VPN과 구글 원격연결의 보안상 차이는 무엇일까요?

덩실덩실

2020.02.27 (약 4년 전) | 0 추천 | 6개의 답변

안녕하세요. 중소기업의 보안 담당자입니다.

이번에 코로나 때문에 재택근무 케이스가 한꺼번에 많이 발생했는데요.

네트워크 관리자 분이 SSL-VPN 대신 구글 원격 연결로 회사 내부 PC에 연결되도록 허용해주자고 하는데 고민입니다.

그 분 의견은

1. SSL-VPN이나 구글 원격 연결이나 둘다 SSL을 이용하니 통신구간 암호화는 똑같다.

2.SSL-VPN은 AD 계정으로 로그인하고, 구글 원격연결은 본인의 구글 계정으로 로그인하니까 계정 탈취되면 위협에 노출되는 것은 똑같다.

3.구글 원격 연결은 RDP 포트를 열어주는 것이 아니라, 웹에서 PIN 입력하고 본인 구글 계정으로 로그인하면 해당 PIN 설정된 PC에 접속할 수 있다. RDP 포트가 외부에 오픈되는 것이 아니니 관련된 위협은 없다.

VPN은 통신구간이 암호화되어 안전하고, 원격연결은 RDP가 외부에 연결되어 있으면 무차별대입공격으로 계정정보가 뚫려서 원격으로 바로 들어올 가능성이 있어서 위험하다 정도로만 알고 있었는데요.

그 담당자 분 말대로 구글 원격연결이면 VPN과 보안상 별 차이가 없는 것인가요?

기존에는 긴급대응을 위해 SSL-VPN을 사전 신청하고, 집에서 VPN으로 연결되면 본인 업무용 PC에 원격 데스크탑으로 연결한 다음, 업무용 PC에서 작업을 했었습니다.

VPN에서 직접 내부 시스템으로 연결되도록 신청한 경우도 있었구요.

검색을 해봐도 두가지 방식의 장단점에 대해 명확히 이해가 안되어 문의글 올립니다.

조언 부탁 드리겠습니다.

2020-02-27(목) 10:07:51에 작성 되었습니다. 2020-02-27(목) 15:38:29에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.

6개의 답변이 있습니다.

plqa

0 추천 | 약 4년 전

기능적인 측면이나 보안적인 측면은 둘째 치고

누가 언제 접속했는지 감사할 수 있는지를 비교 해 보시지요

덩실덩실 | 약 4년 전

아... 그게 VPN과 구글 원격 차이기도 하네요. VPN 로그는 남는데 구글 원격으로 붙은 기록은 지금 회사 장비로는 모니터링이 어려우니... 조언 감사합니다.

Genghis Khan

0 추천 | 약 4년 전

1.SSL_VPN은 L7 layer 로 응용 계층에서 안전하게 정보를 전송하는 방법으로

웹페이지나 프로그램을 통해 사용자 인증이 되고 VPN을 사용할수 있는 가상 IP가 할당되기

때문에 장소나 단말의 종류와 관계없이 내부 네트워크에 접속 가능

2.구글 원격데스크톱 연결 port

TCP 443 (https) , 5222(XMPP)

구글 원격데스크톱 보단 SSL_VPN이 훨신 안정적이고 보안적인 측면이 더 강하죠

덩실덩실 | 약 4년 전

답변 감사드립니다. 추가로 궁금한 것이 있는데요. 구글 원격 데스크탑도 본인 구글 계정으로 사용자 인증 절차를 거치고, 사내에 있는 본인의 업무용 PC로 접속하는 방식이라 인증 방식만 놓고 보면 VPN과 별 차이가 없어 보입니다. VPN 계정은 사내 담당자가 관리하니 보안상 더 유리하다는 점은 이해했습니다. 그 외에 어떤 점에서 VPN이 보안성이 더 강한 것인지 조금 더 설명해주실수 있을까요? 이러이러한 점 때문에 불편하더라도 원격연결이 아닌 VPN을 써야 한다 라고 얘길 해야하는데, 네트워크 지식이 부족해서 위 코멘트 만으로는 이해가 잘 안되네요...

deerokgo

0 추천 | 약 4년 전

내트워크 구성이나 설정 등에 있어서

두가지 내용은 전혀 다르지만

보안상에 차이는 없을듯 합니다.

