VPN 이란?

첫번째…..VPN 에 대해…

VPN 이란?

●VPN(Virtual Private Network: 가상사설망)

●저렴한 공공의 인터넷망을 이용하여 고비용의 사설전용선을 사용하는 효과를 얻는 것.

●즉, 공중망을 마치 자신의 전용망처럼 사용하는 서비스로, 보편화 된 인터넷이란 공중네트웍에 가상적인 전용망(가상사설망)을 꾸미는 것을 말함.

 

VPN시장 상황

●국내의 웬만한 기업들은 회선을 임대하여 지사나 공장 또는 해외지사와 연결한 사설 네트웍을 구축하여 필요한 데이터를 주고 받고 있다.

●사설 네트웍을 구축한 업체들은 IMF시대를 맞아 회선비용을 절감할 수 있는 솔루션이 필요하게 되었다.

●바로 이 절실한 필요성을 충족하기 위한 솔루션이 VPN이다. VPN은 전세계 곳곳에 뻗은 인터넷이란 엄청난 공중망을 이용하며, 보안에 취약한 인터넷의 단점을 극복한 ‘터널링과 암호화’라는 VPN의 양대 기술을 채용함으로서 전세계 시장에서 새로운 WAN구축 솔루션으로 각광 받고 있다.

 

VPN 구축의 이점

●첫째 : 본사와 지사, 지사와 지사간 전용선을 직접 연결하는 대신, 단지 인터넷 접속만을 위한 전용선을 설치하기 때문에 고가의 전용선의 대여 비용이 대폭 감소된다.

●둘째 : 원격 사용자가 지사와 거리가 먼 곳에서 본사 네트워크에 접속이 필요할 때, 이전에는 장거리 전화요금이 필요했으나 VPN에서는 local internet으로 접속(dial-up)하면 되므로 시내 전화요금이면 된다.

●셋째 : 필드의 영업사원들이 언제든지, 어느 장소에서든지 dial-up 방식으로 또는 internet 전용선을 통해 본사 네트워크와 접속하여 정보를 주고 받을 수 있으므로 새로운 비즈니스에 대한 기회를 창출 할 수 있다.

                                                                                                                                                  VPNet의 장점

●Know-How

-VPN solution 서비스를 최초로 시작한 회사로 보다 많은 know-how를 제공

-전용 하드웨어 구성으로 VPN 처리로 인한 성능저하 없음

●Market Share

-현재  VPN 시장점유율 30% 이상으로 미국시장 점유율 1위

●Word-wide Service

-북미, 남미, 유럽, 아시아에 걸쳐 22개국 이상의 지사와 대리점을 두고 있으며 world-wide서비스를 제공

●보안

-터널링과 암호화 기능을 이용하여 완벽한 보안 제공

●Management 용이

-중앙에서의 원활한 management

●Remote Access 가능

-전용 software 이용으로 언제, 어느 장소에서든 본사네트워크에 접속 가능

 

 표준 구성도

두번째…이건 아마도 무슨 잡지에 실렸던거 같아요…

<가상사설망(VPN)>

 

이제 VPN이 전용망을 대신한다

 

기업 통신비 40% 절감, 내년 상반기 표준화 기대

 

경기침체 여파에 따라 기업들이 각종 비용 절감에 나선 가운데 가상사설망(VPN)에 대한 관심도 고조되고 있다. 인터넷을 이용해 가상 전용망을 구축함으로써 통신망 사용 비용을 획기적으로 절감할 수 있는 방안이기 때문이다. VPN은 기업에서 전용회선을 구축하지 않고도 거의 비슷한 효과를 얻을 수 있는 차세대 네트웍 서비스.

 

업계 관계자들은 VPN을 이용하면 기존 통신 회선비용의 30~40%까지 절감할 수 있을 것으로 분석한다. 국내 지사나 해외 지점을 운영하는 기업으로서는 통신 비용을 절감할 수 있는 솔루션으로 구미가 당기지 않을 수 없다.

 

아직 국내에서는 일부 ISP와 네트웍 업체들에 의해 제품이 소개되는 단계지만 내년 상반기에 표준화가 이뤄지면 하반기부터는 본격적인 망 구축 업체가 늘어날 것이라는 전망이다.

 

                                                    <안길섭 기자> gsahn@hitech.co.kr

 

 

세번째…..

VPN(Virtual Private Network: 가상사설망)

차 례

 

  1. VPN의 정의

  2. VPN 기술의 등장 배경

  3. Private Network과 Public Network의 특징

  4. PSDN을 통한 VPN의 개념도

  5. Network Management Function

  6. 결론

 

 

 

1. VPN의 정의

 

VPN(Virtual Private Network)이란 Public Switched Network 상에서 (예:인터넷) 물리적인 Network의 구성과 무관하게 논리적으로 폐쇄된 UserGroup을 구성하여 다양한 기능의 서비스를 제공하는 Network의 한 형태이다. VPN 상에 소속된 User는 VPN을 Physical Private Network으로 인식한다.

 

2. VPN 기술의 등장 배경

 

정보 기술의 급속한 진전으로 멀티미디어 환경, 인터넷 환경이 확산되면서 사용자의 대역폭 요구량이 급격히 증가하고 있다. 이러한 환경에서 일반 기업에서는 통신 비용 및 운영 관리 비용이 증가되고 있는 추세이다. VPN은 PSDN과 같은 통신망을 이용하여 Private Network의 특성과 이점을 유지하면서 비용을 획기적으로 절감할 수 있는 대안으로 제시된 기술이다. 또한 이러한 기술이 현실적으로 가능한 것은 PSDN, ISDN, ATM과 같은 통신 인프라의 기반이 강화되고 있기 때문이다.

 

3. Private Network과 Public Network의 특징

 

Private Network이 갖고 있는 장점은 장점은 Network을 직접적으로 통제 함으로서 Network의 운영에 유연성과 독립성을 제공한다는 점이다. 또한 Network 장비에 대해 독점적으로 사용함으로서 인증되지 않은 접근에 대해 높은 수준의 보안을 구현한다는데에 있다. 그러나 사설 네트워크에 의존하는 기업들은 독자적인 지역적, 국가적, 범국가적 네트워크를 필요로 하며, 이를 위해서는 막대한 비용의 초기 투자가 필요하다는 문제점이 있다. 따라서 Private Network을 도입할 것인가의 여부를 결정하는 요소로 많은 기업들은 운영의 유연성과 보안성을 중요 기준으로 삼기도 하며 이와는 반대로 설비 투자 비용과 운영 비용이 부담되는 회사들은 통신 서비스를 아웃소싱하기도 한다.

