 화두가 되면서 가상사설망(Virtual

Private Network: VPN)이 다시 주목 받고 있다. VPN은 제한된 접속을 허용하는 회사 내부 시스

템 등을 인터넷을 이용하여 외부에서도 편리하게 사용할 수 있도록 하는 기술이다. 사물인터

넷, 헬스케어 등 신산업 분야의 성장에 따라 안전한 통신 보장이 필수가 되면서 VPN이 새롭게

주목받고 있으며, 이에 따라 유료 및 무료 VPN 서비스가 증가하고 있다.

최근 사회관계망(SNS)에서의 아이디 도용으로 인한 침해사고는 스마트기기에 대한 직접

해킹보다는 공용 와이파이 구간에서 정보를 탈취하는 경우가 많아 개인정보보호 목적에서

VPN을 설치 운영하는 경우도 증가하고 있다[1]. 그러나, 대부분의 정보 서비스는 역기능이

존재하며 VPN도 통신 구간을 암호화하는 특성으로 인해 해커들이 자신의 IP 주소를 숨기고

우회 접속 방법으로 사용하는 부작용도 나타나고 있다.

VPN은 PC, 스마트폰과 같은 단말기기에 VPN SW를 설치하거나 통합위협관리(UTM) 시스템

을 이용하여 보안성을 강화한 로컬 네트워크를 구성하는 방법이 있으며, 기술적으로는 SSL

(Secure Socket Layer) VPN, IPSec(IP Security) VPN으로 구분된다.

4차 산업혁명 시대의 스마트팩토리, 사물인터넷 등은 보안문제 해결이 필수적이며, 네트워

크 보안이 제공되어야 한다. 네트워크가 인터넷과 모바일 환경으로 변화하면서 전용망 위주로

구성했던 제조, 서비스 분야에도 금융, 통신 분야와 같이 침해사고 및 정보유출 방지와 효율성

을 동시에 제공할 수 있는 VPN이 고려되고 있다. 따라서 본 고에서는 기술과 이를 활용하는

제도적 관점에서 가상사설망(VPN)의 최근 동향과 기술개발 방향에 대해서 살펴보고자 한다.

디지털 변혁(DX) 시대의 가상사설망 기술

* 본 내용은 박현규 부사장(☎ 02-3443-5033, hyunkyoopark@gmail.com)에게 문의하시기 바랍니다.

** 본 내용은 필자의 주관적인 의견이며 IITP의 공식적인 입장이 아님을 밝힙니다.

ICT신기술

정보통신기술진흥센터 15

II. 가상사설망(VPN) 개요 및 시장

1. 디지털 변혁과 가상사설망(VPN)의 활용

글로벌 조사분석 업체 IDC는 비즈니스와 사회를 변화시키는 데이터, 기술 중심의 변혁이

인공지능(AI)과 자동화 기술 역량의 증가에 따라 촉진되면서 지속적으로 성장하는 기술에 대

한 디지털 변혁 투자가 계속 증가할 것으로 전망하고 있다. 2019년 아시아 태평양 지역에서의

디지털 번혁 투자 규모는 2017년 대비 33% 증가한 5,560억 달러에 이를 것으로 예상되는데,

이는 글로벌 성장률 42%에 대비하여 낮은 수준이다. 이는 아태지역의 DX 성숙도가 초기 단계

이며, 중국, 인도 및 싱가포르 등이 정부차원에서 공격적인 투자와 하향식(Top-Down) 성장

전략을 통해 시장을 발전시키는 특성을 가지고 있어 나타나는 현상으로 분석되고 있다[2].

디지털 변혁에 따른 정보통신환경에서 많은 기업들은 원격지 직원을 비롯하여 고객, 협력

업체, 계약 업체 등이 본사의 시스템에 안전하게 접속할 수 있도록 요구하고 있으며, VPN은

이를 위한 적합한 솔루션으로 사용되고 있다. 공공기관, 기업이외 개인적으로도 개인정보보호

(Privacy)와 보안(Security)을 목적으로 스마트폰 등 단말기에 VPN을 설치하여 사용하는 경우가

늘어나고 있으며 기업의 VPN에 대한 요구사항도 단순한 보안접속에서 방화벽, 멀웨어

(Malware) 방지 등이 포함된 형태로 변화하고 있다.

