퍼니로그

  저는 업무상 가상화를 많이 사용하는 편입니다. 

   고객이 요구한 운영환경에 맞는 프로그램을 만들기 위해서  새로운 하드웨어를 구입하고 OS를 설치해서 환경을 만들기 보다.  VMWare 같은 가상화 솔루션을 이용하면.  HDD의 한부분을 할당해서 새로이 OS를 설치하거나. 아니면 기존에 준비해둔 가상머신을 복사하기만 하면 되기 때문입니다. 

  만들어진 가상환경에서는 테스트에서 발생하는 여러문제에 대해 부담이 없고, 언제든 이전상태로 되돌리거나,  백업도 간편하게 할 수 있기 때문에 여러모로 참 좋습니다.

 그런데 단점이라면. 아무래도 가상머신을 구성하게되면 OS를 비롯해 필요한 프로그램을 모두 새로 하나의 가상머신에  설치하다보니 사용용량이 만만치 않습니다. 그러다보면 가상머신을 호스트 하고 있는 개발용 노트북의 적은 용량의 하드디스크는 금새 꽉 차버리게 되고, 몇개의 가상머신을 제외하고는 다른데로 옮겨 두어야 하는데 막상 다시 사용하려면 번거럽죠.  또한 항상 해당 가상머신이 설치된 노트북을 가지고 다녀야지만 해당 가상머신을 사용할 수 있다는 점도 불편합니다.

그런데 이러한 불편한 점을 해결할 수 있는 솔루션이 있었습니다.

  바로 VMWare Workstation의  Shared VMs  입니다.  

(VMWare Workstation Share VM 사용의 예)

 위 그림은 HOST 역할을 하는 컴퓨터(PC 등) 에서 여러개의 VM을 Shared VM으로 만들어 놓으면 다른 PC에서 이를 접근해 특정 VM을 사용하는 개념입니다.  이때 단일 클라이언트에서 여러개의 VM을 사용할 수 도 있으며. 이때 발생하는 처리 부하는 실제 VM을 갖고있는 HOST역할을 하는 컴퓨터에서 처리가 됩니다. 디스크 공간도 HOST영역에서 사용되구요.

   해당 기능은 VMWare Workstation v8.x 때부터 제공되는 기능이었지만. VMWare v9.x  출시 되고 나서야 관심을 갖게 되었네요.   v8.x 이전에도 VMWare Server에서는  웹브라우저를 통한 원격으로 가상머신에 접속해서 사용하는 기능이 있었던것 같습니다만 사용성이 좀 떨어졌던것 같은데.  최근의 VMWare의 Shared VM은 꽤나 쓸만 해졌습니다.

Shared VMs 구성및 사용 방법은?

구성및 사용방법은 어렵지 않습니다.

1. Shared VM 생성하기

 VM 이미지를 새로 만들거나  기존의 사용중이던 VM을 clone 으로 만들어서 Shared VM으로 만들면 됩니다.

Shared VM으로 전환하려는 이미지를 선택 우측 버튼을 클릭한뒤.  Manage -> Share... 를 선택합니다.

2. 권한설정 

  접근권한 부여는 VM 호스트 OS의 USER를 그대로 사용하고, 해당 User 에 대한 사용권한을 세부적으로 정해줄 수 가 있습니다. Role 단위로 부여할 수 도 있구요.

3. 원격 VM 연결 하기 

리모트 VM을 사용하려면,   Client가 되는 PC의 VMWare Workstation (VMWare Player는 지원하지 않습니다.) 에서  File - Connect To Server 메뉴를 이용한뒤  해당 연결을 하려는 서버의 IP, User ID, 비밀 번호를 입력하면 됩니다.

이후에는 로컬에 있는 VM을 사용하듯이 사용하면 됩니다.

Shared VMs 특징?  장단점.

장점은..

   클라이언트 pc의 성능에 관계없이 네트워크만 연결된다면  VM 을 사용가능하게되고,  Windows의 원격데스크탑보다 빠른 반응속도를 보이기 때문에 사용성도 좋은 편입니다.  특히나  같은 사무실에서 사용하게 되는 경우 로컬 VM과 별반 차이나지 않은 사용성을 느껴.  좀 놀랐습니다.  

