어떤 VPN 프로토콜이 가장 좋을까요?
EpressVPN 앱의 설정 메뉴를 확인하신 적이 있다면, 프로토콜을 선택할 수 있는 탭을 보셨을 것입니다.
프로토콜은 고객님의 기기가 ExpressVPN의 보안 서버에 연결하는 수단입니다. 프로토콜 간의 차이점과 고객님께 가장 적합한 프로토콜을 선택하는 방법에 대해 알아보세요.
30일 환불 보장
VPN 프로토콜이란 무엇일까요?
기초부터 시작해봅시다. VPN은 두 대 이상의 기기 사이를 연결하는 보안 터널을 의미하는 가상 사설망(Virtual Private Network)의 약자입니다. VPN 사용 시, VPN 제공 업체(예: ExpressVPN)가 운영하는 중간 서버를 통해 인터넷에 연결됩니다.
연결 보안은 장치가 VPN 서버와 통신하는 방법을 정의하는 일련의 지침인 VPN 프로토콜에 의해 결정됩니다.
VPN 프로토콜은 어떻게 작동할까요?
VPN 프로토콜은 다양한 방법으로 작동하나, 보통 두 가지 기본 기능(인증 및 암호화)을 수행합니다. 인증은 기기가 신뢰할 수 있는 VPN 서버와 통신하도록 하고, 암호화는 통신 자체를 외부자가 확인할 수 없도록 만듭니다.
다른 암호화 표준과 인증 방법은 VPN 사용자에게 다양한 속도와 보안 수준을 제공합니다. 또한, VPN 프로토콜은 안전성과 안정성에 미치는 잠재적 오류를 처리하는 방법에 대해 다른 규칙을 가지고 있습니다.
VPN 프로토콜 종류
적어도 7가지 종류의 일반적인 VPN 프로토콜이 있습니다. 그 차이점과 저희가 추천하는 프로토콜을 확인하세요.
Lightway
ExpressVPN이 새롭게 구축한 Lightway는 더 이상 VPN에서 필요하지 않은 기능은 포기하고 원활하고 안전한 환경을 제공하는 기능을 구현하기 위해 만들어졌습니다. 네트워크에 따라 VPN 연결을 설정하는 데 몇 초밖에 걸리지 않으며, 기기가 네트워크를 전환하더라도 VPN 연결이 유지됩니다. Lightway는 빠르고 안전하게 연결하는 데 필요한 최소한의 기능만을 제공하므로, 배터리 사용량도 눈에 띄게 줄어들 것입니다.
보안과 관련하여 Lightway는 wolfSSL을 사용합니다. WolfSSL의 보안 암호화 라이브러리는 제3자에게 FIPS 140-2 표준을 비롯한 광범위한 검사를 받았습니다. Lightway에는 포스트 퀀텀 보호가 기본값으로 포함되어 있어서 기존 컴퓨터와 양자 컴퓨터에 모두 접근할 수 있는 공격자로부터 고객님들을 보호해 드립니다. 저희는 Lightway의 소스 코드를 오픈 소스 라이센스로 GitHub에 게시하여 사용자에게 투명성을 보장합니다.
Lightway는 UDP 프로토콜에서 실행되는 것 외에도 TCP를 지원합니다. TCP는 UDP보다 느릴 수 있지만 특정 네트워크에서 더 잘 연결됩니다. 따라서 다양한 시나리오에서 Lightway를 사용할 수 있습니다.
결론: 항상 Lightway를 먼저 사용하세요
계층 2 터널링 프로토콜(L2TP)
PPTP 및 SSTP와 같은 선구적이지만 오래된 프로토콜에서 상당한 발전을 이룬 계층 2 터널링 프로토콜은 속도 저하를 감수하면서 더 나은 보안을 제공합니다. 일반적으로 L2TP는 IPsec 프로토콜과 쌍을 이루어 AES-256 암호화를 제공하며 이 둘을 조합하여 L2TP/IPsec라고 합니다.
IPsec VPN 프로토콜이란 무엇일까요?
IPsec은 Internet Protocol security의 약자입니다. 각 IP 패킷을 인증하고 암호화하는 유연한 VPN 프로토콜로, 종종 자체적으로 암호화를 제공하지 않는 L2TP와 같은 프로토콜과 결합됩니다.
그러나 OpenVPN과 같은 더욱 강력한 수준의 보안을 제공하는 다른 프로토콜이 있기 때문에 L2TP/IPsec은 여전히 보안보다 익명화에 더 적합합니다.
