와이어가드 기반 기업용 VPN

테일스케일(Tailscale)은 하드웨어나 인프라 없이 앱 다운로드만으로 간편하게 설치하는 새로운 기업용 VPN이다. 2019 년 前 구글 엔지니어 에이브리 페나런(Avery Pennarun)이 공동 창립했고, 해비비트와 언코크 캐피탈등에서 시리즈A 1,200만달러 투자를 받았다.

 

코로나로 인해 재택근무가 크게 증가함에 따라, 기존 VPN의 느린 속도와 보안의 취약성, 사용의 불편함이 많은 사람들의 피부로 심각하게 다가오기 시작했다. 사실 기존 VPN은 아주 오래전, 다양한 모바일 기기 및 재택근무가 보편화되기 전, 네트워크 경계를 근거로 신뢰할만한 직원이 사내에 있고, 신뢰할 수 없는 외부자들은 외부장소에 있다는 것을 전제로 설계된 현재는 매우 낙후된 기술이다. 이런 문제점을 해결하기 위해 개발된 것이 바로 와이어가드다.

 

와이어가드(Wireguard®)는 IPsec, 오픈 VPN과 같은 기존의 VPN에 한계를 절감한 보안연구원이자 커널개발자인 제이슨 도넨펠드가 2017년 침투 테스트 작업 중 사용할 터널링 솔루션을 찾던 중 떠올린 아이디어부터 시작되었다. 

 

와이어가드는 초경량 VPN 프로토콜으로 두 개체간 강력한 암호화된 터널을 구현하지만, 공개키/개인키 조합에 의지해야 하며 이러한 키의 분산과 관리는 와이어가드 자체에서는 다루지 않으므로 별도의 툴로 구현해야 한다. 바로 여기서 테일스케일이 등장한다. 테일스케일은 키의 관리와 새로운 기기를 네트워크에 연결하는 등, 와이어가드에서 제공하지 않는 다른 부분들을 제공한다.

 

예를 들어보자. 당신의 회사는 사내 Git서버와 사내 wiki 문서가 있다. 당신은 회사 노트북으로 집에서 이 두 서비스에 접속하고자 한다. 이 경우, 당신은 이 세가지 기기, 즉, 노트북, Git 서버, Wiki서버에 테일스케일을 설치하기만 하면 된다. 사내 서비스 접속시, 테일스케일은 회사가 선택한 인증 서비스 즉, G Suite, Okta, Active Directory등을 통해 로그인을 할 수 있게 해준다. 

 

테일스케일은 Config 파일이나 방화벽 포트 없이 서버, 컴퓨터 및 인스턴스간에 보안 네트워크를 구성하며, 방화벽이나 서브넷으로 분리 된 경우에도 작동한다.

 

테일스케일은 개인 사용자들을 위해 테일스테일 서비스를 무료로 제공한다. 어떤 사용자들은 집에 설치한 라즈베리파이를 테일스케일과 연결해 이동중에 사용하기도 하고, 그 경험을 회사 동료들과 공유하기도 한다. 테일스케일은 앱스토어 및 테일스케일 웹사이트에서 다운 받을 수 있다.

 

글쓴이: 남궁선

*기업용 구축 문의: tailscale.kr@gmail.com 

 

참고

Tailscale raises $12 million for its WireGuard-based corporate VPN – TechCrunch

 

안전하고 간단하지만 아직 개발 중인 VPN,

 

VPN은 죽어가고, 제로 트러스트가 살아난다