사설 VPN의 보안 - 유료 VPN 사용시
2020.06.14 21:49
질문하시기 전에 게시판 검색을 먼저 해주세요.
타블릿PC, 스마트폰에 관한 질문 또는 요청은 <포터블기기 질문답변> 게시판을 이용해주세요.
=============================================================================================
사설 VPN (유료 VPN) 사용 관련 늘 지니고 있던 궁금증이 있어 질문 올립니다. 케퍽에도 인터넷 보안관련 전공이나 업무를 보시는 분이 계실 듯 해서요.
상황은, 제가 일하는 소기업에서 총괄 사장(?)님이 인터넷 보안관련해서 무척이나 민감하게 대응을 합니다.
"민감"이라는 단어를 쓴 이유는, 어디서 스팸/피싱 메일이 오기라도 하면, 얼마 안되는 사무실 직원들에게 일장 연설문을 날리고, 또 저에게(명색이 IT 담당)도 강의아는 강의를 합니다. 그러면서 몇몇 직원들에게는 (경리담당자) 사설 VPN을 깔아서 그걸 쓰라고 합니다. 유료이고 나름 인지도 있는 회사입니다, Expr**** VPN. 이러면서 별다른 백신프로그램 구매하는거는 꺼려합니다. 돈이 들어가서.
회사에 작은 Firewaall이 설치되어 있어서 불필요한 사이트는 접속이 안되도록 되어 있습니다. 아울러 일부 보안 대응도 설정이 되어있구요.
이 상황에서 나름 개별 PC들의 상태를 주기적으로 확인하면서 문제가 없는지 보고 있는데, 간간히 들어오는 스팸/피싱 메일을 보면 분명히 어디선가 회사의 이메일이 유출된 정황이 보입니다. 확실하지는 않지만, 제가 확인한 PC 중에서는 아니었습니다. 아울러 사용자들도.
딱 하나 확인 못한 PC가 있는데, 이게 이 사장님 PC/랩탑 입니다. 맥북을 쓰고 계신데, 여기에 VPN을 거의 늘 켜놓고 쓰시더군요. VPN이 안전하다고....
제가 아무리 자료를 찾아보고 VPN 원리를 이해해봐도, 일반적인 보안 시스템보다 "안전"하다라고 할 만한 답을 전혀 찾지 못했습니다. VPN 찾으면 제일 먼저 나오는 단어가 "안전/Secure"이라고 해도 무방할 정도인데, 저는 그렇게 받아들이질 못 하고있습니다.
혹, VPN 관련 제가 모르는 정보가 더 있을까요? 업체들이 광고하는 것처럼 안전하다면, 다 VPN 쓰면 악성웨어나 랜섬 웨어는 더 이상 무용지물이 되어야 하는거 아닌가 합니다.
분명 저 사장님의 맹신이 문제의 원인이라 판단하는데 제개는 확인할 방법도 생각을 바꿀 지식도 없네요.
감사합니다.
코멘트 6
-
TX
06.15 01:35
-
저도 이렇게 생각하는데, 상사는 VPN을 맹신하는지라 설득이 불가한게 제 고민입니다. 답변 감사합니다. ^^.
-
전직 방화벽 개발자입니다.
VPN을 저렇게 쓰시면 오히려 독입니다. 그것도 맹독이죠.
방화벽, IPS가 전혀 filtering을 해주지 못하기 때문에 훨씬 취약해집니다.
내부에서 outbound로 VPN을 연결하는 건 오히려 막아야 하는 행위입니다.
-
저로 이렇게 이해하고 설득을 하려고 하는데, VPN 맹신을 하시니 딱히 답이 없습니다. 어디서 보안회사 전문가에게서 자문을 받지 않는 이상은 제가 할 수 있는게 아무것도 없어 그냥 포기(?)하고 있습니다. 다만, 제 이해가 잘 못 된 것이 없는지 확인하고자 질문을 올렸습니다. 답변 감사드립니다. 야채 님 댓글이라도 출력해서 보여줘야 하나 싶네요.
-
내부 방화벽에 필터링 못해주니깐요..
