내부망, 외부망, 사설망 쉽게 이해하기

네트워크를 이야기할 때 자주 등장하는 내부망, 외부망, 사설망은 각각 무엇을 의미하며 어떻게 다른 역할을 하는지 명확하게 이해하는 것이 중요합니다. 

1. 내부망 (Intranet)

내부망은 주로 특정 조직(회사, 학교, 기관 등) 내부에서만 사용할 목적으로 구축된 사설 네트워크를 말합니다. 외부의 불필요하거나 위험한 접근을 차단하고, 내부 사용자 간의 정보 공유 및 업무 시스템 접근을 목적으로 합니다.

• 주요 특징
  • 접근 제한: 방화벽(Firewall) 등의 보안 장치를 통해 외부 인터넷(외부망)과의 접속이 엄격하게 통제됩니다.
  • 사용 목적: 조직 내부의 파일 서버, 그룹웨어, 인사/회계 시스템 등 업무 관련 리소스에 접근합니다.
  • 보안 및 속도: 외부망에 비해 보안성이 높고, 내부 사용자 간의 통신 속도가 빠르며 안정적입니다.

핵심 요약 : 특정 울타리 안에서 안전하게 정보를 공유하고 업무를 처리하기 위한 사내 전용 네트워크입니다.

2. 외부망 (Extranet / Internet)

외부망은 인터넷(Internet)을 가장 넓은 의미로 포괄하는 개념으로, 전 세계적으로 연결된 공개적인 네트워크를 의미합니다. 내부망의 '외부'에 위치하며, 일반 대중에게 개방되어 있어 누구나 접속할 수 있습니다.

• 주요 특징
  • 접근 개방: 특별한 제한 없이 전 세계 어디서든 접속할 수 있으며, 방대한 정보와 서비스(웹사이트, 이메일, 온라인 쇼핑 등)를 제공합니다.
  • 주소 체계: 공인 IP 주소(Public IP Address)를 사용하여 전 세계에서 유일하게 식별됩니다.
  • 보안 취약점: 개방된 만큼 내부망보다 보안 위협(해킹, 바이러스)에 노출될 가능성이 높습니다.

핵심 요약 : 전 세계를 연결하는 거대한 네트워크이며, 우리가 일상적으로 사용하는 '인터넷'이 여기에 해당합니다.

3. 사설망 (Private Network)

사설망은 RFC 1918 표준에 따라 정의된 사설 IP 주소(Private IP Address) 대역을 사용하여 구축된 네트워크를 총칭합니다. 이는 공인 IP 주소와 중복되지 않도록 설계되었으며, 인터넷상에서는 라우팅될 수 없습니다. 즉, 사설망 내에서만 유효한 주소입니다. 내부망을 구축할 때 이 사설망 주소 대역을 사용하게 됩니다.

• RFC 1918 사설 IP 대역 (클래스별 용도) : 이 대역들은 네트워크 크기에 따라 선택할 수 있도록 세 가지 클래스로 나뉘어 있습니다.
  • Class A (대규모 조직용) : 10.0.0.0 ~ 10.255.255.255 (대형 기업이나 기관처럼 수많은 IP 주소가 필요한 곳에서 사용됩니다.)
  • Class B (중규모 조직용) : 172.16.0.0 ~ 172.31.255.255 (학교나 중견 기업 등 중간 규모 네트워크에 적합합니다.)
  • Class C (소규모 및 일반 가정용) : 192.168.0.0 ~ 192.168.255.255 (일반 가정이나 소규모 사무실에서 가장 흔하게 사용됩니다.)
• 외부 연결 방식 : 사설망에 있는 장치가 외부망(인터넷)과 통신하려면, NAT(Network Address Translation) 기술을 통해 사설 IP 주소를 공인 IP 주소로 변환하는 과정이 반드시 필요합니다.

구분내부망/외부망/사설망공인 IP 주소 (Public IP)사설 IP 주소 (Private IP)

정의	네트워크의 범위와 역할에 따른 분류	인터넷상에서 유일하게 식별되는 주소	특정 사설망 내부에서만 사용되는 주소
주체	조직/기관의 내부 시스템	외부망(인터넷)의 주소	사설망의 주소
변환	-	NAT 없이 외부망 통신 가능	NAT를 통해 공인 IP로 변환 후 외부망 통신

핵심 요약 : IP 주소 체계를 기준으로 인터넷에서 라우팅되지 않도록 예약된 주소 대역으로 구성된 네트워크입니다. 내부망 구축의 기본이 됩니다.

내부망과 사설망의 관계

자주 혼동되는 내부망과 사설망은 다음과 같은 관계를 갖습니다.

• 내부망은 목적(조직 내 업무)에 따른 분류입니다.
• 사설망은 기술적 구성(RFC 1918 IP)에 따른 분류입니다.

대부분의 기업 내부망(Intranet)은 보안 및 IP 효율성을 위해 사설 IP 주소(Private IP) 대역을 사용하여 사설망(Private Network)으로 구축됩니다.

따라서 내부망은 사설망 기술을 활용하여 외부망과 분리된 '사내용 사설 네트워크'라고 이해하시면 명확합니다.