HOST를 별도로 두고 원격 VM을 사용하게 되면 클라이언트 PC를 종료하는 경우에도 사용중이던 VM은 종료될 필요없이 연결만 끊으면 되기때문에 장시간 작업을 운영해야하거나. 테스트 서버 프로그램을 만드는 경우에도 매우 유용합니다.

단점은...

   기존 로컬 VM과 달리 리모트 VM에서는  Unity 모드를 지원하지 못하고  멀티모니터 역시 지원되지 못하는점이 좀 아쉽습니다.

끝으로.

   개인적으로는 앞으로도 별도의 리모트 VMWare 용 HOST를 두고 remote로 연결하는 방식을 많이 사용하게 될것같은 생각이 듭니다.

KBS파노라마 [보이지 않는 아이들] 1부,2부를 보았다.

방송끝에 아이들에 대한 방임은 신체폭력이상의 중죄라는 취지의 내용으로 정리되는것 같았는데.

   방임에 대한 죄를 묻는 논리가 성립 되려면 해당아이들의 부모가 여건이 되는데도 불구하고 그러한 방임상태로 아이들은 내몰았다는 전제여야 하지 않을까?  내가 보기엔 방송에서 나오는 아이들의 경우 대부분 부모자신 스스로도 돌볼 수 없는 상태라는 것이다. 이러한 부모에게 방임죄 전부를 물을 수 있겠는가?  그리고 그것이 맞는 것인가?

  이 프로그램에서 좀더 다뤘었으면 하는 아쉬움이 남는것은  우리에게 보이지 않았던 이런 아이들에 대해 사회가 어떻게 품을수 있는 지 를 좀더 고민하는 부분까지 좀더 포함했으면 어떨까 싶다.

  우리들 누구도 부모를 선택해서 태어지 나지 않은 만큼.  일정 단위 사회가  함께 힘을 모아 우리의 아이들을 감싸고 보호해야 하는것이 아닌지. 

   심화된 경쟁사회에서 부모가 밀려나면.  아이들은 그러한  밀려난 죄까지 물려받는 구조적인 사회문제역시 주요한 원인이  아닐까 싶다. 

   지나치게 많은   비용이 드는 사교육비. 이로인해 낭비되는 사회적 비용만  줄일 수 있다면.  보이지 않는 아이들을 울타리 안으로 품을 수 있지 않을까?

    부모의 의도된 방임에 책임을 묻는것은 당연하겠지만. 방임되는 아이들 모두에 대한 책임을 부모에게만  다 떠 넘기고 다른이들은 잊고 있을 일만은 아니라 생각된다. 

  집근처에 가까운 나들이 코스를 찾다보니,  화성시 팔탄면에 2011년에 개장한 식물원이 있었네요. 서해안고속도로  발안IC에서 2km정도 떨어진 곳에 있어 접근성이 좋고   봄꽃구경 나들이 하기 좋았던 곳입니다.(2013년.5월.19일 방문)

전시실,  유리온실, 야외광장, 산림욕장까지 있습니다.  도시락 먹고 쉴만한 공간들도 있어 가족 소풍공간으로도 괜찮을듯 했습니다.

실내전시실에는 종류별 꽃들을 학습할 수 있는 공간도 있습니다.

아이들 높이에 맞게 되어있어 좋네요.  중간중간 사진찍기도 좋습니다.

유리 온실에서 보았던 올레미 소나무.   쥐라기때부터 생존해온 나무라고 합니다.

(봄날에 국화꽃이..?)

할미꽃 입니다. 할미꽃을 처음 봤네요.. 실제 꽃을 보면 이름 잘 붙였다는 생각이 듭니다.

사진에는 식물원 전체 모습을 제대로 담지는 못한것 같은데. 멀지 않은곳에 계신분들은 한번 다녀와도 좋을듯합니다.

아래 사진은 입장료(이용요금) 입니다.

찾아가는 길 입니다.

 3일 연휴라 어디를 다녀올까 하다가 전 부터 다녀오려고 했던 소무의도를 다녀왔네요.

소무의도는 무의도에서 다리를 하나 건너 가는 작은 섬입니다.

   바다를 끼고 있는 많이 높지 않은 산으로.  무의도에 있는 등산(트래킹)코스보다도 낮아 아이들과 가기에도 무리가 없습니다. 

