인트라넷

intranet

1 개요

인터넷 기술과 통신규약을 이용하여 조직 내부의 업무를 통합하는 정보시스템으로, 주로 대기업이라든가 군대 등에서 사용하고 있다. 쉽게말해 그 조직에서만 사용가능한 '사내망'으로 조직 내부에서만 접속이 가능하다. 한국에서 인트라넷이라는 말을 쓴다면 십중팔구는 군대 인트라넷일 가능성이 높다.

원래는 미 국방부에서 군사목적으로 사용한 네트워크로, 4개 층 구조의 초기형 TCP/IP 방식을 사용한 것이 최초이다. 이후 프로토콜의 표준화등으로 초기에 비해 코스트가 비약적으로 낮아지기 시작했는데, 비용 절감에 힘입어 이 시스템을 내부가 아닌 외부로 확장시킨 것이 현재의 인터넷 개념이다.

사실 인트라넷이라는 이름은 인터넷이라는 개념이 생긴 이후 이와 비교하기 위해서, 특정 집단 내부에서 사용하는 네트워크를 구분하기 위해 후에 생긴 단어이다. 말인즉 먼저 생긴건 인트라넷 쪽이지만 확장된 물건이 외부에서 쓰이면서 먼저 인터넷이라는 이름을 얻고 원조는 나중에야 확장판과의 구분을 위해 이름이 붙은 것이다.

사용 목적은 나열 할 수 없을 만큼 다양한 곳에서 사용하고 있다.
사내용 네트워크라고 하지만 다들 인터넷망에 연결은 하고 있으며 전용 통신망을 설치하는데 비용이 많이 든다면 인터넷망을 연결하여 방화벽을 사용하는 형식을 취하기도 한다.

실제로 북한에서 쓰는 인터넷이라는 녀석은 거의 이녀석이고, 우리나라 국방부 퀘스트를 하고 있는 공군들 중 전산업무를 하는 사람들이 인트라넷을 이용해서 업무에 써먹을 컴퓨터를 서버로 돌리면서 오덕자료들을 공유한다 카더라가 아니라 실제로 그런 인간들이 꽤 있다.[1]

빨콩으로 대표되는 채팅프로그램과 무챰으로 대표되는 오덕게시판, 그리고 부대 전산병이 마련한 넉넉한 서버공간의 삼위일체로 인트라넷은 오덕의 천국으로 변모한다.

지방자치단체새올이나 코레일KROIS도 인트라넷의 일종. 다만 새올은 지방자치단체 별로 구분되어 있고 타지방자치단체의 새올은 접근할 수 없어 지역별로 내용이나 분위기가 차이가 있는 편이다.

인트라넷의 동작은 대개 가상사설망(VPN)을 이용하는 방법 [2] 과 특정 백본을 이용하는 방법[3], 그리고 전용 사설망을 설치하는 방법이 있다.

가상사설망이란 특정 단말을 가진 사람만이 전달된 데이터를 복호화 할 수 있는 단말을 통해 터널링[4]하여 연결된다. Internet Service Provider 에서 NARUS 같은곳에서 나오는 페킷 스니핑 장비로 긁어봐도 데이터가 안잡히므로 유출 문제는 해결.
다만, ISP 에 의존하기 때문에 안정성은 보장 못한다. 만약에 ISP 의 백본이 터지거나 하는날엔 오늘은 쉬는날~♬
이 서비스는 ISP 에서 제공한다. 인트라넷 전용망같은소리하고앉아있네비슷한 이름을 달고.

특정 백본을 이용하는 방법은 대개 국가 기반시설이나 주요 기점병원 등 사회 전반적으로 중요한 시설들에 대해 연결되는 특정한 백본을 사용한다. 이 백본은 물리적으로 다른 ISP 의 백본들과 분리되어 있어 ISP 와 무관하게 네트워크의 이용이 가능하다. 군대에 가면 인트라넷과 인터넷이 둘 다 되는데, 이것은 군 부대에 공급되는 네트워크는 ISP 제공망 + 인트라넷 이 같이 물리는 경우 or 인트라넷에 ISP 로 나가는 터널링 단말이 있다던지 하는 식으로 구성된다.
이 방식을 사용하면 ISP 와 거의 무관하게 작동시킬 수 있으나, 국가기관에서 운용하는 특수 백본을 읽으시는 분께서 확보할 가능성이 전무하므로 패스.

마지막으로, 아예 전용 케이블로 사설망을 설치하는 방법이다. 보통 광 케이블을 사용하여 설치하는데, 케이블 비용, 전송장치[5]비용에 토지임대료에 전신주 사용료까지 내려면 돈이 와장창 깨진다. 사설망의 경우 어느한쪽을 헤드로 잡던지 혹은 스타형식으로 브릿지하여 통신한다.
최근에 이 방법이 많이 뜨는것은 지향성 안테나를 사용하여 50km 이상의 장거리에 대해 ISM 대역폭인 2.4Ghz 와 5.8Ghz 대역에서 작동하는 무선랜[6]을 사용하여 연결하는 방식을 통해 특별히 비싼 장비 없이[7] 사설망을 깔 수 있게 되었기 때문이다.

정해진 단말만 연결되기 때문에 외부에서 특정 인트라넷에 임의로 간섭하는게 불가능하지만 꼭 그렇지만도 않다. 특정 단말이 인터넷과 인트라넷에 둘 다 연결되어 았다면 그것을 통해 외부에서 인트라넷에 간섭할 수 있다. 실제로 어나니머스는 이 점을 이용해 북한에서 방문객들에게 쓰라고 제공한 관광지의 인터넷 컴퓨터들에 접속해 그 컴퓨터에 물려있는 광명망에 접속하는데 성공하여 광명망을 말 그대로 신나게 탈탈 털었다.

2 관련 문서

3 인트라넷 공격사건

  1. 공군의 포탈 ○○말고도 수방사의 ○○○○○도 있다. 심지어 군 내부에서 발간된 사건사고집에 실린 사례 중, 부대 업무에 필요한 컴퓨터를 Autoset을 깔아 웹서버로 루티드했다가 적발되었다는 사례도 있다. 해당 사례는 사고자가 병 신분임을 감안하여 조용히 영창 처분으로 넘어간 듯 하지만, 부대 업무용 컴퓨터의 컴퓨팅 자원을 멋대로 웹서버로 빼다 쓴 거니 빼도박도 못하는 횡령죄다.
  2. KROIS , 기타 여러 회사의 사내망
  3. 병원, 군, 금융공동망, 새올
  4. 인트라넷의 데이터를 쏴줄 데이터스트림 대역폭 확보 및 포트 확보와 데이터 부호화/복호화를 진행하는 일련의 과정
  5. 브릿지 라고 부른다.
  6. 이것도 브릿지라고 부른다. 통신 프로토콜은 IEEE 802.11로, 우리가 쓰는 와이파이와 동일하다.
  7. 물론 이 정도 출력이라면 무선국 허가는 받아야 한다.