지난주에 갑작스러운 중국 출장 일정이 잡혀서 중국을 다녀왔다. 대한민국은 해외여행이 상당히 자유롭다. 이는 대한민국의 위상이 달라졌기 때문이다. 비자 없이 해외로 여행이나 출장을 다녀올 수 있는 나라가 많지만 중국은 여전히 비자를 발급받아야 한다. 2016년에 중국 복수 비자를 발급받았지만 비자가 만료되어 급하게 비자를 신청했다. 복수 비자를 발급받는 조건은 까다롭다. 2년 이내에 3회 이상 중국을 방문해야 복수 비자를 발급받을 수 있다. 그렇게 급하게 중국 비자를 발급받아 중국 출장을 떠났다. 다행히 출장 일정이 그렇게 길지 않아서 가볍게 준비를 해서 출장을 떠났다.
출장 기간 동안 특별한 문제는 없었다. 중국 국적인 직원이 함께 동행했기에 문제가 될 것은 없었다. 업무적으로는 그랬다. 그러나 개인적으로 주어진 시간에 직원이 함께 동행할 수 없었다. 중국 내에서 개인적으로 이동을 위해서는 구글맵과 같은 지도 서비스가 필요한데 문제는 중국에서는 구글에서 제공하는 모든 서비스를 이용할 수 없다는 것이다.
이전 출장을 통해서 내용을 알고 있었지만, 또 이런 상황을 접하게 되니 황당하다. 참고로 이번 출장에서는 중국 현지 통신사의 LTE 라우터를 준비해서 출장을 떠났다. 때문에 상해 푸동 공항에 도착하자마자 LTE 라우터를 이용해서 WiFi 접속을 할 수 있었다. 호텔에서는 호텔에서 제공하는 WiFi를 이용했다. 문제는 구글 서비스다. 참고로 구글의 Gmail, YouTube 뿐 아니라 Facebook 등과 같은 서비스를 이용할 수 없다. 아이폰에서 기본 검색엔진도 구글로 되어 있는데, 위 그림과 같이 검색도 되지 않는다. 이 순간 필요한 것이 VPN 서비스다. 전직 IT 매니저라서 이런 것은 문제가 되지 않는다.
위 그림과 같이 화웨이 LTE 라우터로 WiFi 연결이 되어 있으나 구글의 서비스는 이용할 수 없다. VPN 접속이 필요하다. 참고로 VPN 연결을 위해서는 개인이 VPN 서버를 구축하거나 아니면 VPN 서비스를 제공하는 업체를 통해서 VPN을 이용할 수 있는 계정을 가지고 있어야 한다. 나는 시놀로지 NAS를 이용하여 VPN을 이용하고 있다가 최근에는 ipTIME 인터넷 공유기를 통해서도 L2TP 방식의 VPN을 지원하면서 ipTIME 공유기를 이용해서 VPN 서비스를 이용하고 있다. 물론 회사의 SSL VPN을 이용할 수도 있다. 혹, VPN에 대해서 궁금한 내용이 있다면 아래 링크를 참조하면 된다.
2018/02/19 - ipTIME 공유기 L2TP VPN 지원 펌웨어 10.04.4 배포 및 설정 방법
2017/04/27 - VPN 활용법 #09 - L2TP VPN 구축 및 사용방법
집에 설치된 ipTIME 공유기를 이용하여 VPN 연결을 시도했다. 아무런 문제 없이 VPN이 성공적으로 연결되었다.
회사 업무용 VPN을 이용할 수 있지만 회사의 내부망은 외부 인터넷 연결이 제한이 있기 때문에 집에 있는 VPN 연결이 더 자유롭다.
위 그림과 같이 VPN이 연결되면 중국 내에서 인터넷을 이용하지만 현지 인터넷 연결된 장치(LTE 라우터)와 한국에 있는 ipTIME 인터넷 공유기가 터널링을 형성하여 암호화된 인터넷 연결이 수립되고, 최종적으로 인터넷으로 나가는 주소지는 VPN 서버가 있는 한국 주소로 인터넷에 연결이 되기 때문에 중국 정부에서 차단한 사이트를 우회하여 접속하기 때문에 정상적인 서비스가 이용 가능하다. 때문에 위 그림과 같이 VPN 연결 전에는 이용할 수 없었던 구글 검색과 같은 서비스를 정상적으로 이용할 수 있다.
VPN 연결 후에는 중국 내에서 구글의 지도 서비스와 유튜브, 페이스북과 같은 모든 서비스를 정상적으로 이용할 수 있다. 이제 VPN 서비스를 누구나 쉽게 이용할 수 있다. 한국에서도 인터넷진흥원에서 일부 사이트에 대해 한국에서 이용할 수 없도록 차단한 경우가 있는데, 이 경우 일본, 미국, 또는 유럽에 있는 VPN 서버를 이용하면 해당 사이트로 접속이 가능하다. 원래 VPN은 원격지에서 내부망에 접속할 때 통신 과정에서 주고받는 데이터를 암호화하여 외부에 쉽게 노출되지 않도록 보안을 강화하려는 목적에서 개발이 되었으나 최근에는 이 목적보다 보안을 우회하여 접속하기 위한 용도로 더 많이 활용되고 있다. 이 때문에 중국에서도 중국 정부가 차단한 사이트를 우회하여 서비스를 이용할 수 있다. 이와 같이 중국 정부에서는 미국에서 제공하는 다양한 서비스를 국가적인 차원에서 차단하고 있기 때문에 중국 내에서 비즈니스 또는 인터넷을 이용하기 위해서는 VPN을 이용할 수 있는 계정 또는 서버가 필요하다. 중국 여행이나 출장 전에는 꼭 VPN 계정을 준비하도록 하자.
이 사실을 중국 정부가 모르고 있지는 않다. 이렇게 VPN을 이용하여 우회하는 사용자를 차단해야 한다. 데이터를 감시하려고 하겠지만 VPN 접속은 접점 간 암호화된 통신을 이용하기에 중국 정부 차원에서 주고받는 데이터를 감시하는 것은 힘들 것이라 생각한다. 특정 개인의 경우 전문 해커를 통해 암호를 해독할 수 있겠지만 수많은 VPN 연결을 모두 그렇게 대응할 수는 없을 것이다. 그럼 중국 정부는 어떻게 대응할까? 이번 출장에서 느꼈지만 VPN 접속이 계속 유지되지 않는다. 참고로 호텔에서 유튜브 연결을 통해 영상을 보았는데, 일정한 시간이 지나면 VPN 연결을 자동으로 끊어 버린다. 계속해서 연결을 시도하면 해당 연결로는 VPN 접속을 못하도록 차단을 한다. 일정한 시간이 경과된 이후에 VPN 연결이 가능하다. 아무튼 중국 여행, 출장 또는 현지에서 비즈니스를 위해서는 현지 환경에 완전히 적응하거나 아니면 VPN 연결이 필요하다는 이 사실을 잊지 말자.