뭐만하면 안된다고 다 풀어달라는 윗분때문에 상당히 짜증나죠.. 스팸메일 발송을 윗분을 통해된적도 있었거든요.
-
딱 제 상황이 이렇습니다. 이리저리 풀어놓으라고 하시다가, 아예 VPN으로 우회해서 쓰시더군요. 더 안전하다고......뭐 저야 편한데, 본인 컴에서 보안 문제 생길 수 있다는 걸 좀 알았으면 좋겠습니다.
| 번호 | 제목 | 작성자 | 작성일 | 조회 |
|---|---|---|---|---|
| 공지 | 게시판 성격에 맞지 않는 글은 예고없이 삭제합니다. [6] | 星夜舞人 | 2011.10.10 | 216044 |
| 공지 | [공지] 만능문답 게시판을 이용하는 분들을 위한 당부 말씀 [3] | iris | 2010.03.16 | 196195 |
| 5944 | 요기 음악들을 한꺼번에 다운받는 방법이 없나요? [4] | 海印 | 10.07 | 135 |
| 5943 |
Palm V 와 Palm Vx 는 서로 호환되나요?
[4]
 | 海印 | 03.09 | 390 |
| 5942 | 음악을 즐기는 방법 문의드립니다. [2] | 맑은하늘 | 12.24 | 392 |
| 5941 | 포인트 확인 방법을 못 찾겠습니다. [1] | 수퍼소닉 | 02.02 | 392 |
| 5940 | 팜 TX 배터리 교환하는 좋은 방법 조언 부탁드립니다. [2] | SON | 10.29 | 402 |
| 5939 | 전남 화순 여행지 추천 바랍니다. [6] | 해색주 | 03.03 | 404 |
| 5938 |
어디로 가야할까요??
[2]
| 인간 | 01.06 | 409 |
| 5937 | 시인 혹은 시집 추천 부탁드립니다. [9] | 쿠후^^ | 06.19 | 410 |
| 5936 | 공유기 추천좀 해주세요. [1] | 앙겔로스 | 02.19 | 411 |
| 5935 |
다익스트라 알고리즘 질문 있습니다.
[6]
| 스파르타 | 12.08 | 416 |
| 5934 | 호텔예약? [4] | 도원 | 07.07 | 419 |
| 5933 | [PC] 업그레이드를 고민 중입니다만... [2] | 하뷔 | 02.20 | 419 |
| 5932 | 캘리포냐 이너넷, 뭘 쓰면 좋을까요 ? [3] | 왕초보 | 10.06 | 421 |
| 5931 | 라즈베리파이를 사려면 어디가 좋을까요? [4] | 조슈아 | 10.11 | 424 |
| 5930 |
절연 테이프 위치
[1]
| 우야씨 | 09.12 | 426 |
| 5929 | 메뉴와 파이어폭스 [5] | 베이스 | 10.02 | 426 |
| 5928 | 광부 한분 영입해도 될까요? [4] | 우야씨 | 01.17 | 427 |
| 5927 | 담보대출 금리 때문에 여쭙니다 ㅜㅜ [18] | 청부업자 | 06.25 | 428 |
| 5926 |
c언어 자료구조 관련 간단한 질문 있습니다.
[10]
| 스파르타 | 10.13 | 432 |
| 5925 |
겔럭시 s3 충전 안됩니다.
[3]
| 상호아빠 | 01.12 | 432 |
VPN을 쓰면
장점.
중간에 패킷을 가로채 보기 힘들다.
단점
VPN 회사가 보면 별 수 없다.
의문
요즘 중요한 데이터는 암호화 상태로 주고받지 않는 경우가 없어 VPN이 강화시켜줄 보안이 별로 없다.
장점.
IP주소를 드러내지 않을 수 있다.
의문
굳이 이게 장점이될 상황이 별로 없다.
장점.
VPN서버를 통해 접근하는 것이 빠른 사이트들이 있다.
의문
역시 보안과는 상관이 없다.
VPN은 보안과는 하등 상관없지 않나.. 생각합니다.