[실무역량] 신입 네트워크 엔지니어 필독! (4) 기업 WAN 아키텍처의 모든 것 (사설망 부터 SD-WAN까지)

25년차 현업 전문가가 기업 WAN 아키텍처의 핵심 개념을 총정리해 드립니다. LAN/WAN의 기본 차이부터 사설망(MPLS), 공중망(VPN), 그리고 최신 트렌드인 SD-WAN까지, 주니어 엔지니어와 학생들을 위한 실무 가이드를 만나보세요.

안녕하세요! 👋 IT 업계에서 25년간 네트워크와 보안의 길을 걸어온 여러분의 멘토입니다. 네트워크의 세계에 첫발을 내딛는 예비 전문가 여러분, 그리고 현장에서 열정을 불태우고 계신 주니어 엔지니어분들! 모두 환영합니다.

복잡하고 어렵게만 느껴졌던 '기업 네트워크', 그중에서도 핵심 중의 핵심인 WAN(광역 네트워크)에 대해 이야기해 보려고 합니다. 제가 현업에서 수많은 프로젝트를 진행하며 쌓아온 경험과 지식을 바탕으로, 딱딱한 이론이 아닌 살아있는 예시와 실무 팁을 가득 담아 준비했습니다. 이 글 하나만으로도 여러분이 WAN의 개념을 확실히 잡고, "아하! 그래서 이렇게 쓰는 거구나!" 하고 무릎을 탁! 치게 만들어 드릴게요.

자, 그럼 저와 함께 WAN의 세계로 떠나볼까요? 🚀

✅ 📋 목차 (Table of Contents)

WAN이란 무엇일까요? 🤔 (feat. LAN과의 차이점)
우리 회사만을 위한 전용 고속도로: 🛣️ 사설망(Private Network)
모두가 함께 쓰는 길: 🌐 공중망(Public Network, 인터넷)
요즘 대세! 똑똑한 내비게이션: 🧠 SD-WAN
[실무 끝판왕] 기업 WAN 아키텍처 설계의 모든 것 🏗️
📚 알아두면 쓸데 있는 네트워크 용어 사전
🙋‍♂️ 선배에게 물어봐! 자주 묻는 질문 (FAQ)

✅ 1. WAN이란 무엇일까요? 🤔 (feat. LAN과의 차이점)

우리 동네(LAN) vs. 도시 간 고속도로(WAN)

네트워크를 처음 접하면 LAN, WAN 같은 용어 때문에 머리가 지끈거리죠. 아주 쉽게 비유해 드릴게요.

🏠 LAN (Local Area Network, 근거리 통신망) : 여러분의 집이나 학교, 사무실처럼 한정된 공간 안의 '우리 동네' 네트워크입니다. 직접 컴퓨터, 프린터, 공유기 같은 장비를 사서 케이블로 연결해서 만들 수 있죠. 우리 동네 안에서는 자유롭게 돌아다닐 수 있는 것처럼, LAN 안의 기기들은 서로 빠르게 통신합니다.

🌐 WAN (Wide Area Network, 광역 네트워크) : 말 그대로 넓은 지역을 연결하는 네트워크입니다. 서울에 있는 본사와 부산에 있는 지사를 연결해야 한다고 상상해 보세요. 서울에서 부산까지 직접 땅 파고 케이블을 묻을 수는 없잖아요? 바로 이때 필요한 것이 도시와 도시를 잇는 '고속도로', 즉 WAN입니다. 멀리 떨어진 LAN과 LAN을 서로 연결해 주는 거대한 네트워크죠.

WAN, 도대체 왜 필요할까? (통신 사업자의 역할)

기업들은 본사, 지사, 공장, 데이터센터 등 여러 사업장을 전국, 심지어 전 세계에 두고 운영합니다. 이들 간에 원활한 업무를 위해선 데이터를 주고받아야 하는데, 물리적 거리가 너무 멀어 직접 연결이 불가능합니다. 바로 이 지점에서 KT, SK브로드밴드, LGU+ 같은 통신 사업자(CSP, Communication Service Provider)가 등장합니다. 이들은 이미 전국, 전 세계에 거미줄처럼 광케이블 통신망을 깔아두고, 기업들이 이 망을 빌려 쓸 수 있도록 '서비스' 형태로 제공합니다.