 

Public Network을 활용한 통신의 경우 Private Network과 비교하여 많은 이점을 제공한다.

  1) 투자비용이 Terminal 장비로 한정되며 교환장비, 전송장비, 회선 설비 등에 대한 투자가 불필요하다.

  2) 높은 수준의 가용성, 신뢰성을 제공하며, 지역적 한계를 극복할 수 있고, 인증된 접근에 대해 보안성을 제공한다.

 

그러나 대부분의 회사들은 Public Network을 활용하면서도 Private Network의 장점인 운영의 유연성과 독립성을 원하고 있다. VPN 서비스는 Public Network 상에서 이러한 요구를 수용하는 Customer-oriented 솔루션을 제공한다.

 

4. PSDN을 통한 VPN의 개념도

 

 

[그림 1] PSDN 상에서의 VPN 구현 개념도

 

VPN은 "Network within the intelligent network"으로서 사용자의 요구 사항을 적절히 구현할 수 있는 다양한 기능을 갖고 있다. [그림 1]은 PSDN 상의 VPN 구현 방법에 대한 개념도이다. 사용자는 배타적 사용권을 보장받을 수 있도록 PSDN 상에서 설정된 VPN을 통하여 PSDN 상의 자원을 할당 받는다. 대부분의 네트워크 관리 및 운영은 PSDN 운영자에 의해서 이루어지기 때문에 사용자측의 운영 및 관리 비용은 아주 적게 소요되며 단지 임대 비용만을 부담하게 된다.

 

VPN은 다음의 EWSP 구성 요소들로서 네트워크 구성을 유연하게 할 수 있다.

HNN, HNN compact Switching node	-small capacity: 32-112 ports, 600-2200 pps - large capacity: 112-2000 ports, 2000-40000 pps
HNN20	up to 20 Line, 150 pps
HNC16	up to 16 Line, 200 pps

[그림 2]는 전형적인 VPN이 기본 구성도로 "Networks within the intelligent network"의 개념을 표현하고 있다.

 

[그림 2]에는 2개의 VPN에 많은 line과 node들이 연결되어 있다. 각 node들은 line 용량, call 요구량, data throughput, VPN이 지원하는 서비스의 범위에 따라 적절하게 분산되어 VPN에 할당된다. Line과 전송 path와 같은 Internal Network 자원들은 VPN과 PSDN data traffic에 따라 적절하게 이용된다.

 

[그림 2] VPN의 기본 구성

 

이러한 VPN의 구성은 상이한 많은 VPN이 필요한 지역에서는 매우 경제적이다. 또한 네트워크 접속에 대한 보안도 폐쇄된 user group, network user 인증, 안전한 address 교환 등과 같은 보안 기능들에 의해 보장된다. EWSP는 VPN 내에 sub-VPN의 구현을 용이하게 하므로서 User의 조직 구조에 맞는 적절한 네트워크를 구현할 수 있도록 한다.

 

[그림 3]은 VPN에 Private Switching node를 할당하므로서 독립적인 네트워크를 만드는 방법을 나타내고 있다. 이것은 인증되지 않은 접속에 대해 높은 수주느이 보안을 보장한다.

[그림 3] VPN을 통한 Private Network 구성

 

[그림 3]과 같은 구성은 전용 임대 네트워크라고 말할 수 있다. 특히 독립적인 VPN은 대형 VPN 또는 네트워크의 보안이 특별히 요구되는 사이트에 적합한 구성이다. 이러한 네트워크의 구조는 PSDN 네트워크 관리 시스템과 병행하여 private VPN 네트워크 관리 시스템의 운영을 가능케 한다. 반면 International VPNs에 비해 보다 많은 비용을 부담하여야 한다.

 

VPN 기능은 National PSDN과 Transit PSDN, forign PSDN을 통해서 International한 VPN을 구성할 수 있고 transpatency한 traffic 접속을 보장할 수 있다. [그림 4]는 International한 VPN Topology이다. 현재 VPN 서비스에 관련한 국제 표준이 없는 상태다. 따라서 폐쇄적인 NMS로 인하여 forign PSDN의 Switching system으로부터 H/W, S/W 자원을 VPN에 통합시키기란 거의 불가능하다.

 

[그림 4] International VPN Topology

 

ISDN의 등장은 PSDN을 대신할 새로운 가능성 있는 대안으로 대두되고 있다. 일반적으로 비용과 Data 처리 대역폭에 있어서 ISDN은 PSDN에 비해 우수하다. VPN은 각각의 ISDN 가입자를 관리하는 Packet Server Module(PSM)을 통해서 만들어지며, ISDN의 D, B 채널을 통해 PSM에 접속함으로써 수행된다.

 

5. Network management functions

 

high-performajce management system과 network operatingl workstation을 통해서 EWSP는 telecommunications network management 기능을 제공한다. 그 기능에는 tasks 관리, configuration managemnet, fault management, security management, accounting management 등이 있다.

 

다음은 사용자에게 제공되는 기능들이다.

1) VPN line의 enable, disable 변경, 속성 변경

2) Line test

3) 네트워크 상태 message

4) fault reporting

5) graphical한 네트워크 구성

 

VPN의 이러한 관리 기능으로 인하여 높은 수준의 아웃소싱과 비용 대비 효과 측면에서 최적의 solution을 제공한다.

 

6. 결론

 

경제적인 데이터 전송은 모든 회사에게 중요하다. VPN 서비스의 경제적인 효과는 시설 투자 비용과 운영, 관리 측면에서의 일상적이고 반복적인 비용의 최소화를 통해서 충분히 보장된다.

 

※ 약어 정리

CCITT ETSI HMS HNC HNN NMS NOW PSDN PSM VPN EWSP

International Telephone and Telegraph Consultative Committee European Telecommunications Standards Institute Network management system Network concentrator Network node Network management system Network operating workstation Packet switched data network Packet server module Virtual private network Electronic packet switching system

 

 

네번째..