 그러면서도 바다와 어우러지는 작은 해변의 경치가 좋아 일핏 제주도의 해변 올레길을 연상시키기도 합니다.

(소무의도 명사의 해변이 내려다 보이는 계단 길)

적당히 걷는 길에 이름 모를 풀들 도 예쁩니다.  

길사이로 내려다 보이는 바다가 하가롭네요.

마을 벽화도 재밌게 꾸며 놓았네요.

명사의 해변 석상에서 사랑스런 사진 한장씩 찍으시고

(석상의자 옆에 글귀)

무의도와 소무의도를 연결하는 바다누리길에서  소무의도 쪽만 가볍게 2~3시간 쉬엄쉬엄 돌아 보고 나왔네요.

무의바다누리길에서 소무의도 길

[소무의 인도교길 ] - [마주보는길] - [떼무리길] - [부처깨미길] - [몽여해변길] - [명사의 해변길] - [해녀섬길] - [키작은소나무길]   

이렇게 8구간으로 되어있습니다. 작은 섬이라 1~2시간이면 충분히 걸어서 돌아볼정도 입니다.

---------

소무의도 가는방법

[인천국제공항방향 ] - [거잠포선착장 ] - [잠진도 선착장] - [무의도 배편] - [소무의도 인도교] - [소무의도]

네비게이션에서는 [잠진도선착장]을 찍고 가면 됩니다.  차를 배에 싣고가게 되면 잠진도까지 차를 가지고 가도 되지만 사람만 배편을 이동한다면 배를 거잠포 선착장쪽에 공영주차장을 이용하면 됩니다.

무의도부터 완전히 걷기로 돌아보기 할경우는 차를 두고 가는것도나쁘지 않지만 아이들 데리고 소무의도만 둘러볼 계획이라면 차를 가지고 가시길 권합니다.  무의도에서 내려 소무의도 입구까지 걸어가는게 만만치 않기 때문입니다.

무의도 해운 이용요금(배값) - 왕복기준요금.  성인3천원, 어린이(2천원) 이며 승용차기준 2만원입니다. 차량에 따라 조금씩 요금차이가 있습니다. 상세한것은 아래 이용요금을 참고하세요.

[ 주의점 ] 

 휴일에 소무의도를 차를 가지고 가실 계획이라면 아침일찍  배를 탈 수 있도록 (늦어도 9시까지는) 일찍 가시길 권합니다.  무의도가 요즘은 많이 알려져 있어서 워낙 많은 분들이 찾아서 좀 늦게가면 무의도로 건너가는 배를 타거나 소무의도 입구에 주차하기에 많이 기다려야 해서 쉽지 않습니다.

저는 일찍 둘러보고 11시30분쯤에 일찍나와서 가는길도 막히지 않고 돌아올때도 바로 배를 타서 나오게되어 훨씬 여유롭고 편안했던것 같습니다. 

 컴퓨터를 쓰다보면 가끔  CPU 온도를 봐야하는 상황이 있더군요...  제 노트북이 안좋아서 인지.. 가끔 심하게 작업을 걸어주면 뻗어버리기도 하구요..  

  그래서 온도측정하는 프로그램 찾아보았고,  CoreTemp 라는 무료 프로그램이 있어 설치후 몇개월간 사용해봤는데 괜찮은 것 같아 소개 해 봅니다.

먼저 CoreTemp 다운로드 경로 입니다.

http://www.alcpu.com/CoreTemp/

제품자체는 무료인데.  설치할때 광고성 프로그램(애드웨어)들이 몇개 같이 설치되려고 합니다.

그래서 CoreTemp이외에 다른 잡다한(?) 프로그램이 설치되는게 싫으신분은.  

 그래서 설치단계에 그냥 Next 누르지 마시고.  선별적으로 설치(Custom Isntallation)하시기 바랍니다.   혹시나 실수로 불필요한 프로그램을 설치한경우에는 간단하게 제거도 가능하기때문에 크게 염려하지 않아도 됩니다.

(설치과정에서 Driver Genius, Smart PC Cleaner, Yahoo Start Page  등을 설치하려고 할때는  Decline 버튼을 선택하면 설치되지 않게 할 수 있습니다.)   *어차피 해당 coretemp 제작사도 수익이 있어야 하기때문에 한번쯤 깔아 써보고 삭제하는게 도움이 될 수는 있습니다. * 

간단한 사용방법입니다.

