프록시와 VPN는 모두 원격으로 사용자가 서버나 컴퓨터에 연결할 수 있도록 돕는다는 면에서 이 두 가지 요소는 거의 동일해야 합니다. 하지만 조금더 자세히 들여다보면 겉모습만 비슷하지 완전히 다릅니다.
프록시는 절대로 VPN을 대체할 수없습니다.
VPN vs 프록시. 차이점 비교. 어떻게 다를까?
VPN vs Proxy. 어떤 도구를 선택해야 할까??
사실상 한달에 몇번씩은 암호화, 유출된 데이터, 스누핑 또는 기타 디지털 프라이버시 문제에 대한 주요 뉴스가 있습니다.
이 기사들 중 대부분은 공공 커피숍 Wi-Fi를 사용할 때 VPN(Virtual Private Network)을 사용하는 등 인터넷 접속의 보안 강화의 중요성에 대해 언급하고 있지만, 자세한 내용은 명확하지 않은 경우가 많습니다.
계속 듣게 되는 프록시 서버와 VPN 연결은 실제로 어떻게 작동할까요?? 개인의 보안에 관심이있다면 올바른 작업에 적합한 도구를 선택하는것이 중요합니다.
VPN과 프록시는 근본적으로 완전히 다른 서비스지만 하나의 공통점이 있습니다.
둘 다 원격으로 다른 위치에서 인터넷에 연결하는 것처럼 표시할 수 있습니다. 단, 이 작업을 수행하는 방법과 프라이버시, 암호화 및 기타 기능을 제공하는 정도는 크게 다릅니다.
프록시. IP 주소를 숨기지만..
프록시 서버는 인터넷 트래픽 흐름에서 중개자 역할을 하는 서버로, 인터넷 활동이 다른 곳에서 온 것처럼 보이게 합니다.
예를 들어 물리적으로 지금 서울에 있지만 영국에 있는 사람들만 접속할 수있는 제한된 웹 사이트에 로그인하려고 한다고 가정한다면 영국 내에 있는 프록시 서버에 연결한 다음 해당 웹 사이트에 연결할 수 있습니다.
웹 브라우저의 트래픽은 사용자 컴퓨터가 아닌 원격 컴퓨터에서 발생한 것으로 나타납니다.
프록시는 지역 제한이 있는 넷플릭스, YouTube , 단순한 콘텐츠 필터 무시 또는 서비스에 대한 IP 기반 제한 무시와 같은 낮은 수준의 작업에 적합합니다.
예를 또 하나 들어보자면, 온라인 인기투표같은 경우 서버에 투표하면 IP당 1표 정책을 가지고 있습니다. 하지만 프록시 서버 덕분에 각 개인은 투표를 할 수있습니다. (그러면 안되지만..). 이것은 각 개인 웹 브라우저는 다른 IP 주소에서 온 것처럼 보이기 때문에 가능한것입니다.
한편 프록시 서버는 부하가 많은 작업에는 그다지 적합하지 않습니다.
프록시 서버는 사용자의 IP 주소만 숨기고 인터넷 트래픽에 대해서는 아무것도 모릅니다. 컴퓨터와 프록시 서버 간의 트래픽을 암호화하지 않으며, 일반적으로 단순한 IP 스왑을 넘어 전송에서 식별 정보를 제거하지 않으며, 추가적인 개인 정보나 보안에 대한 고려는 하지 않습니다.
데이터 스트림에 액세스 할 수 있는 사람(ISP, 정부, 공항에서 Wi-Fi 트래픽을 감시하는 사람 등)은 누구나 트래픽을 감시할 수 있습니다.
또한 웹 브라우저의 악의적인 플래시 요소나 JavaScript 요소 등 특정 부정 이용에 의해 실제 ID가 드러날 수 있습니다.
따라서 프록시 서버는 중요한 작업에 적합하지 않습니다.
마지막으로 프록시 서버 접속은 컴퓨터 전체가 아닌 애플리케이션별로 구성됩니다. 전체 컴퓨터가 프록시에 연결되도록 구성하는 것이 아니라 웹 브라우저, BitTorrent 클라이언트 또는 기타 프록시 호환 응용 프로그램을 구성합니다.
하나의 응용 프로그램이 프록시에 접속하는 것만 원하는 경우, 인터넷 접속 전체를 리다이렉트 하는 경우에는 그다지 좋은 방법이 아닙니다.
가장 일반적인 프록시 서버 프로토콜은 HTTP와 SOCKS입니다.
HTTP 프록시
가장 오래된 유형의 프록시 서버인 HTTP 프록시는 웹 기반 트래픽용으로 특별히 설계되었습니다.프록시 서버를 웹 브라우저의 구성 파일에 연결하면 모든 웹 트래픽이 원격 프록시를 통해 라우팅됩니다.