음성 가상 사설망(Voice Virtual Private Network)

지능망 기술의 급속한 발전 및 보급으로 최근 기업통신 서비스들 중에서 가상사설망서비스는 중요한 서비스로 부각되고 있다. 현재 많은 중소기업및 대기업이 가상사설망서비스에 가입하여 데이타및 음성 서비스를 사용하고 있는데 본고에서는 음성 가상사설망서비스의 개념및 기능과 원리를 알아보고자 한다.

 

VPN(Virtual Private Network : 가상사설망)의 원 개념은 자체 정보통신망을 보유하지 않은 사용자도 공중통신망을 이용해 마치 개인이 구축한 통신망과 같이 이를 직접 운용,관리할수 있는 것을 말한다.

 

가상사설망서비스는 1975년 France Telecom에서 ‘COLISEE’라는 이름으로 처음 도입되어, 1991년에는 ISDN에 가상사설망서비스를 제공하였고, 1992년에는 국제 가상사설망서비스를 제공하였으며, 현재는 지능망을 이용하여 기능이 대폭 개선된 통합 서비스를 제공하고 있다. 이 서비스는 미국에서 소개된 후 1980년 말부터 미국의 US Sprint와 AT&T에 의해 급속히 확산 보급되었다. 가상사설망서비스는 공중통신망 위에 논리적인 폐쇄사용자그룹을 구현하여 가입자가 전용사설망의 기능 및 장점과 공중통신망의 부가서비스 기능 및 장점을 동시에 사용할 수 있는 반면 전송 및 교환설비는 통신 사업자에 의해 제공, 운용되는 서비스로서 다음과 같은 특징을 가지고 있다.

 

< VOICE VPN의 특징>

 

가입자에게는 전용망 구성및 유지보수 비용이 필요 없음

가입자별 사설 전화번호계획 가능

통신사업자는 확보한 VPN가입자에 대해 독점서비스 제공

직원이 외부에 (예 : 출장중) 나가서도 현금없이 통화가능

즉, 가상사설망서비스 가입자는 독자적인 사설번호 계획이 가능하고 지역적으로 분산되어 있는 지사의 사설교환설비를 논리적으로 통합할 수 있다.

 

또한 공중통신망에서 제공되는 풍부한 부가서비스의 사용, 망에 대한 고신뢰도, 망의 확장 및 관리의 간소화, 통신비용 경감 등의 특징을 가지고 있는 것이다. 지능망 구조를 이용한 가상사설망 서비스 호처리 기본동작은 <그림1>과 같이 이루어진다

 

 

<그림 1> 가상사설망서비스 호처리 기본동작

 

가상사설망의 전체적인 시스템 구성도를 <그림2>를 보면서 이해해 보면

<그림 2> 가상사설망 시스템 구성도

 

이 그림은 발신자 (02-270-4613)가 사설망 번호 262-8114을 디지트(다이알)하면 DB는 음성 안내장치를 통해 비밀번호, 허가번호 대체과금번호등을 입력요구하고 DB는 디지트 확인후 걸려온 사설망 번호 (262-8114)을 연결, 또는 착신 PSTN(공중통신망)번호 02-877-2558으로 연결되는 것을 보여준다.

 

서비스 이용자가 가상사설망서비스를 이용하여 발신하는 호의 종류 <그림 3>와 내용 은 다음과 같다.

 

<그림 3> 대표적인 가상사설망서비스 호 개념도

 

호(Call)란 호출 연결로써 망내호는 발/착신이 모두 동일한 가상사설망내에서 이루어지는 가상사설망서비스 호를 말하며, 망외호는 특정 가상사설망내에서 발신하여 PSTN에 수용되어 있는 가입자로 착신 되는 호 이며, 외부호는 가상사설망 외부 PSTN에서 특정 가상사설망 내부로 착신되는 호를 말한다. 또한, 기타 호로써 단축호는 서비스 이용자가 망외호 사용시 번호 입력을 편리하게 할 수 있도록 자주 사용하는 PSTN번호를 줄여서 사용할 수 있는 호를 말하고, 착신전환등록(기본지정번호)은 지능망시스템에 미리 등록되어 있는 가상사설망 번호로 착신전환을 등록하고자 할 경우에 쓰이며, 착신전환등록(망내번호) 은 망내지역의 가상사설망번호의 착신전환을 등록하고자 할 경우에 쓰인다.

 

또, 찬신전환등록(PSTN번호)은 망외지역의 PSTN번호로 착신전환을 등록할 때 쓰이며, 반대로 착신전환해제는 착신전환이 등록된 가상사설망 번호 또는 PSTN번호를 해제하고자 할 경우에 사용할 수 있다..

 

가상사설망서비스의 기능은 <표1>에서 보는것과 같이 크게 기본기능과 부가기능 으로 나누는데 기본기능은 계약에 의하여 기본적으로 이용가능한 기능이며, 부가기능은 필요한 경우 추가 계약에 의하여 이용하는 기능이다.

 

 

 

 

 

 

 

 

구분	세부기능	기능별 내용
기본 기능	망내호 - 동일VPN 내의 다른번호로 접속하는 기능 망외호 - VPN내에 수용되지 않은 번호로 접속하는 기능 외부호 - VPN과 연결되지 않은 단말기에서 VPN으로 접속 대체과금 - VPN대표번호가 아닌 제2, 3의 번호에 과금 사설번호계획 - 자신의 사설망내에서 독자적인 번호계획을 유지 기본음성안내 - 통화시 서비스이용에 필요한 각종 음성안내 송출 망운용자안내 - 서비스 제반사항 안내 근거리 루팅 - 이용자와 가장 가까운 안내대로 연결 호기록 - 호 시도및 호 완료등의 내용을 기록 안내대 - 서비스 이용정보 안내 부정호사용제한 - 제3자가 부정으로 사용하는 것 방지
부가 기능	단축다이알 - 필요한 경우 원하는 전화번호 줄여서 다이알 착신전환 - 전환할 착신번호를 등록하여 전환하는 기능 선택호 제한 - 망내호,망외호, 외부호등을 특정조건에 따라 제한 일시별 루팅 - 편의에 따라 요일, 일자, 시간별로 착신호를 전환 가입자 데이타변경 - 가입자가 자신의 데이타를 변경할 수 있는 기능 측정및 보고 - 발생트래픽에 관한 측정및 통계보고서를 제공