일단 설치를 하고 나서 실행을 하면 현재 코어별 온도를 확이 할 수 있습니다.  코어 개수에 따라서 온도개수가다르게 나옵니다.

(코어가 2개인 경우, 노트북 CPU)

(코어가 4개인경우,  데스크탑 CPU)

그리고 작업 표시줄에서도 현재 온도가 어느정도 상태인지 바로 알 수 있습니다.

윈도우 시작시 자동실행이나  색상 변경등은 설정메뉴에서 바꿀 수 있습니다.

참고할만한건 [과열보호]기능이라는 부분이 있습니다.  

CPU가 과부하상태로 된경우  자동적으로 절전모드로 전환하도록 하여 데이터 손실은 막으면서도  CPU온도를 바로 떨어뜨리도록 할 수있는 기능입니다.

지정온도를 줄 수 도 있고, 자동으로 온도를 정하도록 할 수 도 있습니다.

PC를 절전모드나 종료시킬 수 도 있습니다.

이때 경고메시지가 화면에 나오면서 일정시간 지연을 시킬 수 도 있구요.

혹시 과부하를 많이 일으키는 작업을 하신다니  불의의 데이터 손실을 막기위해 한번 써볼만 합니다.

아니면 그냥 내 컴퓨터의 CPU 온도가 얼마인지 궁금할때도 편리합니다.  예를 들면 CPU용 팬이 제대로 동작하고 있는 건지 알 아 볼 수 도 있겠네요.

  최근에는 대출기준금리가 다양화 되었죠.  몇년전만 해도 거의 CD금리 기준이었는데.  

     요즘에는 COFIX나 금융채 기준금리 인것 같습니다. 

그런데 이러한 대출관련 기준금리를 찾아보려면 여간 불편한게 아닙니다. 

왜 이렇다 다들 꽁꽁(?) 정보를 숨겨놓고 있는지.  COFIX같은 경우에는 전국은행연합회 공시를 하고 있지만 다른 정보는  여기저기 흩어져 있고 또 하나씩 찾아들어가야 하니까요.

그런데 신한은행의 주요금리 정보 페이지를 이용하면 이들에 대한 조회가 쉽습니다.

본래 스마트폰용 페이지인데. 스마트폰에서 보셔도 되고. PC에서도 조회가 가능합니다.

(조회 예시 화면)

   먼저 코픽스 조회 링크 입니다.  최근 6건의 고시 변동 내역을 확인 할 수 있습니다.

  >> 신한은행 주요시장금리 조회 바로가기 링크

  >> 전국은행 연합회 COFIX 조회 바로가기 링크

  다음은 주요시장금리 (금융채 6개월/1년/3년, 국고채 3년) 조회 링크입니다.

  >> 신한은행 주요시장 금리 바로가기 링크 

 가트너의 5월  2013년도 1분기 휴대폰 시장점유율 발표가 있었네요.

  자료에 따르면 1분기동안 전세계적으로  휴대폰이 4억6천만대가 팔렸다고 하네요. 전년도 동 분기 대비 0.7% 성장이라고 합니다. (그나마 아시아/태평양 지역을 제외하면 감소했다고 하네요)

하지만 그안에 스마트폰시장을 들여다 보면 2012년 1분기 대비 42% 성장했습니다. 

   - 2012년도 1분기 스마트폰 판매대수 : 1억4천7백만

   - 2013년도 1분기 스마트폰 판매대수 : 2억1천만

휴대폰 중 스마트폰이 차지하는 점유율이 증가 함.  판매되는 휴대폰 2대중 1대는  스마트폰이 됨

   - 2012년도 34.8%

   - 2013년도 49.3%

전세계 휴대폰 시장 업계점유율 (괄호안은 2012년 1분기)

  1위 삼성 1억 23.6% (8천9천만 21.1%)

  2위 노키아 6천3백만  14.8%  (8천3천만  19.7%)

  3위 애플 3천8백만 9%  (3천3백만 7.8%)

  4위 LG전자 1천5백만 3.7% (1천4백만 3.5%)

노키아가 피처폰 점유율로 그나마 전체 휴대폰시장에서는 2위로 버티는 중이군요.

