"전산망"의 두 판 사이의 차이
(새 문서: '''전산망'''이란 지역적으로 떨어져 존재하는 두 개 이상의 서로 독립한 컴퓨터 시스템(호스트 컴퓨터)을 통신 회선을 개입시켜 연결한 조...) |
|||
(사용자 3명의 중간 판 57개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
− | '''전산망'''이란 지역적으로 떨어져 존재하는 두 개 이상의 서로 독립한 컴퓨터 | + | '''전산망'''<!--전산 망-->(Computer Network)이란 지역적으로 떨어져 존재하는 두 개 이상의 서로 독립한 컴퓨터 시스템에 [[통신회선]]을 개입 시켜 연결한 조직망을 말한다. '''컴퓨터 네트워크'''라는 단어와 같은 개념이다. 전산망에 연결된 각 호스트 컴퓨터는 자립하여 단독으로도 운전이 가능하고, 통신 네트워크를 개입 시켜 상호 메시지를 교환하며, [[네트워크]]에 널리 퍼지는 작업을 형성할 수 있다. 네트워크의 형성에 의해, 서로 간의 호스트 컴퓨터의 [[하드웨어]], [[소프트웨어]], [[데이터베이스]] 등과 같은 자원을 시간, 공간 등을 초월하여 공유할 수 있다.<ref> 〈[https://terms.naver.com/entry.naver?docId=818600&cid=42344&categoryId=42344 전산망]〉, 《네이버 지식백과》</ref> |
+ | == 개요 == | ||
+ | 전산망(Computer Network)은 노드들이 자원을 공유할 수 있게 하는 디지털 전기통신망의 하나이다. 즉, 분산된 컴퓨터를 통신망으로 연결한 것을 말한다. 컴퓨터 네트워크에서 컴퓨팅 장치들은 노드 간 연결(데이터 링크)을 사용하여 서로에게 데이터를 교환한다. 이 데이터 링크들은 유선, 광케이블과 같은 케이블 매체, 또는 와이파이와 같은 무선 매체를 통해 확립된다. 데이터를 출발시키고 라우팅시키고 종단시키는 네트워크 컴퓨터 장치들은 네트워크 노드라고 부르는데, 노드들은 개인용 컴퓨터, 전화, 서버, 네트워크 하드웨어와 같은 호스트를 포함할 수 있다. 이 두 장치는 서로 직접 연결 여부에 관계없이 하나의 장치가 다른 장치와 정보를 교환할 수 있을 때 함께 망으로 묶인다. 대부분의 경우 애플리케이션에 특화된 통신 프로토콜은 다른 더 일반적인 통신 프로토콜에 비해 계층화되는 것이 특징이다.<ref name="위키백과">〈[https://ko.wikipedia.org/wiki/%EC%BB%B4%ED%93%A8%ED%84%B0_%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC 컴퓨터 네트워크]〉, 《위키백과》 </ref> 각 호스트에게 데이터를 공유할 때 전송 계층에서 신뢰성 있는 전송 서비스를 제공하고, 네트워크 계층에서 네트워크 노드 간의 라우팅 서비스를 제공하는 것과 데이터 링크 계층에서 물리적으로 연결된 노드로 데이터를 전송하는 서비스를 제공해야 하며 물리계층에서 실제로 신호로 비트를 전송하는 서비스를 제공하는 과정까지 완료되어야 호스트에게 데이터가 전송된다.<ref name="정주홍"> 정주홍, 〈[https://brunch.co.kr/@toughrogrammer/16 개념 정리 - (8)컴퓨터 네트워크 편]〉, 《브런치》, 2017-08-25 </ref> | ||
+ | == 역사 == | ||
+ | 수리 계산기와 초기 컴퓨터 사이의 명령들은 주로 인간이 직접 전달했다. 조지 스티비츠(George Stibitz)는 1940년 9월에 전신기(teletype machine)를 사용해서 뉴욕에 있는 복소수 계산기(Complex Number Calculator)에 명령어들을 보내고 결과를 받았다. 컴퓨터에 전신기 같은 출력 시스템을 연결하는 것은 1962년 J.C.R 리클라이더(J.C.R. Licklider)가 소위 행성 간 네트워크라고 불리던 작업 그룹을 발전시키면서 큰 관심을 기울였던 것이었다. 이 행성 간 네트워크는 나중에 아파넷의 전신이 되었다. 1964년 다트머스(Dartmouth)의 연구자들이 대형 컴퓨터 시스템을 사용하는 사람들을 위한 시분할 시스템을 개발했다. 같은 해, 매사추세츠 공과대학교에서는 제너럴 일렉트릭사와 벨 연구소의 지원을 받던 한 연구 그룹이 컴퓨터(DEC's PDP-8)를 사용해 전화 연결을 관리하고 연결 경로를 제어했다. 1968년에는 파울 바란(Paul Baran)이 컴퓨터 시스템 간에 하나의 패킷교환 네트워크에 사용될 수 있는 패킷들 또는 데이터그램으로 구성된 하나의 네트워크 시스템을 제안하였다. 1969년, 캘리포니아 대학교 로스앤젤레스, SRI (in Stanford), 캘리포니아 대학교 산타바버라, 그리고 유타 대학교는 50 kbit/sec 회선들을 이용해서 아파넷 망의 시초인 망을 구성했다. 네트워크와 이들 사이를 연결하고 통신하는 데 필요한 기술들은 계속 컴퓨터 하드웨어, 소프트웨어, 그리고 주변기기 산업의 발전을 견인했다. 이러한 팽창은 학자와 사업자들에서부터 늘 이용하는 개인 및 가족들에 이르기까지 네트워크의 사용자 유형과 그 수의 증가와 더불어 계속되었다.<ref name="위키백과"></ref> | ||
+ | == 주요 용어 == | ||
+ | * '''[[컴퓨터 네트워크]]'''(computer network) : 컴퓨터와 컴퓨터를 통신망으로 연결한 것이다. | ||
+ | * '''[[노드]]'''(node) : 컴퓨터 네트워크상에 연결된 장치이다. | ||
+ | * '''[[호스트]]'''(host) : 고유 [[아이피]](IP) 주소를 가진 노드이다. | ||
+ | * '''[[링크]]'''(link) : 물리적으로 노드와 노드를 연결하는 통로이다. | ||
+ | * '''[[홉]]'''(hop) : 거리의 단위, 보통 한 링크를 이동하면 한 홉이라 한다. | ||
+ | * '''[[경로]]'''(經路) : 네트워크 상의 두 노드 간의 이동 경로이다. | ||
+ | * '''[[프로토콜]]'''(protocol) : 데이터 통신을 원활히 하기 위해 필요한 통신 규약이다.<ref name="정주홍"></ref> | ||
+ | == 주요 개념 == | ||
+ | ===IP 주소=== | ||
+ | IP 주소는 통신을 위해 인터넷 프로토콜을 사용하는 네트워크에 연결된 모든 디바이스에 할당된 고유 번호이다. 각각의 IP 주소는 디바이스의 호스트 네트워크 및 호스트 네트워크상의 디바이스의 위치를 식별한다. 하나의 디바이스가 다른 디바이스로 데이터를 전송할 때, 데이터는 송신 디바이스의 IP 주소와 목적지 디바이스의 IP 주소를 포함하는 '헤더'를 포함한다..<ref name="IBM">〈[https://www.ibm.com/kr-ko/cloud/learn/networking-a-complete-guide 네트워킹]〉, 《IBM》, 2021-03-17 </ref> | ||
+ | === 노드 === | ||
+ | 노드는 데이터를 수신, 송신, 작성 또는 저장할 수 있는 네트워크 내의 연결 지점이다. 각 노드에서는 IP 주소와 같이 액세스를 수신하기 위한 몇 가지 식별 양식을 제공하도록 요구한다. 노드의 몇 가지 예로는 컴퓨터, 프린터, 모뎀, 브릿지 및 스위치가 있다. 노드는 본질적으로 정보를 인식, 처리하고 이를 임의의 다른 네트워크 노드로 전송할 수 있는 임의의 네트워크 디바이스다.<ref name="IBM"></ref> | ||
+ | === 라우터 === | ||
