엑스트라넷
엑스트라넷(extranet)은 외부 조직의 승인된 사용자들에게 확장된 사설 인트라넷을 말한다. 하지만 인트라넷의 개념과 다른 점은 특정 회사 내의 종업원들만 사용하는 시스템이 아니라, 오히려 해당 회사 외부의 이해관계자들도 함께 사용할 수 있는 시스템을 의미한다.
[아사달] 믿을 수 있는 도메인 회사 |
목차
개요[편집]
엑스트라넷은 외부를 의미하는 엑스트라(extra)와 통신망을 의미하는 네트워크(network)의 합성어로, 넷스케이프커뮤니케이션(Netscape Communication)사에 의하여 기업 간을 연결하는 소프트웨어를 지칭하는 말로 처음 사용되었다. 사내의 정보공유에 사용하는 인트라넷이 특정 거래처나 협력업체로 확대되고 월드와이드웹(WWW)을 이용하여 구축한 후 발주 시스템이 구입처나 거래처까지 확대됨에 따라 이를 포괄적으로 지칭하는 말로써 엑스트라넷이라는 개념이 이용되기 시작했다. 엑스트라넷은 자기 회사와 관련 기업체들 간의 업무를 신속하고 능률적으로 처리하기 위해 그들 관련 기업이 전자데이터교환(EDI) 등의 목적으로 인트라넷에 제한적으로 접속하는 것을 허용한다. 구조적으로는 인트라넷과 동일하지만 타 기업의 접속이 허용되기 때문에 반드시 적절한 보안 기술을 적용해야 한다.
등장배경[편집]
1996년, 대기업들 사이에서 인터넷을 이용한 기업 내에 인트라넷 구축이 붐을 일으켰다. 외부 침입에 약한 인터넷의 단점을 인트라넷이 방화벽을 만들어 해결한 것이다. 하지만 그로 인해 외부 협력 업체들과의 연결이 불가능해져 경영 상의 어려움을 겪었다. 그러나 1997년, 엑스트라넷이 등장하게 된다. 당시 엑스트라넷은 기업들이 외부 보안을 유지한채 협력 업체들과 서로의 전산망을 이용,업무를 처리할 수 있도록 협력 업체들의 인트라넷을 인터넷으로 연결한 것이다. 당시 미국의 내셔널세미컨덕터(National Semiconductor)사는 사내 인트라넷에 엑스트라넷의 개념을 도입하여 신제품 개발에 참여하는 엔지니어들이 엑스트라넷을 통해 고객들과 직접 대화하며 이들이 실제로 원하는 바를 효과적으로 파악 할 수 있었다. 마셜(Marshall)사 역시도 회사 웹사이트에 협력업체와 고객사들을 연결시키는 엑스트라넷을 구축했고 록히드마틴(Lockheed Martin)사도 1백여개 협력사들이 참여하는 엑스트라넷을 구축했다. 또한, 일본에서도 다이코쿠전기는 엑스트라넷을 통해 약 40개 업체와 생산위탁 및 발주업무에 활용했으며 오쿠라 호텔은 전세계 23개 체인을 엑스트라넷으로 연결하고 고객정보를 공유하였다. 대한민국 에서는 삼성그룹이 1996년 12월부터 삼성전자㈜, 삼성전기 등과 2백여개 부품업체들을 인터넷망으로 연결한 스마트넷 가동에 들어가 초보적인 엑스트라넷 운용을 실시했다.[1]
비교[편집]
인터넷[편집]