(가) 사이버 보안 트렌드 전망 (나) 디지털 변혁(DX) 트렌드 전망

<자료> IDC, 2017. 10.

[그림 1] 디지털 변혁과 사이버보안에 대한 글로벌 트렌드(연도별 규모와 복잡도)

16 www.iitp.kr

주간기술동향 2018. 8. 1.

VPN을 사용하면 안전한 통신 채널을 확보함으로써 공용 와이파이(WiFi)를 사용하더라도 개

인정보의 탈취 등으로부터 보호받을 수 있다고 알려져 있어 사용이 확대되고 있다. 개인적으

로 무료 또는 저가의 VPN을 설치, 사용하는 경우도 많이 있으나, 안정된 서비스를 제공하기

위한 시스템 등 고비용 VPN을 무료로 제공하기 위해 VPN사업자는 고객이 원치 않는 광고를

포함하거나 불안정한 접속 환경을 제공하여 오히려 보안을 해치는 요소가 되기도 한다. 또한

해외 서버 기반의 VPN 서비스는 서버 운영업체에서 개인정보를 수집하여 무단으로 사용하는

문제점이 보고되기도 한다[1].

2. VPN 시장 현황

VPN은 방화벽, IPS와 함께 대표적 네트워크 보안 솔루션이며, 일반기업 부문이 가장 큰 시장

을 가지고 있다. 기업형 VPN은 통합위협관리(UTM)를 이용하여 구성하는 경우도 상당하여 전

체 시장 규모를 판단하기 어렵지만 [표 1]과 같이 전체 네트워크 보안과 유사하게 10% 이상

지속적인 성장을 하고 있다. 분야별로는 VPN, UTM 시장의 경우 일반기업 부문 매출이 절반

이상을 차지하고 있으며 공공, 교육기관 매출이 다음으로 구성되어 있다[3].

[표 1] 네트워크 보안 및 VPN, UTM 시장 규모(매출 기준) (단위: 백만 원)

4차 산업혁명의 주요 플랫폼이 클라우드와 빅데이터를 효율적으로 사용할 수 있도록 변화

하면서 사이버 보안이 결합된 클라우드 서비스는 디지털 변혁 기반의 비즈니스 혁신의 필수

요소가 되고 있다[5].

사용자와 내부 시스템 수의 증가에 따라 많은 기업이 온 프레미스(On-Premise) 시스템을

클라우드로 전환하고 있어 데이터센터와 본사, 본사와 지사 간의 네트워크 구성이 복잡해

지면서 고비용 전용망 대신 보안성, 확장성이 제공되는 VPN이 합리적 솔루션으로 고려되고

있으며, VPN 또한 보안성을 강화한 표준이 개발되고 있다[4].

구 분 2015년 2016년 2017년(E) 증감율(%)

네트워크 보안 506,370 570,215 639,510 12.2

가상사설망(VPN) 81,629 89,433 96,476 11.8

통합위협관리(UTM) 64,763 68,892 72,352 11.2

<자료> KISIA 2016, 2017 국내 정보보호산업 실태조사

ICT신기술

정보통신기술진흥센터 17

3. 가상사설망 구분과 적용 기술

VPN은 접속방식에 따라 SSL과 IPSec 방식으로 구분된다. SSL과 IPSec은 데이터의 기밀성과

무결성 등의 기능은 동일하지만 데이터 암호화 방식에서 차이가 있다. SSL은 보안성을 강화하

고 취약점을 개선하여 TLS(Transport Layer Security)로 명칭이 변경되었으나 SSL이 여전히 일

반적인 용어로 사용되고 있어 본 고에서도 SSL로 표시한다.

IPSec-VPN의 경우, 일반적으로 본사와 지사 형태의 네트워크 구성에 주로 도입되고 있으며,

SSL-VPN은 외근, 출장, 파견 업무와 같이 모바일 사용자가 원격지에서 사내 업무를 사용하기

위한 용도로 도입되고 있다.