전세계 스마트폰 시장 업계점유율 (괄호안은 2012년 1분기)

  1위 삼성 6천4백만  30.8% (4천만 27.6%)

  2위 애플 3천8백만  18.2% (3천3백만 22.5%)

  3위 LG전자 1천만   4.8%  (5백만 3.4%)

스마트폰 시장에서 삼성과 애플의 싸움이네요.  LG전자가 조금씩 올라오는 모양새 입니다.

스마트폰 OS 별 시장 점유율  (괄호안은 2012년 1분기)

  안드로이드 - 74.4% (56.9%)

  iOS - 18.2% (22.5%)

  Research In Motion - 3% (6.8%)

  Microsoft  - 2.8% (1.9%)

마이크로소프트는  3%도 안되네요..  모바일시장에서는 여전히 맥을 못추고 있습니다.

   이제 휴대폰이 팔리는 것중 절반이 스마트폰이 되었는데.. 아직도 노키아의 휴대폰판매량은 엄청나지만 전년도 점유율이 대비 가파른 하락새를 보이고 있네요. 

   애플은 전년 동분기 대비 판매량 자체는 늘었지만 스마트폰 점유율에서 4%나 감소하여  늘긴했지만  대세하락인듯합니다.  애플은 이렇게 꺽이는 건지.. 

   휴대폰 시장점유율로 보면 아직도 피처폰이 절반이 남아있는데.  이쪽을 어떤 곳에서 차지해나갈지 당분간은 삼성의 독주가 될것 같긴합니다만. 발 한번 잘못 내디디면 금방 점유율 변동이 생기는 시장인지라..  

참고글 원문보기 http://www.gartner.com/newsroom/id/2482816

   신용 대출이 필요하게 되어 여기저기 한도및 금리 조회를 해보고 있는데.  여러곳 조회를 하려고 하다보면 조회자체가 자칫 신용등급하락으로 이어질 수 있어,  (신용조회없이) 사전조회를 제공하는곳을 비교해보았습니다.  

(우량직장인, 주부, 사업자, 자동차금융 우대 현대캐피탈 다이렉트론 화면)

  그중에 현대캐피탈 다이렉트론에서도 신용조회 없이 한도 조회가 된다고 해서 이용해보았습니다.  현대카드에서 카드론으로 조회해봤을때 2천만원정도 나왔었기에 아마도 한도는 비슷한 수준이 되지 않을까 싶지만 금리가 어떻게 나올지 궁금하더군요.

은행연합회 신용조회 단계없어서 인지 한도및 금리조회까지는 인터넷으로 금방 확인이 가능하였습니다. 

신청하면서 진행 순서를 정리해봤습니다.   아래 그림을 참고하세요.

1. 실명인증과 소득유형(근로소득자, 사업소득자,기혼주부,부동산 소유자 중 선택) 거칩니다. 

저는 근로소득자로 선택했습니다.  자영업자라면 사업소득자로 하면 됩니다.

2. 연간소득을 입력하는 화면입니다. 

   근로소득자인 경우에는 직군, 직장명, 직위를 입력 또는 선택 하면됩니다.

본인인증 방법을 선택합니다.

약관동의 부분을 동의함해야 하는데 아랫부분의 플러스맴버쉽은 동의안함으로 해도 상관없습니다.

중간에 신용조회 동의가 있는데 이것은 최종 대출 신청시에 적용되는 내용입니다.  한도조회만 하면 동의함을 선택하더라도 신용조회는 발생 안되는것이죠.

참고로 신청화면 중간에보면

   "대출 한도 확인을 위한 신용조회는 신용등급에 영향을 주지 않습니다." 라는 문구가 있습니다. 

그리고  [다음] 버튼을 누르면 

3. 최종 대출 가능한도및 금리가 조회됩니다.

소득 수준이나 직장, 근무기간등 따라 차등된 대출한도및 금리가 나오는것 같습니다.

추가로 대출을 진행하려면 국민연금 납부내역 조회 등이 필요합니다.

저는 일단 대출 한도와 금리확인 까지 만 해보았습니다.

그리고 신용정보조회사이트에서 혹시나 추가적인 신용정보조회가 발생했는지 확인 해봤지만 예전 기록만 있을뿐 추가된 것은 없었습니다.

