나무위키 모바일 미러 (일반/어두운 화면)

1. 개요
2. 인트라넷의 구성
3. 인트라넷 공격 사건
4. 실존하는 인트라넷들
5. 관련 문서

1. 개요

인트라넷(intranet)은 인터넷 기술과 통신 규약을 이용하여 조직 내부의 업무를 통합하는 정보 시스템으로, 주로 대기업이라든가 정부, 지자체, 학교, 공공기관, 군대 등에서 사용하고 있다. 쉽게 말해 그 조직에서만 사용 가능한 '사내망'으로 조직 내부에서만 접속이 가능하다.

원래는 미국 국방부에서 군사 목적으로 사용한 네트워크로, 4개 층 구조의 초기형 TCP/IP 방식을 사용한 것이 최초이다. 이후 프로토콜의 표준화 등으로 초기에 비해 코스트가 비약적으로 낮아지기 시작했는데, 비용 절감에 힘입어 이 시스템을 내부가 아닌 외부로 확장시킨 것이 현재의 인터넷 개념이다.

사실 인트라넷이라는 이름은 인터넷이라는 개념이 생긴 이후 이와 비교하기 위해서, 특정 집단 내부에서 사용하는 네트워크를 구분하기 위해 후에 생긴 단어이다. 말인 즉 먼저 생긴 건 인트라넷 쪽이지만 확장된 물건이 외부에서 쓰이면서 먼저 인터넷이라는 이름을 얻고 원조는 나중에야 확장판과의 구분을 위해 이름이 붙은 것이다.

사용 장소는 나열할 수 없을 만큼 다양한 곳에서 사용하고 있다. 사내용 네트워크라고 하지만 다들 인터넷망에 연결은 하고 있으며 전용 통신망을 설치하는데 비용이 많이 든다면 인터넷망을 연결하여 방화벽을 사용하는 형식을 취하기도 한다.

실제로 북한에서 쓰는 인터넷이라는 것은 거의 이것이고, 우리나라 국방부 퀘스트를 하고 있는 대한민국 공군들 중 전산업무를 하는 사람들이 인트라넷을 이용해서 업무에 써먹을 컴퓨터를 서버로 돌리면서 오덕 자료들을 공유하는 경우가 꽤 있다.[1] 빨콩으로 대표되는 채팅 프로그램과 무챰으로 대표되는 오덕 게시판, 그리고 부대 전산병이 마련한 넉넉한 서버 공간의 삼위일체로 인트라넷은 오덕의 천국으로 변모한다.

쿠바에서도 인터넷 사용은 가능하지만 인터넷 사용에는 가격대가 비싸기 때문에 부유층이 아닌 이상 가끔씩 외국 문물이나 동영상, 게임 같은 것이 땡기거나 연락할 때 쓰고, 일반적으로 인트라넷을 썼다고 한다.

지방자치단체의 새올이나 코레일KROIS, 국립대학교의 KORUS도 인트라넷의 일종이다. 다만 새올은 지방자치단체 별[2]로 구분되어 있고 타 지방자치단체의 새올은 접근할 수 없어 지역별로 내용이나 분위기가 차이가 있는 편이다.

인트라넷의 동작은 대개 가상 사설망(VPN)을 이용하는 방법[3]과 특정 백본을 이용하는 방법[4], 그리고 전용 사설망을 설치하는 방법이 있다.

가상 사설망이란 특정 단말을 가진 사람만이 전달된 데이터를 복호화 할 수 있는 단말을 통해 터널링[5]하여 연결된다. Internet Service Provider 에서 NARUS 같은 곳에서 나오는 패킷 스니핑 장비로 긁어봐도 데이터가 안잡히므로 유출 문제는 해결된다. 다만, ISP에 의존하기 때문에 안정성은 보장하지 못한다. 만약에 ISP의 백본이 터지거나 하는 날에는... 어쨌든 이 서비스는 인트라넷 전용망 비슷한 이름을 달고 ISP에서 제공한다.

