ELI5 - 내 IT 관련 지인 중 한 명이 항상 대형 기업들이 운영하는 ‘세컨더리’ 또는 ‘프라이빗’ 인터넷 네트워크에 대해 이야기하는데, 이게 뭔지, 어떻게 접속하는지 궁금하다. 이 네트워크란 무엇인가, 그리고 어떻게 접속하는 건가?
프라이빗 네트워크는 단순히 다른 네트워크와 연결되지 않은 네트워크를 의미합니다. 집에 있는 모뎀과 PC도 프라이빗 네트워크랍니다.
비유하자면 도로처럼 생각하세요.
인터넷은 모두 공개된 도로입니다. 이 도로는 집과 사업체를 연결하고 용량에 따라 짧거나 긴 경로를 선택할 수 있습니다.
그 다음은 인트라넷입니다. (철자를 유의하세요) 이건 제 목장 내 모든 도로입니다. 저와 MegaCorp의 사장과 친구, 직원만 사용할 수 있죠. 여전히 도로망이지만, 제 땅 위에 있으니 접속이 허용되지 않습니다. 이를 로컬 네트워크(Local Area Network)라고도 합니다.
그 다음은 MegaCorp 자체의 사설 도로입니다. 두 사업장 사이에 있어 여전히 도로입니다. 제 목장 안에만 있는 게 아니고, 실질적으로는 공개 도로망의 일부지만, 저는 더 빠르도록 공공을 배제하기 위해 추가 비용을 지불합니다. 직접 돈을 들여 설치했을 수도 있겠죠. 현실에서는 ‘(빌딩 간 마이크로웨이브 링크](https://www.cablefree.net/wp-content/uploads/2015/02/Cablefree-Microwave-Link-10.jpg)’일 수도 있습니다.
이걸 보면 마치 악의 기업들을 위한 다크웹 2.0 같은 느낌이 드네요.
모든 기업들이 운영하는 하나의 공통 네트워크가 있는 게 아니고, 각각의 기업들이 전용으로 사용하는 제한된 네트워크 세트가 존재합니다. 이건 집에 있는 개인 네트워크처럼 생각하면 되고, 모든 기기가 접속할 수 있는 것은 아니죠.
내 기업 내부 네트워크에는 직원의 직책, 휴가 예약 소프트웨어, 목표, 비용 청구, 복리후생, 급여 등 매우 지루한 정보들이 들어 있어요.
이것을 인트라넷(Intranet)이라고 하나요?
이것은 단지 기업 내부용 네트워크입니다.
이 의미는 인트라넷 내의 컴퓨터들은 본질적으로 ‘자동으로’ 신뢰된다는 겁니다. 이 말은 네트워크 내의 컴퓨터 간에 전달되는 데이터/파일은 검증할 필요가 없다는 의미입니다. 이는 데이터가 네트워크 내에서 생성되거나, 들어오는 순간 검증되기 때문입니다.
여기 답변들에 놀라움을 금치 못하겠어요… MPLS(멀티프로토콜 라벨 스위칭) 답변이 맞습니다.
구체적인 예를 들자면, 제 회사에서는 AWS VPC 뒤쪽에 프라이빗 연결을 구매했습니다. (즉, 아마존에 직접 전용 광섬유 연결이 있는 거죠)
많은 기업들이 이렇게 하여 자신의 시스템을 다른 기업의 시스템과 직접 연결하는데, 이렇게 하면 더 빠르고, 인터넷의 신뢰성 문제를 피할 수 있습니다.
실제 프라이빗 인터넷은 집에 있는 네트워크와 같습니다. 기업들이 직원들이 접근 가능하도록 만들어주는 기업형 네트워크로, 이와 유사한 작동 방식을 사용하지만 이것이 일반 공개 인터넷과는 분리되어 있습니다. 이렇게 회사 내부 네트워크를 프라이빗하게 만들기 위해 사용하는 두 가지 핵심 요소는 방화벽(방문하는 트래픽 검사)과 비공개 IP 주소 공간입니다.
이 IP 주소 범위 내에 속하는 경우 자신이 프라이빗 네트워크에 있다고 알 수 있습니다:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
이 공간의 IP 주소가 인터넷에 접속하려면, 방화벽이 네트워크 주소 변환(NAT)을 수행하여 프라이빗 IP를 공용 IP로 매핑해야 합니다.
프라이빗 네트워크는 일반적인 인터넷과 연결되지 않은 네트워크를 의미합니다. 보통 내부망(Intranet)이라고 부르고 다양한 하위 유형이 존재합니다. 집에 있는 로컬 네트워크(LAN 또는 로컬 영역 네트워크)가 그 예입니다. 이 네트워크는 라우터에 연결된 디바이스로 구성됩니다.
