나무모에 미러 (일반/밝은 화면)
최근 수정 시각 : 2025-12-22 23:16:03

Tailscale

<colbgcolor=#333333><colcolor=#fff> Tailscale
테일스케일
파일:Tailscale_로고.svg
국가 
#!if 행정구 == null && 속령 == null
[[캐나다|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;"
{{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;"
[[파일:캐나다 국기.svg|width=24]]}}} {{{#!if 출력 == null
캐나다}}}{{{#!if 출력 != null
}}}}}}]]
#!if 국명 == null && 속령 == null
[[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;"
{{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;"
[[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null
행정구}}}{{{#!if 출력 != null
}}}}}}]]
#!if 국명 == null && 행정구 == null
[[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;"
{{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;"
[[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null
속령}}}{{{#!if 출력 != null
}}}}}}]]
개발자 Avery Pennarun
David Carney
Brad Fitzpatrick
출시일 2019년
플랫폼 Linux[1], macOS[2][3], Windows, ChromeOS, Apple TV, iOS, Android, 시놀로지 DSM
업종 가상 사설망
라이선스 BSD
웹사이트 파일:홈페이지 아이콘.svg 파일:Google Play 아이콘.svg 파일:App Store 아이콘.svg 파일:페이스북 아이콘.svg 파일:X Corp 아이콘(블랙).svg 파일:유튜브 아이콘.svg
1. 개요2. 상세3. 역사
3.1. 창업 및 초기 단계 (2019–2020)3.2. 성장과 시리즈 A·B 투자 (2020–2022)3.3. 최근 동향 및 시리즈 C (2025)
4. 기능 및 특징
4.1. 메시 기반 VPN (Tailnet)4.2. 제로-설정(zero-config) 배포4.3. 보안 중심의 설계4.4. 인프라 독립성 (Infrastructure-agnostic)4.5. 유연한 네트워크 토폴로지4.6. 높은 네트워크 복원력 (Resilience)4.7. 관리 및 가시성 기능
5. 문제점
5.1. 중앙 서비스 의존성5.2. 보안 사고 및 로깅 이슈5.3. 네트워크 및 MTU 설정 문제5.4. 내부망 노출 위험5.5. 외부 서비스 공개의 복잡함
6. 기타

1. 개요

Tailscale은 WireGuard 프로토콜을 기반으로 한 메쉬 VPN 서비스이다. 복잡한 네트워크 설정 없이도 사설 네트워크를 구축할 수 있게 해 준다.

2. 상세

중앙 서버를 통한 장치 간 키 교환과 자동 NAT 트래버설 기능을 제공하여 방화벽 뒤에 있는 장치끼리도 직접 연결이 가능하다. Windows, macOS, Linux, iOS, Android 등 다양한 플랫폼을 지원하며, 개인 사용자부터 기업 네트워크까지 광범위하게 활용된다.

연결을 암호화하는 일반적인 VPN과는 달리, 기기를 서로 연동하여 보안적인 연결을 제공하는 특수 VPN으로, 원리는 ZeroTier, Hamachi 등의 소프트웨어와 거의 비슷하다.

3. 역사

3.1. 창업 및 초기 단계 (2019–2020)

테일스케일은 2019년에 Avery Pennarun, David Crawshaw, David Carney, Brad Fitzpatrick 등 전 Google 엔지니어들을 중심으로 창업. 2020년 4월, Heavybit가 리드한 시드 펀딩으로 약 300만 달러 규모의 초기 자금을 확보하며 일반 사용자에게 서비스 제공을 시작함.

3.2. 성장과 시리즈 A·B 투자 (2020–2022)

테일스케일은 2020년 11월, Accel이 이끈 시리즈 A에서 약 1,200만 달러를 추가로 유치함. 이에 힘입어 2022년 5월에는 CRV 및 Insight Partners가 참여한 시리즈 B에서 1억 달러 규모의 투자를 유치하며 기업 가치를 약 10억 달러(유니콘 등급)로 끌어올림.

3.3. 최근 동향 및 시리즈 C (2025)

2025년에는 Accel, CRV, Insight Partners, Uncork Capital, Heavybit 등이 참여한 시리즈 C 펀딩에서 약 2억 3000만 캐나다 달러(미화 약 1억 8천만 달러 수준)를 확보함. 이를 통해 테일스케일은 자금을 더해 핵심 서비스 개선과 엔터프라이즈 고객 확대에 집중하고 있으며, IPO를 향한 기반도 다지는 중임.

4. 기능 및 특징

4.1. 메시 기반 VPN (Tailnet)

Tailscale은 WireGuard 기반의 메시 VPN(일명 Tailnet) 서비스를 제공한다. 모든 장치가 일대일(P2P)로 직접 연결되어, 전통적인 중앙집중형 VPN에 비해 지연(latency)과 병목현상(bottleneck)이 크게 줄어듬. 중앙 서버를 통하지 않기 때문에 네트워크가 보다 효율적이고 안정적임.

4.2. 제로-설정(zero-config) 배포

Tailscale은 복잡한 네트워크 설정 없이도 빠르게 연결 구축이 가능하도록 설계됨. 사용자는 계정만 생성하면, 로그인한 장치들이 자동으로 Tailnet에 연결되는 구조. NAT나 방화벽 환경에서도 포트 포워딩 없이 작동하며, 설정이 필요 없을 정도로 간편하다.