 

<표1> 가상사설망 기본기능및 부가기능 서비스

 

구체적으로 살펴본다면 사설번호 계획 기능이란 서비스 가입자가 자신의 가상사설망 번호체계를 PSTN 번호 체계와는 완전히 독립적으로 구축할 수 있게하는 기능으로 고객이 원하는 번호를 만들어 주는 것이며, 대체과금 기능은 가상사설망서비스의 기본과금번호인 가상사설망 대표번호 이외의 허가번호, 비밀번호 등 제3의 번호에 과금할 수 있도록 하는 기능이며, 음성안내 기능은 서비스 이용자가 서비스를 이용할 때 서비스 오류 안내 및 서비스에 필요한 각종 음성안내를 자동적으로 제공하여 주는 기능이다.

 

또한, 근거리 루팅기능은 서비스 이용자가 가입자 안내대로 호 접속을 요청하는 경우 그 가상사설망에 여러 안내대가 있으면 그 중 이용자와 가장 가까운 안내대로 루틴시켜 주는 것이며, 호 차단 기능은 SCP의 과부하 발생시 망관리를 위하여 서비스를 선택적으로 제한하는 기능이다.

 

선택호 제한 기능은 호의 발/착신을 특정조건에 따라 선택적으로 제한한다는 것이며, 부정호 사용제한 기능은 제3자가 가상사설망서비스 가입자의 허가번호 또는 비밀번호를 알아내어 부정으로 서비스를 이용하는 경우에 이를 방지하는 기능이다. 이를 위하여 특정 시간내에 사용하는 서비스 호 빈도수를 설정하여 이를 초과 할 경우 가상사설망 서비스를 금지시킨다. 마지막으로 일시별 루팅기능은 착신호에 대해서 시간별, 일자별, 요일별로 착신지를 달리하는 기능으로 아주 유용하게 쓰이는 기능이다.

 

실질적으로 가상사설망내에서 호를 처리하는 방법을 알아보면 일반적인 지능망서비스의 호처리는 트리지 테이블을 이용하여 일반호와 지능망 서비스호를 식별하고 지능망 서비스호로 인지되면 가입자로 부터 필요한 번호정보를 수집한다.

 

가입자로부터 수집한 번호정보를 가지고 NO.7 신호의 질의 메시지를 구성하여 SCP로 호제어 정보를 요청한다. SCP는 SSP로 부터 수신한 질의 메시지에 대한 응답으로 루팅, 과금 , 호 진행상태 요청 등과 같은 정보를 포함한 응답 메시지를 구성하여 SSP 로 전송한다. SSP는 응답 메시지에 있는 정보를 이용하여 호를 완성시키고 과금 및 통계기능을 수행하며, 경우에 따라서 SCP 에서 추가정보를 필요로 할 때 SSP 는 가입자로 부터 추가 정보를 수집하여 SCP로 추가정보를 전송하기도 한다.

 

다음은 구체적인 망내호 호 처리과정<그림4>을 설명한 것이다.

 

<그림 4> 망내호 처리과정

 

1) 2) 3) 서비스 이용자는 가상사설망 서비스를 받기 위하여 수화기를 든후, 국선접속번호(예를 들어 “9”)를 다이알 한다.

 

4) “A” 사설교환기에서는 서비스 이용자가 입력한 번호를 확인하여 국선접속 번호를 확인하여 국선접속번호이면 발신국으로 새로운 호가 발생되었음을 알리기 위해 발 신국으로 연결된 가입자 회선을 off - hook 한다.

 

5) 발신국은 이에 따라 발신음을 보낸다.

 

6) 시비스 이용자는 이발신음을 확인하고 서비스 식별번호와 함꼐 가상사설망 번호를 입력한다.

 

7) 발신국에서는 번호를 모두 수신하면 SSP 로 이 호를 루팅시키면서 서비스 식별번호와 가상사설망번호 등을 전송한다.

 

8) SSP에서는 가상사설망 서비스를 요청하는 호를 감지하면 먼저 발신국에 발신국에서는 발신번호를 알려준다.

 

9) 발신국에서는 발신번호를 알려준다.

 

10) SSP는 발신국에 비과금신호(B7)를 보내 이 호에 대해 발신국에서는 과금을 하지 않도록 한다.

 

11) SSP 는 발신국으로 응답신호를 보낸다.

 

12) SSP 에서는 수집한 정보(발신번호, SAC + 가상사설망번호 등)를 포함하는 메시지를 SCP에 전송하여 해당호에 대한 처리절차를 문의한다.

 

13) SCP 에서는 메시지 수신 후, 해당 호에 대한 선택호 제한 등의 제한 기능이 있을 경우 이를 확인하여 제한 대상이 되거나 기타 이유로 서비스르 제공할 수 없으면 SSP로 하여금 이용자에게 적절한 안내방송을 송출하도록 하고, 허가번호가 필요한 경우에는 SSP로 하여금 서비스 이용자와의 상호 절차(안내방송 등을 이용) 허가번호가 필요없는 경우에는 단계 13) ~ 16)을 생략한다.

 

14) SSP 에서는 허가번호를 요청하는 메시지를 수신하면 안내방송 등을 통해 서비스 이용자에게 이를 안내한다.

 

15) 서비스 이용자는 안내에 따라 허가번호를 입력한다.

 

16) SSP 는 수집된 허가번호를 SCP로 전송하고 다음 조치를 기다린다.

 

17) SCP 는 수신한 메시지를 통해 해당 호에서 사용할 수 있는 여러기능에 대한 권한이 있는지를 판단하여 통과되면 루팅정보, 과금정보등을 SSP로 전송한다. 이때 SCP 에서 해당 착신호에 대한 호 연결상태 등의 정보가 필요할 경우 사건통보요청을 함께 보낸다. 만약, 망관리가 필요하면 ACG (Automatic Call Gap) 도 함께 보내어 SSP를 하여금 호를 통제하도록 한다.