일부 답변은 내부망(intranet)과 공개 네트워크(public network)의 차이에 대해 잘 설명하고 있습니다. 인트라넷은 본질적으로 외부에서 접근할 수 없도록 분리된 네트워크입니다.
현대의 많은 대형 기술 기업들은 ‘회사 내부’용 별도의 네트워크를 갖추고 있는데, 이 네트워크는 ‘회사 인트라넷(corp)’과 ‘운영 인트라넷(prod)’으로 나누어져 있기도 합니다.
예를 들어, ‘corp’는 직원들이 사용하는 업무용 컴퓨터, 노트북, 프린터 등이 포함된 네트워크입니다. ‘prod’는 웹 서버, 메일 서버, 어플리케이션 서버 등을 포함하는 네트워크이며, 일부는 공개적일 수도 있습니다. 보안 및 분리성을 위해 ‘corp’는 ‘prod’에 거의 접속이 제한되기도 하며, 접근을 위해 인증 절차를 거치게 됩니다.
일반적으로 사무실 내부에서 건물에 있는 상태로 접속하는 경우가 많습니다. 일부 회사는 VPN 클라이언트를 이용한 원격 접속도 지원합니다.
사무실 내부 네트워크는 공중 인터넷과는 별개로 ‘에어 갭(air-gapped)’ 될 수 있으며, 오로지 현장에 있어야만 접근이 가능합니다.
인터넷 전체는 전 세계 사람과 웹사이트를 연결하는 네트워크입니다. 파일을 원격 서버에서 기기로 다운로드하는 방식으로 작동하죠.
일부 기업은 내부 파일들을 직원들과만 공유하려고 프라이빗 네트워크를 구축할 수 있습니다. 예를 들어, ‘회사 고객’이라는 암호화 와이파이와 ‘회사 공식’ 와이파이 두 종류를 운영하는데, 후자가 프라이빗 네트워크입니다. 일반 와이파이처럼 접속하며, 비밀번호가 필요합니다.
이 질문은 오해를 불러일으킬 수 있는데, ‘세컨더리 프라이빗 인터넷’이 하나만 있다고 생각하면 오산입니다. 집에서 사용하는 비밀번호로 보호된 와이파이 네트워크처럼, 여러 개의 사적 네트워크들이 존재합니다.
가정 수준에서는, 프라이빗 네트워크는 공용 네트워크와는 의미가 다른 주소들이 사용됩니다. 쿠키 병(공유 드라이브)이 냉장고 옆에 있다고 해도, 도시 기밀로 다루어지면 중요한 의미가 없겠죠. 누군가 집에 먼저 들어가야만 쿠키를 가져갈 수 있습니다.
기업은 물리적 하드웨어를 내부에 두고 네트워크 장치들이 서로 통신하는 프라이빗 내부 인터넷을 구축할 수 있습니다. 이렇게 하는 데에는 케이블, 무선신호 빔 쏘기, 여러 건물을 연결하는 물리적 네트워크 구성이 포함됩니다. 이들에 접속하려면 건물에 있어야 합니다.
하지만 이제는 재택 근무를 원하죠. 그러기 위해 기업들은 가상 사설망(VPN)을 발급하여, 어디서든 인터넷만 연결하면 마치 현장에 있는 것처럼 내부망에 접속할 수 있게 만듭니다.
대부분의 ‘일반’ 기업들은 공용 주소와, 내부 네트워크 전용의 비공개 네트워크를 둘 다 갖추고 있습니다.
이 동네는 레스토랑이 복잡하군요. 가게가 고객 밖으로 나가지 않게 하거나, 서버가 주문을 섞지 않게 하는 것과 비슷합니다.
이것은 통과를 위한 별도 창구를 만든 것과 비슷합니다.
기본적으로, 서버는 주문을 가게 창구에 넣고, 그곳에서는 주문이 완료된 접시를 가져가거나 새로운 식기를 전달합니다.
요리사는 그들만의 공간을 돌아다니며, 설거지 업체는 또 따로 공간이 있고, 대중은 맘대로 다니지 못하는 것처럼, 많은 기업들이 내부 네트워크를 운영하는데, 이 네트워크는 외부와 통제된 접속만 가능하게 합니다. 중요한 점은, 안전한 방화벽과 VPN과 같은 기술을 통해, 내부와 외부 접속을 철저히 차단하는 것입니다.
그 대상 디바이스는 내부 인증서 또는 Kerberos 키들을 교환하며, 이것이 사용자에게 투명하게 작동하는 경우가 많습니다. 즉, 네트워크 위에 있다고 해서 신뢰받는 것은 아니고, 신뢰하는 기기임을 증명해야 합니다.
감사합니다! MPLS가 맞는 것 같네요… 답변 정말 고마워요!