4.3. 보안 중심의 설계

종간단(end-to-end) 암호화를 기본으로 하며, Tailscale은 사용자의 트래픽을 열람하거나 해석할 수 없습니다. WireGuard 프로토콜을 활용하여 프라이빗 키는 기기 내에만 보관됨. 정체 기반 정책을 적용해서, 단순한 IP 기반이 아닌 사용자, 서비스, 그룹 단위로 액세스를 제어할 수 있음. 기존 ID 제공자(Google, Microsoft Entra ID, Okta 등)와 연동하여 MFA 적용 및 사용자 관리 자동화도 가능함.

4.4. 인프라 독립성 (Infrastructure-agnostic)

Tailscale은 플랫폼과 환경에 무관하게 작동한다. Windows, macOS, Linux, iOS, Android 등 다양한 OS는 물론, 컨테이너, ARM, 심지어 특정 IoT 장치에서도 운영할 수 있어 확장성과 유연성이 매우 뛰어나다는 평가를 받음.

4.5. 유연한 네트워크 토폴로지

메시 구조를 기반으로 하므로, 중앙 집중식 허브 없이도 단말 간 직접 연결이 가능하다. 또한 서브넷 라우팅 기능을 통해 기존 네트워크나 클라우드 자원도 함께 연결할 수 있어 점진적 도입이 가능하며 제로 트러스트 아키텍처 구축에 적합함.

4.6. 높은 네트워크 복원력 (Resilience)

NAT 트래버설 및 DERP(Designated Encrypted Relay for Packets) 서버를 통해, 방화벽이나 NAT 뒤에 있는 장치들도 안정적으로 연결할 수 있다. 대부분의 경우 직접 연결이 가능하지만, 불가할 경우 자동으로 Relay 서버를 경유하여 연결을 유지하는 경우도 있음.

4.7. 관리 및 가시성 기능

MagicDNS[4], ACL[5], Tailnet Lock 같은 기능을 통해 사용 편의성과 보안을 강화한다. 또한 로그 스트리밍, SSH 세션 기록, 인증 키 자동 관리 등을 통해 보안 및 운영 상황을 상세히 기록하고 제어할 수 있다.

5. 문제점

5.1. 중앙 서비스 의존성

Tailscale은 네트워크 조정(키 배포, 인증 등)을 위해 Tailscale의 중앙 서버에 의존한다. 이 때문에 사용자가 서비스에 완전한 통제권을 가지기 어렵고, 자체 호스팅이 불가능하다는 점이 발생함. 결국, 이러한 서비스를 이용하려면 Tailscale에게 의존할 수 밖에 없다는 뜻으로, 개인 사용 등을 목적으로 소형 단일 Tailnet을 구축하고자 하면 Headscale 서버를 호스팅할 수 있지만 기업 또는 여러 Tailnet을 구축하고자 하는 경우 이런 방법을 사용하기 어렵다.

5.2. 보안 사고 및 로깅 이슈

macOS/iOS용 클라이언트 버전(1.84.0~1.86.2)에서는 MDM(Mobile Device Management)으로 제공된 인증 키가 로깅되어 서버로 업로드되는 사고가 발생한 적이 있음[6].

5.3. 네트워크 및 MTU 설정 문제

일부 환경에서 MTU 값이 1280으로 고정되어 있어, 패킷 크기 제한 문제로 연결 장애가 발생할 수 있다. 리눅스 환경의 경우 LAN이나 특정 인터페이스와 충돌할 여지도 있으며, 이를 해결하려면 별도로 MTU 조정이나 MSS 클램핑 설정이 필요하다.

5.4. 내부망 노출 위험

메시 구조의 VPN 특성상 한 장치에서 보안 사고가 발생할 경우, 다른 장치로 악성 영향이 확산될 가능성이 높음. 단, 포트포워딩 등 전통적 방식보다 더 넓은 범위에서 위험이 전이될 수 있다는 지적은 메시 구조를 가진 VPN 모두에게 해당되는 단점임.

5.5. 외부 서비스 공개의 복잡함

Tailscale에 연결된 장치들은 모두 100.xxx.xxx.xxx의 내부 IP를 갖지만, 이들은 공인 인터넷에서는 전혀 접근할 수 없음. 외부에 서비스를 공개하려면 공인 IP + 리버스 프록시 구성 또는 Funnel 기능을 사용하는 등 추가 인프라 구성이 필요함.

6. 기타

[1] 우분투, 데비안, CentOS, openSUSE, Oracle Linux, Red Hat® Enterprise Linux, Fedora Linux, Amazon Linux 2, Arch Linux, NixOS 지원[2] macOS 11.0 (Big Sur) 이후 버전 지원[3] 데스크탑 환경이 깔려있어도 GUI가 지원되진 않는다.[4] MagicDNS는 Tailnet 내 장치에 사람이 알아보기 쉬운 도메인을 자동으로 부여해 접근성을 높임.[5] ACL(Access Control Lists)를 통해 매우 세밀한 네트워크 접근 정책이 가능하며, 기본적으로 모든 접근을 차단하고 명시적 허용만 허용하는 최소 권한 원칙(least privilege)을 적용할 수 있음.[6] 외부 유출은 발생하지 않은 것으로 파악됨.[7] 비용은 월 5$로 환율에 따라 별도로 구매할 때와 비교해서 좀 더 저렴할 수 있다.

분류