SSL-VPN은 웹브라우저에서 지원하는 보안성 높은 VPN을 구성할 수 있어 대부분의 업무용

애플리케이션이 웹 기반으로 전환되면서 많이 사용되고 있다. SSL은 두 개의 호스트 사이에

암호화된 양방향 네트워크 터널을 구성하여 안전한 데이터를 전달할 수 있으며, HTTPS, SSH,

FTPS와 같은 프로토콜과 결합하여 TCP/IP의 안정성을 동시에 제공한다.

SSL-VPN의 경우 PC 이외에도 스마트폰이나 태블릿 등의 모바일 기기에서도 편리하게 사용

할 수 있다는 장점이 있다. 반면, 비대칭 암호화를 사용하여 세션 키를 생성하고, 이후 클라이

언트와 호스트 사이에 보다 빠른 대칭 암호화를 사용하므로 시간 지연이 발생한다. 그리고

무료 SSL 인증서는 공격자도 합법적으로 HTTPS 사이트를 운영하면서 피싱 또는 파밍 사이트

로 사용자를 유도할 수도 있어 서버관리 및 관제의 어려움이 따른다.

IPSec은 인증을 위한 인증 헤더(AH)와 페이로드를 암호화하여 보호하는 보안 페이로드 캡슐

화(Encapsulating Security Payload: ESP)의 두 가지 핵심기능과 이를 보조하는 다수의 프로토콜

로 구성된다.

[표 2] VPN의 다양한 프로토콜

구분 주요 기능 특징 비고

PPTP(Point-to-Point Tunneling Protocol)

터널 생성, 데이터 캡쳐 지원비밀번호 로그인암호화 기능 없음

거의 사용하지 않음

L2TP(Layer to Tunneling Protocol)

터널 제공, IPSec 프로토콜과 함께 사용

MS와 Cisco가 개발 보편적 제공

OpenVPN 상대적 안전한 암호화기능 제공 오픈소스 기반 공급사별 구성

IKE 안전한 암호화 터널 제공 구현이 어려움 IKE v2로 진화

<자료> RFC 2409, 4306, 4308 등(재편집)

18 www.iitp.kr

주간기술동향 2018. 8. 1.

VPN은 운영방식에 따라서 Site-to-Site 방식과 Remote-Access 방식으로 구분된다.

가. Site-to Site VPN

전용회선을 통한 기업 지사간의 연결과 같이 인터넷 상에 VPN 기술을 도입하여 본사와

지사를 로컬 네트워크처럼 사용할

수 있도록 하는 인트라넷 기반

VPN이다.

Site-to-Site의 경우는 상시 접속

으로 사용자가 본사의 네트워크를

원격지에서도 직접 연결되어 있는

것처럼 사용할 수 있다. 이 경우 방

화벽, 침입탐지 기능 등이 통합된

UTM을 이용하여 보다 안전한 VPN

을 구성함으로써 속도와 안정성을 동시에 제공받을 수 있다.

나. Remote-Access VPN

회사의 인트라넷 또는 애플리케이션 서버를 접속할 때 클라이언트 방식으로 접속을 하는

<자료> Citrix SSL-VPN, 2018. 6(https://www.citrix.com).

[그림 2] SSL 방식에 의한 VPN 구성

<자료> Conbuzz Networks, 2018. 6(www.conbuzznet.com).

[그림 3] IPSec 기반 Site-to-Site VPN 구성

ICT신기술

정보통신기술진흥센터 19

VPN방식으로 필요 시 인증을 통해 연결하는 방식이다. 사용자는 접속 시 단순 사용자 계정으

로 접속할 수 있으며, RADIUS 연결과 같이 디렉토리 서버를 사용하여 보안을 강화할 수 있다.

III. 가상사설망 기술 개발 동향

1. 차세대 암호화

우리나라는 국가암호체계를 군과 정부기관 이외에도 금융 등 제반 분야에서 사용하고 있으

며 VPN도 CC인증을 하고 있다. 일부 자체 암호화 또는 외국산 알고리즘을 사용하고 있으나

미국은 국가보안국(NSA)에서 상용 암호화 알고리즘을 적용할 수 있도록 Suite-B에서 정의하고

있다. 2005년 공표된 Suite-B는 암호화, 키 교환, 디지털 서명과 해싱을 위한 암호화 알고리즘

의 집합이다. Suite-B는 minLOS(Minimum Level of Security)에 따라 암호화, 키 생성, 디지털

서명 및 해싱(Hashing) 분야별 적용할 수 있는 표준을 제시하고 있으며, SSL과 IPSec/IKE를 위

한 Suite-B 표준은 [표 3, 4]에 정리하였다[4].

