Home > Network > WireGuard VPN 프로토콜은 무엇이고 어떤가?

WireGuard VPN 프로토콜은 무엇이고 어떤가?

WireGuard라는 프로토콜이 언젠가부터 조금씩 보이기 시작하고 있습니다. 제가 리뷰했던 Mullvad VPN 역시 와이어가드 프로토콜을 지원하고 있습니다. 보통 VPN을 많이 사용하시는 분들에게는 OpenVPN 그리고 IKEv2를 가장 많이 보셨을것 입니다.

About WireGuard

Introduce WireGuard

간략하게 설명부터 드리자면 WireGuard는 오픈VPN과 마찬가지로 OpenSource로 만들어진 프로콜이며 OpenVPN보다 더 나은 성능을 목표로 Jason A. Donenfeld에 의해 만들어졌고 GPL v2 라이센스로 배포되었습니다.

WireGuard의 커널 구성 요소는 리눅스 커널과 마찬가지로 GPLv2 배포이며, 프로젝트별로 각각 GPL,MIT, BSD, Apache 2.0의 라이센스로 배포된다고 합니다.

처음에는 리눅스 커널 용으로 나왔는데, 지금은 크로스 플랫폼 즉 우리가 많이 사용하는 윈도우, 맥os, 안드로이드, iOS 그리고 BSD 같은 운영체제에서도 사용이 가능합니다.

OpenVPN보다 더 좋은가?

Ars Technica에 의하면 WireGuard의 코드양이 다른 프로토콜에 비해서 매우 간결하다고 합니다. 기존에 많이 사용되는 OpenVPN, IPsec, IKEv2의 경우에는 VPN 설정과 연결 과정에 있어서 느리고 비교적 복잡하다고 합니다. 예를 들자면 기존의 프로토콜들의 코드 라인수가 40만에서 60만줄이라면 WireGuard의 경우에는 1%정도에 불과한 4000줄 정도의 코드로 이루어져 있고 그 장점은 아래와 같습니다.

  • 전체 코드의 양이 매우 적기 때문에 문제가 생길 확률이 낮고, 유지 보수 및 보안 감사가 더 쉽다.(기존 프로토콜이 유사시 팀 단위의 보안 검토해야한다면 WireGuard는 개인도 가능하다고 함)
  • 간결함은 더 빠른 속도를 가능케 해준다.
  • 테스트에서 OpenVPN에 비해 더 낮은 핑값을 보여줬다.(하지만 다양한 환경에서 더 검증할 필요가 있음)
  • Poly1305, BLAKE2, Curve25519, SipHash24 , HKDF, NPF(Noise Protocol Framework), ChaCha20 같은 최신 암호화 기술 사용
  • 기타 기술적인 부분은 백서 참고 : https://www.wireguard.com/papers/wireguard.pdf

초고속 암호화 primitives(프리미티브) 그리고 와이어가드는 리눅스 커널 내부에 존재하기 때문에 네트워킹 속도에 있어서 큰 장점을 가진다고 합니다. 전세계 수많은 서버들이 리눅스로 돌아간다는 것을 고려해보면 큰 장점이며, 스마트폰 뿐만 아니라 소형 임베디드 기기에서도 유리한 부분이 있다고 할 수 있습니다.

WireGuard의 현재 단점과 미래

아직 고려해야 할 부분.

  • 가장 큰 단점은 아직 확실한 안정화와 검증이 되지 않았다는 것 입니다. 확실하게 OpenVPN과 IPsec 등을 대체하려면 꽤 긴 시간의 검증이 필요해 보입니다.
  • 리눅스 이외의 운영체제에서는 아직 사용이 불편합니다.
  • 광범위하게 쓰인 경험이 없기 때문에 아직 보안성과 취약점에 대해 점수를 매기기 힘듭니다.
  • 유명 VPN 업체들이 아직 채용하지 않고있어 일반 유저들은 사용할 기회가 거의 없음.

하지만 희망적인 부분도 있습니다.

2018년 까지는 아직 안정적이지 못한 모습을 보였으나, 2019년 12월 9일 David Miller(리눅스 네트워킹 스택의 메인 관리자)의 net-next tree에 병합되었음을 알렸습니다.

그리고 미국의 상원의원 중 한명인 오레곤 민주당 Ron Wyden은 NIST(National Institute of Standards and Technology)에 서한을 보내 WireGuard를 권장하기도 했습니다. https://www.phoronix.com/scan.php?page=news_item&px=WireGuard-Senator-Recommends

WireGuard를 사용할 수 있는 VPN은 아래와 같습니다.

  • Mullvad VPN
  • AzireVPN
  • AlgoVPN
  • PIA(Private Internet Access)
  • WARP

대부분 사용자수로 봤을때 마이너한 VPN이라고 볼 수 있습니다.

어떤 VPN을 선택해야하나?

WireGuard가 가지고 있는 것은 ‘잠재성’ 입니다. 이 말은 아직은 ‘현실적’으로 자리잡진 못했다는 의미가 됩니다. 앞으로 많은 시간과 금전적 투자가 이루어지고 다양한 환경에서 테스트되어 검증받아야할 큰 산이 남아있습니다.

현실적으로 봤을때는 여전히 OpenVPN이 가장 신뢰할 수 있는 옵션이며 그 다음으로는 IKEv2 입니다.

현재 가장 성능, 신뢰도, 가격 등 전체적인 면을 평가했을때 추천할 수 있는 VPN은 아래와 같습니다.

아래 각 링크는 ‘상세리뷰‘와 ‘할인쿠폰‘을 포함하고 있으니 꼭 읽어보시길 권해드립니다.

  1. ExpressVPN – https://netxhack.com/vpn/expressvpn/
  2. NordVPN – https://netxhack.com/vpn/nord-vpn/
  3. SurfShark – https://netxhack.com/vpn/surfshark-vpn/
  4. Ivacy VPN – https://netxhack.com/vpn/ivacy-vpn/

그 외 수십개의 VPN 리뷰를 보시려면 [리뷰 모음]을 참고해주세요.

You may also like...

(4) Comments

  1. 루루

    안녕하세요 리뷰잘봣습니다 가성비갑인 ivacy5년이거구매하려고하는데요 전용ip포드포워딩은머고 전용아이피누르니까 미국머시기ip ipip 전용같은게잇더라구요 혹시 ivacy 구매방법좀 정리해서 올려주실수없을까요? ㅠㅠ

    1. NetxHack

      아주 간단해요~

      1. https://ivacy.com/special-promotion-deal 이 링크로 들어가신 뒤에
      2. 결제 하실때 보면 (3) Security Add-Ons ( Optional ) 이 항목에서 Dedicated IP 선택하시구요. 거기서 국가 선택하시면 됩니다. 홍콩 싱가포르 캐나다 독일 미국 이렇게 여러 국가 나와요! 그거 선택하시면 한달에 1.99 달러 추가로 결제됩니다.
      3. 그리고 결제 하시면 끝! 그 뒤에 모르시는거 또 댓글 달아주세요~~ 제가 Ivacy 리뷰글에 댓글 창 열어놓을게요.

  2. yee

    안녕하세요! 1.1.1.1 의 warp도 wireguard 지원합니다

    1. NetxHack

      오우 감사합니다. 다른 분들에게도 도움이 되는 댓글입니다. yee님 댓글로 인해 본문에도 추가했습니다. 🙂

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다