VPN 키 재협상 원리와 끊김 현상의 이해: 정상 동작과 보안 오해

VPN이 “끊겼다 다시 이어지는” 건, 사실 2가지가 섞여 보여서 그래요

VPN은 인터넷 위에 “암호화된 터널”을 하나 뚫어서 회사/서비스 쪽 네트워크로 안전하게 들어가게 해주는 기술이잖아요. 가비아 라이브러리 자료에 따르면, VPN은 인터넷을 통해 내부망에 접속할 수 있도록 암호화 터널을 구축하는 게 핵심이라고 정리돼 있어요(가비아 라이브러리).

근데 사용자는 이렇게 느끼죠. “어? VPN 잠깐 끊겼는데 다시 붙네? 그럼 내 세션은 살아있는 거야, 죽은 거야?”

제가 2023년에 베트남(호치민) 출장 중에 호텔 와이파이↔LTE 테더링을 하루에 10번 넘게 바꿔가며 회사 OpenVPN을 썼던 적이 있는데, 그때 딱 이 “끊겼다 다시 이어짐”이 제일 자주 튀어나오더라고요.

여기서 말하는 “세션 재협상”은 보통 아래 두 가지가 한 덩어리로 체감됩니다.

• 1) VPN 터널의 암호 키를 새로 맞추는 과정(키 재협상, renegotiation)

• 2) VPN 로그인을 다시 안 해도 이어붙는 과정(세션 재개, session resume)

이 둘이 동시에, 또는 번갈아 일어나니까 “끊겼다 다시 이어짐”으로 보이는 거거든요.

실무에서 이 구분이 중요한 이유는, 로그에 “reconnect”가 찍혔다고 해서 무조건 보안 사고나 계정 문제로 몰아가면 원인 분석이 엉뚱한 데로 새기 쉽기 때문이거든요.

“키 재협상”이 뭐냐면요: 자물쇠 비번을 주기적으로 바꾸는 겁니다

OpenVPN 같은 VPN은 통신 내용을 암호화해서 보내는데, 그 암호화에 쓰는 “세션 키(대칭키)”가 있어요. 이 키를 오래 쓰면 여러모로 부담이 되니(노출 위험, 장시간 동일 키 사용 등), 일정 시간/전송량마다 새 키로 갈아타는 메커니즘이 들어갑니다. O’Reilly의 Mastering OpenVPN 내용은 OpenVPN에서 세션 키 재협상(renegotiation)을 별도 주제로 설명할 정도로 중요한 동작으로 다뤄요(O’Reilly, Mastering OpenVPN).

비유로 하면 이거예요.

• VPN 터널 = 아파트 단지로 들어가는 “보안 통로”

• 세션 키 = 통로 문을 여는 “오늘의 비밀번호”

• 키 재협상 = “비밀번호를 정기적으로 교체”하는 관리 규칙

그래서 재협상 자체는 “정상 동작”인 경우가 많아요. 재협상 중에도 대부분은 사용자 입장에서 크게 티가 안 나게 설계하지만, 네트워크가 불안정하거나(지하철, 와이파이↔LTE 전환) 장비가 바쁘면 잠깐 멈칫하는 느낌이 날 수 있습니다. 환경마다 다를 수 있어요.

그럼 왜 “끊김”처럼 보일까요?

키 재협상은 기존 터널 위에서 안전하게 새 키를 합의하는 과정인데, 이때 패킷이 잠깐 지연되거나 일부가 유실되면 VPN 클라이언트가 “어? 통로 상태 이상”으로 판단할 수 있거든요. 특히 모바일은 IP가 바뀌거나 라우팅이 흔들리는 이벤트가 잦아서 더 자주 체감합니다.

참고로 이런 “키를 주기적으로 갈아끼우는” 운영 자체는 NIST SP 800-57(키 관리 권고)에서도 장기 키/세션 키 수명 관리를 중요하게 다루는 흐름이랑 맞닿아 있어요.

“세션 재개”는 뭐냐면요: 다시 로그인 안 해도 되는 “도장” 같은 겁니다

키 재협상과 별개로, 진짜로 연결이 잠깐 끊겼다가 다시 붙는 상황이 있어요. 이때 매번 아이디/비번/OTP까지 다시 하면 사람 미치잖아요. 그래서 일부 VPN 서버는 “세션 토큰” 같은 걸로 사용자가 인증을 다시 입력하지 않아도 세션을 복구하게 해줍니다.

OpenVPN Access Server 문서에 따르면, 세션 토큰에는 고유 세션 ID와 타임스탬프가 포함되고 HMAC으로 서명돼 위변조를 막으며, TLS 키 재협상 시 세션 검증/재개에 활용될 수 있어요(OpenVPN Access Server 문서). 기본 만료가 24시간 같은 정책으로 잡히는 경우도 있고요.

