1. 개요
Intranet인터넷 기술과 통신 규약을 이용하여 조직 내부의 업무를 통합하는 정보 시스템으로, 주로 은행, 증권, 대기업, 정부, 지자체, 학교, 집[1], 공공기관, 군대 등에서 사용하고 있다. 쉽게 말해 그 조직에서만 사용 가능한 '사내망'으로 조직 내부에서만 접속이 가능하다.[2]
원래는 미국 국방부에서 군사 목적으로 사용한 네트워크로, 4개 층 구조의 초기형 TCP/IP 방식을 사용한 것이 최초이다. 이후 프로토콜의 표준화 등으로 초기에 비해 비용이 비약적으로 낮아지기 시작했는데 비용 절감에 힘입어 이 시스템을 내부가 아닌 외부로 확장시킨 것이 현재의 인터넷 개념이다. 거꾸로 폐쇄형 인터넷이 인트라넷인 셈이다.
사실 인트라넷이라는 이름은 인터넷이라는 개념이 생긴 후 이와 비교하기 위해서 특정 집단 내부에서 사용하는 네트워크를 구분하기 위해 후에 생긴 단어다. 말인 즉 먼저 생긴 건 인트라넷 쪽이지만 확장된 물건이 외부에서 쓰이면서 먼저 인터넷이라는 이름을 얻고 원조는 나중에야 확장판과의 구분을 위해 이름이 붙은 것이다.
사용 장소는 나열할 수 없을 만큼 다양한 곳에서 사용하고 있다. 사내용 네트워크라고 하지만 다들 인터넷망에 연결은 하고 있으며 전용 통신망을 설치하는데 비용이 많이 든다면 인터넷망을 연결하여 방화벽을 사용하는 형식을 취하기도 한다.
실제로 북한에서 쓰는 인터넷이라는 것은 거의 이것이고 인트라넷 내에 커뮤니티 사이트가 존재하는 대한민국 공군에서 전산업무를 하는 사람들은 인트라넷으로 자료를 공유하기도 한다. 언론 보도와 사진 등에 따르면 북한에서는 인트라넷 구축에 사설 IP 주소가 아닌 인터넷에 실제로 사용되는 대역을 사용하기 때문에 일종의 비표준 내부 인터넷 망이라고 할 수 있으며 TCPIP 기반 시스템이지만 인터넷에 호환되지 않는다. 인터넷 망에 연결시키면 주소 충돌 문제로 사용할 수 없다.
쿠바에서는 일반인들도 인터넷 사용이 가능하지만 이용료가 비싸기 때문에 부유층이 아닌 이상 가끔씩 외국 문물이나 동영상, 게임 같은 것이 땡기거나 연락할 때 쓰고 일반적으로는 저렴한 인트라넷을 쓴다고 한다.
지방자치단체의 새올이나 코레일의 KROIS, 국립대학교의 KORUS도 인트라넷의 일종이다. 다만 새올은 지방자치단체 별[3]로 구분되어 있고 타 지방자치단체의 새올은 접근할 수 없어 지역별로 내용이나 분위기가 차이가 있는 편이다.
2. 구축 방법
인트라넷의 동작은 대개 가상 사설망(VPN)을 이용하는 방법[4]과 특정 백본을 이용하는 방법[5], 그리고 전용선을 설치하는 방법이 있다.가상 사설망이란 특정 단말을 가진 사람만이 전달된 데이터를 복호화 할 수 있는 단말을 통해 터널링[6]하여 연결된다. ISP에서 NARUS 같은 곳에서 나오는 패킷 스니핑 장비로 긁어봐도 데이터가 안잡히므로 유출 문제는 해결된다. 특징은 아래 방법에 비해 매우 저렴하다는 것이다. 이미 구축되어 있는 인터넷 망을 사용하기 때문에 전용선 등을 설치할 필요가 없고 대부분의 공유기에 VPN서버가 내장되어 있는 등 VPN서버를 구축할 방법은 많기 때문이다. 그리고 인터넷 망을 사용함으로 외부 접근성도 좋다. 그래서 아래 방법으로 인트라넷을 구축하더라도 재택근무 등으로 인한 외부 접근을 고려하여 VPN을 별도로 설치하여 두는 경우도 많다. 그러나 인터넷 망에 의존하기 때문에 보안성이나 안정성은 높지 않다. 만약 인터넷 망에 장애가 생긴다면 VPN을 이용한 사설망에도 장애가 발생하고 VPN장비를 인터넷 망에 항상 연결해야 하니 해킹 위험성도 크다. 사용하는 예를 들면 e-amusement pass가 VPN을 통한 인트라넷으로 서비스 중이다. 게임 멀티플레이에 주로 사용되는 Hamachi도 네트워크 사용자 끼리 연결된 인트라넷을 만들어 주는 VPN 프로그램이다.
