VPN 접속을 원천차단하는 것이 가능할까요?

VPN 차단, 가능할까?

지난번 글에 이어서 요새 가장 큰 관심을 받고 있는 인터넷차단 관련 내용입니다.

정부의 인터넷차단 소식에 너도나도 VPN으로 우회해야 한다고 말하고 있는데요,

오늘 네이버 기사를 보니 재미있는게 있네요.

"이처럼 사생활 침해, 표현의 자유 등 기본권 위배 논란까지 나오는 반면 정작 차단 방식의 실효성에 대해선 의문이 제기된다. 

VPN(가상사설망) 소프트웨어를 이용하면 해외 IP를 경유해 손쉽게 음란 사이트에 접속할 수 있어서다.

따라서 일각에선 중국처럼 VPN 접속까지 원천 차단하는 방식을 도입하자는 의견도 나오고 있다. 

그러나 우리나라처럼 정부 요청에 의해 HTTPS 차단으로 인터넷 검열을 하는 사례는 

‘자유민주주의 국가’로는 매우 이례적이라고 전문가들은 꼬집었다."

https://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&rankingType=popular_day&oid=015&aid=0004091709&date=20190212&type=1&rankingSeq=2&rankingSectionId=105

이런 기사인데요, 기사 내용만 보면 정부가 마음만 먹으면 중국처럼 VPN 접속을 차단할 수 있을 것 같네요.

그런데 그게 가능할까요?

결론적으로 보면 불가능합니다.

정말 중국처럼 그레이트파이어월같이 사회주의체제에서 완전 감시를 한다면 가능할 수도 있겠지만

(심지어 그런 중국조차도 완벽하게 VPN을 걸러내지 못합니다.)

이해를 돕기 위해 우선 VPN이 뭔지부터 간단하게 설명해 볼까요?

VPN은 Virtual Private Network, 즉 가상사설망입니다.

사설망은 공중망(Public Network)의 반대 개념으로, 특정 회사나 조직이 소유하고 독점하는 네트워크를 의미하는데요,

이렇게 설명하면 어렵지만,, 

회사나 기업에서 중앙 서버를 두고 내부에서 사용하는 사람들의 망이 사설망이구요,

좀 더 가깝게는 집에서 공유기를 사용해서 인터넷을 하고 계신다면 그것 역시 사설망입니다.

사설망은 말 그대로 독점소유 되고 있는 네트워크니까 통신 품질이 일정하다는 장점과 보안성이 높다는 장점이 있죠.

자, 그렇다면, 한 건물 내에 있을 때에는 이런 사설망을 갖추는 것이 어렵지 않지만,

만약에 서울과 대전, 부산에 본사와 지사가 있는 회사라면 어떻게 해야 할까요?

그 회사만의 전용 광케이블을 매립해서 사설망을 갖추지 않는 한 사설망을 갖추기는 쉽지 않습니다.

(물론 네트워크 공급자에게 돈을 주고 별도의 망을 임대할 수도 있지만 역시 비싸죠.)

이래서 나온 개념이 사실 VPN 이라는 개념이에요.

말 그대로 가상의 사설망인거죠.

전용망으로 연결하는 것과 VPN을 그림으로 보면 이렇게 볼 수 있습니다.

즉, 직접 선로를 연결해서 사용하는 전용망과 같이 두 개의 망 사이에 가상 전용선을 두는 개념이죠.

이게 가능하기 위해서 다양한 VPN터널 프로토콜을 사용하는데요, PPTP, L2TP, IPsec 등등

어려운 이야기를 하면 너무 머리가 아프니 그냥 패스하도록 하고,,.

그렇다면 이런 가상사설망은 왜 차단이 어려울까요?

왜냐하면 전용 터널링 프로토콜을 이용하면서 정보를 캡슐화, 암호화하기 때문이죠.

사실 그러려고 사설망을 쓰는거니까요.

심지어 국내에 서버가 있는 VPN이라면 어떻게든 잡아낼 수 있겠지만,

해외에 서버를 두고 있다면 더더욱 잡기 어렵죠.

해외IP로 VPN으로 경유해서 또다른 해외 (차단되어 있는) 사이트에 접속하는 것을 막으려면

우선 하나하나 경유하는 VPN을 찾아내서 그 불법성을 찾아내서 차단하는 방법이 있을 수 있지만

단순히 경유만 했는데 그 VPN을 잡아서 혼낼 수도 없는거고,, 그리고 VPN이 한 두개도 아니고 또 얼마든지 생겨날 수 있는거니까요.

그럼 어떻게 하면 될까요? 

단 한가지 방법이 있긴 한데, 그 방법은 바로 해외로 나가는 모든 패킷을 차단하는거죠. 즉, 해외 사이트, 서버, 등등 해외접속이 안되도록 원천봉쇄.

그러면 구글도 유투브도 등등 해외사이트들이 다 안되는,, 뭐 말도 안되죠?

우리나라가 북한이나 중국도 아니고,, 이런건 현실성이 없으니까요..

(중국은 실제로 이런 방식으로 (유사한 방식으로) VPN도 걸러내고 있습니다. 기업이나 정부만 VPN을 열어두고

개인 사설VPN으로는 불가능하도록 계속 잡아내고 있구요.)

말이 길었지만,,

아무튼, 결론적으로는 VPN 우회를 원천 차단할 수는 없습니다.

그러니 안심하시고(뭘 안심하셔야 하는지는 모르겠지만,,ㅋ) 사용하셔도 될 것 같네요.

사실 제일 좋은건 그런 사이트들을 다른 유럽국가들처럼 차단사이트로 안하고 허용해주는 것이구요^^.

도움이 되셨나요~?