결론: 있으면 좋습니다
OpenVPN(TCP vs. UDP)
OpenVPN은 구성이 용이한 오픈 소스 프로토콜입니다. 모든 플랫폼에서 무료로 이용할 수 있고 커뮤니티에서 높은 평가를 받고 있으며 소비자 VPN 서비스에서도 널리 채택되고 있습니다.
OpenVPN은 가장 쉽게 구성하여 일반 인터넷 트래픽으로 위장할 수 있으므로 필터 및 방화벽에 의한 탐지를 피할 수 있습니다. 신뢰할 수 있는 연구들에게 광범위한 감사를 받아 민감한 환경에 배포하기에도 적합합니다.
원하실 경우, ExpressVPN 앱의 앱 설정 내에서 UDP(사용자 데이터그램 프로토콜) 또는 TCP(전송 제어 프로토콜) 간을 전환할 수 있습니다.
UDP와 TCP 간의 차이점은 무엇일까요?
간단히 말해서, UDP는 안정성을 희생하면서 빠른 데이터 전송을 우선시하는 반면, TCP는 속도보다 안정성을 우선시합니다. 뿐만 아니라, TCP는 데이터를 교환하기 전에 연결을 설정해야 연결 지향 프로토콜인 반면, UDP는 연결이 없는 프로토콜로 데이터 패킷이 전송 중 손실되거나 순서에 맞지 않게 도착할 수 있습니다.
결론: 가장 좋은 프로토콜 중 하나입니다
인터넷 키 교환 버전 2(IKEv2)
IKEv2는 최신 프로토콜 중 하나로 강력하며 특히 속도가 매우 우수합니다. 모든 플랫폼에 걸처 모바일 기기에 적합합니다.
그러나 기업 환경에서 주로 사용되는 IKEv2는 Linux를 기본적으로 지원하지 않으므로 구성성이 부족하다는 단점이 있을 수 있습니다. IKEv2는 또한 엄격한 라이센스로 감사가 어렵습니다. ExpressVPN은 IKEv2의 오픈 소스 구현을 사용하여 프로토콜의 무결성을 보장합니다.
IKEv2는 많은 곳에서 사용되며 프로토콜이 “자동"으로 설정되어 있는 경우 ExpressVPN 앱에서 사용되기도 합니다.
결론: 특히 모바일에서 탁월한 선택입니다
지점 간 터널링 프로토콜(PPTP)
PPTP는 프로토콜계에 가장 먼저 진입한 기업 중 하나로서 풍부한 역사를 가지고 있습니다. Windows 95 시절부터 사용되었지만 오래된 MS-CHAP v2 인증 제품군에 의존하고 있으므로 쉽게 무력화할 수 있습니다.
이러한 내재적 취약성은 다음과 같은 이점을 제공합니다. PPTP 프로토콜은 암호화 및 인증 기능이 부족하기 때문에 가장 빠릅니다. 그러나 이는 고객님의 접속 내용을 ISP, 와이파이 운영자 및 NSA와 같은 정부 보안 감시 조직에서 볼 수 있음을 의미하기도 합니다.
따라서 이에 대해 잘 아시는 분들께만 PPTP 사용을 권장하며, ExpressVPN 앱에서는 더 이상 PPTP를 지원하지 않습니다.
WireGuard
WireGuard®는 원래 Jason A. Donenfeld가 만든 무료 오프 소스 VPN 프로토콜로 현재 Edge Security LLC에서 개발 중입니다. WireGuard는 속도와 보다 가벼운 코드베이스 측면에서 모던 VPN 프로토콜으로서의 가능성을 보이며, 지난 몇 년 동안 다수의 VPN 제공 업체가 WireGuard를 채택하기 시작했습니다.
ExpressVPN은 현재 WireGuard를 지원하지 않습니다.
보안 소켓 터널링 프로토콜(SSTP)
SSTP VPN 프로토콜은 Microsoft에 의해 단독 개발되었으며 Windows Vista와 함께 소개되었습니다. 이 프로토콜은 웹 페이지 보안에 널리 사용되는 초기 암호화 프로토콜인 SSL로 래핑된 PPTP 터널과 매우 유사합니다. 따라서 SSTP는 처음에 Windows 장치에서만 작동했으며 그 이상의 인기를 얻지 못했습니다.
