국내외 보안시장에서 가상사설망(VPN : Virtual Private Network)에 대한 관심이 높아지고 있고 업체간에 국내 VPN 시장 공략 경쟁이 치열하다. 최근에는 국내 업체들이 개발한 토종 제품과 해외 유명 보안 제품간의 경쟁이 본격화되고 있는데, 국내 VPN 업체들은 커스터마이징을 강점으로 관공서 위주의 영업을 펼치고 있고 해외 VPN 업체들은 빠른 성능을 무기로 대기업을 중심으로 한 공격적인 영업에 나서고 있다.

VPN 표준 프로토콜
공중망을 저렴하게 이용하면서도 전용망에서 보장하는 보안성 효과를 가져오기 위해 고안된 VPN의 표준 프로토콜은 IETF가 주도하는 2계층의 L2TP(Layer2 Tunneling Protocol)와 3계층의 IPSec(IP Security Protocol)으로 대별될 수 있다.
최근에 대부분의 VPN 장비들은 복잡성과 호환성을 고려하여 L2TP보다 IPSec 표준 프로토콜을 사용하여 개발되고 있다.

< 표. VPN 표준 프로토콜 비교 >

프로토콜	PPTP	L2TP	IPSEC	SOCKS5
표준	MS	RFC	RFC	RFC
계층	2계층(데이터 링크)	2계층(데이터 링크)	3계층(네트워크)	5계층(세션)
보안	PPP	IPSec	IPSec	SSL
WAN	IP	IP, FR/CR, x.25	IP	IP
목적	Remote access	Remote access	Intra/extranet	Extranet

PPTP와 L2TP는 패킷 인증과 패킷 암호화를 제공하지 못하지만, IPSEC은 AH, ESP 프로토콜을 이용하여 패킷 인증과 패킷 암호화를 제공하여, PPTP와 L2TP 와 다르게 ISAKMP/Oakley, SKI와 같은 키 관리를 제공한다. 따라서, IPSec은 IP환경에서의 최고 VPN 솔루션으로서 강력한 보안, 철저한 암호화, 인증 그리고 키 관리를 제공한다.

VPN 의 개발 경향
VPN 관련 제품들을 제작하고 있는 대부분의 회사들은 보안 소프트웨어 회사들이기 때문에 기존의 침입차단 시스템, 침입탐지시스템 등에 VPN 기능을 추가하는 경향이 있는 반면, 네트워크 장비 제작자들은 라우터에 VPN 기능을 추가하는 경향이 있다.
현재 VPN 제품 개발은 기술 중심의 중소기업들에서 대규모 네트워크장비 제조업체들로 변화하고 있다. 또한 VPN을 회사와 파트너간에 제공하며, 다른 기술들에 비해 투자 회수 기간이 짧고, 최근에 급격히 증가하고 있는 전자상거래 환경에 적합하다는 등의 이유로 향후 기업들의 VPN 도입이 폭발적으로 성장할 것으로 예상된다.

VPN 시장 및 기반 기술
VPN 시장에 영향을 미치는 중요 요인으로는 VPN 수요의 폭발적인 증가, 기업 솔루션의 차별화 및 세분화, 그리고 시장에서 초미의 관심을 모으고 있는 표준(대부분 IPSec) 등이 있다. 시장조사 기관인 Dataquest는 IPSec의 지원이 VPN 성능을 향상시키기 위한 필수조건이며, 나아가 VPN 시장의 성장을 촉진하는 핵심적인 요소가 될 것으로 전망하고 있다. Cahners Instart의 예측에 따르면, VPN 관련 장비와 서비스 시장은 1999년 26.7억 달러에서 2002년에는 202.5억 달러 규모로 성장할 전망이다.
VPN을 구현하기 위한 기반기술로는 터널링 기술, 키관리 기술, VPN 관리기술이 필요하며, 이외에 인증 및 암호화 기술과 부가적으로 라우터나 침입차단시스템에서 제공하는 보안기술이 있다.

국내 표준화
국내에서는 2000년 창립된 인터넷 보안기술 포럼에서 관련 업체 및 학계 전문가들이 모여 IPSec 기반의 "ISTF-003 : IP 계층에서 VPN 보안기술 표준"을 금년 5월 제정하였다. 이 표준에서는 IPSec 보안 프로토콜에 대해서 소개와 함께, 양단 간에 안전한 통신을 성립할 수 있게 유지 보수해 주는 보안 연계(SA), 보안연계 관련 데이터베이스와 보안 정책(SP) 관련 데이터베이스에 관하여 정의하였으며, 키 관리 프로토콜에 대해 설명하였다. 특히, 이는 IETF에서 제안하는 국제 표준안을 근거로 하여 국내 및 국제 공중망과의 연결에서도 사용될 수 있도록 작성되었으므로 전용망에서의 투자 비용을 줄이고 네트워크의 관리와 운영을 더 쉽게 할 수 있는 안전한 VPN 구현의 기초가 될 것으로 전망된다.
현재 개발되고 있는 기가비트 VPN 외에 DSL(Digital Subscriber Line) 기반의 VPN과 무선 VPN에 대한 서비스도 개발 추진 중이며, SLA 기반의 managed VPN 서비스의 급부상과 함께 향후 ISP들이 제공하는 PPVPN이 급부상할 것으로 예상된다.
국내 표준으로는 Gateway-to-Gateway VPN 규격에 대해서만 기술하였지만, 향후에는 client VPN 기능과 IKE 기능을 추가할 예정이다.

VPN의 과제
VPN은 전용선과는 달리 기업이 직접 제어하기 어려운 인터넷과 같은 공중망에 기반하고 있으므로 QoS(서비스 품질) 보장이 중요하며, IPSec을 사용할 경우에 암호화에 따른 전체 네트워크 성능의 저하 및 유지 비용의 상승 등에 대한 적절한 해결책이 필요하다.
VPN은 공중망을 저비용으로 전용선처럼 사용할 수 있으며, 보안기능이나 신뢰성 측면에서도 많은 장점을 갖고 있어 국내외적으로 급부상하고 있는 솔루션으로서, 추후 전체 보안시장의 많은 부분을 차지하리라고 예상되고 있다. 이와 함께, 많은 수의 VPN 이용자가 동시에 접속하여도 필요로 하는 성능을 정상적으로 제공하기 위해서는, 각 VPN 이용자는 적절한 최적의 보안 수준을 결정하고 VPN 전용서버를 사용하거나 VPN 솔루션에 기반한 하드웨어를 사용하여야 할 것이다.