애플, macOS 및 iOS 10부터 PPTP 방식의 VPN 기능 지원 중단

2016. 6. 18. 05:15    작성자: ONE™

애플이 차세대 운영체제의 VPN 기능에서 PPTP 유형을 제거할 예정입니다. 

이에 따라 PPTP 유형의 VPN 서버를 구축하셨거나 사설 VPN 서비스를 이용하는 분들은 대비가 필요해 보입니다.

애플은 차세대 운영체제 릴리스 노트에서 PPTP 유형의 VPN 연결은 보안성이 떨어지기 때문에 macOS 및 iOS 10에서 더 이상 지원하지 않는다고 밝혔습니다.

마이크로소프트에 의해 제안된 표준인 'Point to Point Tunneling Protocol', 약칭 'PPTP'는 기업이나 개인이 인터넷상의 사설 '터널'을 통해 내부 네트워크에 접속할 수 있도록 해주는 프로토콜입니다. 인터넷 프로토콜인 TCP/IP를 그대로 이용하면서도 외부인이 접근할 수 없는 별도의 가상사설망을 운용할 수 있도록 해주는데다, 상당히 오래 전에 표준으로 자리잡은 탓에 상당히 많은 VPN 서버가 PPTP 방식을 지원합니다.

문제는 전화선을 이용한 모뎀과 윈도우 95를 사용하던 시절에 개발된 프로토콜이라 보안에 대한 취약점이 상당히 많다는 점입니다. 오래전부터 '무차별 대입 공격(brute force attacks)' 같은 해킹 기법으로 관리자 계정에 접근할 수 있는 취약점을 비롯해 다양한 문제점들이 보안 전문가들로부터 꾸준히 제기돼 오고 있습니다.

그런데도 여전히 많은 VPN 서비스 제공 업체와 기업, 대학이 PPTP에 의존하고 있는 실정입니다. 보안을 위해 사용하는 VPN이 오히려 보안을 위협하는 경로가 되고 있는 셈입니다.


* macOS 10.12 베타 릴리스 노트

애플은 작년에 출시된 OS X 10.11 엘 캐피탄과 iOS 9에서 ‘PPTP를 사용하는 VPN이 보안되지 않을 수 있음‘이라는 경고를 띄우는 수준으로 사용자의 주의를 환기시킨 바 있습니다. 경고만으로는 부족하다라는 결론을 내렸는지 올해는 차세대 운영체제에선 아예 해당 기능을 삭제하는 강수를 뒀습니다. 애플은 PPTP 프로토콜로는 데이터에 대해 강력한 보호를 제공할 수 없다며, L2TP 또는 Cisco IPSec 같은 보다 안전한 프로토콜을 이용할 것을 당부하고 있습니다.

아직 차세대 운영체제가 출시되기까지 시간이 꽤 남았지만, 대학이나 직장, 해외에서 VPN 연결이 필요한 분은 미리 대비하는 차원에서 대안을 모색하셔야 겠습니다. 유료 VPN 서비스의 경우 PPTP와 함께 L2TP를 지원하는 경우가 대부분이어서 큰 문제는 되지 않겠지만, 대학이나 직장에서 PPTP만 지원한다면 IT 부서 관리자에게 문의를 해봐야 될 듯 싶습니다.



참조
Apple - ‘PPTP를 사용하는 VPN이 보안되지 않을 수 있음‘ 경고가 표시되는 경우

관련 글
• 애플, macOS 시에라 첫 번째 개발자 프리뷰 버전 배포... 알려진 문제와 버그 내역
• 애플, macOS에서 확인되지 않은 개발자가 배포한 앱 실행하는 옵션 삭제... 우회로는 남겨놔
• 오페라(Opera) 브라우저, 데이터 무제한 VPN 기능 무료 제공
• 애플, 차세대 맥 운영체제 'macOS Sierra' 발표

    
  1. Blog Icon
    정민

    기존 iptime 공유기 VPN 기능으로 잘 사용중이었는데… 이게 PPTP만 지원을 하는군요..- -

    혹시 시중에 판매하는 공유기중에 L2TP나 IPSec VPN 지원하는 가성비 좋은 공유기가 있을까요?

  2. Blog Icon
    나스사세요

    이번 기회에 나스 하나 영입하심이 ㅎㅎㅎ
    현재 중국에 거주중이라 VPN이 필수인데요...
    시놀로지 나스로 OpenVPN 사용중입니다
    개인 자료 백업, 타임머신, 스트리밍감상, 클라우드는 덤... ㅎㅎ

  3. Blog Icon
    헤도니스

    iptime 에 해당내용으로 문의를 했습니다.
    모르시고 계시더군요. 검토해보겠다고 하시더군요

  4. Blog Icon
    아직

    그냥 설명서에서 Mac을 빼는 걸로 끝내지 않을까 싶습니다.

  5. Blog Icon
    금연토끼

    아이피타임측에 좀 문의를 상당히 넣어야 해줄겁니다.
    예전에 공유기 지정시간에 자동 리셋 되는 기능도 수없이 문의 넣어서 해준거라..

  6. Blog Icon
    아직

    L2TP로 전환하기엔 공유기 연산능력이 필요한데 보급형으로는 무리일 수 있겠고, OpenVPN을 사용하기엔 문제가 있을겁니다.

    아마 PPTP 사용이 가능한 무료 대체프로그램을 찾아 추천할지도 모르겠네요(나온다는 가정 하)

  7. Blog Icon
    eject

    Asus공유기는 PPTP와 함께 openVPN이란걸 지원하는데 뭔지 모르겠군요..

  8. Blog Icon
    heuristics

    http://www.clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=323186

    iOS10대응을 위한 ASUS Router에서 OPEN VPN구성방법입니다.
    이게 최선인지는 모르겠네요.

    일단 대응은 가능합니다.