👨‍💻 실무자 꿀팁 (Pro-Tip)

우리는 WAN을 직접 '만드는' 게 아니라, 통신 사업자가 만들어 놓은 망을 '이용하는' 개념입니다. 따라서 네트워크 엔지니어는 우리 회사에 가장 적합한 통신사와 WAN 서비스를 선택하고, 비용과 품질을 협상하며 전체 네트워크를 설계하는 중요한 역할을 합니다. 통신사와의 '밀당'도 엔지니어의 중요한 역량 중 하나랍니다!

✅ 2. 우리 회사만을 위한 전용 고속도로: 🛣️ 사설망(Private Network)

사설망은 말 그대로 특정 기업 '우리끼리만' 통신하기 위해 전용으로 사용하는 네트워크입니다. 외부인은 들어올 수 없는, 우리 회사만의 안전한 통신망이죠.

사설망의 특징: 빠르고, 안전하고, 우리끼리만!

보안성 👍 : 우리 데이터만 오가는 전용 도로이므로 외부 해킹이나 정보 유출 위험이 매우 적습니다.
품질 보장 ⚡ : 통신 사업자와 계약한 속도(대역폭)를 온전히 보장받습니다. 출퇴근 시간에도 뻥 뚫린 고속도로 전용차로처럼, 언제나 안정적인 통신이 가능하죠. (이를 SLA, Service Level Agreement로 보장받습니다.)
직접 통신 가능 ↔️ : 서울 본사(사설 IP: 10.10.1.x)와 부산 지사(사설 IP: 10.20.1.x)가 마치 같은 사무실에 있는 것처럼 서로의 PC나 서버에 직접 접속하고 파일을 공유할 수 있습니다.

[실무 심화] 사설망은 어떻게 만들어질까? (POP, 마일 개념)

통신 사업자는 전국 곳곳에 POP(Point of Presence)이라는 핵심 거점 장비를 운영합니다. 이걸 '고속도로 톨게이트'라고 생각하면 이해가 쉬워요.

라스트 마일 (Last Mile) : 우리 회사(고객) 사무실에서 가장 가까운 통신사 POP(톨게이트)까지 연결하는 구간입니다. 통신사가 우리 회사까지 직접 케이블을 끌어와 연결해 주죠.
미들 마일 (Middle Mile) : 통신사의 POP과 POP을 연결하는, 즉 톨게이트와 톨게이트 사이의 핵심 고속도로 구간입니다. 이 구간은 통신 사업자의 고품질 백본망으로, 안정적인 속도와 보안을 보장하는 핵심입니다.

사설망 서비스 종류: 전용선 vs. MPLS VPN

전용선 (Dedicated Line)

개념: 고속도로 1차선을 통째로 빌리는 것과 같습니다. 물리적으로 완벽히 독립된 회선으로, 최고의 안정성과 보안, 품질을 제공합니다.
장점: 최고의 성능과 보안. 지연(Latency)에 극도로 민감한 통신에 적합합니다.
단점: 비용이 매우 비쌉니다. 금융권의 실시간 거래 시스템이나 대기업의 핵심 데이터센터처럼, 0.001초의 지연도 허용할 수 없는 중요한 곳에 사용됩니다.

MPLS VPN (Multi-Protocol Label Switching VPN)

개념: 여러 회사가 물리적인 고속도로(통신사 망)는 공유하지만, 우리 회사 차량(데이터)만 다닐 수 있는 '논리적인 전용차로'를 만드는 기술입니다. 데이터 패킷에 '레이블'을 붙여서 우리 회사 전용 경로로만 다니게 하는 원리죠.
장점: 전용선보다 훨씬 저렴하고 유연하며, 전용선에 준하는 품질과 보안을 제공합니다.
단점: 물리적 회선을 공유하므로, 이론상으로는 전용선보다 성능이 약간 낮을 수 있습니다.
활용: 대부분의 기업이 본사-지사, 특히 해외 지사를 연결할 때 가장 보편적으로 사용하는 방식입니다. 가성비가 가장 뛰어나죠.