인터넷(Internet)은 하나의 프로토콜만을 사용한다. 서로 다른 프로토콜을 사용하게 되면 대화가 불가능한 형태이다. 그래서 인터넷에서는 하나의 언어, 즉 하나의 프로토콜만을 사용하는데 이는 인터넷에서 사용하는 프로토콜 TCP/IP 이다. 또한, 익스플로러나 넷스케이프와 같은 웹 브라우저를 이용해 인터넷을 이용한다. 만약 웹 브라우저가 없다면 인터넷을 이용 할 수 없다. 인터넷은 수많은 정보가 있다. 전 세계의 컴퓨터 이용자들이 정보를 공유하기 때문에 이곳에는 필요한 정보는 무엇이든 있다는 것이다.[2]
인트라넷[편집]
인트라넷(IntraNet)은 내부의 네트워크라는 개념이다. 일명 내부망이라고 칭한다. 인트라넷 또한 인터넷과 같이 TCP/IP 프로토콜을 사용한다. 또한, 웹 브라우저를 이용하기 때문에 인터넷을 사용하듯이 사내 업무 처리가 가능한 환경이다. 내부의 네트워크라는 개념인 만큼 어느 한 회사 내부에 한정된 범위 내에서만 정보 공유가 가능하다는 점에서 인터넷과 차이가 있다. [2] 엑스트라넷은 인트라넷과 아주 유사한 환경이다. 하지만 정보를 공유하는 범위에서 인트라넷과 차이가 있다. 엑스트라넷은 주로 기업의 직원 외에도 협력업체나 고객에게 까지 공유가 된다는 점에서 인트라넷과의 차이가 있다.[2]
특징[편집]
장점[편집]
인트라넷이 기업체 내에서만 국한된 정보시스템이라면 엑스트라넷은 기업체와 다른 기업체들 또는 고객(CRM)까지도 정보를 교환하고 관리할 수 있는 시스템이다. 따라서 엑스트라넷 체제 하에서는 고객과 기업 간의 즉각적인 상호작용이 가능해져, 고객의 의견을 즉시 반영할 수 있다는 장점이 있다. 엑스트라넷은 전용선이나 부가통신망(VAN)을 이용한 기존 기업 간 정보 시스템보다 구축이 훨씬 용이하다. 이는 접속 상대 기업이 월드와이드웹(WWW) 브라우저를 사용할 수 있는 환경만 마련하면 되기 때문이다. 또한 표준 웹서버 및 웹 브라우저, 전자우편과 같은 개방형 기술을 기반으로 구축되므로 독자적인 네트워크를 구축, 운영하는 것에 비해 훨씬 경제적이다.[3]
한계[편집]
인트라넷의 확장개념으로 고객 및 협력업체와의 관계 증진을 위해 기업의 내부 통신시스템인 인트라넷에 이들을 포함시킨 새로운 통신구조이다. 이 구조 아래서는 정보를 이용하는 사람과 정보를 창출하는 사람 사이에 거의 즉각적인 상호작용이 가능해, 반응을 리얼타임으로 입수할 수 있기 때문에 고객의 의견을 품질향상에 즉시 반영할 수 있고, 제품개발 속도를 가속화할 수 있다. 그러나 이를 위해서는 정보가 이질적인 데이터 저장소에 저장되는 것이 아니라 네트워크가 사용자 전체에 연결되어 있어야 하며, 정보 발신자와 수신자가 가능한 한 가까이 있어 전자적·인위적 여과기가 없어야 하고, 개인은 좋은 정보라고 판단되면 신속하게 이에 반응할 수 있어야 한다. 엑스트라넷은 웹, 인터넷, 그룹웨어 애플리케이션, 방화벽 등 4가지 기술에 의존한다. 웹 기술은 특정 플랫폼으로부터 자유롭게 만들어 주는 기능을 하고, 인터넷은 엑스트라넷의 보육기이며, 승인받지 못한 정보 전송이나 이용을 방지하기 위한 방화벽은 엑스트라넷의 가장 큰 문제인 보안문제를 해결하기 위한 것이다. 현재 패킷 수준과 애플리케이션 수준의 두 가지 방화벽이 사용되는데, 패킷 수준은 철저하지만 느리고 부정확할 수 있다는 단점이 있다. 