강력한 VPN 암호화 및 보안 설명
VPN 암호화는 복잡하며, 철저한 테스트를 거친 고급 수학의 구현에 의존합니다. ExpressVPN이 강력한 암호화를 사용하여 고객님의 데이터 및 연결을 보호하는 방법을 확인하세요.
동영상: VPN이 터널링 및 암호화를 이용하는 방법
ExpressVPN 암호화는 얼마나 안전할까요?
ExpressVPN은 고객님의 IP 주소를 숨기고 고객님의 트래픽을 다른 사용자의 트래픽과 혼합하는 것 외에도 보안 VPN 서버와 고객님의 컴퓨터 간의 트래픽을 암호화합니다. 따라서 제3자가 고객님의 데이터를 확인할 수 없습니다.
ExpressVPN은 256-비트 키를 사용한 AES(고급 암호화 표준)를 사용합니다. AES-256으로도 알려진 이 방식은 미국 정부가 채택한 암호화 표준과 동일하며 기밀 정보 보호를 위해 전 세계 보안 전문가들이 신뢰하고 있습니다.
256-비트 키는 2^256 또는 1.1 x 10^77개의 조합을 사용할 수 있습니다. 즉, 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,560,000,000,000,000,000,000,000,000개의 조합입니다! 256-비트 키스페이스에 대한 주먹구구식 공격은 한마디로 불가능합니다. 세계에서 가장 강력한 슈퍼컴퓨터가 우주가 존재해온 시간만큼 수십억 번 반복해서 실행한다고 해도 말입니다.
VPN 프로토콜: Lightway
ExpressVPN은 고객님의 컴퓨터와 고객님께서 연결하시는 VPN 서버 위치 간의 강력한 암호화를 구현하기 위해 다양한 VPN 프로토콜을 제공합니다. 고객님의 속도와 보안에 최적인 프로토콜을 선택해주는 자동 설정을 선택하실 것을 권장드리지만, ExpressVPN 앱을 사용하면 프로토콜 간을 쉽게 전환하실 수 있습니다.
ExpressVPN은 OpenVPN, IKEv2를 포함한 기본 프로토콜을 제공할 뿐만 아니라 속도, 안정성, 보안면에서 모두 기본 프로토콜을 능가하는 Lightway를 구축했습니다. 사용해보시고 직접 확인하세요. Lightway에 대해 더 자세히 알아보세요.
Lightway를 이용한 ExpressVPN 암호화 특징은 다음과 같습니다:
서버 인증
Lightway는 최근 몇 년 동안 전송 중인 데이터를 암호화하는 지배적인 표준으로 SSL를 대체하는 TLS를 기반으로 하는 D/TLS 1.2를 통해 연결합니다. 예를 들어, 고객님의 브라우저와 이 서버는 이 웹 페이지의 콘텐츠를 암호화하기 위해 TLS를 통한 HTTP(HTTPS)를 사용합니다. 브라우저 URL 표시줄의 자물쇠 아이콘을 클릭하여 이 연결에 대한 세부 정보를 확인하실 수 있습니다.
HTTPS와 OpenVPN과 같이 Lightway는 중간자 공격으로부터 고객님을 하기 위해 인증서를 사용합니다. HTTPS에는 인증 기관(CAs)이라고 불리는 중앙 집중식 등록 기관이 있습니다. 그들의 인증서는 고객님의 운영 체제나 브라우저에 의해 사전 설치되어 있으며, 고객님의 컴퓨터는 이러한 기관 중 하나에서 서명한 웹 인증서를 신뢰할 수 있는 것으로 간주합니다. HTTPS에는 인증서를 발급 및 취소하고 발급한 도메인을 특정 소유자에게 귀속시키는 공통 표준이 있습니다.
Lightway는 VPN 서버 인증서의 진위를 검증하기 위해 외부 인증 기관에 의존하지 않습니다. 대신, 고객님의 VPN 클라이언트에는 VPN 서버를 인증하는 데 사용되는 인증서가 사전 로드되어 있습니다.
외부 또는 오픈-소스 Lightway 클라이언트를 사용할 경우, 이 인증서를 직접 로드할 수 있습니다.
Lightway에서 사용하는 두 가지 암호화는 AES-256-GCM과 ChaCha20/Poly1305입니다. 대부분의 기기에서 AES의 뛰어난 하드웨어 가속을 이용할 수 있으므로, Lightway는 주로 이 증명된 암호화를 기본으로 사용합니다. 오직 저전력 라우터 또는 보급형 모바일 기기에서만 ChaCha20를 사용합니다.
HMAC 인증
HMAC는 keyed-Hash Message Authentication Code의 약자입니다. 메시지 인증 코드는 실시간으로 데이터를 읽을 수 있는 능력을 가진 공격자에 의해 전송 중인 데이터가 변경되는 것을 방지합니다. 메시지를 안정적으로 인증하는 방법에 대한 많은 가능성 중 TLS와 OpenVPN은 해시를 사용합니다(따라서 HMAC의 H).
컨트롤 채널 암호화
ExpressVPN은 저전력 하드웨어에서도 암호화된 데이터의 무결성과 기밀성을 보장하기 위해 AES-256-GCM을 사용합니다. AES는 1998년에 벨기에 암호학자 Joan Daemen과 Vincent Rijmen이 개발한 레인달 암호화를 기반으로 하는 가장 널리 사용되는 대칭 암호화 표준 중 하나입니다. 256은 각 암호화된 블록의 고정된 크기인 256비트를 나타냅니다. GCM(Galois/Counter Mode)은 컴퓨터가 한 번에 여러 패키지를 암호화할 수 있도록 하므로 절대로 아주 잠깐 동안도 연결이 끊어지지 않습니다.
데이터 채널 암호화
데이터 채널 암호화는 고객님의 데이터가 통과하는 제3자에게 고객님의 정보가 표시되지 않도록 보호합니다. ExpressVPN은 타원 곡선 디피-헬먼 키 교환으로 키를 협상하는 대칭 암호화 체계를 사용합니다. ExpressVPN 서버와 고객님의 VPN 앱은 고급 수학을 사용하여 전체 세션 데이터를 암호화하는 데 사용되는 비밀 키를 협상 및 확인합니다.
최고의 암호화 VPN을 사용하실 준비가 되셨나요?
VPN 암호화는 필수입니다. ExpressVPN을 이용해보세요. 30일 환불 보장으로 100% 보호됩니다.