위키원
인트라넷
인트라넷(intranet)이란 인터넷(internet) 관련 기술을 사용하여 조직 내부의 업무를 통합적으로 관리하는 정보 시스템을 말한다.
개요
인트라넷(intranet)은 인터넷 기술과 통신 규약을 이용하여 조직 내부의 업무를 통합하는 정보 시스템으로, 주로 대기업이라든가 정부, 지자체, 학교, 공공기관, 군대 등에서 사용하고 있다. 쉽게 말해 그 조직에서만 사용 가능한 '사내망'으로 조직 내부에서만 접속이 가능하다. 원래는 미국 국방부에서 군사 목적으로 사용한 네트워크로, 4개 층 구조의 초기형 TCP/IP 방식을 사용한 것이 최초이다. 이후 프로토콜의 표준화 등으로 초기에 비해 코스트가 비약적으로 낮아지기 시작했는데, 비용 절감에 힘입어 이 시스템을 내부가 아닌 외부로 확장시킨 것이 현재의 인터넷 개념이다. 사실 인트라넷이라는 이름은 인터넷이라는 개념이 생긴 이후 이와 비교하기 위해서, 특정 집단 내부에서 사용하는 네트워크를 구분하기 위해 후에 생긴 단어이다. 말인 즉 먼저 생긴 건 인트라넷 쪽이지만 확장된 물건이 외부에서 쓰이면서 먼저 인터넷이라는 이름을 얻고 원조는 나중에야 확장판과의 구분을 위해 이름이 붙은 것이다. 사용 장소는 나열할 수 없을 만큼 다양한 곳에서 사용하고 있다. 사내용 네트워크라고 하지만 다들 인터넷망에 연결은 하고 있으며 전용 통신망을 설치하는데 비용이 많이 든다면 인터넷망을 연결하여 방화벽을 사용하는 형식을 취하기도 한다. 실제로 북한에서 쓰는 인터넷이라는 것은 거의 이것이고, 우리나라 국방부 퀘스트를 하고 있는 대한민국 공군들 중 전산업무를 하는 사람들이 인트라넷을 이용해서 업무에 써먹을 컴퓨터를 서버로 돌리면서 오덕 자료들을 공유하는 경우가 꽤 있다. 쿠바에서도 인터넷 사용은 가능하지만 인터넷 사용에는 가격대가 비싸기 때문에 부유층이 아닌 이상 가끔씩 외국 문물이나 동영상, 게임 같은 것이 땡기거나 연락할 때 쓰고, 일반적으로 인트라넷을 썼다고 한다. 빨콩으로 대표되는 채팅 프로그램과 무챰으로 대표되는 오덕 게시판, 그리고 부대 전산병이 마련한 넉넉한 서버 공간의 삼위일체로 인트라넷은 오덕의 천국으로 변모한다. 지방자치단체의 새올이나 코레일의 KROIS, 국립대학교의 KORUS도 인트라넷의 일종이다. 다만 새올은 지방자치단체 별로 구분되어 있고 타 지방자치단체의 새올은 접근할 수 없어 지역별로 내용이나 분위기가 차이가 있는 편이다. 인트라넷의 동작은 대개 가상 사설망(VPN)을 이용하는 방법과 특정 백본을 이용하는 방법, 그리고 전용 사설망을 설치하는 방법이 있다. 가상 사설망이란 특정 단말을 가진 사람만이 전달된 데이터를 복호화 할 수 있는 단말을 통해 터널링하여 연결된다. Internet Service Provider 에서 NARUS 같은 곳에서 나오는 패킷 스니핑 장비로 긁어봐도 데이터가 안잡히므로 유출 문제는 해결된다. 다만, ISP에 의존하기 때문에 안정성은 보장하지 못한다. 만약에 ISP의 백본이 터지거나 하는 날에는... 어쨌든 이 서비스는 인트라넷 전용망 비슷한 이름을 달고 ISP에서 제공한다. 특정 백본을 이용하는 방법은 대개 국가 기반 시설이나 주요 기점병원 등 사회 전반적으로 중요한 시설들에 대해 연결되는 특정한 백본을 사용한다. 