블로그 이미지
BJcomm
bjcomm

공지사항

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

calendar

1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
11-25 02:49

 

애플이 신규 IOS운영체제인 IOS 10의 VPN 기능에서 PPTP 유형을 제거하였습니다.

이에 따라 PPTP 유형의 VPN 서버를 구축하셨거나 사설 VPN 서비스를 이용하는 분들은 대비가 필요해 보입니다.


애플은 차세대 운영체제 릴리스 노트에서 PPTP 유형의 VPN 연결은 보안성이 떨어지기 때문에 macOS 및 iOS 10에서 더 이상 지원하지 않는다고 밝혔습니다.


마이크로소프트에 의해 제안된 표준인 'Point to Point Tunneling Protocol', 약칭 'PPTP'는 기업이나 개인이 인터넷상의 사설 '터널'을 통해 내부 네트워크에 접속할 수 있도록 해주는 프로토콜입니다.

인터넷 프로토콜인 TCP/IP를 그대로 이용하면서도 외부인이 접근할 수 없는 별도의 가상사설망을 운용할 수 있도록 해주는데다, 상당히 오래 전에 표준으로 자리잡은 탓에 상당히 많은 VPN 서버가 PPTP 방식을 지원합니다.

문제는 전화선을 이용한 모뎀과 윈도우 95를 사용하던 시절에 개발된 프로토콜이라 보안에 대한 취약점이 상당히 많다는 점입니다.

오래전부터 '무차별 대입 공격(brute force attacks)' 같은 해킹 기법으로 관리자 계정에 접근할 수 있는 취약점을 비롯해 다양한 문제점들이 보안 전문가들로부터 꾸준히 제기돼 오고 있습니다.

그런데도 여전히 많은 VPN 서비스 제공 업체와 기업, 대학이 PPTP에 의존하고 있는 실정입니다. 보안을 위해 사용하는 VPN이 오히려 보안을 위협하는 경로가 되고 있는 셈입니다.


애플은 작년에 출시된 OS X 10.11 엘 캐피탄과 iOS 9에서 ‘PPTP를 사용하는 VPN이 보안되지 않을 수 있음‘이라는 경고를 띄우는 수준으로 사용자의 주의를 환기시킨 바 있습니다.

경고만으로는 부족하다라는 결론을 내렸는지 올해 발표한 IOS 10에서는 아예 해당 기능을 삭제하는 강수를 뒀습니다. 

애플은 PPTP 프로토콜로는 데이터에 대해 강력한 보호를 제공할 수 없다며, L2TP 또는 Cisco IPSec 같은 보다 안전한 프로토콜을 이용할 것을 당부하고 있습니다.


국내 VPN업체중 다음에 열거하는 업체들은 PPTP뿐만 아니라 L2TP방식의 연결도

지원하는 시스템을 발빠르게 구축하였습니다. IOS에서 PPTP를 지원하지 않더라도

걱정없이 VPN을 이용할 수 있다고 합니다.


미소VPN : www.misovpn.com

365VPN : www.365vpn.co.kr

파란VPN : www.paranvpn.com

월드VPN : www.worldvpn.co.kr