SSTP는 구성 용이성에 제한이 있으며 이용 가능한 프로토콜 중에서 두드러지지도 않습니다.
ExpressVPN은 더 이상 SSTP를 지원하지 않습니다.
어떤 VPN 프로토콜이 가장 좋을까요?
어떤 VPN 프로토콜을 사용해야 할지 알아보세요
속도, 보안 및 안정성의 세 가지 요소를 찾고 계시다면, 가벼운 코드베이스의 Lightway가 모든 영역에서 최고입니다. Lightway는 빠르고, 배터리를 적게 하며, 감사 및 유지 관리가 쉽습니다. 이는 더 나은 보안을 제공함을 의미합니다.
Lightway를 이용할 수 없는 경우, OpenVPN 또는 IKEv2을 선택하는 것이 좋습니다.
OpenVPN은 동급 최강의 보안 알고리즘으로 256-비트 AES 암호화를 제공하여 광범위한 클로킹 능력과 디지털 족적을 보호하는 철통 레이어를 제공합니다. 코드베이스는 공개 감사를 받았으며 버그, 구현 오류, 백도어에 대한 검사를 마쳤습니다.
모바일 사용자는 OpenVPN과 유사한 속도, 안정성 및 보안을 제공하는 IKEv2를 사용할 수도 있습니다.
어떤 VPN 프로토콜이 가장 빠를까요?
주어진 환경, 인터넷 속도 또는 네트워크 구성에 따라 더 나은 성능을 발휘하는 VPN 프로토콜이 달라집니다. Lightway은 OpenVPN 및 IKEv2와 함께 이용 가능한 가장 빠른 프로토콜입니다. 암호화 계층이 없는 PPTP를 가장 빠른 VPN 프로토콜이라고 할 수도 있겠지만, ExpressVPN은 PPTP 프로토콜 사용을 권장하지 않으며 ExpressVPN 앱에서 해당 프로토콜을 제공하지 않습니다.
어떤 VPN 프로토콜이 가장 안전한가요?
Lightway, IKEv2, L2TP, OpenVPN은 모두 안전한 프로토콜이지만, 가장 안전한 VPN 프로토콜은 FIPS 140-2 인증을 받은 안정된 암호화 라이브러리인 wolfSSL을 사용하는 Lightway입니다. FIPS 140-2 인증은 제3자에게 엄격한 감사를 받았음을 의미합니다.
Lightway에는 포스트 퀀텀 보호가 기본값으로 포함되어 있어서 기존 컴퓨터와 양자 컴퓨터에 모두 접근할 수 있는 공격자로부터 고객님들을 보호해 드립니다. ExpressVPN은 포스트 퀀텀 보호를 이용한 최초의 VPN 업체 중 하나이며 저희 고객님들이 양자 컴퓨팅 발전에 직면하여 보안을 유지하도록 지원합니다.
2021년에 Lightway 핵심 코드는 감사를 받았으며 오픈 소싱되어 보안 취약점을 투명하고 광범위하게 조사할 수 있습니다. 2022년에 Lightway는 두 번째 독립 감사를 받아 보안 성능을 추가로 검증하였습니다.
OpenVPN 역시 여러 제3자 전문가로부터 광범위한 감사를 받았기 때문에 사용이 권장됩니다. OpenVPN의 오픈 소스 구현은 누구나 확인하고 개선할 수 있습니다.
어떤 VPN 프로코톨이 가장 안정적일까요?
빈번한 네트워크 변경을 처리하도록 설계된 Lightway이 가장 안정적인 VPN 프로토콜입니다. (특히 모바일에서) 연결 끊김이 더 적고, 기기가 네트워크를 전환할 때에도 연결이 유지됩니다. Lightway를 사용하면, 네트워크 연결이 예기치 않게 끊어지는 경우에도 VPN 세션이 유지되므로, 다시 온라인 상태가 되면 VPN도 마찬가지로 온라인 상태가 됩니다.
어떤 VPN 프로토콜이 가장 설치하기 쉬울까요?
VPN 앱 내에서 프로토콜을 설정할 필요가 없습니다. VPN 앱을 켜면 VPN 프로토콜을 사용하는 것입니다. 간단한 사용을 원할 경우, VPN 프로토콜을 "자동"으로 설정하면, ExpressVPN이 고객님의 네트워크에 가장 적합한 옵션을 선택해줍니다. 그리고 이는 보통 Lightway입니다.