+ | 라우터는 네트워크 간에 데이터 패킷에 포함된 정보를 전송하는 물리적 또는 가상 디바이스다. 라우터는 패킷 내의 데이터를 분석하여 해당 정보가 최종 목적지에 도달하는 최상의 방법을 판별한다. 라우터는 목적지 노드에 도달할 때까지 데이터 패킷을 전달한다.<ref name="IBM"></ref> | ||
+ | === 스위치 === | ||
+ | 스위치는 다른 디바이스를 연결하고 네트워크 내의 노드 간 통신을 관리함으로써 데이터 패킷이 최종 목적지에 도달하도록 보장하는 디바이스다. 라우터가 네트워크 간에 정보를 전송하는 한편, 스위치는 단일 네트워크의 노드 간에 정보를 전송한다. 컴퓨터 네트워크에 대해 논의할 때, '스위칭' 은 데이터가 네트워크의 디바이스 간에 전송되는 방법을 지칭한다. 스위칭의 유형은 크게 세 가지로 분류된다.<ref name="IBM"></ref> | ||
+ | *서킷 스위칭: 네트워크의 노드 간에 전용 통신 경로를 설정한다. 이 전용 경로는 전송 중에 전체 대역폭이 사용할 수 있도록 보장한다. 이는 다른 트래픽이 해당 경로를 따라 이동할 수 없음을 의미한다. | ||
+ | *패킷 교환: 데이터를 패킷이라고 하는 독립 구성 요소로 분할하는 것을 포함한다. 이는 크기가 작기 때문에 네트워크의 수요를 줄일 수 있다. 패킷은 네트워크를 통해 최종 대상으로 이동한다. | ||
+ | *메시지 스위칭: 대상 노드에 도달할 때까지 스위치에서 스위치로 이동하여 소스 노드에서 전체 메시지를 전송한다.<ref name="IBM"></ref> | ||
+ | === 포트 === | ||
+ | 포트는 네트워크 디바이스 간의 특정 연결을 식별한다. 각 포트는 번호 형태로 식별한다. IP 주소를 호텔 주소로 예를 들면, 포트는 해당 호텔 내의 스위트 또는 객실 번호라고 할 수 있다. 컴퓨터는 포트 번호를 사용하여 특정 메시지를 수신해야 하는 애플리케이션, 서비스 또는 프로세스를 판별한다.<ref name="IBM"></ref> | ||
+ | === 네트워크 케이블 === | ||
+ | 가장 일반적인 네트워크 케이블 유형은 이더넷 트위스티드 페어(twisted pair), 동축 테이블 및 광섬유이다. 케이블 유형의 선택은 네트워크의 크기, 네트워크 요소의 배열 및 디바이스 간의 물리적 거리에 따라 결정된다.<ref name="IBM"></ref> | ||
+ | == 구조 == | ||
+ | === 토플로지 === | ||
+ | 토플로지는 컴퓨터 네트워크의 요소들을 물리적으로 연결해 놓은 것 혹은 그 연결 방식을 말한다. 로컬 영역 네트워크(LAN)은 물리적 토폴로지와 논리적 토폴로지 둘 다 보여 줄 수 있는 네트워크의 한 예이다. 랜 상의 모든 네트워크상에서 하나 이상의 다른 노드에 하나 이상의 링크를 갖고 있으며 그래프상의 이러한 링크와 노드들은 네트워크의 물리적 토폴로지를 설명한다. 이와 비슷하게 네트워크상에서 노드끼리의 데이터 흐름이 네트워크의 논리적 토폴로지를 결정한다. 물리적 토폴로지와 논리적 토폴로지는 특정 네트워크에서 아주 동일할 수도 있고 그렇지 않을 수도 있다. 특정 토폴로지는 노드 사이의 물리적, 논리적 연결 구성으로 결정되며 노드 사이의 거리, 물리적 상호 연결, 전송 속도, 신호종류는 두 망 사이에서 각기 다를 수 있지만 이러한 토폴로지는 비슷한 양상을 보인다.<ref> 〈[https://ko.wikipedia.org/wiki/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC_%ED%86%A0%ED%8F%B4%EB%A1%9C%EC%A7%80 네트워크 토폴로지]〉, 《위키백과》 </ref> | ||
+ | === 토플로지의 종류 === | ||
+ | *메쉬: 여러 개의 장치가 서로 상관성 없이 연결되어 있는 구조. | ||
+ | *스타: 허브라는 네트워크 연결장치로 케이블을 통해 컴퓨터를 일대일로 연결 허브를 중심으로 컴퓨터 배치 모양이 별과 같다 하여 스타 토폴로지라고 함. 각 장치가 보통 허브라고 불리는 중앙의 장치로 일대일 연결되어 있는 형태. | ||
+ | *버스: 케이블 하나를 여러 개의 시스템이 연결되어 있는 형태. | ||
+ | *링: 장치와 링크들이 링의 형태로 구성되어 있는 구조. <ref>〈[https://work-01.tistory.com/184 1강- 네트워크 구조와 종류]〉, 《티스토리》, 2020-09-28 </ref> | ||
+ | == 네트워크 종류 == | ||
+ | === 근거리 통신망 (LAN) === | ||
+ | 근거리 통신망은 상대적으로 짧은 거리에 있는 컴퓨터를 연결하여 데이터, 파일 및 리소스를 공유할 수 있도록 한다. 예를 들어, 근거리 통신망은 사무실 빌딩, 학교 또는 병원의 모든 컴퓨터를 연결할 수 있다. 일반적으로 근거리 통신망은 사적으로 소유 및 관리된다. <ref name="IBM"></ref> | ||
+ | === 무선 통신망(WLAN) === | ||
+ | 무선 통신망은 근거리 통신망과 매우 유사하지만, 네트워크의 디바이스 간의 연결이 무선으로 이루어지는 차이가 있다.<ref name="IBM"></ref> | ||
+ | === 도시권 통신망(MAN) === | ||
+ | 큰 도시 또는 캠퍼스에 퍼져 있는 컴퓨터 네트워크이다. 근거리 통신망과 광역 통신망의 중간 크기를 갖는다. DSL 전화망, 케이블 TV 네트워크를 통한 인터넷 서비스 제공이 대표적인 예이다.<ref name="IBM"></ref> | ||
+ | === 개인 통신망(PAN) === | ||
+ | 개인 통신망(PAN)은 개인의 작업 공간을 중심으로 장치들을 서로 연결하기 위한 컴퓨터 네트워크이다. 유선을 통한 연결은 보통 USB나 파이어와이어 등의 인터페이스를 통하여 연결되고, 무선 연결은 적외선 통신이나 블루투스, 초광대역 무선기술, 지그비 등의 무선 네트워크 기술을 이용하여 연결된다. 원론적으로 개인 통신망은 개인의 주위를 커버하는 컴퓨터 통신망을 의미하므로 데스크톱 환경에서의 주변기기 연결까지도 개인 통신망으로 포함이 가능하지만, 보통의 경우 개인 통신망을 말할 때에는 모바일 컴퓨팅(Mobile Computing)이나 웨어러블 컴퓨팅(Wearable Computing)적인 성격이 강하고, 블루투스나 초광대역 무선기술 등의 기술을 이용하여 개인 휴대 기기 사이에서 구성된 무선 연결망을 의미한다. 특히 다른 무선 연결 기술보다는 블루투스와 초광대역 무선기술을 이용하는 네트워크를 의미하는 경우가 많다.<ref> 〈[https://ko.wikipedia.org/wiki/%EC%BA%A0%ED%8D%BC%EC%8A%A4_%ED%86%B5%EC%8B%A0%EB%A7%9D 개인 통신망]〉, 《위키백과》 </ref> | ||
+ | === 저장 지역 통신망(SAN) === | ||
+ | 저장 지역 통신망은 사용자에게 물리적으로 컴퓨터에 연결된 스토리지 드라이브처럼 보이고 작동하는 공유 네트워크 또는 클라우드 스토리지인 블록 레벨 스토리지에 대한 액세스를 제공하는 특수 네트워크이다.<ref name="IBM"></ref> | ||
+ | === 광역 통신망(WAN) === | ||
