mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-12-10 22:53:37

인트라넷

1. 개요2. 구축 방법3. 보안성4. 인트라넷의 구성5. 인트라넷 공격 사건6. 실존하는 인트라넷들
6.1. 대한민국6.2. 북한6.3. 기타6.4. 가상의 인트라넷
7. 관련 문서

1. 개요

Intranet
인터넷 기술과 통신 규약을 이용하여 조직 내부의 업무를 통합하는 정보 시스템으로, 주로 은행, 증권, 대기업, 정부, 지자체, 학교, [1], 공공기관, 군대 등에서 사용하고 있다. 쉽게 말해 그 조직에서만 사용 가능한 '사내망'으로 조직 내부에서만 접속이 가능하다.[2]

원래는 미국 국방부에서 군사 목적으로 사용한 네트워크로, 4개 층 구조의 초기형 TCP/IP 방식을 사용한 것이 최초이다. 이후 프로토콜의 표준화 등으로 초기에 비해 비용이 비약적으로 낮아지기 시작했는데 비용 절감에 힘입어 이 시스템을 내부가 아닌 외부로 확장시킨 것이 현재의 인터넷 개념이다. 거꾸로 폐쇄형 인터넷이 인트라넷인 셈이다.

사실 인트라넷이라는 이름은 인터넷이라는 개념이 생긴 후 이와 비교하기 위해서 특정 집단 내부에서 사용하는 네트워크를 구분하기 위해 후에 생긴 단어다. 말인 즉 먼저 생긴 건 인트라넷 쪽이지만 확장된 물건이 외부에서 쓰이면서 먼저 인터넷이라는 이름을 얻고 원조는 나중에야 확장판과의 구분을 위해 이름이 붙은 것이다.

사용 장소는 나열할 수 없을 만큼 다양한 곳에서 사용하고 있다. 사내용 네트워크라고 하지만 다들 인터넷망에 연결은 하고 있으며 전용 통신망을 설치하는데 비용이 많이 든다면 인터넷망을 연결하여 방화벽을 사용하는 형식을 취하기도 한다.

실제로 북한에서 쓰는 통신망은 거의 이것이고 인트라넷 내에 커뮤니티 사이트가 존재하는 대한민국 공군에서 전산업무를 하는 사람들은 인트라넷으로 자료를 공유하기도 한다. 언론 보도와 사진 등에 따르면 북한에서는 인트라넷 구축에 사설 IP 주소가 아닌 인터넷에 실제로 사용되는 대역을 사용하기 때문에 일종의 비표준 내부 인터넷 망이라고 할 수 있으며 TCPIP 기반 시스템이지만 인터넷에 호환되지 않는다. 인터넷 망에 연결시키면 주소 충돌 문제로 사용할 수 없다.

쿠바에서는 일반인들도 인터넷 사용이 가능하지만 이용료가 비싸기 때문에 부유층이 아닌 이상 가끔씩 외국 문물이나 동영상, 게임 같은 것이 땡기거나 연락할 때 쓰고 일반적으로는 저렴한 인트라넷을 쓴다고 한다.

지방자치단체의 새올이나 코레일 KROIS, 국립대학교의 KORUS도 인트라넷의 일종이다. 다만 새올은 지방자치단체 별[3]로 구분되어 있고 타 지방자치단체의 새올은 접근할 수 없어 지역별로 내용이나 분위기가 차이가 있는 편이다.

2. 구축 방법

인트라넷의 동작은 대개 가상 사설망(VPN)을 이용하는 방법[4]과 특정 백본을 이용하는 방법[5], 그리고 전용선을 설치하는 방법이 있다.

가상 사설망이란 특정 단말을 가진 사람만이 전달된 데이터를 복호화 할 수 있는 단말을 통해 터널링[6]하여 연결된다. ISP에서 NARUS 같은 곳에서 나오는 패킷 스니핑 장비로 긁어봐도 데이터가 안잡히므로 유출 문제는 해결된다. 특징은 아래 방법에 비해 매우 저렴하다는 것이다. 이미 구축되어 있는 인터넷 망을 사용하기 때문에 전용선 등을 설치할 필요가 없고 대부분의 공유기에 VPN서버가 내장되어 있는 등 VPN서버를 구축할 방법은 많기 때문이다. 그리고 인터넷 망을 사용함으로 외부 접근성도 좋다. 그래서 아래 방법으로 인트라넷을 구축하더라도 재택근무 등으로 인한 외부 접근을 고려하여 VPN을 별도로 설치하여 두는 경우도 많다. 그러나 인터넷 망에 의존하기 때문에 보안성이나 안정성은 높지 않다. 만약 인터넷 망에 장애가 생긴다면 VPN을 이용한 사설망에도 장애가 발생하고 VPN장비를 인터넷 망에 항상 연결해야 하니 해킹 위험성도 크다. 사용하는 예를 들면 e-amusement pass가 VPN을 통한 인트라넷으로 서비스 중이다. 게임 멀티플레이에 주로 사용되는 Hamachi도 네트워크 사용자 끼리 연결된 인트라넷을 만들어 주는 VPN 프로그램이다.