그래서 사전 현대캐피탈 다이렉트론에서 사전 한도 및 금리 확인 까지는 신용등급하락 걱정은 안해도 됩니다.

  팥빙수를 좋아해서 자주 사먹기도 하고 팥빙수 아이스크림을 사먹기도 했었는데.  가정용 빙수기를 살까 생각만 하고 있었는데.. 이번에 하나 들여놓았네요.. ㅎㅎ

   가정용 빙수기가 참 여러가지라서 고르기가 쉽지 않는데... 4만원 정도 가격에서 쓸만한것 같아 며칠간의 사용기를 올려봅니다.

처음 구입을 하면 분리된 형태로 되어있는데.. 사진 모습대로 간단히 결합해주면 조립은 어렵지 않습니다.

제품의 특징이라면 마시마로 그림이 들어있습니다. 크기는 적당한것 같고. 

 한번에 큰 한사발 분량의 빙수를 만들어냅니다. 

구조도 간단하게 생겼고 씻기에도 어렵지 않아 보였습니다.

위에 얼음을 집어 넣는 부분입니다. 얼음을 넣고 돌려주면 안에서 얼음이 갈리네요...  얼음갈리는 소음은 다른 제품들도 마찬가지 일것같고.. 어차피 잠깐이라 크게 거슬리지 않네요.

적당히 얼음을 갈았으면 여기에 팥빙수용 통팥, 미숫가루, 빙수용 찹쌀떡, 후르츠칵테일, 연유를 뿌려 주면 됩니다.

토핑을 각자 취향대로 해주면 될것 같습니다.  우리 애들은  우유를 많이 넣는걸 좋아하고, 후르츠칵테일은 싫어 하네요.

 냉동 블루베리를  같이 갈아 넣어도 좋을것 같다는 생각도 드네요. 

아니면 플레인요구르트를 넣어도 좋을것 같구요.  빙수용재료들은 가까운 마트에서 구입을 하거나  인터넷에서 사도 좋을듯합니다.    빙수용 통팥의 경우 3Kg짜리를 샀는데... 이번 여름내내 먹어도 될듯합니다.  ㅎㅎ 근데 며칠새 1/3이 줄었네요..   남은 재료들은 냉장고에 잘 보관 해줍니다.

 위 강좌시리즈의 5번째 시작입니다.

#5.1 VPN개념 정리

  VPN을 활용하는 강좌를 쓰기에 앞서 먼저 VPN이 뭔지에 대해서 정리해보려고 합니다.

VPN은 Virtual Private Network의 약자로  보통 우리말로는  "가상사설망"이라고 합니다.   이 "가상사설망"이란 직역된 단어 때문에 저도 처음에는 그게 뭔가 했었던것 같습니다.   지금은 VPN 이 널리 활용되고 있기는 하는데  VPN이전에는 무엇을 썼는지 알아보면 좀더 쉬울 것 같습니다.

VPN(Virtual Private Network)이전에는 PN(Private Network)을 쓰고 있었습니다.  그럼 PN 이 뭘까요? 이미 쓰고 있었다는데.  바로 전용선을 말합니다.   

   즉  VPN이 좀더 자연스러운 우리말로 바꾸면 "가상전용망(선)"이라는 말이 더 어울리고 개념적으로도 분명해진다는 생각입니다.   그리고 사설이라함은 사적으로 설치하고 사용하는 것을 의미하지만, 물리선로  자체를  사적으로 설치 소유하는경우는 거의 없고 KT 같은 통신망 회사의 선로를 임대 이용하는 경우가 대부분이니까요. 전용으로 사용하는 망(전용망)이 더 적절해 보입니다.  

  그리고 VPN 에서  Network  단어를  번역하면  일반적으로  '망(望)'이 되는데 '망'이 구성되려면 '선(線)'로가 있어야 합니다.  즉 전용망이 구성되려면 전용선(線)이 구성되어야 한다는 것이죠.  따라서  가상전용망(VPN)을  구현하려면  전용선을 가상으로 구현하기 위한 '가상전용선' 기술이 먼저 필요합니다.  

그래서 VPN을 알려면 먼저 '가상이 아닌' 전용선을 이해 하고,   '가상' 전용선의 개념으로 접근하는게 쉽습니다.