+ | 지리적 거리/장소를 넘나드는 통신 네트워크 또는 컴퓨터 네트워크이다. 광역 통신망은 종종 전용선과 함께 구성되는 특징이 있다. 사업, 교육, 정부 기관들은 광역 통신망을 사용하여 세계의 다양한 지역의 직원, 학생, 고객, 구매자, 공급자에게 데이터를 중계한다. 본질적으로 이러한 방식의 전기통신은 장소와 관계없이 날마다 비즈니스가 효율적으로 수행될 수 있도록 도와준다. 인터넷은 광역 통신망으로 간주할 수 있다.<ref> 〈[https://ko.wikipedia.org/wiki/%EA%B4%91%EC%97%AD_%ED%86%B5%EC%8B%A0%EB%A7%9D 광역 통신망]〉, 《위키백과》 </ref> | ||
+ | === 캠퍼스 통신망(CAN) === | ||
+ | 근거리 통신망간의 데이터 전송을 위해서 구성된 제한된 지역 내의 통신망이다. 통신을 하기 위해 필요한 네트워크 스위치나 라우터같은 네트워크 장비와 광케이블, CAT5/E 같은 네트워크 케이블 등은 해당 지역 캠퍼스 소유자(기업, 대학, 정부 등)의 것으로 구성된다. 캠퍼스 통신망은 근거리 통신망(LAN)보다는 크지만, 도시권 통신망(MAN)이나 광역 통신망보다는 작다.<ref> 〈[https://ko.wikipedia.org/wiki/%EC%BA%A0%ED%8D%BC%EC%8A%A4_%ED%86%B5%EC%8B%A0%EB%A7%9D 캠퍼스 통신망]〉, 《위키백과》 </ref> | ||
+ | == 전산망 보안 == | ||
+ | 인터넷이 보편화되면서 이에 따라 정보화의 역기능인 해킹/크래킹 기술도 나날이 발전하고 있다. 인터넷 초창기에는 패스워드 추측과 같이 간단한 방법이 사용되었지만, 잇따라 디도스 공격, IP 속이기 등과 같이 고급 기술이 개발되었다. 이러한 기술들이 보편화된 인터넷을 통하여 널리 퍼지고 있어 해킹/크래킹에 의한 피해가 기하급수적으로 증가했다. 그렇기에 구조상 해킹/크래킹에 취약한 인터넷을 위해 보다 세세한 보안 체계를 구축해야 한다.<ref name="연구개발정보센터"> 변옥환 외 7人, 〈[https://scienceon.kisti.re.kr/commons/util/originalView.do?cn=TRKO200200052904&dbt=TRKO&rn= 전산망 보안 시스템 구축에 관한 연구]〉, 《연구개발정보센터》, 2000-12-15 </ref> | ||
+ | === 방화벽 시스템 설치 === | ||
+ | 인터넷 방화벽 시스템은 어떤 한 도메인의 기관 네트워크의 보안을 위한 현재 최선의 해결을 제공하는 방법이다. 방화벽 시스템을 구현하는 것만이 보안에 대해 충분한 보장을 하는 것은 아니나, 가장 효과적이고 상대적으로 적은 비용을 들이는 방법이다. 방화벽 시스템의 기본 목표는 네트워크 사용자에게 투명성을 보장하지 않아 약간의 제약을 주더라도 위험지대를 줄이려는 적극적인 보안 대책을 제공하는 것이다. 외부와의 투명성으로 내부망 전체가 위험지대라고 볼 수 있는데, 방화벽 시스템 설치로 외부와 내부 네트워크 사이의 유일한 패스에 방화벽 시스템을 둠으로 방화벽 시스템이 보안 서비스를 제공하여 불법적인 트래픽의 접근을 막을 수 있다는 것이다. 쉽게 말해 투명성을 보장하지 않으면서도 내부의 네트워크를 안전지대로 만든다는 것이다.<ref name="연구개발정보센터"></ref> | ||
+ | === 데이터베이스 서비스 서버 방화벽 시스템 설치 === | ||
+ | 인터넷상에는 존재하는 수많은 취약점을 이용하여 해킹/크래킹으로 인한 피해에 대하여 가장 기본적인 대책만을 수립하여 시행한다. 데이터베이스 서버의 경우 실제 데이터베이스와 외부에서 해당 데이터베이스를 사용하기 위하여 접근하는 서버가 분리되어 있지 않기 때문에 만약 서버가 해킹/크래킹을 당하게 되면 연구소 전체의 기능이 마비될 수 있는 경우까지 발생할 수 있다. 따라서, 데이터베이스 서버에 방화벽 시스템을 설치함으로써 데이터베이스 서버를 별도의 세그먼트로 분리하여 방화벽 시스템으로 보호한다. | ||
+ | === 침입 탐지 시스템 설치 === | ||
+ | 네트워크 보안을 위하여 흔히 침입 탐지 시스템이 사용된다. 침입 탐지 시스템은 특정 네트워크에 설치되어 자신이 속한 네트워크상의 패킷들을 모두 모니터링하여 해킹/크래킹으로 의심이 되는 이상 행위를 탐지하는 네트워크 기반 침입 탐지 시스템과 하나의 특정 시스템에 설치되어 자신의 시스템으로 들어오는 패킷을 모니터링하여 이상 행위를 탐지하는 호스트 기반 침입 탐지 시스템로 분류된다. | ||
+ | 침입 탐지 시스템은 관리의 효율성과 용이성을 위하여 시중에서 쉽게 구할 수 있다. 침입 탐지 종합 관리 시스템을 설치하여, 설치되어있는 침입 탐지 시스템으로부터의 이상 행위 보고를 처리하도록 한다.<ref name="연구개발정보센터"></ref> | ||
+ | === 취약점 점검 및 패치 === | ||
+ | 인터넷에는 다양한 형태의 보안 도구들이 상용화되었고, 프리웨어와 쉐어웨어의 형태로 나와 있다. 이 도구들은 대부분 동전의 양면과 같아서 상황에 따라 좋을 수도 있지만, 해킹/크래킹의 정보로 활용할 수도 있다. 대표적인 점검 시스템은 KORDIC NS, 슈퍼컴퓨터 유저룸 서버들, KREONet/HPCNnet 연동 서버 시스템 등으로 점검 작업 수행 후, 해당 결과를 시스템 담당자에게 통보하여 보안 강화 작업 및 패치 작업을 수행하도록 한다.<ref name="연구개발정보센터"></ref> | ||
+ | == 전산망 오류 사례== | ||
+ | === 펀다 전산 오류 === | ||
+ | 2017년 10월, 개인 간(P2P) 대출금융 거래 전산 사고가 발생했다. P2P 투자에 참여한 일부 투자자가 예치금을 중복 입금받는 상황이 발생한 것이다. 해당 기업은 중복 입금된 예치금을 환수하는 작업에 착수했으며, 일부 고객은 큰 불편을 겪었다. 업계에 따르면 10월 10일 저녁 시간대에, 자영업자 P2P 대출 선두 기업 펀다가 전산망 오류로 P2P 투자자에게 예치금을 중복으로 입금하는 사고가 났다. 상환 원리금이 예치금에 중복으로 반영돼 투자자가 두 배의 자금을 입금받는 상황이 발생한 것이다. 펀다 측은 전산 오류로 인해 증액된 예치금 환수를 위해 고객에게 개별 연락을 취하고 있다고 전했다. 펀다 관계자 측은 전산팀에서 장애 발생을 인지, 중복 반영된 금액을 전산상에서 즉시 제거했다며 전산 오류 원인을 파악하는 과정 중에 있다는 입장을 밝혔다. 이 관계자는 중복입금된 투자자 수나 금액에 관해서는 공개할 수 없다고 발표했으며 이 부분 역시 파악하는 중이라고 덧붙였다. 펀다 관계자 측은 전산 사고가 발생하긴 했지만 실제 투자금을 출금한 사례는 한 건도 없었음을 주장하며 출금 신청을 한 고객에게는 양해를 모두 구했다고 표명했다. 일각에서는 전산망 오류가 해킹, 정보 유출 등 사이버 테러의 조짐이 보이는 것에 대해 우려했다. 가능성은 극히 희박하지만 최근 가상화폐 등에서 잇따른 해킹 사고 등이 발생하자 고객의 전산 오류 원인을 둘러싼 불안감도 커질 수밖에 없었다.<ref> 최재필 기자, 〈[https://www.etnews.com/20171011000314 P2P 대출금융거래 전산사고 터져...예치금 중복 입금 오류 발생]〉, 《전자신문》, 2017-10-11 </ref> | ||
+ | === 신한은행 전산망 마비 === | ||
+ | 2013년, 신한행의 정보전산망 완전 마비로 논란이 있었다. 당시 신한은행의 경우 각 언론사와 금융당국의 해명 전화 및 전산 자료 요청 등으로 정신없는 하루를 보낸 반면 KB국민은행과 우리은행, 하나은행 등 다른 시중은행들은 상대적으로 여유로운 모습이었다. 하지만 타 은행들도 언제 전산 오류가 발생할지는 예측이 불가했기에 안심할 수는 없었다. | ||