✅ 3. 모두가 함께 쓰는 길: 🌐 공중망(Public Network, 인터넷)

공중망은 불특정 다수가 함께 쓰는 개방된 네트워크, 바로 우리가 매일 사용하는 인터넷입니다.

인터넷의 특징: 저렴하지만 예측 불가능한 길

품질 비보장 🐌 : 모두가 함께 쓰는 '일반 국도'와 같아서, 특정 시간에 사용자가 몰리면 속도가 느려지고 끊길 수 있습니다. (e.g., 명절 귀성길 정체) 문제가 생겨도 원인 파악이 어렵습니다.
보안 취약성 🔓 : 누구나 접근할 수 있어 해킹, 바이러스 등 보안 위협에 항상 노출되어 있습니다. 중요한 기업 데이터를 그냥 전송하는 것은 매우 위험합니다.
사설 IP 통신 불가 ⛔ : 인터넷 세상에서는 공인 IP(Public IP) 주소만 통용됩니다. 회사 내부에서 쓰는 사설 IP 주소로는 인터넷상의 다른 기기와 직접 통신할 수 없습니다. (이를 해결하기 위해 NAT이라는 주소 변환 기술을 사용합니다.)

[보안 강화] 인터넷 위에 비밀 터널 뚫기: VPN

"인터넷은 저렴해서 좋은데, 보안이랑 품질이 문제네..." 이 고민을 해결하기 위해 등장한 기술이 바로 VPN(Virtual Private Network, 가상 사설망)입니다.

IPsec VPN

개념: 저렴한 인터넷(일반 국도) 위에 우리 회사 데이터만 안전하게 다닐 수 있도록 암호화된 '비밀 터널'을 뚫는 기술입니다.
동작 방식: 회사 본사와 지사에 각각 VPN 장비를 두고, 이 장비들이 인터넷을 통해 암호화된 터널을 만듭니다. 이 터널 안으로는 사설 IP를 사용하는 데이터가 안전하게 오고 갈 수 있습니다. 데이터는 암호화(Encryption)되어 내용을 엿볼 수 없고, 변조되지 않았음을 보증(무결성, Integrity)합니다.
한계: 터널 안은 안전하지만, 터널이 놓인 도로는 여전히 인터넷(일반 국도)입니다. 따라서 도로 자체가 막히면(인터넷 품질 저하) 터널 안의 차(데이터)도 느려질 수밖에 없습니다.
활용: 재택근무자가 집 인터넷을 통해 회사 내부망에 접속할 때, 또는 중요도가 낮은 소규모 지점을 저비용으로 연결할 때 주로 사용됩니다.

✅ 4. 요즘 대세! 똑똑한 내비게이션: 🧠 SD-WAN

최근 몇 년간 기업 WAN 시장의 판도를 바꾸고 있는 '게임 체인저'가 있습니다. 바로 SD-WAN(Software-Defined WAN)입니다.

SD-WAN이란? 왜 게임 체인저라 불릴까?

전통적인 WAN이 정해진 길로만 가는 '초행길 운전' 같았다면, SD-WAN은 '실시간 교통정보를 반영하는 T맵이나 카카오내비'와 같습니다. SD-WAN은 소프트웨어를 통해 WAN을 중앙에서 지능적으로 제어하는 기술입니다. 비싼 MPLS 회선과 저렴한 인터넷 회선을 함께 연결해두고, 애플리케이션의 종류와 회선 상태에 따라 최적의 경로를 실시간으로 선택해 줍니다.

실무 예시: SD-WAN이 일하는 법

한 지점에서 직원들이 여러 작업을 동시에 하고 있다고 상상해 봅시다.

ERP(전사적 자원관리) 시스템 접속 : 매우 중요하고 지연에 민감한 데이터 → 안정적인 MPLS 회선으로 자동 전송!
유튜브 시청 또는 웹 서핑 : 약간의 지연은 괜찮음 → 저렴한 인터넷 회선으로 자동 전송!
갑자기 MPLS 회선에 장애 발생? : 걱정 마세요! SD-WAN이 즉시 감지하고 모든 데이터를 인터넷 회선으로 자동 전환하여 업무 중단을 막아줍니다.