개인적으로는 VPN보다는 원격이 보안에 취약하다고 생각됩니다.

낭만생선

0 추천 | 약 4년 전

구글 원격을 여실려고 한다면

이번 사태가 끝나고,

구글 원격을 완벽하게 막을수 있는 방안을 마련하고 진행 하셔야 합니다.

당장, 비상사태에 자원은 부족한데 급하게 할려면

구글의 자원을 쓰는게 용이하고 현실적일겁니다.

하지만 이걸 다 사용하고 그냥 두면 보안 구멍이니, 완료후에는 완전 차단할수 있는 방안이 있어야 합니다.

구글 원격의 위험성은

사용자가 사용하는 주간에는 상관이 없는데

사용하지 않는 시간에 외부에서 악의적으로 접근하는것이 문제죠.

제 생각에는 주간에 당직 근무자가 해당 PC를 출근해서 켜고

사용자는 사용이 끝나면 원격으로 셧다운 하는식으로 하면 비교적 안전하게 사용가능하지 않을까 싶네요.

덩실덩실 | 약 4년 전

아... 전원을 꺼둔 상태로 유지하다가 당직자가 켜주는 방법도 좋겠네요. 조언 감사합니다.

AGCT | 약 4년 전

이분 리플이 현실적이네요. 로그는 못얻어도 퇴근시간대부터 출근시간전까지. 물리적 통제가 가능하고. 비용이 가장 적게 듭니다. 상시 써야되는거면 ssl-vpn 구축해야죠. 나름 저렴한 방화벽들도 지원하긴하니. 필요한 정도를 알긴해야겠지만요.

wansoo

0 추천 | 약 4년 전

VPN은 내 컴퓨터 자체가 접속하려는 대상 컴퓨터와 같은 네트워크를 공유하는 형태가 되는 것이고요.

원격 접속은 원격제어 하는 컴퓨터에 설치된 에이전트의 도움을 받아 대상 컴퓨터를 컨트롤하는 형태가 되는 것이 되겠고요.

VPN은 같은 네트워크를 가상으로 함께 공유하는 형태이기 때문에 상대편이 공유 시켜둔 네트워크 공유 폴더에 접근한다거나, 내가 공유시켜둔 네트워크 공유 폴더를 상대편이 접근할 수도 있겠고... 원격데스크탑이나 VNC 같은 원격제어 툴을 이용해서 서로 원격제어도 가능할 것이고... 상대편의 컴퓨터와 가상의 사설 네트워크를 공유하기 때문에 상대편이 속해 있는 네트워크에 연결되어 있는 다른 컴퓨터도 직접 접근할 수 있는 방법이 제공될수도 있겠고요.

원격접속은 일방적으로 다른 컴퓨터를 제어하는 형태가 되겠지만... VPN은 네트워크를 서로 공유하는 형태가 되는 방식이 되겠습니다.

안전하냐... 위험하냐... 하는 정도를 비교한다면...

다른 여러 요소들도 고려해봐야 하겠지만...

일반화 시켜서 비교한다면 VPN보다는 원격연결이 더 안전하지 않을까 하는 느낌이 드네요.

객관적인 다양한 요소들을 고려하지 않고 단순히 일반화 시켜서 비교한다는 자체에 큰 오류가 있긴 하겠지만요~

덩실덩실 | 약 4년 전

VPN은 사내 보안정책으로 통제가 안되는 PC가 사내 네트워크에 연결되는 것이니 그런 면에서는 더 취약할 수도 있겠네요... 네트워크 참 어렵습니다...ㅜ.ㅜ 답변 감사합니다.

양성환

0 추천 | 약 4년 전

구글은 소유권이 구글에 있고 SSL-VPN은 소유권이 회사에 있죠.....

그럼 당연히 SSL-VPN이 더 제어하기 좋죠