인트라넷

최근 수정 시각:

분류

1. 개요2. 인트라넷의 구성3. 인트라넷 공격 사건4. 실존하는 인트라넷들5. 관련 문서

1. 개요[편집]

인트라넷(intranet)은 인터넷 기술과 통신규약을 이용하여 조직 내부의 업무를 통합하는 정보시스템으로, 주로 대기업이라든가 정부, 지자체, 학교, 공공기관, 군대 등에서 사용하고 있다. 쉽게말해 그 조직에서만 사용가능한 '사내망'으로 조직 내부에서만 접속이 가능하다. 한국에서 인트라넷이라는 말을 쓴다면 십중팔구는 군대 인트라넷(국방망)일 가능성이 높다.[1]

원래는 미국 국방부에서 군사목적으로 사용한 네트워크로, 4개 층 구조의 초기형 TCP/IP 방식을 사용한 것이 최초이다. 이후 프로토콜의 표준화등으로 초기에 비해 코스트가 비약적으로 낮아지기 시작했는데, 비용 절감에 힘입어 이 시스템을 내부가 아닌 외부로 확장시킨 것이 현재의 인터넷 개념이다.

사실 인트라넷이라는 이름은 인터넷이라는 개념이 생긴 이후 이와 비교하기 위해서, 특정 집단 내부에서 사용하는 네트워크를 구분하기 위해 후에 생긴 단어이다. 말인즉 먼저 생긴건 인트라넷 쪽이지만 확장된 물건이 외부에서 쓰이면서 먼저 인터넷이라는 이름을 얻고 원조는 나중에야 확장판과의 구분을 위해 이름이 붙은 것이다.마치 고조선과 조선의 관계?

사용 장소는 나열할 수 없을 만큼 다양한 곳에서 사용하고 있다.
사내용 네트워크라고 하지만 다들 인터넷망에 연결은 하고 있으며 전용 통신망을 설치하는데 비용이 많이 든다면 인터넷망을 연결하여 방화벽을 사용하는 형식을 취하기도 한다.

실제로 북한에서 쓰는 인터넷이라는 녀석은 거의 이녀석이고, 우리나라 국방부 퀘스트를 하고 있는 대한민국 공군들 중 전산업무를 하는 사람들이 인트라넷을 이용해서 업무에 써먹을 컴퓨터를 서버로 돌리면서 오덕자료들을 공유한다 카더라가 아니라 실제로 그런 인간들이 꽤 있다.[2]

빨콩으로 대표되는 채팅프로그램과 무챰으로 대표되는 오덕게시판, 그리고 부대 전산병이 마련한 넉넉한 서버공간의 삼위일체로 인트라넷은 오덕의 천국으로 변모한다.

지방자치단체새올이나 코레일KROIS, 국립대학교의 KORUS도 인트라넷의 일종. 다만 새올은 지방자치단체 별로 구분되어 있고 타지방자치단체의 새올은 접근할 수 없어 지역별로 내용이나 분위기가 차이가 있는 편이다.

인트라넷의 동작은 대개 가상사설망(VPN)을 이용하는 방법 [3] 과 특정 백본을 이용하는 방법[4], 그리고 전용 사설망을 설치하는 방법이 있다.

가상사설망이란 특정 단말을 가진 사람만이 전달된 데이터를 복호화 할 수 있는 단말을 통해 터널링[5]하여 연결된다. Internet Service Provider 에서 NARUS 같은곳에서 나오는 패킷 스니핑 장비로 긁어봐도 데이터가 안잡히므로 유출 문제는 해결.
다만, ISP에 의존하기 때문에 안정성은 보장 못한다. 만약에 ISP의 백본이 터지거나 하는날엔 오늘은 쉬는날~♬ 그리고 장애처리 해야하는 프로그래머와 SE들은 죽어나가겠지
이 서비스는 ISP에서 제공한다. 인트라넷 전용망같은소리하고앉아있네비슷한 이름을 달고.

특정 백본을 이용하는 방법은 대개 국가 기반시설이나 주요 기점병원 등 사회 전반적으로 중요한 시설들에 대해 연결되는 특정한 백본을 사용한다. 이 백본은 물리적으로 다른 ISP 의 백본들과 분리되어 있어 ISP 와 무관하게 네트워크의 이용이 가능하다. 군대에 가면 인트라넷과 인터넷이 둘 다 되는데, 이것은 군 부대에 공급되는 네트워크는 ISP 제공망 + 인트라넷 이 같이 물리는 경우 or 인트라넷에 ISP 로 나가는 터널링 단말이 있다든지 하는 식으로 구성된다.
이 방식을 사용하면 ISP 와 거의 무관하게 작동시킬 수 있으나, 국가기관에서 운용하는 특수 백본을 읽으시는 분께서 확보할 가능성이 전무하므로 패스.

마지막으로, 아예 전용 케이블로 사설망을 설치하는 방법이다. 보통 광 케이블을 사용하여 설치하는데, 케이블 비용, 전송장치[6]비용에 토지임대료에 전신주 사용료까지 내려면 돈이 와장창 깨진다. 사설망의 경우 어느 한쪽을 헤드로 잡든지 혹은 스타형식으로 브리지하여 통신한다.
최근에 이 방법이 많이 뜨는 것은 지향성 안테나를 사용하여 50km 이상의 장거리에 대해 ISM 대역폭인 2.4Ghz 와 5.8Ghz 대역에서 작동하는 무선랜[7]을 사용하여 연결하는 방식을 통해 특별히 비싼 장비 없이[8] 사설망을 깔 수 있게 되었기 때문이다.