특정 백본을 이용하는 방법은 대개 국가 기반 시설이나 주요 기점병원 등 사회 전반적으로 중요한 시설들에 대해 연결되는 특정한 백본을 사용한다. 이 백본은 물리적으로 다른 ISP의 백본들과 분리되어 있어 ISP 와 무관하게 네트워크의 이용이 가능하다. 군대에 가면 인트라넷과 인터넷이 둘 다 되는데, 이것은 군 부대에 공급되는 네트워크는 ISP 제공망 + 인트라넷 이 같이 물리는 경우 또는 인트라넷에 ISP로 나가는 터널링 단말이 있다든지 하는 식으로 구성된다. 이 방식을 사용하면 ISP와 거의 무관하게 작동시킬 수 있으나, 국가 기관에서 운용하는 특수 백본을 읽으시는 분께서 확보할 가능성이 전무하므로 설명하지 않는다.

마지막으로, 아예 전용 케이블로 사설망을 설치하는 방법이다. 보통 광 케이블을 사용하여 설치하는데, 케이블 비용, 전송장치[6]비용에 토지 임대료에 전신주 사용료까지 내려면 돈이 와장창 깨진다. 사설망의 경우 어느 한쪽을 헤드로 잡든지 혹은 스타 형식으로 브릿지하여 통신한다.

최근에 이 방법이 많이 뜨는 것은 지향성 안테나를 사용하여 50km 이상의 장거리에 대해 ISM 대역폭인 2.4GHz 와 5.8GHz 대역에서 작동하는 무선 랜[7]을 사용하여 연결하는 방식을 통해 특별히 비싼 장비 없이[8] 사설망을 깔 수 있게 되었기 때문이다.

참고로 요즘 공유기가 많이 보급되어 가정에서도 사설 네트워크가 많이 보급되고 있는데, 정확하게 100% 들어맞진 않으나, 가정집의 최상단 공유기 최하단(주로 192.168.0.x로 컴퓨터나 해당 장비의 ip 주소가 뜨는 경우)으로는 일종의 소규모 인트라넷이라고 볼 수 있다. 이 때는 최상단 공유기가 인트라넷과 인터넷 양쪽에 모두 연결된 접점 역할이라 볼 수 있고, 최상단 공유기에서 WAN 혹은 인터넷이라고 적힌 포트의 랜선을 뽑아주면 인터넷 망과 분리된 인트라넷의 일종이 되게 된다.

원칙적으로 인트라넷은 인터넷에 연결되어 있지 않기 때문에 물리적으로 접근하지 않는 이상 인트라넷에 접근할 방법이 없다.[9] 하지만 특정 단말이 인터넷과 인트라넷에 둘 다 연결되어 있거나 연결된 적이 있다면 그것을 통해 외부에서 인트라넷에 간섭할 수 있다.

인트라넷은 물리적으로 망이 분리되어 있어야 하는데, 어떤 단말이 인터넷과 인트라넷의 정보 교환을 위해[10] 인터넷과 연결되고 그 인터넷과 연결되었던 컴퓨터가 인트라넷에 연결되면 인트라넷과 인터넷이 동시에 연결되어 있지 않아도 보안 사고로 이어진다. 대표적인 사례가 농협 전산 사고로 외주 업체가 악성 코드가 담긴 노트북을 인트라넷에 연결하여 일어난 사고이다. 그런데 인증 방식 문제로 인해 정품 윈도우를 정품 윈도우라고 부를 수 없는 사태를 방지하려면 컴퓨터 중 한 대는 무조건 인터넷에 연결되어야 한다.

다른 예로 어나니머스는 이 점을 이용해 북한에서 방문객들에게 쓰라고 제공한 관광지의 인터넷 컴퓨터들에 접속해 그 컴퓨터에 물려있는 광명망에 접속하는데 성공하여 광명망을 말 그대로 탈탈 털었다.

그리고 북한은 대한민국 국군의 국방망에 접근해 1급 기밀 자료 다수를 빼 갔다. 국군의 국방망은 KT 통신망을 통해 제공되는데, 이 통신망 중 인터넷과 교접된 지점을 찾아 공격한 것으로 알려져 있다.