이 백본은 물리적으로 다른 ISP의 백본들과 분리되어 있어 ISP 와 무관하게 네트워크의 이용이 가능하다. 군대에 가면 인트라넷과 인터넷이 둘 다 되는데, 이것은 군 부대에 공급되는 네트워크는 ISP 제공망 + 인트라넷 이 같이 물리는 경우 또는 인트라넷에 ISP로 나가는 터널링 단말이 있다든지 하는 식으로 구성된다. 이 방식을 사용하면 ISP와 거의 무관하게 작동시킬 수 있으나, 국가 기관에서 운용하는 특수 백본을 읽으시는 분께서 확보할 가능성이 전무하므로 설명하지 않는다. 마지막으로, 아예 전용 케이블로 사설망을 설치하는 방법이다. 보통 광 케이블을 사용하여 설치하는데, 케이블 비용, 전송장치비용에 토지 임대료에 전신주 사용료까지 내려면 돈이 와장창 깨진다. 사설망의 경우 어느 한쪽을 헤드로 잡든지 혹은 스타 형식으로 브릿지하여 통신한다. 최근에 이 방법이 많이 뜨는 것은 지향성 안테나를 사용하여 50km 이상의 장거리에 대해 ISM 대역폭인 2.4Ghz 와 5.8Ghz 대역에서 작동하는 무선 랜을 사용하여 연결하는 방식을 통해 특별히 비싼 장비 없이 사설망을 깔 수 있게 되었기 때문이다. 참고로 요즘 공유기가 많이 보급되어 가정에서도 사설 네트워크가 많이 보급되고 있는데, 정확하게 100% 들어맞진 않으나, 가정집의 최상단 공유기 최하단(주로 192.168.0.x로 컴퓨터나 해당 장비의 ip 주소가 뜨는 경우)으로는 일종의 소규모 인트라넷이라고 볼 수 있다. 이 때는 최상단 공유기가 인트라넷과 인터넷 양쪽에 모두 연결된 접점 역할이라 볼 수 있고, 최상단 공유기에서 WAN 혹은 인터넷이라고 적힌 포트의 랜선을 뽑아주면 인터넷 망과 분리된 인트라넷의 일종이 되게 된다. 원칙적으로 인트라넷은 인터넷에 연결되어 있지 않기 때문에 물리적으로 접근하지 않는 이상 인트라넷에 접근할 방법이 없다. 하지만 특정 단말이 인터넷과 인트라넷에 둘 다 연결되어 있거나 연결된 적이 있다면 그것을 통해 외부에서 인트라넷에 간섭할 수 있다. 인트라넷은 물리적으로 망이 분리되어 있어야 하는데, 어떤 단말이 인터넷과 인트라넷의 정보 교환을 위해 인터넷과 연결되고 그 인터넷과 연결되었던 컴퓨터가 인트라넷에 연결되면 인트라넷과 인터넷이 동시에 연결되어 있지 않아도 보안 사고로 이어진다. 대표적인 사례가 농협 전산 사고로 외주 업체가 악성 코드가 담긴 노트북을 인트라넷에 연결하여 일어난 사고이다. 그런데 인증 방식 문제로 인해 정품 윈도우를 정품 윈도우라고 부를 수 없는 사태를 방지하려면 컴퓨터 중 한 대는 무조건 인터넷에 연결되어야 한다. 다른 예로 어나니머스는 이 점을 이용해 북한에서 방문객들에게 쓰라고 제공한 관광지의 인터넷 컴퓨터들에 접속해 그 컴퓨터에 물려있는 광명망에 접속하는데 성공하여 광명망을 말 그대로 탈탈 털었다. 그리고 북한은 대한민국 국군의 국방망에 접근해 1급 기밀 자료 다수를 빼 갔다. 국군의 국방망은 KT 통신망을 통해 제공되는데, 이 통신망 중 인터넷과 교접된 지점을 찾아 공격한 것으로 알려져 있다. 상술했듯이 인트라넷이 보안의 만능은 아니다. 철저한 망 분리, 물리적 보안, 내부자 관리가 뒷받침되어야 한다. 이외로, 정부 문서나 열차 운행 정보, 기상 정보 같은 것이 공개되지 않다가, 시대에 요구에 따라 인터넷으로 제공되는 경우가 있는데 과거 인트라넷이었던 서버가 일종의 DB 서버가 된 경우일 것이다.