참고로 요즘 공유기가 많이 보급되어 가정에서도 사설 네트워크가 많이 보급되고 있는데, 정확하게 100% 들어맞진 않으나, 가정집의 최상단 공유기 아랫단(주로 192.168.0.x로 컴퓨터나 해당 장비의 ip 주소가 뜨는 경우)으로는 일종의 소규모 인트라넷이라고 볼 수 있다. 이땐 최상단 공유기가 인트라넷과 인터넷 양쪽에 모두 연결된 접점 역할이라 볼 수 있고, 최상단 공유기에서 WAN 혹은 인터넷 이라고 적힌 포트의 랜선을 뽑아주면 인터넷망과 분리된 인트라넷의 일종이 되게 된다.

원칙적으로 인트라넷은 인터넷에 연결되어 있지 않기 때문에 물리적으로 접근하지 않는 이상 인트라넷에 접근할 방법이 없다.[9] 하지만 특정 단말이 인터넷과 인트라넷에 둘 다 연결되어 있거나 연결된 적이 있다면 그것을 통해 외부에서 인트라넷에 간섭할 수 있다.

인트라넷은 물리적으로 망이 분리되어 있어야 하는데, 어떤 단말이 인터넷과 인트라넷의 정보 교환을 위해 [10] 인터넷과 연결되고 그 인터넷과 연결되었던 컴퓨터가 인트라넷에 연결되면 인트라넷과 인터넷이 동시에 연결되어 있지 않아도 보안 사고로 이어진다. 대표적인 사례가 농협 전산 사고로 외주 업체가 악성코드가 담긴 노트북을 인트라넷에 연결하여 일어난 사고이다.

다른 예로 어나니머스는 이 점을 이용해 북한에서 방문객들에게 쓰라고 제공한 관광지의 인터넷 컴퓨터들에 접속해 그 컴퓨터에 물려있는 광명망에 접속하는데 성공하여 광명망을 말 그대로 신나게 탈탈 털었다.

그리고 북한은 대한민국 국군의 국방망에 접근해 1급 기밀 자료 다수를 빼내갔다. 국군의 국방망은 KT 통신망을 통해 제공되는데, 이 통신망 중 인터넷과 교접된 지점을 찾아 공격한 것으로 알려져 있다.

상술하였듯 인트라넷이 보안의 만능은 아니다. 철저한 망분리, 물리적 보안, 내부자 관리[11]가 뒷받침 되어야 한다.

이외로, 정부 문서나 열차 운행 정보, 기상 정보 같은 것이 공개되지 않다가, 시대에 요구에 따라 인터넷으로 제공되는 경우가 있는데 과거 인트라넷이었던 서버가 일종의 DB 서버가 된 경우일 것이다.

2. 인트라넷의 구성[편집]

대체로 조직의 문서 시스템과 인사 시스템 등으로 구성되어 있다. 문서 시스템은 전자 문서를 다루며, 인사 시스템은 직원 조회나 조직도 조회, 휴가 보고와 사내 복지 등을 처리한다.사내 교육 같은 것도

그 외에 부고결혼 등 관혼상제에 관련된 글이 올라오며 자유게시판 정도가 있다.

3. 인트라넷 공격 사건[편집]

4. 실존하는 인트라넷들[편집]

5. 관련 문서[편집]


[1] 군대에서는 기존 인트라넷인 국방망(행정 업무용 망)과 전작망 그리고 군 전용 인터넷을 따로 운영하고 있다.[2] 공군의 포탈 ○○말고도 수방사의 ○○○○○도 있다. 심지어 군 내부에서 발간된 사건사고집에 실린 사례 중, 부대 업무에 필요한 컴퓨터를 Autoset을 깔아 웹서버로 루티드했다가 적발되었다는 사례도 있다. 해당 사례는 사고자가 병 신분임을 감안하여 조용히 영창 처분으로 넘어간 듯 하지만, 부대 업무용 컴퓨터의 컴퓨팅 자원을 멋대로 웹서버로 빼다 쓴 거니 빼도박도 못하는 횡령죄다.[3] KROIS , 기타 여러 회사의 사내망[4] 병원, 군, 금융공동망, 새올[5] 인트라넷의 데이터를 쏴줄 데이터스트림 대역폭 확보 및 포트 확보와 데이터 부호화/복호화를 진행하는 일련의 과정[6] 브릿지 라고 부른다.[7] 이것도 브리지라고 부른다. 통신 프로토콜은 IEEE 802.11로, 우리가 쓰는 와이파이와 동일하다.[8] 물론 이 정도 출력이라면 무선국 허가는 받아야 한다. 다만 위에서 서술한 장비가 어떤거인지는 모르겠지만 와이파이 공유기 등으로도 지향성 안테나를 사용하면 생각보댜는 멀리 간다. 이케이스의 경우 개조해서 출력을 기술기준 이상으로 올리지 않는한 딱히 문제는 없다.[9] 그래서 첩보 영화에 보면 해킹을 위해 서버실에 직접 침투하는 장면이 나온다. 과거에는 직접 노트북을 들고 들어갔지만, 이제는 보통 무선 랜을 설치해 원격에서 해킹을 시도한다. 이러한 해킹을 막기 위해 허용된 MAC 주소만 인트라넷 접속을 허용하도록 보안 정책을 강화하기도 한다. 물론 물리적으로 터미널에 접근해 root 권한으로 해제하면 다 끝이긴 하다.[10] 보통 외주 업체가 작업의 편의를 위해 외부에서 인트라넷에 접근하기 위해 망분리를 깨는 경우가 많다. 이 경우 양쪽 다 보안 의식이 낮은 경우이다.[11] 인트라넷의 보안 사고는 대부분 내부자의 도움으로 일어난다. 이 경우 막기가 사실상 불가능하다. 보안 업체 직원이 도둑질을 하는 것을 어떻게 막겠는가.