 

18) SSP에서는 SCP에서 받은 루팅 정보를 이용 착신측으로 호를 연결한다.

 

19) “B” 사설교환기는 SSP 로 과금신호(B6) 를 보낸다.

 

20) 착신자에게 호출신호를 보내 호가 발생되었음을 알려준다.

 

21) “B” 사설교환기는 서비스 이용자에게도 호출음을 보내 현재 호 진행상태를 알려준다.

 

22) 착신자가 응답한다

 

23) “B" 사설교환기는 착신측 응답신호를 SSP로 보낸다.

 

24) SSP 는 해당 호에 대해 발신측과 착신측을 연결한다. 호가 연결되면 SSP에서는 호 연결시간, SCP 로부터 받은 과금정보를 이용하여 과금을 시작한다.

 

25) 통화중 상태에서 발신자가 먼저 통화를 끝내는 경우이다.

 

26) 발신국에서는 이 사실을 SSP에 알려준다.

 

27) SSP 는 이 호에 대해 복구시 이 사실을 통보하라는 요청이 SCP로 부터 있었을 때에는 이를 알려준다.

 

28) SSP에서는 착신측 연결상태를 복구하도록 착신측으로 복구 메시지를 보낸다. 또한 이 호에 대한 과금 기록을 생성, 처리한다.

 

25-1) 통화중 상태에서 착신자가 먼저 통화를 끝내는 경우이다.

 

26-1) “B” 사설교환기는 이 사실을 SSP로 알려준다.

 

27-1) SSP 는 이 사실을 발신국으로 알려준다.

 

28-1) 발신국 및 SSP는 복구메시지를 받으면 착신자의 재응답에 대비하여 타이머를 가동한다.

 

29-1) ~ 31-1) 재응답 시간이 경과하면 발신자가 먼저 종료하는 경우 26) ~ 28) 과 같다.

 

이제 참고로 쌍용VOICE 그룹망으로 음성 가상사설망의 호 구현을 해보았다.

 

 

 

위의 쌍용그룹음성망의 3개의 호는 97년 1월1일 허용된 공전접속과 더불어 공전공 접속허용시 시내 전화요금으로 시외전화를 할수 있는 등등 아주 유용한 가상사설서비스망으로써 운용되어질 것이다.

 

끝으로 중소기업뿐 만 아니라 대기업에서도 이 가상사설망 서비스를 사용한다면 전용회선의 사용보다 경제적이며 사설망 구성시 망설비의 운용, 유지보수, 내부조직 변동시 사설망의 재설계 등에 필요한 인력및 예산을 절감할 수 있고, 보다 다양한 부가서비스 기능을 사용할 수 있어 기업의 효율적인 운영과 경쟁력을 향상시킬 수 있으며. 또한 통신망사업자는 전용회선의 통신설비를 추가로 설치할 필요가 없고 관리 및 유지보수 비용을 절감하고 공용 통신망 설비의 사용을 극대화하여 획기적인 원가절감과 인력감축 및 수익증대효과를 얻을 수 있으며 타 기업체보다 경쟁력의 우의를 확보할 수 있다.

 

 

 

1) VPN의 기술 

 

　 인터넷망을 이용하는 가상사설망(VPN) 서비스의 핵심은 완벽한 보안 환경을 제공하는 데 있으며 이를 제공하지 못한다면 VPN 서비스로서의 의미를 가질 수 없다. 이처럼 보안 기능은 VPN 서비스의 가장 중요한 요소다. VPN의 보안 기능을 가능케 해주는 기술로는 크게 「터널링(Tunneling) 기술」과 「암호화 기술」을 꼽을 수 있다. 이번호에서는 터널링을 구현하는 기술의 개념과 종류를 소개한다. 　

　 VPN에서 사용되는 「터널링」은 말 그대로 시작지점에서 목표지점까지 터널을 형성한다는 의미로서 「인터넷 네트워크상에서 외부의 영향을 받지 않는 가상적인 터널을 형성해 정보를 주고받는다」는 뜻이다. 이를 보다 기술적으로 풀어보면 네트워크상의 터널과 관련해 상호 약속된 프로토콜로 　세션을 구성하고 이 터널은 다른 사용자로부터 보호를 받는다는 것이 터널을 구성하는 중요한 목적이다. 　

 

　 이 터널링을 구성하기 위해 대부분의 VPN 장비 공급 업체들은 각자 독자적인 터널링 방식을 사용함으로써 제품간 호환성에 문제가 있었다. 하지만 최근들어서는 업체들이 표준화한 터널링 기술을 수용하는 추세기 때문에 사용자들은 호환성 문제를 심각하게 고려하지 않아도 된다. 　

 

　 현재 터널링을 구현하는 기술로는 마이크로소프트(MS)사의 「PPTP(Point to Point Tunneling Protocol)」, 베이네트웍스사의 「VTP(Virtual Tunneling Protocol)」, 시스코시스템스사의 「L2F(Layer 2 Forwarding Protocol)」 등과 이미 표준화가 이뤄진 「L2TP(Layer 2 Tunneling Protocol)」 「IPSec(IP Security Protocol)」 등이 있다. 　

 

　 이들 터널링 프로토콜 중 VTP와 L2F 등은 하드웨어(HW)에 지나치게 의존하기 때문에 불특정 사용자를 대상으로 사용하기에는 부적합하고 독자적인 망으로 VPN 서비스를 제공하려는 서비스 제공업자에게 적합한 방식이다. 또한 베이네트웍스와 시스코시스템스와 같은 주요 VPN 솔루션 공급 업체들도 표준화한 기술들을 자사의 라우터와 RAS 제품에 장착하고 있어 표준화 이전에 VPN을 도입한 사용자를 제외하고는 대부분 「L2TP」나 「IPSec」를 이용하게 될 것으로 보인다. 　