따라서 다른 기업의 인트라넷과 연결할 경우에는 애플리케이션 수준의 방화벽이 필요하며, 그렇더라도 사업윤리가 결여된 내부자에 대한 보안문제는 큰 위협이 될 수 있다. 이 외에도 엑스트라넷에 의한 새로운 작업방식은 몇 가지 문제점을 안고 있다. 하나는 정보 통제권을 가지고 있던 사람들에게서 그 권한을 포기하도록 함으로써 일어나는 문제이고, 다른 하나는 모든 정보가 문서화하고 또 저장됨으로써 일어날 수 있는 법률적 문제이다. 따라서 이를 위해 정보이용에 대한 지침이 반드시 필요하다. 또 엑스트라넷을 통한 마케팅과 판매로 실적은 늘어나겠지만, 고객과 직접 연결하는 상황이 사라지면서 나타날 수 있는 고객의 반감을 고려해야 한다.[4]
예시[편집]
현대자동차 프리스[편집]
현대자동차㈜는 기업 내부의 인트라넷을 확장시켜 외부와 정보를 공유할 수 있는 엑스트라넷을 도입하였다. 이는 자동차 전문 정보 데이터 베이스인 프리스(PRIS)다. 프리스는 현대 자동차 관련사진, 각종 자동차 관련 현황 및 통계자료, 10년간 현대자동차 관련 뉴스 모음등 4천여건에 이르는 자료를 제공하며 메뉴방식, 키워드 방식으로 검색, 관련 자료를 찾을 수 있도록 구축됐다. 현대자동차측은 인트라넷의 경우 방화벽 때문에 기업 외부에서는 접속할 수 없었으나 프리스는 서버가 직접 사용자를 식별하는 사용자 인증방식을 이용해 보안 문제를 해결했다. 내부 직원은 모든 자료에 대한 접근 권한이 부여된 이용자 번호로 접속할 수 있으며 일반 이용자는 공개된 자료만을 접속할 수 있었다.[5]
LG전자 GISVAN[편집]
LG-EDS시스템은 1986년 LG전자에 구축했던 협력 업체간 조달망인 GISVAN을 새로이 구축했다. 기업들이 협력 업체들과의 원활한 정보 공유를 위해 자사 인트라넷의 일부를 협력 업체에 공개하는 엑스트라넷의 초기 형태였다. 엑스트라넷의 개념을 기반으로 새롭게 구축된 GISVAN은 LG전자와 협력 업체 간에 조달 및 물류 정보를 공유하고 상호 신속한 의사 결정, 재고 회전 일수 및 수발주 업무에 소요되는 시간 단축 등을 이룰 수 있게 되었다.[6]
활용[편집]
가상사설망[편집]
가상사설망(VPN)은 공용 인터넷 상의 가상 연결을 통한 암호화된 패킷의 전송을 통해 조직의 네트워크를 원격지의 사무실, 재택근무자, 영업사원, 비즈니스 파트너로 안전하게 확장시킨다. VPN은 고가의 전용 임대 회선 대신에 전 세계에 걸친 공용 IP 인프라를 활용하여, 원격 사용자들이 시내전화를 하거나, 인터넷 케이블 모뎀이나 DSL 연결을 통해 저렴한 공중 네트워크에 연결할 수 있도록 해준다. 또한, VPN은 플랫폼에 독립적이다. IP 네트워크상에서 작동하도록 구성된 컴퓨터 시스템은 원격 소프트웨어를 설치하는 것 이외에는 아무런 수정 없이 VPN에 접속할 수 있다. 접속방식에 따라 원격 접속 VPN, 인트라넷 VPN 그리고 엑스트라넷 VPN으로 세가지로 나뉘는데, 먼저 원격 접속 VPN은 재택 근무자와 이동중인 사용자를 조직의 WAN에 안전하게 연결하기 위해 사용된다. 이것은 개방화 된 인터넷 사엥서 정보가 적정하게 보호되도록 함으로써 재택 근무의 장벽을 낮추고 있다. 