HTTP 프록시를 사용하여 이메일이나 은행과 같은 중요한 서비스에 연결하는 경우 SSL이 활성화된 브라우저를 사용하여 SSL 암호화를 지원하는 웹 사이트에 연결하는 것이 중요합니다.
앞에서 설명한 바와 같이 프록시는 트래픽을 암호화하지 않으므로 프록시를 사용할 때 얻을 수 있는 암호화는 사용자가 직접 제공하는 암호화뿐입니다.
SOCKS 프록시
SOCKS 프록시 시스템은 SOCKS가 HTTP 프록시 시스템을 통과하는 트래픽유형에 무관심하다는 점에서 HTTP 프록시 시스템의 편리한 확장입니다.
HTTP 프록시가 웹 트래픽만 처리할 수 있는 경우 SOCKS 서버는 해당 트래픽이 웹 서버, FTP 서버 또는 BitTorrent 클라이언트용인지 여부에 관계없이 해당 트래픽을 단순히 전달합니다.
SOCKS 프록시의 단점은 HTTP 프록시보다 속도가 느리다는 것입니다. 이는 SOCKS 프록시는 오버헤드가 크고 HTTP 프록시와 마찬가지로 사용자가 직접 지정한 접속에 적용하는 암호화 이상의 암호화는 제공하지 않기 때문입니다.
VPN. 암호화 된 접속
가상의 사설 통신망인 VPN(Virtual Private Networks)은 프록시와 마찬가지로 트래픽이 원격 IP 주소에서 온 것처럼 보이게 합니다. 프록시와 비슷한 점은 이것이 전부입니다.
VPN은 오퍼레이팅시스템레벨로 설정되며 VPN 접속은 설정되어 있는 디바이스의 네트워크 접속 전체에 대해 적용됩니다.
즉, 단순히 단일 애플리케이션의 중간 서버 역할을 하는 프록시 서버와 달리 VPN은 웹 브라우저에서 온라인 게임까지 컴퓨터 상의 모든 애플리케이션 트래픽을 백그라운드에서 실행 중인 Windows Update에 까지 적용됩니다.
이 과정에서 컴퓨터와 네트워크 사이의 고도로 암호화된 길을 지납니다. 따라서 VPN 접속은 프라이버시 또는 보안이 중요한 모든 종류의 고부하 네트워크 사용에 가장 이상적인 솔루션이 됩니다.
VPN을 사용하면 ISP나 다른 스누핑 당사자 모두 컴퓨터와 VPN 서버 간의 전송에 액세스할 수 없습니다.예를 들어 외국을 여행하고 있을 때 금융 웹 사이트, 이메일 로그인 또는 멀리서 홈 네트워크에 안전하게 연결하는 것이 걱정되는 경우 VPN을 사용하도록 노트북을 쉽게 구성할 수 있습니다.
즉 해외여행중이거나 해외에 접속할 때에는 VPN서비스를 사용하는것이 좋습니다.
하지만 굳이 해외가 아니더라도 VPN을 사용하면 몇가지 혜택을 볼 수 있습니다.
VPN을 사용하면 카페의 모두에게 공개된 WIFI를 사용할 때 더 안전하게 은행업무 또는 개인적인 작업을 할 수있고 호텔의 무료 인터넷이 불안하다고 굳이 소유하고있는 갤럭시 스마트폰이나 아이폰으로 핫스팟이나 테더링을 켜서 데이터를 두배로 사용할 필요가 없습니다.
그렇다고 VPN에 단점이 없는 것은 아닙니다. 이 모든 서비스를 안정적이고 제한 없이 사용하기 위해서는 그에 합당한 비용이 필요합니다.
VPN을 위해서는 중간에 암호화를 위한 서버가 필요하며 그 서버는 저렴하지 않습니다. 따라서 서버를 사용하는 사용료가 필요합니다.
또한 프록시 서버는 사용자의 정보를 전달하기만 하면 되기 때문에 대역폭 비용은 발생하지 않으며 대역폭 사용 시 약간의 지연 시간만 추가되지만 VPN 서버는 암호화 프로토콜에 의해 발생하는 오버헤드를 고려하여 처리 능력과 대역폭을 모두 소비합니다. VPN 프로토콜이 우수하고 원격 하드웨어가 우수할수록 오버헤드가 줄어듭니다.
간단히 요약하자면 스포츠 경기를 보기 위해 다른 나라로 ‘스니킹’하는 등 사소한 작업이 필요하다면 프록시로 충분하지만 스누핑으로부터 자신을 보호하는 등, 보다 개인을 숨기고 싶고 보호하고싶다면 VPN이 필요합니다.
[ 함께 볼만한 글 ]
무료 VPN vs 유료 VPN 차이점 비교. 뭘 써야 할까?
아이폰 핫스팟 (또는 테더링)이 안될 때 해결하는 방법 8가지.
Wi-Fi 6 vs Wi-Fi 6e. 차이점 비교. 어떻게 다를까?
VPN을 사용하면 인터넷 속도를 향상 시킬 수 있을까?