인트라넷

1. 개요

---

'''인트라넷'''(intranet)은 인터넷 기술과 통신 규약을 이용하여 조직 내부의 업무를 통합하는 정보 시스템으로, 주로 대기업이라든가 정부, 지자체, 학교, 공공기관, '''군대''' 등에서 사용하고 있다. 쉽게 말해 그 조직에서만 사용 가능한 '사내망'으로 조직 내부에서만 접속이 가능하다.[1]
원래는 미국 국방부에서 군사 목적으로 사용한 네트워크로, 4개 층 구조의 초기형 TCP/IP 방식을 사용한 것이 최초이다. 이후 프로토콜의 표준화 등으로 초기에 비해 비용이 비약적으로 낮아지기 시작했는데, 비용 절감에 힘입어 이 시스템을 내부가 아닌 외부로 확장시킨 것이 현재의 인터넷 개념이다. 거꾸로, 폐쇄형 인터넷이 인트라넷인 셈.
사실 인트라넷이라는 이름은 인터넷이라는 개념이 생긴 이후 이와 비교하기 위해서, 특정 집단 내부에서 사용하는 네트워크를 구분하기 위해 후에 생긴 단어이다. 말인 즉 먼저 생긴 건 인트라넷 쪽이지만 확장된 물건이 외부에서 쓰이면서 먼저 인터넷이라는 이름을 얻고 원조는 나중에야 확장판과의 구분을 위해 이름이 붙은 것이다.
사용 장소는 나열할 수 없을 만큼 다양한 곳에서 사용하고 있다. 사내용 네트워크라고 하지만 다들 인터넷망에 연결은 하고 있으며 전용 통신망을 설치하는데 비용이 많이 든다면 인터넷망을 연결하여 방화벽을 사용하는 형식을 취하기도 한다.
실제로 북한에서 쓰는 인터넷이라는 것은 거의 이것이고, 우리나라 국방부 퀘스트를 하고 있는 대한민국 공군들 중 전산업무를 하는 사람들이 인트라넷을 이용해서 업무에 써먹을 컴퓨터를 서버로 돌리면서 오덕 자료들을 공유하는 경우가 꽤 있다.[2] 빨콩으로 대표되는 채팅 프로그램과 무챰으로 대표되는 오덕 게시판, 그리고 부대 전산병이 마련한 넉넉한 서버 공간의 삼위일체로 인트라넷은 오덕의 천국으로 변모한다.
쿠바에서도 인터넷 사용은 가능하지만 인터넷 사용에는 가격대가 비싸기 때문에 부유층이 아닌 이상 가끔씩 외국 문물이나 동영상, 게임 같은 것이 땡기거나 연락할 때 쓰고, 일반적으로 인트라넷을 썼다고 한다.
지방자치단체의 새올이나 코레일의 KROIS, 국립대학교의 KORUS도 인트라넷의 일종이다. 다만 새올은 지방자치단체 별[3]로 구분되어 있고 타 지방자치단체의 새올은 접근할 수 없어 지역별로 내용이나 분위기가 차이가 있는 편이다.
인트라넷의 동작은 대개 가상 사설망(VPN)을 이용하는 방법[4]과 특정 백본을 이용하는 방법[5], 그리고 전용 사설망[6]을 설치하는 방법이 있다.
가상 사설망이란 특정 단말을 가진 사람만이 전달된 데이터를 복호화 할 수 있는 단말을 통해 터널링[7]하여 연결된다. Internet Service Provider 에서 NARUS 같은 곳에서 나오는 패킷 스니핑 장비로 긁어봐도 데이터가 안잡히므로 유출 문제는 해결된다. 다만, 인터넷 망에 의존하기 때문에 보안성이나 안정성은 보장하지 못한다. 만약 인터넷 망에 장애가 생긴다면 VPN을 이용한 사설망은 사용할수 없다. 그리고 VPN장비를 인터넷 망에 항상 연결해야 함으로 해킹 위험성도 크다.
특정 백본을 이용하는 방법은 대개 국가 기반 시설이나 주요 기점병원 등 사회 전반적으로 중요한 시설들에 대해 연결되는 특정한 백본을 사용한다. 이 백본은 물리적으로 다른 ISP의 백본들과 분리되어 있어 ISP 와 무관하게 네트워크의 이용이 가능하다. 군대에 가면 인트라넷과 인터넷이 둘 다 되는데, 이것은 군 부대에 공급되는 네트워크는 ISP 제공망 + 인트라넷 이 같이 물리는 경우 또는 인트라넷에 ISP로 나가는 터널링 단말이 있다든지 하는 식으로 구성된다. 이 방식을 사용하면 ISP와 거의 무관하게 작동시킬 수 있다.