[표 3] Suite-B in SSL(TLS)

IPsec 암호화는 네트워크 레이어에서 IPSec/IKE(Internet Key Exchange)를 사용한다. IKE는

ISAKMP(Internet Security Association and Key Management Protocol) 프레임워크 내부에서

Oakley와 Skeme의 키 교환을 구현하는 혼합 프로토콜로 협상, 인증과 키 교환 등 기능을 무결

성과 기밀성을 보장하면서 제공한다.

IKE는 SA(Security Association)를 생성하는 1 단계와 SA를 정의하는 2 단계 키 교환으로 구성

되며, IKEv2에서는 통신에 필요한 세션 키를 생성하고 트래픽 보호를 위한 추가 SA를 생성하

minLOSEncryption/ Integrity

PRF KEX Authentication Cipher Suite ID(s)

128-bitAES-GCM (128-bit)

TLS PRF with SHA-256

ECDH 256-bit random ECP

group

ECDSA-256 또는

ECDSA-384

TLS_ECDHE-ECDSA_with_AES128, GEM, SHA256 또는

TLS_ECDHE-ECDSA_with_AES256, GEM, SHA384

192-bitAES-GCM (256-bit)

TLS PRF with SHA-384

ECDH 284-bit random ECP

groupECDSA-384

TLS_ECDHE-ECDSA_with_AES256, GEM, SHA384

<자료> RFC 6460, NSF Guidance

20 www.iitp.kr

주간기술동향 2018. 8. 1.

[표 4] Suite-B in IKE/IPSec

기 위해 Child SA를 사용한다.

2011년 미국 국가보안국(NSA)은 RFC 6379에서 IPSec-VPN을 위한 4가지 사용자 인터페이스

를 정의하고 있으며, 암호화를 강화한 192-bit 버전은 기밀정보 교환에도 사용할 수 있도록

되어 있다[4].

2. MPLS 기반 가상사설망

클라우드 컴퓨팅은 서비스 제공자에게는 효율적으로 컴퓨팅 자원(Computing Resource)을

재사용할 수 있게 하고, 서비스 이용자에게는 필요한 시점에 필요한 만큼만 컴퓨팅 자원을

빌려서 쓸 수 있게 하는 장점이 있다. 글로벌 정보통신환경은 사물인터넷(IoT), 빅데이터 등의

도입으로 클라우드 컴퓨팅을 통한 데이터 트래픽이 전체의 76%를 차지할 정도로 확산이 가속

화되고 있으며, 국내 클라우드 컴퓨팅 시장은 2020년까지 64억 달러(약 7조 3,000억 원) 규모

로 성장할 것으로 예상되고 있다[5].

모바일 기기 사용이 증가하고 온 프레미스(On-Premise)와 클라우드가 혼재된 서비스형 소

프트웨어(SaaS)로 변화하면서 사이버 보안에 대한 새로운 접근 방법이 필요해지고 있다. 민감

minLOS OptionEncryption/Integrity

IntegrityPseudo Random Function

Key Exchange

Authentication

IANA ID

128-bit

ESP

AES-GCM (128-bit) with 16-octet ICV

Null N/A N/A N/A Suite-B-GCM-128

NullAES-GMAC (128-bit)

N/A N/A N/A Suite-B-GMAC-128

IKEv2AES-CBC (128-bit)

HMAC-SHA-256-128

HMAC-SHA-256

ECDH 256-bit random ECP

group

ECDSA-256 또는

ECDSA-384

Suite-B-GCM-128/ Suite-B-GMAC-128

192-bit

ESP

AES-GCM (256-bit) with 16-octet ICV

Null N/A N/A N/A Suite-B-GCM-256

NullAES-GMAC (256-bit)

N/A N/A N/A Suite-B-GMAC-256

IKEv2AES-CBC (256-bit)

HMAC-SHA-384-192

HMAC-SHA-384

ECDH 384-bit random ECP

groupECDSA-384

Suite-B-GCM-256/ Suite-B-GMAC-256

<자료> RFC 6379. 6380, NSF Guidance

ICT신기술

정보통신기술진흥센터 21

한 데이터를 클라우드에 저장하고 사용하는 것에 대한 신뢰성과 안정성을 확보하기 위해 보

안은 전송 채널과 공유자원을 포함 End-to-End 보안을 제공해야 하며 이를 위해서는 제도적,

기술적 검토가 필요하다.