특정 백본을 이용하는 방법은 대개 국가 기반 시설이나 주요 기점병원 등 사회 전반적으로 중요한 시설들에 대해 연결되는 특정한 백본을 사용한다. 이 백본은 물리적으로 다른 ISP의 백본들과 분리되어 있어 ISP와 무관하게 네트워크의 이용이 가능하다. 군대에 가면 인트라넷과 인터넷이 둘 다 되는데, 이것은 군 부대에 공급되는 네트워크는 ISP 제공망 + 인트라넷 이 같이 물리는 경우 또는 인트라넷에 ISP로 나가는 터널링 단말이 있다든지 하는 식으로 구성된다. 이 방식을 사용하면 ISP와 거의 무관하게 작동시킬 수 있다. 해킹의 위험성은 높지 않지만 대부분 ISP의 선로를 빌려쓰니 엄밀히 따지면 인터넷과 완전하게 분리된 건 아니다. 그래서 ISP 장비의 취약점을 통해 해킹이 발생할 리스크가 있다.
마지막으로 아예 전용 케이블로 사설망을 설치하는 방법이 있다. 가장 안정적이고 보안성이 높은 방식이지만 케이블이나 네트워크 장비 비용에 케이블 설치를 위한 토지나 전신주 사용료까지 내려면 돈이 와장창 깨진다. 이런 방법은 주로 IP카메라나 인터폰같은 보안 시스템이나 건물 자동 제어 같은 관내 통신 구축에 이용된다.
최근에는 지향성 안테나를 사용하여 수십 킬로미터 이상의 장거리 통신이 가능한 Wi-Fi AP를 사용하여 연결하는 방식을 통해 특별히 비싼 장비 없이[7] 사설망을 깔 수 있게 되었기 때문이다. 다만 무선 네트워크를 사용하기 때문에 유선 방식보다 안정성이나 보안성은 낮다.
참고로 요즘 공유기가 많이 보급되어 있는데 공유기[8] 아래의 내부 네트워크는 소규모 인트라넷처럼 기능할 수 있다. 이 때는 최상단 공유기가 인트라넷과 인터넷 양쪽에 모두 연결되어 서로 정보를 주고 받을 수 있게 해주는 접점(NAT) 역할을 한다. 외부에서는 포트 포워딩 같은 작업을 해 주지 않는다면 내부 네트워크를 통한 통신에는 접근할 수 없다. 이때 최상단 공유기에서 WAN 혹은 인터넷이라고 적힌 포트의 랜선을 뽑아주면 인터넷 망과 완전히 분리된다. 이러한 인트라넷 구성은 간편하지만 해킹에 노출될 위험이 크다. 이렇게 구성된 예를 찾자면 LAN 멀티플레이, AirPlay, 홈 네트워크 정도가 있다. 상용 인트라넷 중에선 교육청 네트워크 내부에 구축된 NEIS가 크게 보면 이러한 구성과 거의 동일하다.