특정 백본을 이용하는 방법은 대개 국가 기반 시설이나 주요 기점병원 등 사회 전반적으로 중요한 시설들에 대해 연결되는 특정한 백본을 사용한다. 이 백본은 물리적으로 다른 ISP의 백본들과 분리되어 있어 ISP와 무관하게 네트워크의 이용이 가능하다. 군대에 가면 인트라넷과 인터넷이 둘 다 되는데, 이것은 군 부대에 공급되는 네트워크는 ISP 제공망 + 인트라넷 이 같이 물리는 경우 또는 인트라넷에 ISP로 나가는 터널링 단말이 있다든지 하는 식으로 구성된다. 이 방식을 사용하면 ISP와 거의 무관하게 작동시킬 수 있다. 해킹의 위험성은 높지 않지만 대부분 ISP의 선로를 빌려쓰니 엄밀히 따지면 인터넷과 완전하게 분리된 건 아니다. 그래서 ISP 장비의 취약점을 통해 해킹이 발생할 리스크가 있다.

마지막으로 아예 전용 케이블로 사설망을 설치하는 방법이 있다. 가장 안정적이고 보안성이 높은 방식이지만 케이블이나 네트워크 장비 비용에 케이블 설치를 위한 토지나 전신주 사용료까지 내려면 돈이 와장창 깨진다. 이런 방법은 주로 IP카메라나 인터폰같은 보안 시스템이나 건물 자동 제어 같은 관내 통신 구축에 이용된다.

최근에는 지향성 안테나를 사용하여 수십 킬로미터 이상의 장거리 통신이 가능한 Wi-Fi AP를 사용하여 연결하는 방식을 통해 특별히 비싼 장비 없이[7] 사설망을 깔 수 있게 되었다. 다만 무선 네트워크를 사용하기 때문에 유선 방식보다 안정성이나 보안성은 낮다.

참고로 요즘 공유기가 많이 보급되어 있는데 공유기[8] 아래의 내부 네트워크는 소규모 인트라넷처럼 기능할 수 있다. 이 때는 최상단 공유기가 인트라넷과 인터넷 양쪽에 모두 연결되어 서로 정보를 주고 받을 수 있게 해주는 접점( NAT) 역할을 한다. 외부에서는 포트 포워딩 같은 작업을 해 주지 않는다면 내부 네트워크를 통한 통신에는 접근할 수 없다. 이때 최상단 공유기에서 WAN 혹은 인터넷이라고 적힌 포트의 랜선을 뽑아주면 인터넷 망과 완전히 분리된다. 이러한 인트라넷 구성은 간편하지만 해킹에 노출될 위험이 크다. 이렇게 구성된 예를 찾자면 LAN 멀티플레이, AirPlay, 홈 네트워크 정도가 있다. 상용 인트라넷 중에선 교육청 네트워크 내부에 구축된 NEIS가 크게 보면 이러한 구성과 거의 동일하다.

3. 보안성

원칙적으로 인트라넷은 인터넷에 연결되어 있지 않기 때문에 물리적으로 접근하지 않는 이상 인트라넷에 접근할 방법이 없다. 그래서 첩보 영화에서 해킹을 위해 서버실에 직접 침투하는 장면이 나오는 것이다.

하지만 특정 단말이 인터넷과 인트라넷에 둘 다 연결되어 있거나 연결된 적이 있다면 그것을 통해 외부에서 간섭할 수 있다. 정품 인증 및 소프트웨어 업데이트, VPN 접속, VoIP[9] 등 인터넷과 인트라넷의 정보 교환을 위하여 일부 단말기를 인터넷에 연결하는 경우가 있는데 이 경우는 인터넷에 직접 연결되는 단말기의 보안을 매우 철저하게 관리하는 수 밖에 없다.

대표적인 사례가 농협 전산 사고로 외주 업체가 악성 코드가 담긴 노트북을 인트라넷에 연결하여 일어난 사고다.