전송 채널에 대한 보안을 위해 인터넷 기반의 VPN을 MPLS(Multi-Protocol Label Switching)

네트워크를 기반으로 구성하면 전용망 수준의 보안과 네트워크 메시(Mesh) 기능을 동시에

갖출 수 있다. 일반적인 Site-to-Site 네트워크에서 각 사이트는 데이터센터에 연결되고 모든

트래픽은 중앙 허브에 집중되어 통과하게 되나, 메시를 구현하면 허브를 거치지 않고 사이트

간에 직접 연결할 수 있는 장점이 있다.

화상회의를 비롯하여 대역폭 소비량이 크고 지연에 민감한 애플리케이션에서는 직접 연결

이 필요할 수 있는데 MPLS를 기반으로 하는 VPN은 이러한 목적에 가장 적합하다. MPLS VPN의

단점은 비용으로 서비스 제공 업체의 MPLS는 고비용이며, 특히 국제 연결의 경우 비용 부담이

더욱 커진다.

SD-WAN(SW Defined WAN)은 인터넷 기반 VPN의 경제성과 MPLS VPN의 기능을 동시에 제공

할 수 있어 많은 비용이 드는 MPLS 회선의 일부를 인터넷 연결로 대체하고, SD-WAN의 최적화

와 다중 경로 기능을 사용하여 각 워크로드에 대응할 수 있다.

<자료> Cisco, IPSec VPN Solutions Using Next Generation Encryption 2014(재편집).

[그림 4] 보안 네트워크 사이트와 외부망을 통합지원하는 IPSec VPN 구성 방안

22 www.iitp.kr

주간기술동향 2018. 8. 1.

VPN의 기능은 전송 채널로 제한되는 것이 아니라 디바이스와 클라우드 전반을 고려해야

하는 형태로 발전하고 있으며, 이미 구글(Google)은 VPN 클라이언트를 지원하는 내장 플랫폼

을 안드로이드(Android) 버전4 이후 제공하고 있다[6]. 현재 글로벌 기업들은 차세대 VPN을

차세대 네트워크와 보안 솔루션을 통합하여 제공하는 형태로 변화시키고 있다. 글로벌 업체

Cisco, Juniper Networks 등은 차세대 SD-WAN을 VPN과 통합하고 있으며, 보안업체 맥아피

(McAfee)는 캐나다 VPN 업체 터널베어(TunnelBear)를 2018년 초 인수하여 보안을 강화한 VPN

서비스 “세이프 커넥트(Safe Connect)”를 구성하고 있다[7]. 국내에서도 KT의 MPLS 기반 VPN

서비스가 공공 및 금융 분야에서 사용되고 있으며 암호화 및 보안기능을 강화한 형태로 발전

시키고 있다[8].

IV. 사이버보안 정책과 가상사설망 발전 방향

사이버 위협이 점차 지능화, 악성화되고 있어 VPN 솔루션 또한 보안을 강화하는 방향으로

발전하고 있으며 다양한 사용자 요구에 신속하게 대응할 수 있도록 클라우드, 인공지능 기술

을 결합하고 있다[Z]. VPN은 개인정보보호 이외에도 기업의 핵심기술 및 영업비밀의 불법적

유출을 방지하기 위한 전용망을 대체하는 수단으로 사용되고 있다.

망분리 제도는 사이버 위협으로부터 정보를 안전하게 지키기 위해 정부 주도 하에 2006년

부터 시행되었다. 초기의 망분리 사업은 지자체, 공단, 공기업 등 공공기관 위주로 진행되었으

나, 정부에서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(정보통신망법 시행

령) 제15조에서 제시한 기준에 해당하는 민간 기업도 사업장의 망을 분리하도록 의무화시켰

다[9]. 2017년부터는 방위산업기술의 국제 경쟁력을 높이고 국가안보를 위해 방산업체에도

망분리 정책을 적용하고 있다.

