개인정보의 암호화 조치 안내서





               1.2.2 SSL VPN 방식


                     SSL VPN 방식은 응용프로그램 수준에서 SSL/TLS을 구현하는 것이 일반적이며 NAT를 사용할 수 있다.
                   SSL/TLS는 메모리 소비가 많으므로 동시 접속이 많은 대용량 처리에서 성능 저하가 발생할 수 있다.
                   하지만 개별 사용자 인증이 필요한 경우 SSL VPN 방식이 좋은 선택이 될 수 있다.



                     아래 그림은 SSL VPN 방식에서 SSL VPN 서버를 거친 개인정보처리시스템간 암호화 통신을 보여준다.
                   이러한 구조는 외부망의 개인정보처리시스템과 내부의 SSL VPN 서버간 인터넷을 통한 통신에서
                   암호화 통신을 제공한다. 방화벽 후단의 SSL VPN 서버 없이 내부망의 개인정보처리시스템에 SSL
                   VPN 기능을 구현하여 외부망의 개인정보처리시스템과 암호화 통신을 제공할 수도 있다.


                                           [그림 5] SSL VPN 방식의 개념도





                                                           방화벽
                                                         (NAT 기능 포함)
                                  암호화 통신
                   개인정보 처리                      인터넷                             개인정보 처리
                     시스템                                                          시스템

                                                                   SSL VPN 서버
































              28