+ | 2013년 3월 20일, 신한은행의 전산망 마비는 그해 처음 발생했다. 2월 일부 서버 오류 등으로 인터넷뱅킹과 스마트 뱅킹 등이 지연이 된 적은 있었다만, 전산망 전체가 마비된 이력은 없었다. 금융감독당국과 신한은행은 자체적으로 원인분석에 나서보았지만 명확한 원인을 찾지는 못했다. 북한의 디도스 공격과 악성코드 감염에 의한 해킹, 그리고 내부 단순 전산오류 등의 가설을 내었다. 전산업계 전문가들은 북한 소행과는 무관하다는 견해를 밝혔다. 북한의 해킹 능력이 우리나라보다 우월하지 않고 굳이 일부 은행만 선택해 공격할 가능성이 적다는 이유에서다. 악성코드 감염에 의한 해킹에 대해서는 상대적으로 가능성이 높다는 게 전산업계 관계자들의 분석이었다. 또한, 다른 전산업계 관계자는 전산 오류는 일시적인 사용량 증가로 인한 과부하 혹은 외부 해킹에 의해 발생하는 경우가 종종 있다고 밝히면서도 정확한 원인이 밝혀지지 않았기에 쉽사리 단정 짓지는 못하더라도 악성 코드에 의한 해킹일 경우, 수개월 전부터 기획된 해킹일 가능성도 배제할 수 없다는 입장을 밝혔다. 이에 따라 방통위와 안전행정부, 국방부, 국가정보원 등 10개 부처는 '사이버 위기 평가회의'를 열고 사이버 위기 경보단계를 '관심'에서 '주의'로 격상하기도 했다. 사이버 위기 경보는 상황에 따라 '정상→관심→주의→경계→심각' 순으로 단계가 높아진다. 세 번째 심각 수준인 사이버 주의경보가 발령되면 민관의 모니터링 인력이 3배 이상 증원되고 정부 종합합동조사팀이 구성돼 현장 조사와 함께 즉각 대응에 나서게 된다. 은행권의 전산오류 사태는 어제오늘의 일이 아니다. 2011년 농협 전산망 사태를 시작으로 지금까지 끊임없이 크고 작은 전산오류가 발생했다. 신한은행뿐만 아니라 KB국민은행과 우리은행, 하나은행도 자주 전산 장애가 발생했다. 이에 대해 전문가들은 전산 담당자들의 기강해이와 시스템 관리 강화에 더욱 노력해야 한다고 지적한다. 특히 전산프로그램이 갈수록 복잡해지고 유기적으로 연결되면서 자체 프로그램 오류 등에 따른 사고확률도 높아지고 있어 시스템 관리능력이 어느 때보다 중요한 시점이다.<ref> 성승제 기자, 〈[https://news.joins.com/article/10995147 은행권 잦은 전산망 오류 해결책은 없나?]〉, 《중앙일보》, 2013-03-20 </ref> | ||
+ | === 세종시 민원전산망 오류 === | ||
+ | 2020년 9월, 세종시의 민원전산망이 13일부터 사흘간 다운되는 현상이 반복됐다. 이로 인해 민원서류 발급을 해야 하는 민원인들이 큰 불편을 겪었다. 세종시 관계자 측은 노후 장비의 고장으로 전산망 불통이 발생했다고 표명하며, 15일 저녁에 암호화 장비를 비롯해 고장을 일으킨 원인이 된 장비를 교체할 것을 약속했다.<ref> 문지은 기자, 〈[http://www.sjsori.com/news/articleView.html?idxno=45387 세종시 민원전산망, 3일간 수시로 ‘먹통’... 시민들 큰 불편]〉, 《세종의 소리》, 2020-09-16 </ref> | ||
+ | === 롯데리아 배달 전산망 오류 === | ||
+ | 2021년 4월 19일, 롯데리아는 오후 7시부터 11시까지 약 4시간가량 롯데리아 배달 서비스 전산망의 오류로 배달 앱을 통해 들어온 주문이 전국 매장에 접수되지 않은 문제가 발생했다. 배달의민족, 요기요, 쿠팡이츠 등 배달 중개 앱과 각 점포를 연동하는 포스(POS) 시스템이 먹통이 된 것이다. 롯데리아는 앱 유입량이 많아지면서 발생한 오류로 파악하고 있다. 롯데리아는 문제가 발생한 당일 배달 대행 플랫폼 '배달의 민족'에서 2000원 할인 행사를 진행했다. 롯데GRS 관계자 측은 트래픽이 증가하면서 서버에 오류가 있었으며 매장마다 상황이 조금씩 다르기 때문에 피해 상황을 파악하고 보상 방식을 검토할 것이라 발표했다. 본사에서는 오류 발생 당시 가맹점을 관리하는 슈퍼바이저(SV)들에게 대응 지침을 전달했다. 대응 지침에는 배상과 관련해 매번 요청하게 되면 배상을 못 하겠다고 선언할 수도 있다는 내용이 포함된 것으로 알려졌다. 롯데GRS 관계자는 슈퍼바이저들에게 당시 상황과 관련해 급하게 처리하기 위해 내린 지침이라면서 가맹점에 문제 상황을 정확하게 설명하고 정상화 시키기 위한 것이지 배상에 대한 회피 등의 의도는 없었음을 강조했다.<ref> 강혜영 기자, 〈[http://www.upinews.kr/newsView/upi202104220110 롯데리아, 배달 전산망 4시간 '먹통'…"피해 보상 검토"]〉, 《유피아이뉴스》, 2021-04-22 </ref> | ||
+ | === 대구시 긴급 재난기금 전산망 오류 === | ||
+ | 2020년 4월, 대구시가 코로나 19 긴급생계자금 지원을 위해 3000만 원을 들여 구축한 전산 시스템이 잦은 오류현상으로 긴급생계자금이 예정일에 지급되지 않았다는 비판이 있었다. 복지연합에 따르면 대구시가 구축한 전산망에는 신청일이 별도로 표시되지 않아 거의 무작위 수준으로 검증했고, 어쩔 수 없이 이름을 찾아 수기로 작성한 대장을 일일이 확인하는 절차를 밟을 수밖에 없었다. 특히 잦은 전산 오류와 먹통 등 전산망의 불안정으로 대구시가 제시한 긴급생계자금 제외 대상자조차 세세하게 확인하지 못해, 대구시가 ‘환수팀’을 만든다는 소문까지 전파가 된 상황이었기에 지급 과정에 치명적인 문제가 있었다는 지적이다. 또 신청자가 대거 몰리게 된 초기 신청자들을 재차 검증하는 데에 많은 시간을 보낼 수밖에 없었음에도 최종 선불카드와 온누리상품권 배부명단에도 오류가 발생해 지급단계에서 철회된 사례도 발생했다. 복지연합은 대구시는 22일쯤 돼서야 대구시 전산시스템에 건강보험료를 확인할 수 있도록 시스템을 개선했다며, 검증하기로 한 모든 항목에서 제대로 검증하지 못하자 모든 업무를 구·군으로 떠넘기는 실정이라 비판했다. 이어 신청자의 절반 정도밖에 검증하지 못한 것은 전적으로 대구시가 구축한 부실하기 그지없는 전산시스템 때문이라며 구 군 공무원에게 책임을 떠넘기며 당시 상황을 은폐하려는 모습을 지적했다. 복지연합은 초기 대구시의 전산시스템에 들어가는 담당자 마저 접속에 실패하는 점, 세대주 정렬조차 되지 않아 있는 점과 신청을 간소화하다가 신청자의 개인정보를 현장에서 바로 확인해 접수하지 않아 정확성이 떨어져 비효율적인 수작업이 불가피했던 점 등을 지적했다.<ref> 김범수, 〈[http://www.kbsm.net/default/index_view_page.php?idx=275187&part_idx=320 시민단체, ˝대구시 긴급재난기금 검증 전산망 잦은 오류로 제때 지급 안돼˝ 비판]〉, 《경북신문》, 2020-04-23 </ref> | ||
+ | |||
+ | {{각주}} | ||
+ | |||
+ | == 참고자료 == | ||
+ | *〈[https://terms.naver.com/entry.naver?docId=818600&cid=42344&categoryId=42344 전산망]〉, 《네이버 지식백과》 | ||
+ | *〈[https://ko.wikipedia.org/wiki/%EC%BB%B4%ED%93%A8%ED%84%B0_%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC 컴퓨터 네트워크]〉, 《위키백과》 | ||
+ | *정주홍, 〈[https://brunch.co.kr/@toughrogrammer/16 개념 정리 - (8)컴퓨터 네트워크 편]〉, 《브런치》, 2017-08-25 | ||