상술했듯이 인트라넷이 보안의 만능은 아니다. 철저한 망 분리, 물리적 보안, 내부자 관리[11]가 뒷받침되어야 한다.

이외로, 정부 문서나 열차 운행 정보, 기상 정보 같은 것이 공개되지 않다가, 시대에 요구에 따라 인터넷으로 제공되는 경우가 있는데 과거 인트라넷이었던 서버가 일종의 DB 서버가 된 경우일 것이다.

2. 인트라넷의 구성

대체로 조직의 문서 시스템과 인사 시스템 등으로 구성되어 있다. 문서 시스템은 전자 문서를 다루며, 인사 시스템은 직원 조회나 조직도 조회, 휴가 보고와 사내 복지 등을 처리한다. 사내 교육도 같다.

그 외에 부고결혼 등 관혼상제에 관련된 글이 올라오며 자유게시판 정도가 있다.

3. 인트라넷 공격 사건

4. 실존하는 인트라넷들

5. 관련 문서


  1. [1] 공군의 포탈 ○○ 말고도 수방사의 ○○○○○도 있다. 심지어 군 내부에서 발간된 사건사고집에 실린 사례 중, 부대 업무에 필요한 컴퓨터를 Autoset을 깔아 웹서버로 루티드했다가 적발되었다는 사례도 있다. 해당 사례는 사고자가 병 신분임을 감안하여 조용히 영창 처분으로 넘어간 듯 하지만, 부대 업무용 컴퓨터의 컴퓨팅 자원을 멋대로 웹 서버로 빼다 쓴 거니 빼도박도 못하는 횡령죄다.
  2. [2] 같은 서울이라도 구마다 구분되며 도 지역도 시군마다 구분된다. 다만 50만 이상 구가 설치된 대도시의 경우와 제주특별자치도의 경우에는 구마다 구분되지 않고 하나의 도시가 하나의 새올을 사용한다.
  3. [3] KROIS, 기타 여러 회사의 사내망.
  4. [4] 병원, 군, 금융공동망, 새올 등.
  5. [5] 인트라넷의 데이터를 쏴줄 데이터 스트림 대역폭 확보 및 포트 확보와 데이터 부호화/복호화를 진행하는 일련의 과정이다.
  6. [6] 브릿지라고 부른다.
  7. [7] 이것도 브릿지라고 부른다. 통신 프로토콜은 IEEE 802.11로, 우리가 쓰는 와이파이와 동일하다.
  8. [8] 물론 이 정도 출력이라면 무선국 허가는 받아야 한다. 다만 위에서 서술한 장비가 어떤 것인지는 모르겠지만 와이파이 공유기 등으로도 지향성 안테나를 사용하면 생각보다는 멀리 간다. 이 경우 개조해서 출력을 기술 기준 이상으로 올리지 않는 한 딱히 문제는 없다.
  9. [9] 그래서 첩보 영화에 보면 해킹을 위해 서버실에 직접 침투하는 장면이 나온다. 과거에는 직접 노트북을 들고 들어갔지만, 이제는 보통 무선 랜을 설치해 원격에서 해킹을 시도한다. 이러한 해킹을 막기 위해 허용된 MAC 주소만 인트라넷 접속을 허용하도록 보안 정책을 강화하기도 한다. 물론 물리적으로 터미널에 접근해 root 권한으로 해제하면 다 끝이긴 하다.
  10. [10] 보통 외주 업체가 작업의 편의를 위해 외부에서 인트라넷에 접근하기 위해 망 분리를 깨는 경우가 많다. 이 경우 양쪽 다 보안 의식이 낮은 경우이다.
  11. [11] 인트라넷의 보안 사고는 대부분 내부자의 도움으로 일어난다. 이 경우 막기가 사실상 불가능하다. 보안 업체 직원이 도둑질을 하는 것을 막을 수 있을 리가 없다.

분류

CC BY-NC-SA 2.0 KR(일반 뷰)