PPTP(Point-to-Point Tunneling Protocol)는 귀하의 기기와 VPN 서버 간의 연결을 안전하게 보호하는 데 사용되는 VPN 프로토콜입니다. 가장 오래된 VPN 프로토콜 중 하나인 PPTP는 여러 보안 문제로 어려움을 겪고 있으며 현재는 더 이상 사용되지 않는 것으로 간주됩니다.
그럼에도 불구하고 다양한 이전 버전의 소프트웨어 및 하드웨어와의 폭넓은 호환성, 설정의 용이성, 가벼운 특성뿐만 아니라 기업이 노후된 PPTP 기업 인트라넷 VPN 시스템을 업그레이드하는 데 드는 비용 부담으로 인해 2021년에도 이 프로토콜은 여전히 널리 사용되고 있습니다.
VPN 프로토콜이란 무엇인가요?
VPN 프로토콜은 귀하의 기기와 VPN 서버 간의 안전한 연결을 설정하고, 두 기기 간에 이동하는 데이터를 암호화하는 전송 프로토콜과 암호화 표준의 조합입니다.
VPN 프로토콜은 다음 세 가지를 제공해야 합니다:
- 인증 – 권한이 없는 사용자가 VPN 서버에 연결하는 것을 방지합니다
- 기밀성 – 암호화를 사용하여 누구도 VPN 네트워크를 통해 전송되는 데이터 패킷의 내용에 접근(도청)할 수 없도록 보장합니다
- 무결성 – 전송된 데이터가 어떤 방식으로든 승인되지 않은 방식으로 변경되었는지 감지합니다
오늘날 사용되는 VPN 프로토콜은 다음과 같습니다:
- PPTP
- L2TP/IPsec
- IKEv2 (/IPsec)
- OpenVPN
- WireGuard®
- SSTP
- SoftEther
- Cisco AnyConnect(및 오픈 소스 변형인 OpenConnect) – 이러한 프로토콜은 Proton VPN과 같은 상용 VPN 서비스가 아닌 기업용 VPN 인트라넷에서 거의 독점적으로 사용됩니다.
PPTP VPN이란 무엇인가요?
역사
Microsoft가 설립한 컨소시엄에서 개발한 PPTP 사양은 전화 접속 네트워크를 통해 VPN 연결을 생성하도록 설계되었으며 1999년에 발표되었습니다. Microsoft는 Windows 95에 PPTP 지원을 빠르게 추가하였고, 그 결과 전 세계 기업 인트라넷의 기본 VPN 프로토콜로 빠르게 자리 잡았습니다.
지원
지난 20년 이상 동안 PPTP에 대한 지원은 거의 모든 VPN 지원 플랫폼에 내장되어 왔으며, Windows 11, Android 12, 대부분의 Linux 배포판 및 대부분의 VPN 지원 라우터에서 기본적으로 계속 지원되고 있습니다.
그러나 Apple은 2018년에 iOS 10 이상 및 macOS 10.12 Sierra에서 PPTP 지원을 삭제(새 창)했으며, 이전 버전의 운영 체제에서는 사용하지 않을 것을 권장했습니다.
최신 버전의 Chrome OS는 PPTP를 직접 지원하지 않지만, Google Play Store를 지원하는 크롬북에서 Android 하위 시스템을 사용하여 PPTP 연결을 구성할 수 있습니다.
작동 원리
PPTP는 그 자체로 완전한 VPN 프로토콜이 아닌, 터널링 프로토콜(새 창)입니다. 암호화 및 인증은 PPP(Point-to-Point Protocol)(새 창)에 의해 처리되지만, PPP에는 패킷을 목적지로 안내하는 라우팅 메커니즘이 포함되어 있지 않습니다.
PPTP는 포트 1723을 통해 VPN 서버에 TCP 연결을 설정하고, GRE(Generic Routing Encapsulation)(새 창)를 사용하여 PPP IP 패킷을 재포장합니다. 이러한 패킷은 최대 키 크기가 128비트인 RSA RC4 스트림 암호(새 창)를 사용하는 MPPE(Microsoft Point-to-Point Encryption)(새 창)로 암호화됩니다.
인증은 대개 MS-CHAP(현재 v2) 프로토콜을 사용하여 이루어집니다. (더 안전한 AEP-TLS를 사용하는 것도 가능(새 창)하지만, 이는 서버 인증서 시스템을 구축해야 하므로 처음에 PPTP를 사용함으로써 얻는 이점이 대부분 상쇄됩니다.)
속도
PPTP는 매우 간단하고 가벼운 VPN 프로토콜입니다. 따라서 좋은 속도 성능(특히 처리 능력이 낮은 기기에서)과 모바일 기기에서의 우수한 배터리 수명을 보장합니다. 이는 훨씬 더 안전하지만 더 번거로운 OpenVPN 프로토콜과 비교할 때 특히 그렇습니다.