+ | *〈[https://www.ibm.com/kr-ko/cloud/learn/networking-a-complete-guide 네트워킹]〉, 《IBM》, 2021-03-17 | ||
+ | *〈[https://ko.wikipedia.org/wiki/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC_%ED%86%A0%ED%8F%B4%EB%A1%9C%EC%A7%80 네트워크 토폴로지]〉, 《위키백과》 | ||
+ | *〈[https://work-01.tistory.com/184 1강- 네트워크 구조와 종류]〉, 《티스토리》, 2020-09-28 | ||
+ | *〈[https://ko.wikipedia.org/wiki/%EC%BA%A0%ED%8D%BC%EC%8A%A4_%ED%86%B5%EC%8B%A0%EB%A7%9D 개인 통신망]〉, 《위키백과》 | ||
+ | *〈[https://ko.wikipedia.org/wiki/%EA%B4%91%EC%97%AD_%ED%86%B5%EC%8B%A0%EB%A7%9D 광역 통신망]〉, 《위키백과》 | ||
+ | *〈[https://ko.wikipedia.org/wiki/%EC%BA%A0%ED%8D%BC%EC%8A%A4_%ED%86%B5%EC%8B%A0%EB%A7%9D 캠퍼스 통신망]〉, 《위키백과》 | ||
+ | *최재필 기자, 〈[https://www.etnews.com/20171011000314 P2P 대출금융거래 전산사고 터져...예치금 중복 입금 오류 발생]〉, 《전자신문》, 2017-10-11 | ||
+ | *성승제 기자, 〈[https://news.joins.com/article/10995147 은행권 잦은 전산망 오류 해결책은 없나?]〉, 《중앙일보》, 2013-03-20 | ||
+ | *문지은 기자, 〈[http://www.sjsori.com/news/articleView.html?idxno=45387 세종시 민원전산망, 3일간 수시로 ‘먹통’... 시민들 큰 불편]〉, 《세종의 소리》, 2020-09-16 | ||
+ | *강혜영 기자, 〈[http://www.upinews.kr/newsView/upi202104220110 롯데리아, 배달 전산망 4시간 '먹통'…"피해 보상 검토"]〉, 《유피아이뉴스》, 2021-04-22 | ||
+ | *〈[http://www.kbsm.net/default/index_view_page.php?idx=275187&part_idx=320 시민단체, ˝대구시 긴급재난기금 검증 전산망 잦은 오류로 제때 지급 안돼˝ 비판]〉, 《경북신문》, 2020-04-23 | ||
+ | *〈[https://scienceon.kisti.re.kr/commons/util/originalView.do?cn=TRKO200200052904&dbt=TRKO&rn= 전산망 보안 시스템 구축에 관한 연구]〉, 《연구개발정보센터》, 2000-12-15 | ||
+ | == 같이 보기 == | ||
+ | * [[전산]] | ||
+ | * [[망]] | ||
+ | * [[컴퓨터]] | ||
+ | * [[네트워크]] | ||
+ | * [[서버]] | ||
+ | * [[클라이언트]] | ||
+ | |||
+ | {{하드웨어|검토 필요}} |
2021년 8월 12일 (목) 16:48 기준 최신판
전산망(Computer Network)이란 지역적으로 떨어져 존재하는 두 개 이상의 서로 독립한 컴퓨터 시스템에 통신회선을 개입 시켜 연결한 조직망을 말한다. 컴퓨터 네트워크라는 단어와 같은 개념이다. 전산망에 연결된 각 호스트 컴퓨터는 자립하여 단독으로도 운전이 가능하고, 통신 네트워크를 개입 시켜 상호 메시지를 교환하며, 네트워크에 널리 퍼지는 작업을 형성할 수 있다. 네트워크의 형성에 의해, 서로 간의 호스트 컴퓨터의 하드웨어, 소프트웨어, 데이터베이스 등과 같은 자원을 시간, 공간 등을 초월하여 공유할 수 있다.[1]
개요[편집]
전산망(Computer Network)은 노드들이 자원을 공유할 수 있게 하는 디지털 전기통신망의 하나이다. 즉, 분산된 컴퓨터를 통신망으로 연결한 것을 말한다. 컴퓨터 네트워크에서 컴퓨팅 장치들은 노드 간 연결(데이터 링크)을 사용하여 서로에게 데이터를 교환한다. 이 데이터 링크들은 유선, 광케이블과 같은 케이블 매체, 또는 와이파이와 같은 무선 매체를 통해 확립된다. 데이터를 출발시키고 라우팅시키고 종단시키는 네트워크 컴퓨터 장치들은 네트워크 노드라고 부르는데, 노드들은 개인용 컴퓨터, 전화, 서버, 네트워크 하드웨어와 같은 호스트를 포함할 수 있다. 이 두 장치는 서로 직접 연결 여부에 관계없이 하나의 장치가 다른 장치와 정보를 교환할 수 있을 때 함께 망으로 묶인다. 대부분의 경우 애플리케이션에 특화된 통신 프로토콜은 다른 더 일반적인 통신 프로토콜에 비해 계층화되는 것이 특징이다.[2] 각 호스트에게 데이터를 공유할 때 전송 계층에서 신뢰성 있는 전송 서비스를 제공하고, 네트워크 계층에서 네트워크 노드 간의 라우팅 서비스를 제공하는 것과 데이터 링크 계층에서 물리적으로 연결된 노드로 데이터를 전송하는 서비스를 제공해야 하며 물리계층에서 실제로 신호로 비트를 전송하는 서비스를 제공하는 과정까지 완료되어야 호스트에게 데이터가 전송된다.[3]
역사[편집]
수리 계산기와 초기 컴퓨터 사이의 명령들은 주로 인간이 직접 전달했다. 조지 스티비츠(George Stibitz)는 1940년 9월에 전신기(teletype machine)를 사용해서 뉴욕에 있는 복소수 계산기(Complex Number Calculator)에 명령어들을 보내고 결과를 받았다. 컴퓨터에 전신기 같은 출력 시스템을 연결하는 것은 1962년 J.C.R 리클라이더(J.C.R. Licklider)가 소위 행성 간 네트워크라고 불리던 작업 그룹을 발전시키면서 큰 관심을 기울였던 것이었다. 이 행성 간 네트워크는 나중에 아파넷의 전신이 되었다. 1964년 다트머스(Dartmouth)의 연구자들이 대형 컴퓨터 시스템을 사용하는 사람들을 위한 시분할 시스템을 개발했다. 같은 해, 매사추세츠 공과대학교에서는 제너럴 일렉트릭사와 벨 연구소의 지원을 받던 한 연구 그룹이 컴퓨터(DEC's PDP-8)를 사용해 전화 연결을 관리하고 연결 경로를 제어했다. 1968년에는 파울 바란(Paul Baran)이 컴퓨터 시스템 간에 하나의 패킷교환 네트워크에 사용될 수 있는 패킷들 또는 데이터그램으로 구성된 하나의 네트워크 시스템을 제안하였다. 1969년, 캘리포니아 대학교 로스앤젤레스, SRI (in Stanford), 캘리포니아 대학교 산타바버라, 그리고 유타 대학교는 50 kbit/sec 회선들을 이용해서 아파넷 망의 시초인 망을 구성했다. 네트워크와 이들 사이를 연결하고 통신하는 데 필요한 기술들은 계속 컴퓨터 하드웨어, 소프트웨어, 그리고 주변기기 산업의 발전을 견인했다. 이러한 팽창은 학자와 사업자들에서부터 늘 이용하는 개인 및 가족들에 이르기까지 네트워크의 사용자 유형과 그 수의 증가와 더불어 계속되었다.[2]
주요 용어[편집]
- 컴퓨터 네트워크(computer network) : 컴퓨터와 컴퓨터를 통신망으로 연결한 것이다.
- 노드(node) : 컴퓨터 네트워크상에 연결된 장치이다.
- 호스트(host) : 고유 아이피(IP) 주소를 가진 노드이다.
- 링크(link) : 물리적으로 노드와 노드를 연결하는 통로이다.
- 홉(hop) : 거리의 단위, 보통 한 링크를 이동하면 한 홉이라 한다.
- 경로(經路) : 네트워크 상의 두 노드 간의 이동 경로이다.