그럼 전용선이 무엇이었나요?

실제로 제가 예전에 근무하던직장은 전용선을 사용하고 있었습니다. (1997년도 즈음)

본사는 서울에 있었고 공장은 경기도에 있었습니다.  저는 공장인 경기도에 근무하고 있었는데.  처음 회사에 입사했을때  사무실에서 외부로 전화할때는 보통 9번을 누르고 원하는 곳에 지역번호화 전화번호를 눌러서 전화하는 식이었는데  서울본사에 전화할때는 그럴필요가 없었습니다.  서울 본사로는 전용선이 설치되어있어서 본사로 전화할때는 전용선을 통하게 되었기때문에 본사 내선번호로 바로 누르면 되었습니다. 따라서 전화요금(공중망비용)이 안들어 가는 것이었죠.  

   그러니까 우리가 쓰는 지역번호를 눌러서 사용하던 전화망은 공중망이라고 하는 Public Network 인것인데 이를 이용할때는 해당 전화요금을 내야 하지만 전용선을 설치한경우에는 그 비용을 낼 필요가 없는 것이죠.  

그런데 이런 전용선을 유지하는 비용이 적잖았습니다.  56Kbps회선에  대략 월 50만원이상 들었던 것 같습니다.  (당시 제 월급보다  많습니다)

지금 가정용 100Mbps 광랜(공중망)을 월 2만원도 안되는 비용에 이용하는 것을 생각하면 엄청나게 비싼것이죠.  지금은 많이 내리긴 했지만 지금도 여전히 전용선은 비쌉니다. 

즉 비싼 전용선 대신 값싼 공중망의 한 회선을 이용하는걸 선호하는게  당연합니다. 그런데 문제가 있습니다. 

이 공중망는 말그대로 공중에 노출되어있습니다. 그러다 보니 보안에 취약합니다. 실제로 예전에는 이러한 공중망의 보안취약함 때문에  도청을 당하기도 쉬었습니다.  그것은 인터넷을 이용하는 경우에도 마찬가지 입니다.  인터넷을 통해 메일을 보거나 파일을 송수신 할때도 항상 누군가가 중간에 가로챌수있는 상황에 놓이게 됩니다.  이것은 공중망이 말그대로 상대편과 연결과는 수많은 단계를 거치면서 중간에 누군가 빼낼 수 있는 것입니다.  물론 각각 서비스 마다 암호화 통신을 할 수 도 있겠지만 그럴경우 서비스 비용이 만만치 않습니다. 매 서비스마다 암호화 기술을 적용해야 하기 때문이고 유지보수가 힘들어지기 때문입니다.  전용선일때는 고민할필요없던 문제 였습니다. (물론 전용선이라고 100% 안전을 담보할 순 없습니다.)

   사실 본사와 지방사무실 1곳만 연결하는 경우라면 여전히 전용선이 효과적일 수 있습니다.  하지만 본사와 수십개의 전용선을 연결해야 하는 상항이라면?

 제가 처음 VPN을 알게된것은  입사 2년정도 지났을때였습니다.

   그때 회사에는 사내식당이 있었는데  이때는 회사가 사내식당을 운영을 외부업체에 맡기게 되었습니다.  이 업체는 C사 였습니다.  식당에는 조그마한 사무실이있었는데 C사에서 파견된 영양사가 근무하고 있었습니다.  한번은 PC가 고장났다며 상태를 좀 봐달라고 해서 갔었는데  영양사는 매주 식단을 짜고 이를 바탕으로 본사에 식자재를 주문을 프로그램을 통해 하고 있었습니다.   이때 영양사는 전화선을 통해 모뎀을 접속해서 인터넷을 연결하고 다시 VPN 을 연결하는 과정을 거쳤습니다.  즉 전화선을 이용한 인터넷이라는 공중망을 이용하지만 여기에 다시 VPN연결을 한뒤에야 실제 프로그램 통신이 가능한 네트워크(망)이 구성되고 해당 업체 본사전산에 연결이 가능해 지는 구조 였습니다.

그때만 해도 왜이런 불편한 과정을 추가로 거치나 했는데.  해당 업체 본사 내부에 있는 실제 전산망에 원격지의 한 PC를 마치 내부의 망에 연결되것 처럼 하기 위해서는 가상의 회선을 (소프트웨어적으로)설치하는 과정이었던것 입니다. 