보안
PPTP는 여러 가지 심각한 보안 문제가 있는 것으로 알려져 있습니다. 이 중 가장 심각한 문제 중 하나는 캡슐화되지 않은 MS-CHAP v2 인증 가능성으로, 이로 인해 공격자가 암호화 취약점을 이용해 사용자 자격 증명을 획득할 수 있습니다.
이 취약점을 이용하여 2012년 암호화의 전설 믹시 말린스파이크(Moxie Marlinspike)가 처음 출시한 도구를 사용하면 PPTP를 하루 만에 무력화(새 창)할 수 있습니다. 이 결함으로 인해 Microsoft 역시 PPTP 대신 L2TP/IP, IKEv2, IPsec 또는 SSTP를 사용할 것을 권장(새 창)하게 되었습니다.
2019년에 Microsoft는 또한 “적용 가능성 성명서”(새 창)를 발표하여 MS-CHAP v2에 사용되는 인증 방법이 사전 공격(새 창)에 취약하다고 지적했습니다. 설상가상으로 PPTP가 데이터를 암호화하는 데 사용하는 RC4 암호는 비트 플리핑 공격(새 창)에 취약합니다.
따라서 2014년 Der Spiegel(새 창)이 내부 고발자 에드워드 스노든으로부터 입수한 문서를 공개하며 미국의 NSA가 PPTP로 보안 처리된 데이터에 수월하게 접근할 수 있음을 확인했을 때, 이는 그리 놀라운 일이 아니었습니다.

검열 저항성
PPTP는 TCP 포트 1723을 사용하고 GRE로 캡슐화된 패킷은 IP 프로토콜 번호(새 창) 47을 사용하는데, 이 두 가지 모두 방화벽을 사용하여 손쉽게 차단할 수 있습니다.
요약
PPTP는 안전한 VPN 프로토콜이 아니므로 보안이 중요한 요소인 상황에서는 결코 사용해서는 안 됩니다.
사용이 편리하고 가벼우며 거의 어디서나 지원되므로 보안이 문제 되지 않는 상황에서는 여전히 유용하게 사용할 수 있습니다. 예를 들어, 해외 여행 중 귀하가 구독한 Netflix 콘텐츠를 스트리밍하고, 지역 제한 웹사이트의 차단을 해제하며, ISP 속도 제한을 해결해야 하는 경우 등이 사용 사례에 해당합니다.
그러나 Proton VPN은 이 오래된 프로토콜의 보안 취약성으로 인해 본래 목적에 적합하지 않다고 생각하며, 현대적인 상용 VPN 서비스가 사용자에게 PPTP를 옵션으로 제공하는 것은 무책임한 일이라고 생각합니다.
Proton VPN은 가장 높은 수준의 보안 설정으로 구현된 암호화 방식으로 안전한 VPN 프로토콜만을 제공합니다. 해당 프로토콜은 다음과 같습니다:
- OpenVPN
- IKEv2
- WireGuard
자주 묻는 질문
PPTP는 어떤 포트를 사용하나요?
PPT는 TCP 포트 1723을 사용합니다.
PPTP 패스스루란 무엇인가요?
모든 라우터는 네트워크 주소 변환(NAT)을 사용하여 수신 및 발신 연결을 라우터에 연결된 로컬 기기에 매핑합니다. 하지만 모든 라우터가 PPTP, IPSec, L2TP와 같이 오래된 VPN 프로토콜을 사용하여 암호화된 패킷을 어떻게 처리해야 하는지 파악하고 있는 것은 아닙니다.
이러한 VPN 프로토콜을 사용하는 트래픽을 처리하려면 라우터가 VPN 패스스루를 지원해야 합니다. 지원하지 않는 경우, VPN 트래픽이 라우터에 의해 차단됩니다. PPTP 패스스루는 PPTP에 사용되는 기본 GRE 프로토콜을 PPTP 클라이언트를 식별하고 패킷을 올바르게 라우팅하는 데 사용할 수 있는 콜 ID가 포함된 향상된 버전으로 대체합니다.
대부분의 최신 라우터에는 이 문제의 영향을 받는 모든 일반적인 VPN 프로토콜(PPTP 포함)을 처리할 수 있는 VPN 패스스루가 포함되어 있습니다. 이와 더불어, OpenVPN, IKEv2, WireGuard와 같은 최신 VPN 프로토콜은 이 문제를 해결하도록 설계되었으므로 영향을 받지 않습니다.
PPTP 클라이언트가 필요한가요?
대부분의 VPN 지원 기기 및 운영 체제에는 기본 PPTP VPN 클라이언트가 포함되어 있습니다. 주요 예외는 더 이상 PPTP를 지원하지 않는 Apple 기기입니다. 최신 VPN 프로토콜은 PPTP가 지원하는 모든 기능을 제공하는 동시에 훨씬 더 안전하므로, 이는 Apple 입장에서도 좋은 결정입니다.