마지막으로, 아예 전용 케이블로 사설망을 설치하는 방법이다. 보통 광 케이블을 이용한다. 가장 안정적이고 보안성이 높은 방식이지만, 케이블이나 전송장치[8]비용에 토지 임대료에 전신주 사용료까지 내려면 돈이 와장창 깨진다. 사설망의 경우 어느 한쪽을 헤드로 잡든지 혹은 스타 형식으로 브릿지하여 통신한다. 주로 IP카메라나 인터폰같은 보안 시스템 구축에 이용된다.
최근에 이 방법이 많이 뜨는 것은 지향성 안테나를 사용하여 50km 이상의 장거리에 대해 ISM 대역폭인 2.4GHz 와 5.8GHz 대역에서 작동하는 무선 랜[9]을 사용하여 연결하는 방식을 통해 특별히 비싼 장비 없이[10] 사설망을 깔 수 있게 되었기 때문이다. 이 방법은 CCTV 카메라에서 주로 사용한다.
참고로 요즘 공유기가 많이 보급되어 가정에서도 사설 네트워크가 많이 보급되고 있는데, 가정집의 공유기(주로 192.168.0.x로 컴퓨터나 해당 장비의 ip 주소가 뜨는 경우)에 연결된 경우는 일종의 소규모 인트라넷이라고 볼 수 있다. 이 때는 최상단 공유기가 인트라넷과 인터넷 양쪽에 모두 연결되어 서로 정보를 주고 받을수 있게 해주는 접점(gateway) 역할을 한다. 외부에서는 내부 네트워크를 통한 통신에는 접근할수 없기 때문에 인트라넷이 된다. 예를 들면 AirPlay 같은 화면 공유나 LAN 멀티플레이 같은것이 공유기의 내부망을 이용한 통신이다. 이때 최상단 공유기에서 WAN 혹은 인터넷이라고 적힌 포트의 랜선을 뽑아주면 인터넷 망과 완전히 분리된다.
원칙적으로 인트라넷은 인터넷에 연결되어 있지 않기 때문에 물리적으로 접근하지 않는 이상 인트라넷에 접근할 방법이 없다.[11] 하지만 특정 단말이 인터넷과 인트라넷에 둘 다 연결되어 있거나 연결된 적이 있다면 그것을 통해 외부에서 인트라넷에 간섭할 수 있다.
인트라넷은 물리적으로 망이 분리되어 있어야 하는데, 어떤 단말이 인터넷과 인트라넷의 정보 교환을 위해[12] 인터넷과 연결되고 그 인터넷과 연결되었던 컴퓨터가 인트라넷에 연결되면 인트라넷과 인터넷이 동시에 연결되어 있지 않아도 보안 사고로 이어진다. 대표적인 사례가 농협 전산 사고로 외주 업체가 악성 코드가 담긴 노트북을 인트라넷에 연결하여 일어난 사고이다. 그런데 인증 방식 문제로 인해 정품 윈도우를 정품 윈도우라고 부를 수 없는 사태를 방지하려면 컴퓨터 중 한 대는 무조건 인터넷에 연결되어야 한다. 또한 서버의 업데이트나 새로운 기능 추가를 위해서 인터넷이나 인터넷에 연결된 적이 있는 컴퓨터를 인트라넷에 연결해야 한다. 소규모 조직이라면 이럴 일이 별로 없지만 대기업같은 대규모 조직이라면 소프트웨어 업데이트, 모바일 기기 연동, VOIP 등 인터넷 없이는 불가능한 작업들 때문에 어쩔수 없이 인트라넷을 인터넷에 연결해두어야 한다.
다른 예로 어나니머스는 이 점을 이용해 북한에서 방문객들에게 쓰라고 제공한 관광지의 인터넷 컴퓨터들에 접속해 그 컴퓨터에 물려있는 광명망에 접속하는데 성공하여 광명망을 말 그대로 탈탈 털었다.
그리고 북한은 대한민국 국군의 국방망에 접근해 1급 기밀 자료 다수를 빼 갔다. 국군의 국방망은 KT 통신망을 통해 제공되는데, 이 통신망 중 인터넷과 교접된 지점을 찾아 공격한 것으로 알려져 있다.
상술했듯이 인트라넷이 보안의 만능은 아니다. 철저한 망 분리, 물리적 보안, 내부자 관리[13]가 뒷받침되어야 한다.
이외로, 정부 문서나 열차 운행 정보, 기상 정보 같은 것이 공개되지 않다가, 시대에 요구에 따라 인터넷으로 제공되는 경우가 있는데 과거 인트라넷이었던 서버가 일종의 DB 서버가 된 경우일 것이다.