그리고 인트라넷 VPN은 조직의 WAN에 지사들을 연결하기 위해 사용된다. 마지막으로 엑스트라넷 VPN은 비즈니스 파트너들에게 서로의 조직 네트워크에 대한 제한적인 접근을 제공하는데 사용된다. 한 예로 자동차 제조업체와 자신들의 부품 공급업체를 들 수 있다. 전통적인 기업 내부의 VPN(인트라넷) 과 기업 상호간 VPN 간의 유일한 차이점은 VPN이 관리되는 방식이다. 인트라넷 VPN에서는 모든 네트워크와 vPN 자원들이 단일 조직에 의해 관리된다. 조직의 VPN이 엑스트라넷으로 사용될 때, 관리 통제는 약해진다. 따라서 엑스트라넷에서 VPN을 공유하는 각 회사는 자신들의 VPN을 관리하고, 여기에 대한 통제를 유지해야 한다. 어떤 네트워크 자원을 VPN을 통해 연결해야 할지는 다양한 시스템 상에서 사용되는 애플리케이션에 따라 결정된다. 네트워크 접속성을 결정하는데 사용되는 요구사항에는 보안 정책, 비즈니스 모델, 인트라넷 서버접속, 애플리케이션 요구사항, 데이터 공유, 애플리케이션 서버 접속 등이 포함된다. VPN을 효과적인 보호 체제로 만들어 주는 패킷 암호화 기술은 인터넷 공학작업반(IETF)의 IP보안 IPSec을 표준으로 사용한다. IPSec은 두 개의 모드로 구현된다. IPSec 터널 모드는 헤더를 포함하여 전체 패킷을 암호화한다. IPSec 전송모든느 패킷의 데이터 부분 만을 암호화 한다. 제공된 VPn 패킷의 데이터 이외의 부분에 대해 다른 암호화 방법을 가진 IPSec 터널 모드나 IPSec 전송모드를 이용 할 수 있다.[7][8]
각주[편집]
- ↑ 이형교 기자, 〈엑스타라넷 새 기업전산망으로 각광〉, 《중앙일보》, 1997-01-14
- ↑ 2.0 2.1 2.2 빙봉, 〈네트워크기초 (네트워킹,인터넷,인트라넷,엑스트라넷)〉, 《네이버 블로그》, 2020-05-01
- ↑ 〈엑스트라넷〉, 《시사상식사전》
- ↑ 〈엑스트라넷(Extranet)〉, 《두산백과》
- ↑ 〈현대자동차, 엑스트라넷 `PRIS'공개〉, 《연합뉴스》, 1997-03-18
- ↑ 〈LG-EDS, LG전자 엑스트라넷 구축〉, 《연합뉴스》, 1997-04-28
- ↑ Pooh, 〈가상 사설망 (Virtual Private Network: VPN)〉, 《네이버 블로그》, 2019-10-26
- ↑ 〈VPN 개요 및 기술 분석〉, 《이글루스》
참고자료[편집]
- 〈엑스트라넷〉, 《위키백과》
- 〈VPN 개요 및 기술 분석〉, 《이글루스》
- 이형교 기자, 〈엑스타라넷 새 기업전산망으로 각광〉, 《중앙일보》, 1997-01-14
- 〈현대자동차, 엑스트라넷 `PRIS'공개〉, 《연합뉴스》, 1997-03-18
- 〈LG-EDS, LG전자 엑스트라넷 구축〉, 《연합뉴스》,1997-04-2
- Pooh, 〈가상 사설망 (Virtual Private Network: VPN)〉, 《네이버 블로그》, 2019-10-26
- 빙봉, 〈네트워크기초 (네트워킹,인터넷,인트라넷,엑스트라넷)〉, 《네이버 블로그》, 2020-05-01
같이 보기[편집]