3. 보안성
원칙적으로 인트라넷은 인터넷에 연결되어 있지 않기 때문에 물리적으로 접근하지 않는 이상 인트라넷에 접근할 방법이 없다. 그래서 첩보 영화에서 해킹을 위해 서버실에 직접 침투하는 장면이 나오는 것이다.하지만 특정 단말이 인터넷과 인트라넷에 둘 다 연결되어 있거나 연결된 적이 있다면 그것을 통해 외부에서 간섭할 수 있다. 정품 인증 및 소프트웨어 업데이트, VPN 접속, VoIP[9] 등 인터넷과 인트라넷의 정보 교환을 위하여 일부 단말기를 인터넷에 연결하는 경우가 있는데 이 경우는 인터넷에 직접 연결되는 단말기의 보안을 매우 철저하게 관리하는 수 밖에 없다.
대표적인 사례가 농협 전산 사고로 외주 업체가 악성 코드가 담긴 노트북을 인트라넷에 연결하여 일어난 사고다.
또 다른 예로 Anonymous는 이 점을 이용해 북한에서 방문객들에게 쓰라고 제공한 관광지의 인터넷 컴퓨터들에 접속해 그 컴퓨터에 물 려있는 광명망에 접속해 광명망을 해킹하는 데 성공하였다.
북한은 대한민국 국군의 국방망에 접근해 1급 기밀 자료 다수를 빼 갔다. 국군의 국방망은 KT 통신망을 통해 제공되는데 이 통신망 중 인터넷과 교접된 지점[10]을 찾아 공격한 것으로 알려져 있다.
즉, 인트라넷으로 망 분리만 한다고 해서 능사가 아니고 물리적 보안, 접속자 관리가 뒷받침되어야 한다는 것이다. 아무리 네트워크와 서버의 보안을 철통같이 하더라도 직원이 USB 한 번 잘못 연결하면 모두 끝난다.
정부 문서나 열차 운행 정보, 기상 정보 같은 것이 공개되지 않다가 시대의 요구에 따라 인터넷으로 제공되는 경우가 있는데 과거 인트라넷이었던 서버가 일종의 DB 서버가 된 경우일 것이다.
4. 인트라넷의 구성
대체로 조직의 문서 시스템과 인사 시스템 등으로 구성되어 있다. 문서 시스템은 전자 문서를 다루며, 인사 시스템은 직원 조회나 조직도 조회, 휴가 보고와 사내 복지 등을 처리한다. 사내 교육도 같다.부고나 결혼 등 관혼상제에 관련된 글이 올라오는 곳이나 자유게시판 정도가 추가로 있다.
5. 인트라넷 공격 사건
- 스턱스넷
- 4.4 우리민족끼리 해킹사건(인트라넷 해킹 성공)
- 대한민국 국방부 인트라넷(국방망) 해킹사건(中 선양, 北 소행 가능성)
6. 실존하는 인트라넷들
6.1. 대한민국
- 공공기관
- e지원 : 참여정부에서 개발하여 청와대에서 사용했던 인트라넷 시스템
- 온나라: 전국의 모든 지자체와 대부분의 중앙정부기관 및 공공기관, 군대[11] 등에서 사용하는 전자결재시스템인데 인트라넷 기능도 있으나 지자체에선 새올이 있기 때문에 서무 업무 이외의 용도로는 거의 쓰이지 않는다. 다른 자체 인트라넷이 있는 곳도 마찬가지.
- 새올행정시스템: 기존에 지자체별로 운영하던 자체 인트라넷망 대신 새롭게 사용하는 망이다. 새올 자체는 전국의 모든 지자체에서 사용하지만 망은 지자체(시·도 및 시·군·자치구)별로 분리되어 있기 때문에 타 지자체 직원과의 교류는 불가능하다.
- 폴넷: 대한민국 경찰청 인트라넷
- 코트넷: 법원 인트라넷
- 이프로스: 검찰 인트라넷
- NTIS(National Tax Intergrated System) : 국세청 통합 전산망
- UNI-PASS(유니패스): 관세청 국가관세종합정보망으로 주로 통관고유번호 발급, 확인과 세관 통관 현황을 확인하기 위해 주로 사용하며 기업에서는 추가적으로 수출입 신고 등 각종 통관 관련 업무를 할 때 이용한다.