2. 인트라넷의 구성

---

대체로 조직의 문서 시스템과 인사 시스템 등으로 구성되어 있다. 문서 시스템은 전자 문서를 다루며, 인사 시스템은 직원 조회나 조직도 조회, 휴가 보고와 사내 복지 등을 처리한다. 사내 교육도 같다.
그 외에 부고나 결혼 등 관혼상제에 관련된 글이 올라오며 자유게시판 정도가 있다.

3. 인트라넷 공격 사건

---

• 스턱스넷
• 4.4 우리민족끼리 해킹사건(인트라넷 해킹 성공)
• 대한민국 국방부 인트라넷(국방망) 해킹사건(中 선양, 北 소행 가능성)

4. 실존하는 인트라넷들

---

4.1. 대한민국

---

• e지원 - 청와대에서 사용하고 있다.
• KROIS - 코레일 에서 취급하고 있는 전산시스템이다.
• 교육청 내부망 NEIS(나이스)
• 경찰 내부망 폴넷
• 법원 내부망 코트넷
• 검찰 내부망 이프로스
• 국세청 내부망 NTIS(국세청통합전산망;National Tax Intergrated System)
• 새올행정시스템 - 기존에 지자체별로 운영하던 자체 인트라넷망 대신 새롭게 사용하는 망이다. 새올자체는 전국의 모든 지자체에서 사용하나 망은 지자체(시·도 및 시·군·자치구)별로 분리되어 있기에 타 지자체 사람과 교류를 하는 것은 불가능 하다.
• 삼성 내부망 마이싱글 → 녹스 포털
• 국방정보통신망(국방망) : 군 내부에서 흔히 "인트라넷"이라 부르는 군 내부망. 보안 등급은 대외비 수준이다. 서버가 더럽게 안 좋기로 유명하다. 군대에서 행정병이었거나 행정 업무를 했다면 누구나 한 번쯤은 겪어봤을 문제점이었을 것이다.
• 한국군합동지휘통제체계(전장망) : 독립적인 시큐어 네트워크 프로토콜 사용하는 내부망으로 기존 국방정보통신망보다 더 비밀을 다루는 것인데, 전시 작전 계획 및 지휘체계를 공유하는 망이다. 전장망은 평시엔 군사연습과 훈련 시 정보를 주고받을 때 쓴다. 전시에 군사작전과 지휘사항을 전달하는 최고 등급 보안망이다. 일반적으로 대외비 취급인 일반 군 인트라넷과 다르게 이쪽은 군사 2급 비밀이다. 각 군 별로 명칭을 달리하여 존재하며 망 구성 체계에 대한 내용은 코렁탕이니 서술하지 말 것. 참고로 전장망이 마비되면 국가 안보에 치명적 영향을 준다.
• 온-나라 : 전국의 모든 지자체와 대부분의 중앙정부기관 및 공공기관 등에서 사용하는 전자결재시스템인데 인트라넷 기능도 있으나 지자체에선 새올이 있기 때문에 서무 업무 이외의 용도로는 거의 쓰이지 않는다. 다른 자체 내부망이 있는 곳도 마찬가지.
• 편의점(GS25, 미니스톱 등), 중/대형마트(롯데마트, 홈플러스, 이마트 등), 슈퍼마켓(SSM 포함), 패스트푸드점 등 영업에 POS기가 필요한 업체 : 점포 내 POS기와 본사와의 보안 통신을 위한 VPN 장비가 설치되어 있다.
• 에스원 : TSC 포털
• 현대자동차그룹 내부망 오토웨이
• 김포 도시철도 열차운행 시스템

4.2. 북한

---

• 광명망 : 항목 참조. 민간, 관공서 등이 사용하는 전국적인 북한 내부 인트라넷이다.
• 방패망 : 국가안전보위부의 인트라넷. 북한 최초의 인트라넷 시스템으로 알려져 있다.
• 금별망 : 북한 군 당국의 인트라넷. 한국으로 치면 국방정보통신망에 해당하는 인트라넷이다.
• 성새망 : 북한 인민보안부(경찰)의 인트라넷.
• 붉은검망 : 북한 국가보안성의 인트라넷.

4.3. 기타

---

• e-amusement pass, ALL.Net 등 오락실 네트워크 : 게임의 온라인 통신, 보안을 위한 인트라넷.
• 할랄 인터넷

5. 관련 문서

---

• 인트라넷 3대 소설 - 한국군 인트라넷의 3대 소설을 지칭한다.
• 딥 웹