강력한 VPN 암호화 및 보안 설명

VPN 암호화는 어려우며, 일반적으로 잘 테스트된 고급 수학의 구현에 의존합니다. ExpressVPN이 강력한 암호화를 사용하여 고객님의 데이터 및 연결을 보호하는 방법을 확인하세요.

암호화된 텍스트를 보여주는 랩톱.

동영상: VPN이 터널링 및 암호화를 이용하는 방법

VPN이 터널링 및 암호화를 이용하는 방법

ExpressVPN 암호화는 얼마나 안전할까요?

ExpressVPN은 고객님의 IP 주소를 숨기고 고객님의 트래픽을 다른 사용자의 트래픽과 혼합하는 것 외에도 보안 VPN 서버와 고객님의 컴퓨터 간의 트래픽을 암호화하므로, 고객님의 인터넷 서비스 제공 업체 또는 지역 와이파이 운영자와 같은 제3자가 이를 확인할 수 없습니다.

ExpressVPN은 256-비트 키의 AES(고급 암호 표준)를 사용합니다(AES-256으로도 알려져있습니다). 이는 미국 정부가 채택한 암호화 표준과 동일하며 기밀 정보 보호를 위해 전 세계 보안 전문가들이 사용하고 있습니다.

암호화된 텍스트를 표시하는 램프.

256-비트 키는 2^256 또는 1.1 x 10^77 조합이 가능함을 의미합니다. 즉, 115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000개의 조합입니다! 세계에서 가장 강력한 슈퍼컴퓨터가 수십억 번 반복해서 실행한다고 해도 256-비트 키스페이스에 대한 무차별 공격은 간단히 불가능합니다.

VPN 프로토콜: Lightway

ExpressVPN은 고객님의 컴퓨터와 고객님께서 연결한 VPN 서버 위치 간에 강력한 암호화를 구현하기 위해 다양한 VPN 프로토콜을 제공합니다. 고객님은 ExpressVPN 앱을 사용하여 프로토콜을 직접 쉽게 전환할 수 있지만, 고객님의 인터넷 속도 및 보안에 가장 적합한 프로토콜을 자동으로 선택해주는 자동 설정을 선택하는 것이 권장됩니다.



다양한 VPN 프로토콜이 표시된 말풍선

ExpressVPN은 OpenVPNIKEv2를 포함한 표준 프로토콜 집합을 제공하는 것 외에도 속도, 안정성 및 보안 면에서 모든 프로토콜을 능가하는 Lightway를 구축했습니다. 한번 직접 사용하고 확인해 보시기 바랍니다. Lightway에 대해 자세히 알아보기.

다음은 Lightway를 사용한 ExpressVPN 암호화 기능을 몇 가지 소개합니다.

서버 인증

Lightway는 TLS를 기반으로 D/TLS 1.2를 통해 연결합니다. TLS는 전송 데이터 암호화의 지배적인 표준으로 SSL을 대체하고 있습니다. 예를 들어, 지금 사용하고 계신 브라우저와 이 서버는 TLS(HTTPS)를 통해 HTTP를 사용하여 이 웹 페이지의 콘텐츠를 암호화합니다. 브라우저 URL 표시줄의 잠금 아이콘을 클릭하면 이 연결에 대한 세부 정보를 확인할 수 있습니다.

HTTPS와 및 OpenVPN과 마찬가지로, Lightway는 인증서를 사용하여 중간자 공격으로부터 사용자를 보호합니다. HTTPS에는 인증 기관(CAs)이라는 중앙화된 등록 기관이 있습니다. 해당 인증서는 운영 체제 또는 브라우저에 사전 설치되며, 이러한 기관 중 하나에서 서명한 웹 인증서는 컴퓨터에서 신뢰할 수 있는 것으로 간주합니다. HTTPS에는 인증서를 발급 및 취소하고 인증서가 발급된 도메인을 특정 소유자에게 귀속시키는 공통 표준이 있습니다.

Lightway는 VPN 서버 인증서의 신뢰성을 검증하는 데 외부 인증 기관을 사용하지 않습니다. 대신, VPN 클라이언트에는 VPN 서버를 인증하는 데 사용되는 인증서가 미리 저장되어 있습니다.

외부 또는 오픈 소스 Lightway 클라이언트를 사용하는 경우 사용자는 이 인증서를 직접 불러올 수 있습니다.

Lightway에서 사용되는 두 가지 암호는 AES-256-GCM과 ChaCha20/Poly1305입니다. 대부분 장치에서 사용할 수 있는 AES는 하드웨어 가속이 매우 뛰어난 덕분에 Lightway의 대다수가 이 잘 검증된 암호를 기본으로 사용합니다. 전력이 낮은 라우터나 보급형 모바일 장치에서만 ChaCha20을 사용할 수 있습니다.

HMAC 인증

HMAC는 keyed-Hash Message Authentication Code의 약자입니다. 메시지 인증 코드는 실시간으로 데이터를 읽을 수있는 공격자에 의해 전송중인 데이터가 변경되는 것을 방지합니다. 메시지를 안정적으로 인증하는 많은 방법들 중에서 TLS 및 OpenVPN은 해시(Hash)를 사용합니다(HMAC의 H).

제어 채널 암호화

ExpressVPN은 저전력 하드웨어에서도 암호화 데이터의 무결성과 기밀성을 보장하기 위해  AES-256-GCM을 사용합니다. AES는 1998년 벨기에 암호학자 조앤 데먼(Joan Daemen)과 빈센트 라이먼(Vincent Rijmen)이 개발한 레인달(Rijndael) 암호를 기반으로 하는 가장 널리 사용되는 대칭 암호화 표준 중 하나입니다. 256은 각 암호화된 블록의 고정된 크기인 256비트를 나타냅니다. 갈루아-카운터 모드(GCM)에서는 컴퓨터가 다수의 패키지를 한 번에 암호화할 수 있어 연결이 잠시도 끊기는 일이 없습니다.

데이터 채널 암호화

데이터 채널 암호화는 사용자의 데이터가 통과하는 측에 사용자 정보가 노출되지 않도록 보호합니다. ExpressVPN은 타원 곡선 디피-헬먼(Diffie–Hellman) 키 교환을 사용해 키를 협상하는 대칭 암호화 체계를 사용합니다. ExpressVPN 서버 및 VPN 앱은 기발한 수학 알고리즘을 사용해 비밀키를 협상하고 확인하며, 확인된 비밀키는 전체 세션의 데이터를 암호화하는 데 사용됩니다.

VPN 사용에 대해 더 자세히 알아보세요

인터넷에 안전하게 연결된 노트북
VPN이란?

VPN이 스누핑으로부터 고객님의 온라인 트래픽을 어떻게 보호하는지 알아보세요

더 자세히 보기

ExpressVPN을 사용하는 노트북 앞의 식물
비공개적인 브라우징

IP 주소를 변경하고 온라인에서 위치를 비공개로 유지하세요

더 자세히 보기

여러 브라우저 창이 표시된 노트북
웹사이트 차단 해제

검열을 피해 좋아하는 웹 서비스에 액세스하세요

글로벌 콘텐츠 차단 해제 방법 더 자세히 알아보기

30
환불 보장

최고의 암호화 VPN을 사용하실 준비가 되셨나요?

VPN 암호화는 필수입니다. ExpressVPN을 이용해보세요. 30일 환불 보장으로 100% 보호됩니다.

ExpressVPN 가입