이처럼 SD-WAN은 비용은 절감하면서도, 애플리케이션 성능과 네트워크 가용성을 극대화하는 아주 스마트한 기술입니다.

✅ 5. [실무 끝판왕] 기업 WAN 아키텍처 설계의 모든 것 🏗️

자, 이제 여러분이 주니어 엔지니어로서 실제 기업의 WAN을 설계한다고 생각하고 그 과정을 따라가 봅시다.

1단계: 현황 파악 및 요구사항 분석

가장 먼저 할 일은 우리 회사를 이해하는 것입니다.

사업장 파악: 본사, 데이터센터, 공장, 연구소, 지사 등 모든 사업장의 위치와 역할을 목록으로 만듭니다.
중요도 정의: 어떤 사업장이 가장 중요한가요? 중요도에 따라 필요한 회선의 종류와 등급이 달라집니다.
사용량 예측: 각 사업장의 사용자 수, 사용하는 애플리케이션 종류를 파악하여 필요한 데이터 전송량(대역폭)을 예측합니다.

2단계: IP 주소 설계 (IP Design)

네트워크의 기본은 '주소'입니다. 각 사업장에 고유한 사설 IP 대역을 할당합니다.

체계적인 분배: 본사는 10.10.0.0/16, 부산 지사는 10.20.0.0/16처럼 규칙을 정해 IP 대역을 나눕니다.
미래 확장성: 이것이 핵심입니다! 지금 당장 필요 없다고 너무 타이트하게 설계하면, 나중에 사업장이 늘거나 클라우드를 도입할 때 IP가 부족해 대규모 재설계라는 끔찍한 상황을 맞이할 수 있습니다. 항상 여유롭게, 향후 3~5년을 내다보고 설계해야 합니다.

3단계: 회선 방식 결정 및 계약

1단계에서 분석한 중요도, 예산 등을 고려해 각 사업장에 연결할 회선 방식을 조합합니다.

데이터센터: 최고 안정성이 필요하므로 전용선 또는 고품질 MPLS VPN으로 이중화 구성.
주요 지사/공장: MPLS VPN을 기본으로 하고, 비상시를 대비해 인터넷 VPN을 백업으로 구성. (SD-WAN 도입 시 이 조합을 최적화할 수 있습니다.)
소규모 사무소/재택근무: 비용 효율성이 중요하므로 인터넷 VPN 또는 SD-WAN 솔루션 적용.
해외 지사: 물리적 거리 때문에 전용선은 매우 비싸므로, 대부분 MPLS VPN을 사용합니다.

👨‍💻 실무자 꿀팁 (Pro-Tip)

회선 계약 시 납기(Lead Time)를 반드시 확인해야 합니다. 국내는 비교적 빠르지만, 해외(특히 동남아, 남미 등)는 인프라 상황에 따라 회선 하나 개통하는 데 몇 개월씩 걸리기도 합니다. 프로젝트 일정에 큰 영향을 미치므로 미리미리 챙겨야 합니다. 계약서의 SLA 조항도 꼼꼼히 읽어보세요!

4단계: 라우팅 및 보안 설계

물리적인 '도로(회선)'가 깔렸다면, 이제 데이터가 다닐 '경로(Route)'를 지정하고 '검문소(Security)'를 세워야 합니다.

라우팅(Routing): "모든 지사 트래픽은 일단 데이터센터로 모여라!" (허브 앤 스포크 방식) 또는 "A 지사와 B 지사는 서로 직접 통신해라!" (풀 메시 방식) 와 같이 데이터의 흐름을 결정하고 길을 만들어주는 작업입니다.
보안(Security): 사설망은 '우리 땅', 인터넷은 '위험한 바깥세상'으로 간주해야 합니다. 따라서 인터넷과 연결되는 관문에는 강력한 보안 장비를 배치하여 모든 출입을 통제해야 합니다.
- 방화벽(Firewall): 허가된 통신만 통과시키는 경비실 역할.
- IPS(침입 방지 시스템): 악성코드나 해킹 공격 패턴을 탐지하고 차단하는 특수부대 역할.