비유로 바꾸면:

• 로그인(초기 인증) = 신분증 검사

• 세션 토큰 = 손목에 찍어주는 “재입장 도장”

• 세션 재개 = 밖에 잠깐 나갔다 와도 도장 보여주고 재입장

그래서 사용자가 보기엔 “VPN이 끊겼는데, 다시 켜지니까 별 입력 없이 이어지네?”가 됩니다. 이건 보안이 허술해서가 아니라, “사용자 중단을 줄이되 토큰을 서명(HMAC)으로 보호하고 만료시간을 둬서 통제”하는 설계에 가까워요. 물론 정책(만료시간, 재인증 조건)은 조직/서비스마다 다릅니다.

끊겼다 다시 붙을 때, 내 인터넷 활동은 “연속”일까요 “단절”일까요?

여기서부터가 사람들이 제일 헷갈리는 지점인데요. “VPN 세션”과 “웹 서비스 세션(쿠키/로그인)”은 다른 층입니다.

• VPN이 재협상/재개되면: “터널”이 다시 살아납니다.

• 근데 웹사이트 로그인 상태는: 브라우저 쿠키/세션에 달려 있어요.

나무위키의 VPN 문서 요약에서도, VPN을 쓰더라도 브라우저에 남아 있는 쿠키나 세션 정보, 혹은 백그라운드 앱이 계정 정보를 계속 전송하며 흔적이 남을 수 있다고 언급해요(나무위키). 즉, VPN이 잠깐 끊겼다가 다시 붙는 동안에도 브라우저/앱은 자기 세션을 계속 유지하거나, 반대로 순간적으로 다른 경로로 통신할 수 있습니다(앱/OS 정책에 따라 다름).

“VPN이 끊긴 사이”에 생길 수 있는 현실적인 일 3가지

1) VPN 밖으로 트래픽이 새어 나감(일명 “킬 스위치”가 없거나 동작 안 할 때)

VPN이 내려간 순간, PC/폰은 기본 인터넷으로 나가려는 습성이 있거든요. 이때 일부 연결은 일반 회선으로 나갈 수 있어요.

2) 서비스 로그인은 그대로인데, 접속 IP만 바뀜

웹서비스 입장에서는 “같은 계정인데 IP가 바뀌네?”가 될 수 있어요. 보안 정책이 빡센 곳은 추가 인증을 요구할 수도 있고요.

3) 백그라운드 동작 앱이 조용히 통신

사용자가 화면을 안 보고 있어도 메신저, 메일, 클라우드 동기화는 계속 움직이니까요.

흔한 오해 정리: “재협상 = 해킹당한 거?”는 아닙니다

• 오해 1) “재협상 메시지가 보이는데 털린 거 아닌가요?”

대부분은 정상적인 키 교체 절차일 가능성이 큽니다. OpenVPN은 세션 키 재협상을 기능으로 다루고, 이를 통해 장시간 동일 키 사용을 피하는 운영이 가능합니다(O’Reilly, Mastering OpenVPN).

• 오해 2) “다시 붙었으니 100% 안전하게 이어졌겠죠?”

세션 토큰 같은 재개 기능이 있어도, 중간에 VPN이 내려간 순간 트래픽이 어떻게 처리됐는지는 클라이언트 설정(킬 스위치), OS, 앱 동작에 따라 달라요. 그리고 브라우저 쿠키/세션이 남아 있으면 추적/연결성이 유지될 수 있다는 점도 같이 봐야 합니다(나무위키).

마무리: “끊김-복구”의 정체는 대개 ‘키 교체’와 ‘세션 재개’의 콤보예요

다만, 이 글에서 말한 “재협상/재개로 인한 끊김 체감”은 일반적인 동작 원리를 설명한 거라서, 실제 원인은 클라이언트/서버 설정과 네트워크 환경(특히 모바일 전환) 따라 케이스마다 다를 수 있어요.

정리하면 이렇습니다.

• 세션 재협상(키 재협상)은 “암호 자물쇠 비번을 주기적으로 바꾸는” 정상 동작인 경우가 많고요.

• 세션 재개(토큰 등)는 “재로그인 없이 재입장”을 가능하게 해서 사용자 불편을 줄입니다(OpenVPN Access Server 문서).

• 다만 VPN 터널과 웹 로그인 세션은 다른 층이라서, VPN이 순간 끊기면 트래픽 누출이나 IP 변경 같은 부작용이 생길 수도 있어요(나무위키). 이건 공포가 아니라 “구조상 그럴 수 있다”는 얘기고, 설정과 환경에 따라 달라집니다.

원하시면, 쓰시는 VPN이 OpenVPN인지(IKEv2인지, WireGuard인지)랑 “모바일/PC”, “회사 VPN/상용 VPN” 정도만 알려주시면, 끊김 로그에서 재협상인지 재접속인지 구분하는 포인트를 더 생활형으로 짚어드릴게요.