- 포스트넷: 우정사업본부의 인트라넷. 등기우편 및 소포의 접수부터 배달, 관리까지 아우르는 시스템
- XROIS, KOVIS, IRIS 등: 한국철도공사에서 운용하고 있는 전산시스템
- 스카이넷: 한국공항공사 인트라넷으로 메일 송수신, 게시판 등의 업무가 가능하다.
- 아우리(AURI): 인천국제공항공사 인트라넷
- 메트로넷: 서울교통공사 인트라넷
- 군사
- 국방정보통신망(국방망): 군 내부에서 흔히 "인트라넷"이라고 부르는 군 인트라넷. 보안 등급은 대외비 수준이다. 서버가 더럽게 안 좋기로 유명하다. 군대에서 행정병이었거나 행정 업무를 했다면 누구나 한 번쯤은 겪어 봤을 문제점이었을 것이다. 따로 비밀취급인가를 받지 않더라도 이등병부터 대장까지 현역 군인, 군무원이라면 누구나 이용가능하다. 특히 대한민국 공군에서는 병사들도 아이디 생성을 해 커뮤니티나 공군 카페 등에서 활동을 할 수도 있고, 인트라넷 이메일 사용이 가능하다.[12] 해군, 공군을 제외한 타군은 간부만 계정 생성이 가능하여 인트라넷 이메일도 하사 이상만 사용이 가능하다. 간혹 공군 병사가 타군 병사에게 계정이나 메일을 함부로 빌려주는데 걸리면 바로 징계를 받는다. 로그가 남기 때문에 웬만하면 타군 병사들에게 빌려주지 말자. 공군 규정상 문제가 되기 때문에 빌려주면 안 된다.
- 온나라체계: 국방망 내 행정 업무를 위한 체계로 간부 및 군무원만 사용 가능하다.
- 한국군합동지휘통제체계(전장망): 독립적인 시큐어 네트워크 프로토콜을 사용하는 내부망으로, 전시 작전 계획 및 지휘체계를 공유하는 망이다. 국방정보통신망보다 더 중요한 비밀을 다루는 망이다. 전장망은 평시엔 군사연습과 훈련 시 정보를 주고받을 때 사용하며 전시엔 군사작전과 지휘사항을 전달하는 최고 등급 보안망이다. 일반적으로 대외비 취급인 일반 군 인트라넷과 다르게 이쪽은 군사 2급 비밀이다. 전장망을 취급하려면 엄격한 신원조회를 거쳐 군사 2급 비밀 취급인가가 있어야 한다. 상급부대에서 사용하는 KJCCS 및 각 군 별로 AFCCS(공군), KNCCS(해군), ATCIS(육군) 체계가 존재하며 망 구성에 대한 내용 역시 기밀이니 알아도 서술하지 말 것. 참고로 전장망이 마비되면 국가 안보에 치명적 영향을 준다.
- 통신
- 교육관련기관
- NEIS(나이스), K-에듀파인 / EVPN : 교육청 산하 기관 인트라넷
- KREN(한국교육정보화재단): 국공사립 대학교 인트라넷
- KORUS(KOrean university Resource United System): 국립대학교 행정 및 자원관리시스템
- 금융
- 기타
6.2. 북한
- 광명망: 민간, 관공서 등이 사용하는 전국적인 북한 내부 인트라넷이다.
- 미래망: 광명망과 완전히 호환되어 사실상 같은 역할을 하는데 이쪽은 스마트폰 중심이다.
- 방패망: 국가보위성의 인트라넷. 북한 최초의 인트라넷 시스템으로 알려져 있다.
- 금별망: 조선인민군의 지휘통신을 위한 인트라넷. 한국으로 치면 국방정보통신망+전장망의 취급을 받는 인트라넷이며, 절대 공개하기를 원하지 않는다.
- 성새망: 북한 사회안전성의 인트라넷.
- 붉은검망: 북한 국가보위성의 인트라넷.