5단계: 이중화 및 가용성 확보

"WAN 회선 하나가 끊기면 우리 회사 전체 업무가 마비된다!" 이런 끔찍한 상황을 막기 위해 회선과 장비는 반드시 이중화(Redundancy)해야 합니다.

회선 이중화: 주 회선은 MPLS, 보조 회선은 인터넷 VPN으로 구성하여 한쪽에 문제가 생기면 자동으로 다른 쪽으로 넘어가도록 설계합니다. (라우팅 프로토콜을 이용해 구현합니다.)
DR (재해 복구): 주 데이터센터에 화재나 지진 같은 재해가 발생했을 때를 대비해, 백업 데이터센터로 모든 서비스와 WAN 연결을 신속하게 전환하는 계획까지 수립해야 합니다.

✅ 📚 알아두면 쓸데 있는 네트워크 용어 사전

WAN (Wide Area Network): 지리적으로 멀리 떨어진 네트워크(LAN)들을 연결하는 광역 네트워크.
LAN (Local Area Network): 특정 건물 등 제한된 지역 내의 근거리 네트워크.
CSP (Communication Service Provider): KT, SKT 등 WAN 회선 서비스를 제공하는 통신 사업자.
POP (Point of Presence): 통신 사업자의 네트워크 서비스가 시작되는 물리적 거점 시설.
MPLS (Multi-Protocol Label Switching): 물리적 회선을 공유하면서 논리적으로 고객별 경로를 분리해주는 기술. 가성비 좋은 사설망 구축에 쓰임.
VPN (Virtual Private Network): 인터넷과 같은 공중망에 암호화된 터널을 만들어 가상으로 사설망처럼 쓰는 기술.
NAT (Network Address Translation): 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷 통신을 가능하게 하는 기술.
Firewall (방화벽): 정해진 규칙에 따라 네트워크 트래픽을 허용하거나 차단하는 핵심 보안 장비.
SD-WAN (Software-Defined WAN): 소프트웨어를 통해 여러 WAN 회선을 지능적으로 제어하고 애플리케이션별 최적의 경로를 제공하는 기술.
SLA (Service Level Agreement): 서비스 수준 협약. 통신 사업자가 보장하는 서비스 품질에 대한 약속.

✅ 🙋‍♂️ 선배에게 물어봐! 자주 묻는 질문 (FAQ)

Q1: 전용선이 제일 좋아 보이는데, 왜 모든 기업이 전용선을 쓰지 않나요?

A1: 바로 '비용' 때문입니다. 전용선은 최고의 성능을 보장하지만 가격이 매우 비쌉니다. 대부분의 기업은 비용과 성능 사이의 균형을 맞추기 위해 MPLS VPN이나 인터넷 VPN, SD-WAN 등 다양한 기술을 조합하여 최적의 솔루션을 찾습니다. 모든 길을 포르쉐로 다닐 필요는 없는 것과 같죠.

Q2: 요즘 재택근무도 많아졌는데, 인터넷 VPN만으로 회사 네트워크를 구성해도 괜찮지 않나요?

A2: 가능은 하지만, '품질'과 '보안'을 보장할 수 없다는 점이 가장 큰 문제입니다. 개인의 인터넷 환경에 따라 속도가 천차만별이고, 중요한 업무 시스템(ERP, 그룹웨어 등)을 안정적으로 사용하기 어렵습니다. 그래서 보통은 중요도가 낮은 업무나 비상 백업용으로 활용하고, 핵심 업무는 MPLS 같은 사설망을 통해 처리합니다.

Q3: 최근 많이 사용하는 클라우드(AWS, Azure 등)는 WAN과 어떤 관련이 있나요?

A3: 아주 좋은 질문입니다! 클라우드는 결국 '인터넷 건너편에 있는 거대한 데이터센터'입니다. 우리 회사 사용자들이 이 클라우드에 있는 서비스에 빠르고 안정적으로 접속하려면, 회사와 클라우드 서비스 제공업체 사이의 WAN 연결이 매우 중요합니다. 더 안정적인 연결을 위해 '클라우드 전용 연결 서비스(AWS Direct Connect, Azure ExpressRoute 등)'를 사용하여 회사 사설망과 클라우드를 직접 연결하기도 합니다. 이는 사설망을 클라우드까지 확장하는 개념입니다.