 

　 이처럼 다양한 터널링 기법은 다시 터널이 형성되는 계층(Layer)과 터널이 시작되는 포인트에 따라 구분할 수 있다. 터널이 형성되는 계층은 크게 「2계층(Layer 2) 터널링」과 「3계층(Layer 3) 터널링」으로 구분할 수 있으며 대개 PPTP와 L2F는 「2계층 터널링」을 형성하고 VTP와 IPSec는 「3계층 터널링」에 속한다. 또한 VPN 서비스의 사용자는 자신의 단말기를 이용해 POP(Point Of Presence)를 거쳐 원하는 곳까지 터널을 형성하게 되며 PPTP와 IPSec는 사용자의 단말에서부터 터널이 형성되는 반면, VTP나 L2F는 RAS와 같이 POP에 위치하는 장비에서부터 터널이 형성된다. 　

 

　 한편 이러한 기술적인 구분은 개념 접근을 위한 것이다. 좀더 중요한 것은 VPN 서비스를 인터넷 서비스 제공업자(ISP)를 통해서 받을 것인지 또는 기업 등이 독자적인 망으로 구성할 것인가에 따라 사용되는 터널링 방식이 달라진다는 점이다. PPTP와 IPSec를 제외하고는 모두 ISP에게 의존해야만 하기 때문에 ISP를 통해 VPN 서비스를 제공받기 위해서 국제적 로밍 서비스를 받을 수 있는가를 꼭 확인해야 한다.

 

 2) VPN과 인터넷 

 

　 인터넷이 발전하면서 그동안 큰 의미를 갖지 못했던 가상사설망(VPN)이 새로운 의미를 갖게 됐다. 이는 인터넷이 안전한 공공망으로 자리잡지 못했기 때문으로 만약 인터넷이 안전한 공공망으로 자리를 잡았다면 기업들은 자신의 사설망을 공공망에 연결해 인터넷을 사용하는 것이 가장 바람직했을 것이다. 그러나 해커에 의한 피해를 우려한 기업들은 방화벽을 설치하게 됐고 이는 공공망인 인터넷에 울타리를 하나 둘 설치하는 결과를 낳았으며 결국 기업들은 자신의 직원들 조차도 외부에서 인터넷을 통해 접근하는 것을 막을 수밖에 없게 됐다. 　

　 인터넷이 모든 기업과 개인의 정보를 공유할 필요는 없지만 최소한 같은 집단과 그룹 내에 있는 사람들 간에는 인터넷망을 통해서 정보를 교환할 수 있어야 　한다. 그러나 현재 대부분의 회사들은 자체적인 사설망을 가지고 있으면서도 별도의 라우터를 이용해 인터넷에 연결하는 「두 개의 망」을 구성하고 있다. 이처럼 인터넷은 거의 필수적인 기업 네트워크로 자리 잡고 있으나 실제로 사용하는 측면에서 보면 그리 효율성이 높지 않다. 가장 대표적인 인터넷 활용의 경우 인터넷 메일과 웹서버 내비게이팅을 꼽을 수 있으며 이 밖에 인트라넷 서버를 이용해 그룹웨어 또는 재택근무용으로 사용하는 경향이 있다. 사설 인트라넷 정보를 사용하는 예를 제외하면 실제로 인터넷의 사용 효율성은 50% 이하에 머물 것으로 보인다. 이것은 인터넷은 인터넷대로, 사설망은 사설망대로 별도로 구성, 운용되고 있기 때문으로 특히 사설망은 업무용, 인터넷망은 비업무용으로 사용되는 것 같은 느낌을 받을 때가 많다. 　

 

　 물론 회사마다 업무 내용이 다를 수 있지만 지금처럼 별도로 운영되는 사설망과 인터넷망을 하나로 통합해 사용하면 보다 효율적이다. 이것이 바로 프레임릴레이망에서 언급한 「VPN」이지만 인터넷을 통해서 더욱 더 의미가 확산된 것은 인터넷이 세계적으로 거대한 망을 형성하고 있기 때문이며 향후 보다 빠른 속도의 공공망을 이룰 것이기 때문이다. 　

 

　 만약 기업들이 사용하는 인터넷이 필수적인 망이라면 현재 별도로 구성하고 있는 사설망의 비용을 없애는 것이 효율적이다. 또한 별도의 사설망을 갖추지 않더라도 외부에서 근무중인 직원들이나 업무상의 파트너 또는 고객사와의 인트라넷 접속을 별도의 터미널 서버를 통하지 않고 이동중 가장 가까운 인터넷 서비스 제공망으로 접속한다면 실제로 인터넷이 마치 개인의 사설망과 같은 효과를 기대할 수 있을 것이다. 이처럼 인터넷을 통해서 사설망을 쓴다는 것은 바로 「VPN」 그 자체며 엄청난 경비 절약과 편리성을 가져다 준다.

 

 3) 다이얼업 VPN 

 

　 인터넷 가상사설망(VPN) 활용의 가장 큰 매력은 「다이얼업 VPN으로 현재 가장 보편적인 원격지 접속방법인 RAS(Remote Access Server)를 이용하는 것보다 비용 및 효과 면에서 우위에 있기 때문이다. 　

　 예를들어 국내 및 해외 출장중인 엔지니어들이 업무상 전자우편 검색과 회사 내 서버로의 접속이 필요한 경우 「해당 지역의 인터넷망을 통해 회사로 접속하는 방법」과 「회사 내의 RAS를 이용해 직접 접속하는 방법」 중 하나를 선택하게 된다. 전자의 경우 대부분의 회사들이 방화벽(Firewall)을 설치해 외부 접속을 막기 때문에 업무용 서버로의 접속이 불가능하며 후자의 경우가 현재 사용되는 　가장 저렴하고도 전형적인 접속 방법이 된다. 하지만 RAS를 이용하는 것이 최적의 방법이기 때문이 아니라 인터넷망을 이용하는 데 있어 방화벽이라는 제한이 있기 때문이다. 즉 미국 출장중인 엔지니어는 안전성만 확보된다면 미국 내의 인터넷서비스제공업자(ISP)의 망을 통해 회사 내 업무용 서버에 접속하는 것이 가장 우수한 방법이지만 공중망을 이용하는 데 있어서의 안전성 문제 때문에 비싼 전화 요금을 감수하면서 다이얼업으로 회사 내의 RAS를 통한 접속방법을 이용하는 것이다. 　