- 프로토콜(protocol) : 데이터 통신을 원활히 하기 위해 필요한 통신 규약이다.[3]
주요 개념[편집]
IP 주소[편집]
IP 주소는 통신을 위해 인터넷 프로토콜을 사용하는 네트워크에 연결된 모든 디바이스에 할당된 고유 번호이다. 각각의 IP 주소는 디바이스의 호스트 네트워크 및 호스트 네트워크상의 디바이스의 위치를 식별한다. 하나의 디바이스가 다른 디바이스로 데이터를 전송할 때, 데이터는 송신 디바이스의 IP 주소와 목적지 디바이스의 IP 주소를 포함하는 '헤더'를 포함한다..[4]
노드[편집]
노드는 데이터를 수신, 송신, 작성 또는 저장할 수 있는 네트워크 내의 연결 지점이다. 각 노드에서는 IP 주소와 같이 액세스를 수신하기 위한 몇 가지 식별 양식을 제공하도록 요구한다. 노드의 몇 가지 예로는 컴퓨터, 프린터, 모뎀, 브릿지 및 스위치가 있다. 노드는 본질적으로 정보를 인식, 처리하고 이를 임의의 다른 네트워크 노드로 전송할 수 있는 임의의 네트워크 디바이스다.[4]
라우터[편집]
라우터는 네트워크 간에 데이터 패킷에 포함된 정보를 전송하는 물리적 또는 가상 디바이스다. 라우터는 패킷 내의 데이터를 분석하여 해당 정보가 최종 목적지에 도달하는 최상의 방법을 판별한다. 라우터는 목적지 노드에 도달할 때까지 데이터 패킷을 전달한다.[4]
스위치[편집]
스위치는 다른 디바이스를 연결하고 네트워크 내의 노드 간 통신을 관리함으로써 데이터 패킷이 최종 목적지에 도달하도록 보장하는 디바이스다. 라우터가 네트워크 간에 정보를 전송하는 한편, 스위치는 단일 네트워크의 노드 간에 정보를 전송한다. 컴퓨터 네트워크에 대해 논의할 때, '스위칭' 은 데이터가 네트워크의 디바이스 간에 전송되는 방법을 지칭한다. 스위칭의 유형은 크게 세 가지로 분류된다.[4]
- 서킷 스위칭: 네트워크의 노드 간에 전용 통신 경로를 설정한다. 이 전용 경로는 전송 중에 전체 대역폭이 사용할 수 있도록 보장한다. 이는 다른 트래픽이 해당 경로를 따라 이동할 수 없음을 의미한다.
- 패킷 교환: 데이터를 패킷이라고 하는 독립 구성 요소로 분할하는 것을 포함한다. 이는 크기가 작기 때문에 네트워크의 수요를 줄일 수 있다. 패킷은 네트워크를 통해 최종 대상으로 이동한다.
- 메시지 스위칭: 대상 노드에 도달할 때까지 스위치에서 스위치로 이동하여 소스 노드에서 전체 메시지를 전송한다.[4]
포트[편집]
포트는 네트워크 디바이스 간의 특정 연결을 식별한다. 각 포트는 번호 형태로 식별한다. IP 주소를 호텔 주소로 예를 들면, 포트는 해당 호텔 내의 스위트 또는 객실 번호라고 할 수 있다. 컴퓨터는 포트 번호를 사용하여 특정 메시지를 수신해야 하는 애플리케이션, 서비스 또는 프로세스를 판별한다.[4]
네트워크 케이블[편집]
가장 일반적인 네트워크 케이블 유형은 이더넷 트위스티드 페어(twisted pair), 동축 테이블 및 광섬유이다. 케이블 유형의 선택은 네트워크의 크기, 네트워크 요소의 배열 및 디바이스 간의 물리적 거리에 따라 결정된다.[4]
구조[편집]
토플로지[편집]
토플로지는 컴퓨터 네트워크의 요소들을 물리적으로 연결해 놓은 것 혹은 그 연결 방식을 말한다. 로컬 영역 네트워크(LAN)은 물리적 토폴로지와 논리적 토폴로지 둘 다 보여 줄 수 있는 네트워크의 한 예이다. 랜 상의 모든 네트워크상에서 하나 이상의 다른 노드에 하나 이상의 링크를 갖고 있으며 그래프상의 이러한 링크와 노드들은 네트워크의 물리적 토폴로지를 설명한다. 이와 비슷하게 네트워크상에서 노드끼리의 데이터 흐름이 네트워크의 논리적 토폴로지를 결정한다. 물리적 토폴로지와 논리적 토폴로지는 특정 네트워크에서 아주 동일할 수도 있고 그렇지 않을 수도 있다. 특정 토폴로지는 노드 사이의 물리적, 논리적 연결 구성으로 결정되며 노드 사이의 거리, 물리적 상호 연결, 전송 속도, 신호종류는 두 망 사이에서 각기 다를 수 있지만 이러한 토폴로지는 비슷한 양상을 보인다.[5]
토플로지의 종류[편집]
- 메쉬: 여러 개의 장치가 서로 상관성 없이 연결되어 있는 구조.
- 스타: 허브라는 네트워크 연결장치로 케이블을 통해 컴퓨터를 일대일로 연결 허브를 중심으로 컴퓨터 배치 모양이 별과 같다 하여 스타 토폴로지라고 함. 각 장치가 보통 허브라고 불리는 중앙의 장치로 일대일 연결되어 있는 형태.
- 버스: 케이블 하나를 여러 개의 시스템이 연결되어 있는 형태.
- 링: 장치와 링크들이 링의 형태로 구성되어 있는 구조. [6]
네트워크 종류[편집]
근거리 통신망 (LAN)[편집]
근거리 통신망은 상대적으로 짧은 거리에 있는 컴퓨터를 연결하여 데이터, 파일 및 리소스를 공유할 수 있도록 한다. 예를 들어, 근거리 통신망은 사무실 빌딩, 학교 또는 병원의 모든 컴퓨터를 연결할 수 있다. 일반적으로 근거리 통신망은 사적으로 소유 및 관리된다. [4]
무선 통신망(WLAN)[편집]
무선 통신망은 근거리 통신망과 매우 유사하지만, 네트워크의 디바이스 간의 연결이 무선으로 이루어지는 차이가 있다.[4]
도시권 통신망(MAN)[편집]
큰 도시 또는 캠퍼스에 퍼져 있는 컴퓨터 네트워크이다. 근거리 통신망과 광역 통신망의 중간 크기를 갖는다. DSL 전화망, 케이블 TV 네트워크를 통한 인터넷 서비스 제공이 대표적인 예이다.[4]
개인 통신망(PAN)[편집]
개인 통신망(PAN)은 개인의 작업 공간을 중심으로 장치들을 서로 연결하기 위한 컴퓨터 네트워크이다. 유선을 통한 연결은 보통 USB나 파이어와이어 등의 인터페이스를 통하여 연결되고, 무선 연결은 적외선 통신이나 블루투스, 초광대역 무선기술, 지그비 등의 무선 네트워크 기술을 이용하여 연결된다. 원론적으로 개인 통신망은 개인의 주위를 커버하는 컴퓨터 통신망을 의미하므로 데스크톱 환경에서의 주변기기 연결까지도 개인 통신망으로 포함이 가능하지만, 보통의 경우 개인 통신망을 말할 때에는 모바일 컴퓨팅(Mobile Computing)이나 웨어러블 컴퓨팅(Wearable Computing)적인 성격이 강하고, 블루투스나 초광대역 무선기술 등의 기술을 이용하여 개인 휴대 기기 사이에서 구성된 무선 연결망을 의미한다. 특히 다른 무선 연결 기술보다는 블루투스와 초광대역 무선기술을 이용하는 네트워크를 의미하는 경우가 많다.[7]
저장 지역 통신망(SAN)[편집]
저장 지역 통신망은 사용자에게 물리적으로 컴퓨터에 연결된 스토리지 드라이브처럼 보이고 작동하는 공유 네트워크 또는 클라우드 스토리지인 블록 레벨 스토리지에 대한 액세스를 제공하는 특수 네트워크이다.[4]
광역 통신망(WAN)[편집]
지리적 거리/장소를 넘나드는 통신 네트워크 또는 컴퓨터 네트워크이다. 광역 통신망은 종종 전용선과 함께 구성되는 특징이 있다. 사업, 교육, 정부 기관들은 광역 통신망을 사용하여 세계의 다양한 지역의 직원, 학생, 고객, 구매자, 공급자에게 데이터를 중계한다. 본질적으로 이러한 방식의 전기통신은 장소와 관계없이 날마다 비즈니스가 효율적으로 수행될 수 있도록 도와준다. 인터넷은 광역 통신망으로 간주할 수 있다.[8]
