인터넷, VPN, 전용선… 금융권에서 하는 통신 방식 정리

왜 금융권의 통신방식을?

보통은 HTTPS만 써서 통신하는 방식도 매우 안전하기 때문에 회사끼리 어떤 정보를 주고받는다고 해도 HTTPS에 방화벽 정도만 하는 경우가 매우 많습니다. 하지만 금융권은 규제도 많고 민감하고 보수적이기 때문에 다양한 통신 방식을 씁니다. 처음 금융 도메인에 오면 이게 너무 낯설고 헤매는 경우가 많아 간단히 정리해 봤습니다.

---

네트워크가 애초에 뭐야?

컴퓨터와 컴퓨터를 연결한 것

 

상상하기 힘들지만 네트워크라는건 컴퓨터와 컴퓨터를 연결한 것입니다. 이 말은 방구석에서 컴퓨터 2대를 사서 연결하면 그게 네트워크가 된다는 겁니다. 물론 방구석 컴퓨터 2대를 연결한다고 해서 그렇게 유용하지는 않겠지만 중요한 건 우리가 인터넷에 접속한다는 건 어떤 형태로든 다른 컴퓨터와 통신을 한다는 겁니다.

근데 이상하지 않으세요? 고속도로를 달려도, 지하 주차장에서도 스마트폰으로 인터넷에 접속할 수 있는데 이건 어떻게 된 걸까요?

🐜 가까운 범위 -> 통신 타워

일단 웬만한 도시에는 크고 작은 통신 타워가 설치 돼 있습니다. 서울의 남산 타워나 도쿄 타워도 어느 정도 이런 통신탑의 역할을 합니다. 

 

🐜 나라 내에서 -> 지하에 케이블

저런 통신탑은 무선의 특성상 범위가 좁고 속도도 느리기 때문에 나라끼리는 지하에 케이블을 매설합니다. 저는 어찌보면 당연하지만 처음 이 사실을 알고 한국의 지하에 서울부터 부산까지 촘촘히 깔려 있는 케이블 상상하니 엄청 신기한 기분이 들었습니다.

 

🐜 나라끼리 -> 해저 케이블

여기서 끝이 아닙니다! 한국과 미국은 어떻게 통신할까요? 놀랍게도 케이블로 연결 돼 있습니다. 바다 밑에 케이블을 깔았습니다.

해저 케이블이 어떻게 깔려 있는지 궁금하시다면 아래 사이트에서 볼 수도 있습니다.

Submarine Cable Map

 

중요한건 결국 인터넷을 포함한 네트워크 통신은 어떤 식으로든 (무선, 유선) 정보를 주고받는다는 것이고, 여러 복잡해 보이는 용어도 이 본질을 생각하면 매우 쉽게 이해가 됩니다.

IP 주소	IP Address	네트워크 안에서 특정 컴퓨터를 찾기 위한 주소
포트	Port	같은 IP 주소에서 애플리케이션을 구별
프로토콜	Protocol	어떻게 통신을 할 것인지에 대한 약속
라우팅	Routing	복잡한 네트워크 안에서 다른 컴퓨터를 찾아가는 방법 (경로)

---

인터넷 == 네트워크?

• 네트워크 하면 인터넷만 생각하지만 인테넷은 네트워크 중 1개일 뿐입니다. (물론 가장 크고 많이 쓰는 네트워크지만...)
• 인트라넷 (Interanets) 같이 회사나 학교 내에 구축하는 인터넷이 아닌 네트워크도 있습니다.
• 물론 인트라넷도 인터넷에 연결할 수는 있습니다.

---

1 - 인터넷 망: 사실은 인터넷 망을 통해 통신해도 충분히 안전하다

• 그냥 우리가 구글, 네이버를 접속할 때 쓰는 인터넷 망을 통해 통신하는 방식입니다.
• 내가 돈을 보낼 때 그냥 인터넷 망을 통해 보내면 굉장히 위험할 거 같지만... 사실 그렇지도 않습니다.
• TLS, SSL 등으로 정보를 암호화 해서 보내기 때문에 정보를 중간에 가로챈다고 해도 복호화할 수 없습니다.
• 이걸로 불안하다면 추가적인 암호화를 해도 되기 때문에 사실 인터넷 망을 안전하지 않다고 생각할 이유는 없습니다. (물론 암호화를 안 하거나 복호화가 쉬운 암호화 방식을 쓰면 안전하지 않습니다.)

---

2 - VPN: 사실은  IPSEC Protocol이 필요해서...

• 일반적으로 말하는 VPN은 프록시 서버가 있을 뿐이지 인터넷 망을 통하는 것과 똑같습니다. 
• 하지만 금융권에서 VPN 통신이라 하면 VPN 장비에 접속해서 IP SEC Protocol이라는 암호화 방식과 독자 프로토콜로 통신하는 걸 말합니다.
• 여기서 끔찍한 사실은... VPN사에 따라 고유 프로토콜을 써서 같은 장비를 써야 통신이 된다는 겁니다. 국내만 해도 5개 이상의 업체가 있기 때문에 복잡도가 굉장히 높습니다.
• 더군다나, 어차피 (VPN이) 인터넷을 통해 통신하는데 인터넷은 이미 SSL, TLS 같은 프로토콜로 암호화 돼 있기 때문에 특별히 더 안전하지도 않습니다.
• 하지만 금융권에서는 많이 쓰는 방식이여서 관성적으로 쓰는 경우가 많습니다. 그래서 IT 금융기업은 굉장히 기피하고 VPN을 쓸 거면 그냥 인터넷 망을 통해 하자고 설득하는 경우도 많습니다.

---

3 - 전용선: 진짜 인터넷 망과 분리된 전용 선을 쓴다 (!)

• 위에서 네트워크는 컴퓨터와 컴퓨터가 연결되면 다 네트워크라 모든 네트워크가 인터넷은 아니라 했는데 전용선도 인터넷은 아닌 네트워크의 일종입니다.
• 말 그대로 인터넷 망이 아니라 전용선 통신용 선을 새로 깔아서 그 선을 통해 통신하는 걸 말합니다.
• 보통 IDC를 지을 때 ISP와 계약을 해서 각 지역에 있는 국사에 연결해 통신합니다.
• 당연하지만 전용선 통신을 위해서 전용으로 깐 선들이기 때문에 이용료가 매우 비싸서 보안 요건이 강한 은행 정도가 사용합니다. (하지만 지뢰처럼 갑자기 뜬금없이 작은 보험사가 사용하거나 하는 걸 마주치기도 합니다 😅)

---