6.3. 기타
- e-amusement pass, ALL.Net 등 오락실 네트워크: 게임의 온라인 통신, 보안을 위한 인트라넷.
- 쿠바 인트라넷: 글로벌 인터넷도 쿠바에서는 사용 가능하지만 사용 요금이 비싸서 일반적으로 쿠바사람들은 저렴한 인트라넷을 쓴다고 한다.
- 할랄 인터넷: 이란의 인트라넷
- Hamachi: LogMeIn 사에서 개발한 가상사설망 애플리케이션
- Apple GSX(Global Service Exchange): 애플 서비스센터, Apple Store에서 사용하는 수리 내부망이다.
- IBX(International Business eXchange): 에퀴닉스가 전세계에 구축해놓은 데이터센터를 해외망으로 서로 연결한 국제 인트라넷. 에퀴닉스의 인터커넥션(Interconnection) 서비스를 위한 것으로 에퀴닉스의 서버를 임차하는 고객들은 해외 라우팅에 비싼 인건비를 들일 필요가 없다.
6.4. 가상의 인트라넷
- GTA 5 속 인터넷
- 사이버펑크 2077 속 인터넷
7. 관련 문서
- 인트라넷 3대 소설: 한국군 인트라넷의 3대 소설을 지칭한다.
- 내장웹서버
[1] NAS 시스템, 공유기 LAN/WIFI를 통해 컴퓨터간 파일전송, 개인 서버 등[2] 여기에서 외부 조직의 승인된 사용자들에게 확장된 인트라넷의 경우는 엑스트라넷(extranet)이라고 부른다. 인트라넷을 엑스트라넷은 인트라넷과 달리, 특정 조직 내의 종업원들만 쓰는 게 아니라 해당 조직 외부의 이해 관계자들 즉 인트라넷을 그 회사의 직원 이외에도 협력사나 고객에게도 승인을 받아 함께 사용 할 수 있는 시스템을 의미하며, 쉽게 이야기하면 한 조직의 인트라넷과 다른 비즈니스 파트너들의 인트라넷을 서로 연결하는 네트워크 형태라고 풀이할 수 있다. 금융공동망이나 한은금융망 등이 대표적이다.[3] 같은 서울이라도 구마다 구분되며 도 지역도 시군마다 구분된다. 다만 50만 이상 구가 설치된 대도시의 경우와 제주도의 경우에는 지역마다 구분되지 않고 하나의 지자체가 하나의 새올을 사용한다.[4] KROIS, 하마치, 기타 여러 회사의 사내망.[5] 병원, 군, 금융공동망, 지자체, 교육청 등.[6] 인트라넷의 데이터를 쏴줄 데이터 스트림 대역폭 확보 및 포트 확보와 데이터 부호화/복호화를 진행하는 일련의 과정이다.[7] 물론 이 정도 출력이라면 무선국 허가는 받아야 한다. 다만 위에서 서술한 장비가 어떤 것인지는 모르겠지만 와이파이 공유기 등으로도 지향성 안테나를 사용하면 생각보다는 멀리 간다. 이 경우 개조해서 출력을 기술 기준 이상으로 올리지 않는 한 딱히 문제는 없다.[8] 주로 192.168.0.x로 컴퓨터나 해당 장비의 IP 주소가 뜨는 경우.[9] 외부통화 기능이 있는 경우.[10] 대표적인 사례가 몇년 전 벌어졌던 국방망 해킹 사태를 통해 밝혀진 백신 업데이트 서버이다. 서버 자체는 국방망 내에 있더라도 그 서버는 어찌됐든 주기적으로 인터넷을 통해 백신 업체로부터 최신 버전을 받아와야 하기 때문이다.[11] 군대에서 당연히 온나라는 국방망의 일부이며 타 정부기관과의 교류가 전혀 불가능하다. 다만 3군 통합이기 때문에 타군과 국방부/국직과의 교류는 가능하다.[12] 후반기교육 초반에 인트라넷 아이디를 생성한다.