캠퍼스 통신망(CAN)[편집]
근거리 통신망간의 데이터 전송을 위해서 구성된 제한된 지역 내의 통신망이다. 통신을 하기 위해 필요한 네트워크 스위치나 라우터같은 네트워크 장비와 광케이블, CAT5/E 같은 네트워크 케이블 등은 해당 지역 캠퍼스 소유자(기업, 대학, 정부 등)의 것으로 구성된다. 캠퍼스 통신망은 근거리 통신망(LAN)보다는 크지만, 도시권 통신망(MAN)이나 광역 통신망보다는 작다.[9]
전산망 보안[편집]
인터넷이 보편화되면서 이에 따라 정보화의 역기능인 해킹/크래킹 기술도 나날이 발전하고 있다. 인터넷 초창기에는 패스워드 추측과 같이 간단한 방법이 사용되었지만, 잇따라 디도스 공격, IP 속이기 등과 같이 고급 기술이 개발되었다. 이러한 기술들이 보편화된 인터넷을 통하여 널리 퍼지고 있어 해킹/크래킹에 의한 피해가 기하급수적으로 증가했다. 그렇기에 구조상 해킹/크래킹에 취약한 인터넷을 위해 보다 세세한 보안 체계를 구축해야 한다.[10]
방화벽 시스템 설치[편집]
인터넷 방화벽 시스템은 어떤 한 도메인의 기관 네트워크의 보안을 위한 현재 최선의 해결을 제공하는 방법이다. 방화벽 시스템을 구현하는 것만이 보안에 대해 충분한 보장을 하는 것은 아니나, 가장 효과적이고 상대적으로 적은 비용을 들이는 방법이다. 방화벽 시스템의 기본 목표는 네트워크 사용자에게 투명성을 보장하지 않아 약간의 제약을 주더라도 위험지대를 줄이려는 적극적인 보안 대책을 제공하는 것이다. 외부와의 투명성으로 내부망 전체가 위험지대라고 볼 수 있는데, 방화벽 시스템 설치로 외부와 내부 네트워크 사이의 유일한 패스에 방화벽 시스템을 둠으로 방화벽 시스템이 보안 서비스를 제공하여 불법적인 트래픽의 접근을 막을 수 있다는 것이다. 쉽게 말해 투명성을 보장하지 않으면서도 내부의 네트워크를 안전지대로 만든다는 것이다.[10]
데이터베이스 서비스 서버 방화벽 시스템 설치[편집]
인터넷상에는 존재하는 수많은 취약점을 이용하여 해킹/크래킹으로 인한 피해에 대하여 가장 기본적인 대책만을 수립하여 시행한다. 데이터베이스 서버의 경우 실제 데이터베이스와 외부에서 해당 데이터베이스를 사용하기 위하여 접근하는 서버가 분리되어 있지 않기 때문에 만약 서버가 해킹/크래킹을 당하게 되면 연구소 전체의 기능이 마비될 수 있는 경우까지 발생할 수 있다. 따라서, 데이터베이스 서버에 방화벽 시스템을 설치함으로써 데이터베이스 서버를 별도의 세그먼트로 분리하여 방화벽 시스템으로 보호한다.
침입 탐지 시스템 설치[편집]
네트워크 보안을 위하여 흔히 침입 탐지 시스템이 사용된다. 침입 탐지 시스템은 특정 네트워크에 설치되어 자신이 속한 네트워크상의 패킷들을 모두 모니터링하여 해킹/크래킹으로 의심이 되는 이상 행위를 탐지하는 네트워크 기반 침입 탐지 시스템과 하나의 특정 시스템에 설치되어 자신의 시스템으로 들어오는 패킷을 모니터링하여 이상 행위를 탐지하는 호스트 기반 침입 탐지 시스템로 분류된다. 침입 탐지 시스템은 관리의 효율성과 용이성을 위하여 시중에서 쉽게 구할 수 있다. 침입 탐지 종합 관리 시스템을 설치하여, 설치되어있는 침입 탐지 시스템으로부터의 이상 행위 보고를 처리하도록 한다.[10]
취약점 점검 및 패치[편집]
인터넷에는 다양한 형태의 보안 도구들이 상용화되었고, 프리웨어와 쉐어웨어의 형태로 나와 있다. 이 도구들은 대부분 동전의 양면과 같아서 상황에 따라 좋을 수도 있지만, 해킹/크래킹의 정보로 활용할 수도 있다. 대표적인 점검 시스템은 KORDIC NS, 슈퍼컴퓨터 유저룸 서버들, KREONet/HPCNnet 연동 서버 시스템 등으로 점검 작업 수행 후, 해당 결과를 시스템 담당자에게 통보하여 보안 강화 작업 및 패치 작업을 수행하도록 한다.[10]
전산망 오류 사례[편집]
펀다 전산 오류[편집]
2017년 10월, 개인 간(P2P) 대출금융 거래 전산 사고가 발생했다. P2P 투자에 참여한 일부 투자자가 예치금을 중복 입금받는 상황이 발생한 것이다. 해당 기업은 중복 입금된 예치금을 환수하는 작업에 착수했으며, 일부 고객은 큰 불편을 겪었다. 업계에 따르면 10월 10일 저녁 시간대에, 자영업자 P2P 대출 선두 기업 펀다가 전산망 오류로 P2P 투자자에게 예치금을 중복으로 입금하는 사고가 났다. 상환 원리금이 예치금에 중복으로 반영돼 투자자가 두 배의 자금을 입금받는 상황이 발생한 것이다. 펀다 측은 전산 오류로 인해 증액된 예치금 환수를 위해 고객에게 개별 연락을 취하고 있다고 전했다. 펀다 관계자 측은 전산팀에서 장애 발생을 인지, 중복 반영된 금액을 전산상에서 즉시 제거했다며 전산 오류 원인을 파악하는 과정 중에 있다는 입장을 밝혔다. 이 관계자는 중복입금된 투자자 수나 금액에 관해서는 공개할 수 없다고 발표했으며 이 부분 역시 파악하는 중이라고 덧붙였다. 펀다 관계자 측은 전산 사고가 발생하긴 했지만 실제 투자금을 출금한 사례는 한 건도 없었음을 주장하며 출금 신청을 한 고객에게는 양해를 모두 구했다고 표명했다. 일각에서는 전산망 오류가 해킹, 정보 유출 등 사이버 테러의 조짐이 보이는 것에 대해 우려했다. 가능성은 극히 희박하지만 최근 가상화폐 등에서 잇따른 해킹 사고 등이 발생하자 고객의 전산 오류 원인을 둘러싼 불안감도 커질 수밖에 없었다.[11]
신한은행 전산망 마비[편집]
2013년, 신한행의 정보전산망 완전 마비로 논란이 있었다. 당시 신한은행의 경우 각 언론사와 금융당국의 해명 전화 및 전산 자료 요청 등으로 정신없는 하루를 보낸 반면 KB국민은행과 우리은행, 하나은행 등 다른 시중은행들은 상대적으로 여유로운 모습이었다. 하지만 타 은행들도 언제 전산 오류가 발생할지는 예측이 불가했기에 안심할 수는 없었다. 2013년 3월 20일, 신한은행의 전산망 마비는 그해 처음 발생했다. 2월 일부 서버 오류 등으로 인터넷뱅킹과 스마트 뱅킹 등이 지연이 된 적은 있었다만, 전산망 전체가 마비된 이력은 없었다. 금융감독당국과 신한은행은 자체적으로 원인분석에 나서보았지만 명확한 원인을 찾지는 못했다. 북한의 디도스 공격과 악성코드 감염에 의한 해킹, 그리고 내부 단순 전산오류 등의 가설을 내었다. 전산업계 전문가들은 북한 소행과는 무관하다는 견해를 밝혔다. 북한의 해킹 능력이 우리나라보다 우월하지 않고 굳이 일부 은행만 선택해 공격할 가능성이 적다는 이유에서다. 악성코드 감염에 의한 해킹에 대해서는 상대적으로 가능성이 높다는 게 전산업계 관계자들의 분석이었다. 또한, 다른 전산업계 관계자는 전산 오류는 일시적인 사용량 증가로 인한 과부하 혹은 외부 해킹에 의해 발생하는 경우가 종종 있다고 밝히면서도 정확한 원인이 밝혀지지 않았기에 쉽사리 단정 짓지는 못하더라도 악성 코드에 의한 해킹일 경우, 수개월 전부터 기획된 해킹일 가능성도 배제할 수 없다는 입장을 밝혔다. 이에 따라 방통위와 안전행정부, 국방부, 국가정보원 등 10개 부처는 '사이버 위기 평가회의'를 열고 사이버 위기 경보단계를 '관심'에서 '주의'로 격상하기도 했다. 사이버 위기 경보는 상황에 따라 '정상→관심→주의→경계→심각' 순으로 단계가 높아진다. 세 번째 심각 수준인 사이버 주의경보가 발령되면 민관의 모니터링 인력이 3배 이상 증원되고 정부 종합합동조사팀이 구성돼 현장 조사와 함께 즉각 대응에 나서게 된다. 은행권의 전산오류 사태는 어제오늘의 일이 아니다. 2011년 농협 전산망 사태를 시작으로 지금까지 끊임없이 크고 작은 전산오류가 발생했다. 신한은행뿐만 아니라 KB국민은행과 우리은행, 하나은행도 자주 전산 장애가 발생했다. 이에 대해 전문가들은 전산 담당자들의 기강해이와 시스템 관리 강화에 더욱 노력해야 한다고 지적한다. 특히 전산프로그램이 갈수록 복잡해지고 유기적으로 연결되면서 자체 프로그램 오류 등에 따른 사고확률도 높아지고 있어 시스템 관리능력이 어느 때보다 중요한 시점이다.[12]
