VPN과 프록시, 차단 사이트 우회 방법의 원리를 알아보자

안녕하세요.

최근 정부의 인터넷 차단 정책 때문에

많은 분들이 차단된 사이트 우회에 대해서

관심을 가지고 있으신데요.

방법을 검색하시면서 VPN과 프록시에 대해

한번쯤은 접해보셨을 거에요.

그런데 우리가 우회를 위해 사용하는

VPN과 프록시가 무엇인지

알고 사용하시는 분들은 많지 않더라구요.

그래서 오늘은 VPN과 프록시를

알기 쉽게 설명하는 포스팅을 하려고 합니다.

내가 원하는 결과를 얻을 수 있다고

그냥 사용하는 것이 아니라

그 방법이 어떤 방법인지 아는 것은

너무나도 중요하기 때문입니다.

그럼 시작할께요!

VPN과 프록시, 차단 사이트 우회 방법의 원리를 알아보자

얼마 전부터 강력하게 통제했던 인터넷 환경을

이제는 조금 느슨하게 풀어준 경향이 있지만,

여전히 정부의 인터넷 통제는 이루어지고 있습니다.

현재 인터넷 통제가 국가적인 수준에서

인터넷제공업체(ISP)와 함께 이루어지고 있는데요.

인터넷제공업체란 우리가 지금도 사용하고 있는

SKT, KT, LG 등의 업체들을 말합니다.

그래서 자유롭게 인터넷을 사용하기 위해서는

인터넷제공업체가 우리에게 할당해준 IP 주소를

숨기고 네트워크 통신을 할 필요가 있습니다.

그 대표적인 방법으로 VPN과 프록시다 있는데요.

하나씩 차근차근 설명해드리겠습니다.

1. VPN(Virtual Private Network)

먼저 VPN부터 설명하겠습니다.

VPN은 Virtual Private Network의 약자로

가상 사설 네트워크로 번역할 수 있습니다.

가상, 사설의 네트워크가

무슨 뜻인지 감이 오시나요?

우리가 일반적으로 사용하는 인터넷은

정해진 회선에 의해 사용할 수 있습니다.

우리의 데스크탑에 LAN선을 꼽아야

인터넷을 사용할 수 있죠?

가장 일반적인 네트워크 통신이 바로

이렇게 연결된 선을 통한 통신입니다.

하지만 우리의 인터넷 선이 목적지까지

한번에 연결된 것이 아니기 때문에

우리의 컴퓨터를 통해 사이트에 접속하기 위해서는

수많은 연결 선들을 거쳐야 합니다.

그래서 중간에 이루어지는 검열에 걸릴 수 밖에 없는 것이죠.

이를 피하기 위해서 VPN이란 기술이 등장했습니다.

VPN은 접속하려는 서버와

암호화된 루트를 만들어 사용하는 기술입니다.

서버와 직접 둘 만의 암호화된 터널을 생성한 뒤

그 터널을 통해 통신을 하는 것이죠.

잘 이해가 가지 않으신다고요?

이렇게 생각하시면 됩니다.

[ 나 - 인터넷제공업체 - 목적지 ]

일반적인 네트워크 통신 루트인데요.

중간에서 인터넷제공업체에 의한

네트워크 검열 및 차단이 가능하죠.

하지만 VPN을 사용한다면 이렇게 됩니다.

[ 나 - VPN 서버1 - 인터넷제공업체 - VPN 서버2 - 목적지 ]

내가 VPN 서비스를 활성화시킨다면

VPN 서버1을 통해 네트워크 통신이 이루어집니다.

그렇기 때문에 IP 주소도 변경이 될 뿐더러

데이터가 암호화되어 안전하게 통신을 할 수 있습니다.

그렇기 때문에 중간에서 인터넷제공업체는

원래 출발지가 인터넷 검열 및 통제 대상인

'나'일거라고 생각하지 않기 때문에

정상적인 통신이 이루어집니다.

그렇게 VPN 서버2까지 도달하게 되면

다시 데이터는 복호화되어 안전하게

목적지까지 전달이 되는 것이죠.

이런 역할을 VPN이 하기 때문에

안전한 기술로 불리고 있습니다.

여기서 VPN에 대해 잘못 이해하실 수 있는 부분이

암호화된 터널을 만든다는 부분인데요.

물리적인 터널과는 달리

VPN은 논리적인 터널이기 때문에

인터넷공급업체의 루트를 이용하면서

눈에 보이지 않는 터널을 사용합니다.

말이 조금 어렵나요?

한 마디로 VPN을 사용한다고 해서

다른 인터넷을 쓰는 게 아니라는 말이죠.

똑같은 인터넷 회선을 사용하면서

VPN 기능을 얹어 사용하는 개념입니다.

2. 프록시(Proxy)

프록시(Proxy)는 대리인이란 뜻을 가졌습니다.

이건 쉽게 감이 오지 않습니까?

나 대신 데이터를 주고 받아 주는 개념입니다.

쉽게 위와 같이 설명해보겠습니다.

[ 나 - 인터넷제공업체 - 목적지 ]

이런 상태에서는 똑같이 인터넷 검열 및 통제가 가능하죠.

하지만 프록시를 사용한다면 이렇게 됩니다.

[ 나 - 프록시 서버 - 인터넷제공업체 - 목적지 ]

내가 통신을 하는 것이 아니라

프록시 서버가 통신을 하는 것처럼 위장하는 것이죠.

다만 나를 분간할 수 있는 정보들을 바꾸는 것 외엔

VPN처럼 암호화 기술은 없습니다.

그래도 현재 시행되고 있는

인터넷 차단과 검열에 대응하기는 충분하죠.

VPN과 프록시 사용 주의사항

하지만 VPN과 프록시라도 무적은 아닙니다.

특히 프록시는 암호화하지 않고

그냥 대신해서 통신해주는 기능이기 때문에

보안에 취약하다고 할 수 있습니다.

VPN은 프록시보다는 보안이 뛰어난데요.

그래도 변수를 가지고 있습니다.

바로 VPN 서버에는 내 통신기록이 전부 남는다는 것입니다.

그렇기에 프록시 뿐만 아니라

VPN도 정말 마음만 제대로 먹는다면

무력화시킬 수도 있는 것이 사실입니다.

현재 중국과 러시아는 국가적으로

대대적인 인터넷 검열과 통제를 하고 있는데요.

그런 와중에도 끊임없는 열정과 노력을 통해

다양한 좋은 소프트웨어들이 많이 나오고 있습니다.

우리들도 무한한 관심과 열정을 가지고 대응한다면

앞으로도 즐겁게 인터넷을 즐길 수 있지 않을까요?

감사합니다.