즉 이 외주업체는 여러 지역에 고객사마다 영양사를 파견하고 주문 프로그램을 운영해야 하는데 여기마다 실제 전용선을 설치한다는 것은 비용이 너무 많이 발생하기 때문에 가상의 전용선을 소프트웨어적으로 구현하는 VPN 기술을 이용하는것이 훨씬 저렴한 방법이기 때문입니다. 그리고 보안도 확보되구요.

그럼 VPN은 어떻게 가상으로 전용망이 확보 되고 보안 된다는 것인가?

  VPN은 알 수 없는 공중망을 거치는 연결을 통하지만 그안에서 소프트웨어적으로 가상의 회선을 직접 연결한 것과 같은 효과를 내는 것을 말합니다.

  여기에서 가상의 회선을 구현하는 방식에따라 VPN 방식을 분류하게 되는데 공통적으로 터널링이라는 기술이 사용됩니다. 터널링이라는것은 사전적의미로는 실제 통신을 위해 사용을 원하는 특정프로토콜 (예 IP)를  이를 지원하지 못하는 네트워크 프로토콜(X25망 ,ATM 망 같은), 이나 신뢰성이 부족한 네트워크(공중망)에 캡슐화를 통해 전달하는 기술을 말합니다.

  간단히 말하면  데이터영역안에 프로토콜을 통째로 집어넣는것이죠. 

예를 들어  A사무실에서  본사의 특정서버 S로 데이터를 보내야 하는데  사무실과 본사간의 통신연결은  X25라고 합시다. 그런데 A사무실내에 네트워크와  본사의 네트워크는 모두 IP 네트워크인것이죠.  그러면서 본사와 연결되는 프로그램이 IP프로토콜  사용한다고 했을때 X25로 바뀌는 시점에 데이터를 뽑아 X25에 맞춰서 보내고 다시 받는쪽에서 X25에서 데이터를 뽑아 IP프로토콜로 변환 해야 합니다.  이렇게 할경우 통신 서비스가  1종만 있다면 별 문제가 없겠지만 다양한  IP 프로토콜을 이용한 통신서비스를 사용해야 하는경우 각 서비스마다 변환 프로그램을 개발해야 하기 때문에 상당히 비효율적입니다. 그래서 단지 데이터만 뽑아서 변환하기 보다  프로토콜을 통째로 전달해버리는 것입니다. 즉 X25 프로토콜안에 IP프로토콜을 통째로 넣어서 보내 버리고 도착지에서 다시 IP프로토콜로 뽑아서 보내는 겁니다. 

이렇게 하면,IP프로토콜을 이용한 다양한 서비스가 있더라도 새로 데이터 변환 프로그램을 개발할 필요가 없게 됩니다. 이러한 프로토콜을 통째로 전달해버리는 것을 터널링이라고 합니다. 

양쪽에 실제 통신하는 컴퓨터들은 X25라는 프로토콜을 전혀 몰라도 상관이 없게 되는것이죠. 

그런데 이러한 터널링을 다른프로토콜을 사용하는 통신간의 전달뿐 아니라 신뢰성이 부족한 같은 IP통신에서도 활용할 필요가 있게 되는데 이역시 터널링이됩니다.

단지 예를 들어 IPv4라는 프로토콜을 또 다른 공중망 IPv4를 통해 전달하게 될때 이번에는 프로토콜을 통째로 집어넣기전에 한번 암호화를 하고 넣는것입니다. 그러면 중간에 누군가 IPv4 패킷을 가로채어 데이터 영역을 들여다 보더라도 암호화 되어있기 때문에 알 수 가 없게되는 것이죠.  이렇가 하면 해당 터널링 안에서는 보안통신을 하지 않더라도 자동적으로 터널링 레벨에서 보안이 되는겁니다.

터널링 = 가상전용선

이러한 터널링 기술은 가상 전용선이 될 수 있게 됩니다. 그리고 이를 이용해  원격지와의 네트워크를 구성하게 되면 바로 가상사설망이라고 하는 VPN(Virtual Private Network)이 되는 것이죠.

다음강좌에서는 이를 이용한 활용방법을 알아보겠습니다.