세종시 민원전산망 오류[편집]
2020년 9월, 세종시의 민원전산망이 13일부터 사흘간 다운되는 현상이 반복됐다. 이로 인해 민원서류 발급을 해야 하는 민원인들이 큰 불편을 겪었다. 세종시 관계자 측은 노후 장비의 고장으로 전산망 불통이 발생했다고 표명하며, 15일 저녁에 암호화 장비를 비롯해 고장을 일으킨 원인이 된 장비를 교체할 것을 약속했다.[13]
롯데리아 배달 전산망 오류[편집]
2021년 4월 19일, 롯데리아는 오후 7시부터 11시까지 약 4시간가량 롯데리아 배달 서비스 전산망의 오류로 배달 앱을 통해 들어온 주문이 전국 매장에 접수되지 않은 문제가 발생했다. 배달의민족, 요기요, 쿠팡이츠 등 배달 중개 앱과 각 점포를 연동하는 포스(POS) 시스템이 먹통이 된 것이다. 롯데리아는 앱 유입량이 많아지면서 발생한 오류로 파악하고 있다. 롯데리아는 문제가 발생한 당일 배달 대행 플랫폼 '배달의 민족'에서 2000원 할인 행사를 진행했다. 롯데GRS 관계자 측은 트래픽이 증가하면서 서버에 오류가 있었으며 매장마다 상황이 조금씩 다르기 때문에 피해 상황을 파악하고 보상 방식을 검토할 것이라 발표했다. 본사에서는 오류 발생 당시 가맹점을 관리하는 슈퍼바이저(SV)들에게 대응 지침을 전달했다. 대응 지침에는 배상과 관련해 매번 요청하게 되면 배상을 못 하겠다고 선언할 수도 있다는 내용이 포함된 것으로 알려졌다. 롯데GRS 관계자는 슈퍼바이저들에게 당시 상황과 관련해 급하게 처리하기 위해 내린 지침이라면서 가맹점에 문제 상황을 정확하게 설명하고 정상화 시키기 위한 것이지 배상에 대한 회피 등의 의도는 없었음을 강조했다.[14]
대구시 긴급 재난기금 전산망 오류[편집]
2020년 4월, 대구시가 코로나 19 긴급생계자금 지원을 위해 3000만 원을 들여 구축한 전산 시스템이 잦은 오류현상으로 긴급생계자금이 예정일에 지급되지 않았다는 비판이 있었다. 복지연합에 따르면 대구시가 구축한 전산망에는 신청일이 별도로 표시되지 않아 거의 무작위 수준으로 검증했고, 어쩔 수 없이 이름을 찾아 수기로 작성한 대장을 일일이 확인하는 절차를 밟을 수밖에 없었다. 특히 잦은 전산 오류와 먹통 등 전산망의 불안정으로 대구시가 제시한 긴급생계자금 제외 대상자조차 세세하게 확인하지 못해, 대구시가 ‘환수팀’을 만든다는 소문까지 전파가 된 상황이었기에 지급 과정에 치명적인 문제가 있었다는 지적이다. 또 신청자가 대거 몰리게 된 초기 신청자들을 재차 검증하는 데에 많은 시간을 보낼 수밖에 없었음에도 최종 선불카드와 온누리상품권 배부명단에도 오류가 발생해 지급단계에서 철회된 사례도 발생했다. 복지연합은 대구시는 22일쯤 돼서야 대구시 전산시스템에 건강보험료를 확인할 수 있도록 시스템을 개선했다며, 검증하기로 한 모든 항목에서 제대로 검증하지 못하자 모든 업무를 구·군으로 떠넘기는 실정이라 비판했다. 이어 신청자의 절반 정도밖에 검증하지 못한 것은 전적으로 대구시가 구축한 부실하기 그지없는 전산시스템 때문이라며 구 군 공무원에게 책임을 떠넘기며 당시 상황을 은폐하려는 모습을 지적했다. 복지연합은 초기 대구시의 전산시스템에 들어가는 담당자 마저 접속에 실패하는 점, 세대주 정렬조차 되지 않아 있는 점과 신청을 간소화하다가 신청자의 개인정보를 현장에서 바로 확인해 접수하지 않아 정확성이 떨어져 비효율적인 수작업이 불가피했던 점 등을 지적했다.[15]
각주[편집]
- ↑ 〈전산망〉, 《네이버 지식백과》
- ↑ 2.0 2.1 〈컴퓨터 네트워크〉, 《위키백과》
- ↑ 3.0 3.1 정주홍, 〈개념 정리 - (8)컴퓨터 네트워크 편〉, 《브런치》, 2017-08-25
- ↑ 4.00 4.01 4.02 4.03 4.04 4.05 4.06 4.07 4.08 4.09 4.10 〈네트워킹〉, 《IBM》, 2021-03-17
- ↑ 〈네트워크 토폴로지〉, 《위키백과》
- ↑ 〈1강- 네트워크 구조와 종류〉, 《티스토리》, 2020-09-28
- ↑ 〈개인 통신망〉, 《위키백과》
- ↑ 〈광역 통신망〉, 《위키백과》
- ↑ 〈캠퍼스 통신망〉, 《위키백과》
- ↑ 10.0 10.1 10.2 10.3 변옥환 외 7人, 〈전산망 보안 시스템 구축에 관한 연구〉, 《연구개발정보센터》, 2000-12-15
- ↑ 최재필 기자, 〈P2P 대출금융거래 전산사고 터져...예치금 중복 입금 오류 발생〉, 《전자신문》, 2017-10-11
- ↑ 성승제 기자, 〈은행권 잦은 전산망 오류 해결책은 없나?〉, 《중앙일보》, 2013-03-20
- ↑ 문지은 기자, 〈세종시 민원전산망, 3일간 수시로 ‘먹통’... 시민들 큰 불편〉, 《세종의 소리》, 2020-09-16
- ↑ 강혜영 기자, 〈롯데리아, 배달 전산망 4시간 '먹통'…"피해 보상 검토"〉, 《유피아이뉴스》, 2021-04-22
- ↑ 김범수, 〈시민단체, ˝대구시 긴급재난기금 검증 전산망 잦은 오류로 제때 지급 안돼˝ 비판〉, 《경북신문》, 2020-04-23
참고자료[편집]
- 〈전산망〉, 《네이버 지식백과》
- 〈컴퓨터 네트워크〉, 《위키백과》
- 정주홍, 〈개념 정리 - (8)컴퓨터 네트워크 편〉, 《브런치》, 2017-08-25
- 〈네트워킹〉, 《IBM》, 2021-03-17
- 〈네트워크 토폴로지〉, 《위키백과》
- 〈1강- 네트워크 구조와 종류〉, 《티스토리》, 2020-09-28
- 〈개인 통신망〉, 《위키백과》
- 〈광역 통신망〉, 《위키백과》
- 〈캠퍼스 통신망〉, 《위키백과》
- 최재필 기자, 〈P2P 대출금융거래 전산사고 터져...예치금 중복 입금 오류 발생〉, 《전자신문》, 2017-10-11
- 성승제 기자, 〈은행권 잦은 전산망 오류 해결책은 없나?〉, 《중앙일보》, 2013-03-20
- 문지은 기자, 〈세종시 민원전산망, 3일간 수시로 ‘먹통’... 시민들 큰 불편〉, 《세종의 소리》, 2020-09-16
- 강혜영 기자, 〈롯데리아, 배달 전산망 4시간 '먹통'…"피해 보상 검토"〉, 《유피아이뉴스》, 2021-04-22
- 〈시민단체, ˝대구시 긴급재난기금 검증 전산망 잦은 오류로 제때 지급 안돼˝ 비판〉, 《경북신문》, 2020-04-23
- 〈전산망 보안 시스템 구축에 관한 연구〉, 《연구개발정보센터》, 2000-12-15
같이 보기[편집]