 

　 물론 현재의 RAS 접속은 통신 요금이나 운용 경비 측면에서 일반 전용선과 비교했을 때는 엄청난 비용을 절감해 주며 최적의 솔루션으로 평가받고 있다. 하지만 VPN이 도입되면 기업 내 RAS를 이용하는 것보다 더 많은 경비 절감이 가능하다. 　

 

　 다이얼업 VPN과 RAS를 이용한 방법간에 비용을 비교해보면 RAS는 사용자가 증가할수록 운용비용이 급증하는 반면 다이얼업 VPN은 완만한 비용 증가만이 이뤄진다. 이는 RAS를 이용한 방법의 경우 사용자 수 증가에 따라 RAS의 포트 수와 제공 회선 수가 함께 증설돼야 하기 때문이며 약 5천명의 사용자를 기준으로 비교할 경우 다이얼업 VPN과 RAS는 비용격차가 현격해진다. 　

 

　 이러한 다이얼업 VPN은 외부에서 인터넷망을 통해 회사 내의 근거리통신망(LAN)에 연결하고 터널링이라고 하는 세션을 구성함으로써 VPN 서비스를 이용할 수 있게 한다. 　

 

　 한편 다이얼업 VPN의 확산으로 RAS 장비의 수요가 사라지는 것은 아니다. 오히려 RAS 장비는 지속적으로 필요하게 된다. 기업 내에서는 RAS 장비가 사라지는 대신 VPN 장비가 도입되고 ISP가 RAS 장비를 도입하는 것이다. 즉 VPN을 도입한 기업들은 모든 액세스를 ISP의 회선과 RAS에 의존하게 되므로 기업 내에 설치하려 했던 RAS 장비는 이제 ISP가 구매하게 되고 기업 내에는 VPN 장비만 도입하면 된다. 그러므로 기업들의 VPN 사용이 늘어나면 늘어날수록 ISP의 회선과 RAS 포트 수는 지속적으로 늘어나게 된다.

 

4) VPN의 시장분석 

 

국내에 최근 도입된 인터넷을 통한 가상사설망(VPN)은 인터넷을 이용해 편리한 인트라넷 접속을 제공할 뿐 아니라 비용까지도 아낄 수 있는 VPN은 사용하는 사람이나 제공하는 업체 모두에게 매력적인 사업으로 부상하고 있다. 　

　 미국 텔코초이스(www.telcochoice.com)의 VPN 시장분석자료에 따르면 전체 통신회선 시장에서 일반 전용회선(leased line)은 지난 97년 75% 수준에서 오는 2000년에는 44%로 현저히 감소하는 반면 프레임릴레이와 VPN 영역이 늘어나고 있음을 확인할 수 있다(도표 참조). 　

 

　 이처럼 빠른 성장이 예상되는 VPN 시장은 인터넷서비스업체(ISP:Internet Service Provider)를 통한 방법과 자신의 회사에 VPN 서비스 장치를 독자적으로 구성하는 두 가지 형태로 구분된다.

 

　ISP 입장에서는 기존의 인터넷 서비스용 장비를 그대로 활용해 별도의 투자 없이 고객에게 서비스할 수 있기 때문에 VPN에 쉽게 접근할 수 있다. 하지만 RAS(Remote Access Server)와 라우터 등의 장비가 모두 해당 제조업체의 독자적인 터널링 프로토콜을 사용해야만 구성할 수 있기 때문에 동일한 제조사의 제품이어야만 서비스가 가능하다는 단점이 있다. ISP망으로 VPN을 접속하면 고객들은 특별한 신경을 쓰지 않아도 ISP의 고급 엔지니어들이 장애 상황을 사전에 점검, 분석해주고 지속적인 안정을 위해 노력하기 때문에 고객의 입장에서는 인건비나 장비 투자비용 등을 줄일 수 있다. 　

 

　 고객이 직접 사용하는 방식은 최근에 도입된 방식으로써 상당히 단순한 개념으로 사용된다는 것이 장점이다. ISP를 통한 VPN은 ISP의 의지에 따라 VPN의 품질이 달라지는 것과 달리 자신의 회사에 VPN 전용 스위치를 구매하면 전세계 어디에서든지 동일한 품질로 자사의 인트라넷을 사용할 수 있다. 　

 

　 다시말해 ISP의 VPN 서비스는 서비스망 내부에서 터널이 형성되는 반면 기업이 직접 VPN 장비를 도입하는 경우에는 클라이언트와 서버 간에 터널이 형성된다는 것이다. 물론 터널의 위치가 반드시 중요한 것은 아니지만 지리적 또는 서비스 제공업자 간의 통신에 가급적 제약이 없는 것이 사용자의 입장에서는 편리하기 때문이다. 이처럼 고객들은 자신들의 환경에 맞게 두 가지 방식의 VPN 서비스를 받을 수 있기 때문에 사용자 스스로 어떤 방식을 선택할 것인지 판단해야 한다.

 

5) VPN 적용 사례-해외 적용 사례 (상) 

 

　 현재 국내에서는 가상사설망(VPN)의 도입을 검토하는 단계기 때문에 구체적인 VPN 적용사례를 찾아보기 어렵다. 상당수의 기업이 VPN을 도입하려는 움직임을 보이고 있어 올해 말부터는 국내에서도 실제적인 도입사례를 찾아볼 수 있을 것으로 예상된다. 　

　 VPN 도입과 관련해 실제적인 적용사례는 대부분 외국기업에서 찾아볼 수 있다. 우선 미국의 세이버랩스(Saber Labs)사는 미국 전역에 약 1천개의 지점망을 통해 여행 예약 시스템을 갖추고 있는 회사로 VPN을 도입하기 전까지는 1천여개의 지점을 모두 다이얼업 접속 시스템으로 연결했으며 이를 위해 사내에 리모트액세스서비스(RAS) 시스템을 구축하고 별도로 5백여개의 모뎀을 사용해 리모트 액세스 사용자들을 수용했다. 또한 이 회사는 회사 내부적으로 문서 교환에 따른 보안을 위해 별도의 인터넷망을 보유하고 있었다. 　