또 다른 예로 Anonymous는 이 점을 이용해 북한에서 방문객들에게 쓰라고 제공한 관광지의 인터넷 컴퓨터들에 접속해 그 컴퓨터에 물 려있는 광명망에 접속해 광명망을 해킹하는 데 성공하였다.

북한은 대한민국 국군의 국방망에 접근해 1급 기밀 자료 다수를 빼 갔다. 국군의 국방망은 KT 통신망을 통해 제공되는데 이 통신망 중 인터넷과 교접된 지점[10]을 찾아 공격한 것으로 알려져 있다.

즉, 인트라넷으로 망 분리만 한다고 해서 능사가 아니고 물리적 보안, 접속자 관리가 뒷받침되어야 한다는 것이다. 아무리 네트워크와 서버의 보안을 철통같이 하더라도 직원이 USB 한 번 잘못 연결하면 모두 끝난다.

정부 문서나 열차 운행 정보, 기상 정보 같은 것이 공개되지 않다가 시대의 요구에 따라 인터넷으로 제공되는 경우가 있는데 과거 인트라넷이었던 서버가 일종의 DB 서버가 된 경우일 것이다.

4. 인트라넷의 구성

대체로 조직의 문서 시스템과 인사 시스템 등으로 구성되어 있다. 문서 시스템은 전자 문서를 다루며, 인사 시스템은 직원 조회나 조직도 조회, 휴가 보고와 사내 복지 등을 처리한다. 사내 교육도 같다.

부고 결혼 등 관혼상제에 관련된 글이 올라오는 곳이나 자유게시판 정도가 추가로 있다.

5. 인트라넷 공격 사건

6. 실존하는 인트라넷들

6.1. 대한민국

6.2. 북한

6.3. 기타

6.4. 가상의 인트라넷

7. 관련 문서



[1] NAS 시스템, 공유기 LAN/WIFI를 통해 컴퓨터간 파일전송, 개인 서버 등 [2] 여기에서 외부 조직의 승인된 사용자들에게 확장된 인트라넷의 경우는 엑스트라넷(extranet)이라고 부른다. 인트라넷을 엑스트라넷은 인트라넷과 달리, 특정 조직 내의 종업원들만 쓰는 게 아니라 해당 조직 외부의 이해 관계자들 즉 인트라넷을 그 회사의 직원 이외에도 협력사나 고객에게도 승인을 받아 함께 사용 할 수 있는 시스템을 의미하며, 쉽게 이야기하면 한 조직의 인트라넷과 다른 비즈니스 파트너들의 인트라넷을 서로 연결하는 네트워크 형태라고 풀이할 수 있다. 금융공동망이나 한은금융망 등이 대표적이다. [3] 같은 서울이라도 구마다 구분되며 도 지역도 시군마다 구분된다. 다만 50만 이상 구가 설치된 대도시의 경우와 제주도의 경우에는 지역마다 구분되지 않고 하나의 지자체가 하나의 새올을 사용한다. [4] KROIS, 하마치, 기타 여러 회사의 사내망. [5] 병원, 군, 금융공동망, 지자체, 교육청 등. [6] 인트라넷의 데이터를 쏴줄 데이터 스트림 대역폭 확보 및 포트 확보와 데이터 부호화/복호화를 진행하는 일련의 과정이다. [7] 물론 이 정도 출력이라면 무선국 허가는 받아야 한다. 다만 위에서 서술한 장비가 어떤 것인지는 모르겠지만 와이파이 공유기 등으로도 지향성 안테나를 사용하면 생각보다는 멀리 간다. 이 경우 개조해서 출력을 기술 기준 이상으로 올리지 않는 한 딱히 문제는 없다. [8] 주로 192.168.0.x로 컴퓨터나 해당 장비의 IP 주소가 뜨는 경우. [9] 외부통화 기능이 있는 경우. [10] 대표적인 사례가 몇년 전 벌어졌던 국방망 해킹 사태를 통해 밝혀진 백신 업데이트 서버이다. 서버 자체는 국방망 내에 있더라도 그 서버는 어찌됐든 주기적으로 인터넷을 통해 백신 업체로부터 최신 버전을 받아와야 하기 때문이다. [11] 군대에서 당연히 온나라는 국방망의 일부이며 타 정부기관과의 교류가 전혀 불가능하다. 다만 3군 통합이기 때문에 타군과 국방부/국직과의 교류는 가능하다. [12] 후반기교육 초반에 인트라넷 아이디를 생성한다.

분류