국가핵심기술이란 국내외 시장에서 차지하는 기술적·경제적 가치가 높거나 관련 산업의

성장잠재력이 높아 해외로 유출될 경우에 국가의 안전보장 및 국민경제의 발전에 중대한 악

영향을 줄 우려가 있는 산업기술로서 ‘산업기술의 유출방지 및 보호에 관한 법률’ 9조(국가핵

심기술의 지정·변경 및 해제 등)에 따라 지정된 산업기술을 말한다[8]. 핵심기술의 유출은

기업에 치명적인 영향을 미치며 궁극적으로는 국가 경제력을 약화시키는 주요인이 된다.

따라서 물리적으로 분리된 전용망은 정보보호를 위한 대책으로 국방, 전력망 등에서 일반적

으로 사용되었으나, 4차 산업혁명을 구현하는 산업 분야에서도 국가핵심기술 보호와 TCP/IP를

ICT신기술

정보통신기술진흥센터 23

[표 5] 산업 분야별 사이버 위협과 침해시도

기반으로 실시간 시스템을 위해 검토되고 있다.

그러나 산업기술의 유출 주체 대부분은 직원(전직, 현직 및 협력)이며, 유출 유형은 무단보

관, 매수, 내부 공모의 순으로 내부기밀에 대한 관리가 문제인 것으로 나타나고 있다. [표 5]와

같이 산업 분야별 공격을 시도하는 해커들은 주로 4차 산업혁명의 대상이 되는 신산업 분야를

주목하고 있어 공공 분야와 같은 과거 지속적인 공격 대상 분야 이외에도 신산업 분야의 사이

버보안이 보다 적극적으로 고려되어야 한다.

전용망을 이용한 네트워크 보안 역시 암호화를 통해 중간 단계에서 정보 탈취 등을 보호하

고 있어 동일한 암호화를 제공하는 VPN과 유사하며, VPN 구간에서의 탈취, 변경 등의 해킹

피해는 아직 보고되고 있지 않다. 안전한 통신 채널 수단으로 전용망을 VPN으로 전환하는

정책은 아직 현업에서 우려를 하고 있으나, 보다 적극적으로 24시간 관제가 이루어지고 암호

화를 보강한 IPSec VPN을 이용함으로써 클라우드, 5G 모바일 기반 서비스 등을 활용할 수

있는 기회를 만들 수 있다.

미국 정부는 암호장비에 대해 정부품목(GOTS)으로 운영하는 기존의 정책이 비경제적, 비효

율적이라는 판단에 따라 상용으로 개발된 솔루션이 요구조건을 충족하면 이를 적용하는 것으

로 정책적 변화를 꾀하고 있다. 우리나라 사이버보안 연구개발 관련 통계에 따르면, 국가 사이

버보안 연구개발 예산이 최근 4년간 57.2%, 연평균 약 19% 증가하였다[10].

2013년부터 2020년까지 글로벌 정보보안 시장의 연평균성장률을 살펴보면, 솔루션 시장이

9.5%, 서비스 시장이 10.2%로 성장 잠재력은 서비스 시장이 더 클 것으로 전망되고 있으며,

이에 따라 향후 솔루션 시장은 2015년 약 578억 달러에서 2020년 913억 달러로 성장하고,

서비스 시장은 2015년 485억 달러에서 2020년 789억 달러로 증가할 것으로 예측된다[11].

반면, 국내 기업 및 기관들의 소극적인 보안 투자는 네트워크 보안 시장의 성장을 제한하고

구 분시도(Incidents) 침해(Breaches)

대규모 소규모 미상 계 대규모 소규모 미상 계

교 육 42 26 224 292 30 15 56 101

금 융 74 74 450 598 39 52 55 146

헬스케어 165 152 433 750 99 112 325 536

제 조 375 21 140 536 28 15 28 71

공 공 22,429 51 308 22,788 111 31 162 304

<자료> Verizon DBIR 2018(재편집)

24 www.iitp.kr

주간기술동향 2018. 8. 1.

있으나 기업의 내부 데이터 유출 방지 등의 노력이 증가하면서 보안 소프트웨어 시장은 다소

성장하고 있다. 정부 차원의 클라우드 산업 진흥법 실행, 핀테크 관련 규제완화, 망분리 제도

등 보안 산업이 활성화 될 수 있는 분위기는 마련되고 있으나 이를 뒷받침할 수 있는 기술

개발과 사이버보안 정책은 보다 개선될 필요가 있다.