Q4: 네트워크 엔지니어가 되려면 무엇부터 공부해야 할까요?

A4: 먼저 기본기를 탄탄히 다지는 것이 중요합니다. OSI 7계층, TCP/IP, IP 주소(서브네팅), 라우팅의 기본 원리부터 확실히 이해해야 합니다. 그 후에는 Cisco Packet Tracer나 GNS3 같은 시뮬레이터로 직접 네트워크를 구성해보는 실습 경험을 쌓는 것을 강력히 추천합니다. 눈으로 보는 것과 직접 해보는 것은 천지 차이입니다. CCNA와 같은 기본 자격증 취득도 좋은 동기부여와 이정표가 될 수 있습니다.

이 글이 여러분의 성장에 작은 디딤돌이 되었으면 좋겠습니다. 네트워크와 보안의 길은 배움의 연속이지만, 그만큼 매력적이고 보람 있는 분야랍니다. 꾸준히 탐구하고 질문하며 나아가시길 진심으로 응원합니다! 💪

더 상세한 내용은 Youtube채널(@NetworkingClass)을 참고해서 공부할 수 있습니다.

아래 동영상을 참고하시면 내용을 이해하는 데 더 큰 도움이 될 것입니다.

[기초입문] IT 신입 필독! (2) 네트워크 기초 완벽 정복: 데이터는 어떻게 우리에게 오는가? (캡슐화, TCP/IP, 라우팅의 비밀)

인터넷 세상에서 데이터가 어떻게 목적지까지 안전하게 도착하는지 궁금하신가요? 네트워크 통신의 핵심 원리인 TCP/IP 계층 모델, 캡슐화와 역캡슐화 과정을 통해 데이터의 흥미진진한 여정을 완벽하게 파헤쳐 봅니다. 이 글 하나로 네트워크 데이터 전달 과정의 기초를 탄탄히 다져보세요! 안녕하세요, 미래의 네트워크 & 보안 전문가를 꿈꾸는 주니어, 학생 여러분! 🚀 IT 업계의 베테랑 멘토입니다. 지난 1편에서는 네트워크의 기본 개념에 대해 알아보았죠? 오늘은 그 기초 위에 한 걸음 더 나아가, 우리가 매일 사용하는 인터넷 세상에서 데이터가 어떻게 출발지에서 목적지까지 안전하고 정확하게 찾아가는지, 그 흥미진진한 여정을 함께 따라가 보려고 합니다. 이 과정을 이해하는 것은 네트워크 엔지니어로서 문제 해결 능력과 시스템 설계 역량을 키우는 데 있어 가장 기본적이면서도 중요한 "기초 체력"과 같아요. 자, 그럼 시작해 볼까요? 🤝 1. 네트워크 통신의 첫걸음, 약속! "프로토콜 (Protocol)" 혹시 외국인 친구와 대화해 본 적 있나요? 서로 다른 언어를 사용하면 소통이 어렵겠죠? 그래서 우리는 '영어'와 같은 공통의 언어를 사용하거나, 번역기를 사용하곤 합니다. 네트워크 세상도 마찬가지예요! 컴퓨터, 스마트폰, 서버 등 수많은 장비들이 서로 데이터를 주고받으려면 공통의 약속과 규칙이 필요합니다. 이것을 바로 프로토콜(Protocol) 이라고 불러요. 프로토콜은 단순히 "데이터 주고받자!" 정도의 느슨한 약속이 아니에요. 아주 구체적이고 상세한 규칙들의 집합이죠. 예를 들면 다음과 같은 것들을 정의합니다. 데이터의 형식(Syntax): 데이터는 어떤 모양(포맷)과 구조를 가져야 하는가? 데이터의 의미(Semantics): 각 정보가 무엇을 의미하는가? 통신 순서(Timing): 데이터를 주고받는 순서나 절차는 어떻게 되는가?...

이 블로그 검색