 

　 이처럼 최근까지 가장 보편적이면서도 안정적이고 저렴한 비용으로 활용 가능했던 것으로 평가됐던 세이버랩스사의 이러한 네트워킹 방법은 시간이 흐름에 따라 몇 가지 문제점이 발견되게 된다. 우선 모뎀에서 발생하는 속도 지연 등의 많은 장애를 극복해야 하며 모뎀의 전송 기술이 향상될 때마다 서비스의 질적 향상을 위해서는 기존 모뎀을 교체해야 했다. 또한 리모트 액세스망의 관리를 위해서는 네트워크 관리자 외에 별도로 리모트 액세스망 관리자가 배치돼야 했다. 특히 일반 전화요금이 전용선 비용보다 저렴하기는 하지만 미국 전역의 1천여개 지점에서 사용하는 시외전화요금도 무시할 수 없는 수준에 도달하게 됐다. 　

 

　 결국 세이버랩스사는 VPN을 도입해 기존의 다이얼업 접속망을 인터넷에 연결시켰으며 이를 통해 연간 40% 이상의 통신비용을 절감했다. 또한 중앙 본사에 VPN 게이트웨이를 설치함에 따라 기존의 모뎀풀 장비를 철수시켰으며 모뎀장비로 가득찼던 전산실의 공간을 효율적으로 활용할 수 있게 됐다. 특히 리모트 액세스를 이용하는 여행사들의 접속 불만이 해소되고 서비스 품질 향상에 대한 요구 사항들은 각 지역의 인터넷서비스업체(ISP)들이 담당함에 따라 세이버랩스사는 운영상의 부담을 줄일 수 있었다. 　

 

　 이 밖에 각 지역의 여행사들은 비싼 시외전화요금을 부담하지 않고 자신의 지역에 있는 ISP의 망을 이용하므로 시내요금으로 업무를 처리할 수 있어서 본사와 지사 양측에서 비용절감 효과가 있었으며 신기술의 수용에 적극적인 ISP에 의해 세이버랩스사는 오히려 신기술의 변화에 신속하게 대처할 수 있게 됐다. 　

 

　 세이버랩스사와 비슷한 환경을 가지고 있었던 미국의 「피델리티(Fidelity)투자회사」는 미국 전역에 있었던 투자자들과 협력회사, 이동이 많은 직원들을 위해 본사에 RAS를 구축해 전화 접속으로 리모트 액세스를 활용하고 있었다. 하지만 이 회사 역시 운영상의 어려움과 통신비용 절감을 위해 VPN을 도입했으며 일반 전화망을 이용했던 기존의 모든 POP(Point of Present) 접속을 각 지역의 ISP의 망을 이용함에 따라 피델리티사 역시 전체 경비의 40% 이상을 줄일 수 있게 됐다.

 

6) VPN 적용 사례-해외 적용 사례 (하) 

 

　 현재 국내 기업이 가상사설망(VPN)을 도입해 효과적으로 활용중인 사례를 찾아보기는 어렵다. 국내에서는 VPN이 이제 막 도입 단계에 와 있기 때문이다. 따라서 현재 VPN 도입을 검토중인 기업과 VPN을 활용할 경우 상당한 효과가 예상되는 기업의 「VPN 도입 시나리오」를 살펴보겠다. 　

　 여러 지역에 대리점을 가지고 있는 국내 기업들의 상당수는 전용선 또는 다이얼업 접속을 통해 대리점과 통신하고 있으며 이들 업체들은 모두 VPN을 도입함으로써 통신비용을 절감할 수 있다. 전국에 2천여개의 대리점을 보유하고 있는 A사는 대리점과의 통신을 위해서 중앙에 대형 라우터를 설치하고 각 대리점과 중앙센터를 56kbps 속도의 라우터 전용선으로 연결해 프레임릴레이망을 이용하고 있다. VPN 개념이 　도입되기 전까지는 이 방법이 최선이었지만 전문가들은 A사가 VPN을 도입할 경우 현재 소요되는 비용의 50% 이상을 절감할 수 있을 것으로 보고 있다. 지난번에 언급한 외국의 도입 사례가 다이얼 접속 비용을 절감하는 것이었다면 A사는 전용회선의 비용을 줄일 수 있다는 것이 다른 점이다. A사가 VPN을 도입하면 2천여개의 대리점들은 현재 서울의 중앙센터로 연결된 56kbps 전용선을 철거하고 단지 대리점과 가장 가까운 인터넷서비스업체(ISP)들과 56kbps 전용선으로 연결해 본사와 VPN 통신을 이용하면 된다. VPN 도입에 따른 효과로는 우선 회선비용 절감을 꼽을 수 있으며 아울러 전용선 백업을 위한 종합정보통신망(ISDN)이나 다이얼업망도 가까운 ISP의 망을 이용한다면 훨씬 더 안정되고 저렴한 백업망까지 확보할 수 있다. 　

 

　 정유회사와 주유소를 연결해 각종 업무를 서비스하고 있는 B사는 정유회사들을 위해 하나의 서버를 구성하고 공통된 업무를 취급하고 있다. 또한 전국에 산재해 있는 정유회사와 주유소를 연결하기 위해서 별도의 전용선망을 설치 운영하고 있다. B사 역시 VPN을 도입함으로써 전용선 비용을 크게 줄일 수 있다. 　

 

　 이처럼 다이얼업 접속비용을 줄이는 외국사례와 전용회선 비용 절감에 초점을 둔 국내 시나리오들에서 볼 수 있듯이 그동안 통신을 사용하는 업무의 빈도수 또는 접속 통계에 따라 전용선을 구성할지 아니면 다이얼업 접속을 이용할 것인지에 대해 고민해왔지만 VPN을 도입하면 이 문제를 간단히 해결할 수 있고 비용도 크게 줄일 수 있다. 이 밖에 VPN을 도입할 수 있는 대상으로는 학교를 꼽을 수 있다. 일반적으로 학교들은 자매결연을 맺은 다른 학교와의 통신을 위해 VPN을 적용할 수 있으며 교직원 및 직원들의 재택근무에도 활용할 수 있다. 　

 

　 이처럼 단일지역에서 다중을 대상으로 회선 서비스를 하고 있는 업체와 기관에서는 VPN을 활용하면 다양한 이점을 얻을 수 있다. 다만 VPN을 API까지 제공되는 기술로 이용한다면 각각의 특수한 환경을 구성해야 한다는 점에 유의해야 한다.