V. 맺음말

최근 사이버공격은 도구와 수법이 고도화되고 있으며, 랜섬웨어 대응과 블록체인 및 사용

자 친화형 무자각·무인지 보안기술 등 다양한 이슈가 제기되고 있다. 디지털 변혁(DX)은

기업들에게는 비즈니스 모델에 대한 변화를 요구하고 있으며, 사이버 보안에 대한 대비도

핵심으로 제기되고 있다. 또한, 4차 산업혁명의 신산업 분야는 국가 경쟁력과도 밀접한 관계

가 있어 사이버보안 위협에 대한 새로운 접근 전략이 필요하다.

본 고에서는 4차 산업혁명과 디지털 변혁이 빠르게 이루어지는 환경에서 네트워크 보안의

중요한 요소인 VPN의 기술 개발과 관련 정책 및 제도에 대한 동향을 살펴보았다. 지금까지

전용망을 이용한 폐쇄형 네트워크 기반의 보안정책은 오히려 인위적 정보유출, 외장 메모리

에 의한 악성코드 감염과 같은 문제점 등으로 인해 실효성을 재검토할 필요가 있다. 특히,

모바일 디바이스, 공용 Wi-Fi 핫스팟 또는 개방형 네트워크 활용이 필요한 환경에서 사이버

위협을 최소화하고 개인정보 유출을 방지하는 용도로 VPN을 적극 검토할 필요가 있다.

2018년은 인공지능 기반의 지능형 혁신 기술이 다양한 분야에서 적용되고 블록체인, 사물

인터넷, 클라우드, 가상현실 등 기반기술의 혁신과 결합하여 산업 분야의 디지털 전환을 이끌

어갈 것으로 기대되고 있다. 연구 개발에 대한 효율적인 투자 및 응용전략을 위해서는 기술

진입 시기 등을 고려할 필요가 있으며 VPN 기술도 기존 적용 분야 외에 새로운 시장 요구에

적합한 차세대 기술로 발전하고 있음에 주목할 필요가 있다[12].

VPN이 내부 인원과 관계사를 대상으로 하는 이메일 피싱, 사회공학적 공격을 모두 방어할

수 있는 솔루션은 아니다. 오히려 현장 비즈니스와 기술 정책에 적용할 수 있는 수준을 파악하

고 방화벽, 네트워크 인프라 등과 결합하여 운영환경에 최적화하는 것이 필요하다. 사이버보

안의 중요성에 대해서는 누구도 이의를 제기하지 않고 있지만, 기술에 대한 연구 개발과 병행

하여 현실적으로 적용할 수 있는 솔루션이 되어야 관련 법과 제도의 개선이 이루어지는 정보

통신환경이 조성될 수 있다.

ICT신기술

정보통신기술진흥센터 25

[ 참고문헌 ]

[1] 보안뉴스, “페이스북은 스파이웨어 제조사? FTC도 VPN 관련 경고”, 2018. 2. 26.[2] IDC, “IDC FutureScape: 디지털 트랜스포메이션 2018 전망 - 아시아태평양(일본 제외)지역 시사

점”, 2018. 1.[3] KISIA, “2017 국내 정보보호산업 실태조사”, 2017. 12.[4] NSA, “Suite B Cryptographic Suites for IPsec,” 2011.[5] SPRI, “클라우드 보안의 핵심이슈와 대응책”, 2017. 12.[6] M. Ikram et al., “An Analysis of the Privacy and Security Risks of Android VPN Permission-

enabled Apps,” IMC 2016, 2016. 11.[7] McAfee, https://safeconnect.mcafee.com/, 2018. 6.

[8] 컨버즈네트웍스, www.conbuzznet.com, 2018.

[9] KISA Report, “2017 글로벌 정보보호 산업시장 동향 조사,” 2017. 11.[10] 과학기술정보통신부, “R&D KIOSK,” 제44호, 2018.

[11] 법률 제14591호, “산업기술의 유출방지 및 보호에 관한 법률”, 2017. 9.[12] Petabi Corp, www.petabi.com, 2018.