UPDATED. 2022-10-04 10:23 (화)
아파트 ICT 장치, 철저한 보안 검증·올바른 유지관리 필요
아파트 ICT 장치, 철저한 보안 검증·올바른 유지관리 필요
  • 박광하 기자
  • 승인 2022.09.06 20:26
  • 댓글 0
이 기사를 공유합니다

[기획연재] 경기도 공동주택 홈네트워크 설비 연구보고서·표준매뉴얼 분석 ①

민·관 전문가 연구진 참여
보안 강화 방안 정책 제안

방화벽 정책 업데이트 방치
기기 호환성 등 문제점 지적
'공동주택 홈네트워크설비 운영실태 표본조사 및 대응방안 연구 보고서(왼쪽)'와 '경기도 홈네트워크 보안 및 유지 관리 표준 매뉴얼' 표지. [자료=경기도]
'공동주택 홈네트워크설비 운영실태 표본조사 및 대응방안 연구 보고서(왼쪽)'와 '경기도 홈네트워크 보안 및 유지 관리 표준 매뉴얼' 표지. [자료=경기도]

[정보통신신문=박광하기자]

공동주택 월패드 등 취약한 홈네트워크 보안에 대한 우려가 커지면서 실효성 있는 대책 마련이 요구되고 있다. 이와 관련, 경기도가 최근 '공동주택 홈네트워크설비 운영실태 표본조사 및 대응방안 연구 보고서'와 '경기도 홈네트워크 보안 및 유지 관리 표준 매뉴얼' 등을 발간해 관심을 모으고 있다.

 

■10개 아파트 단지 표본조사

보고서는 경기도 내 시·군 및 산하 공공기관 등에서 근무하는 공동주택 업무담당자와 이에 협력하는 민간전문가가 공동주택 홈네트워크 보안상의 문제점을 인식해 주택건설사업계획승인 및 행위허가 등 공동주택 관리업무에 참고할 수 있도록 제작했다.

경기도는 홈네트워크가 설치된 기축 공동주택을 대상으로 보안점검을 실시한 다음, 그 결과를 바탕으로 보안상의 문제점과 제도적 개선방안을 도출했다고 설명했다.

보고서는 △공동주택 홈네트워크 관계 법령 및 기본 현황 △홈네트워크 설치 공간 점검 △홈네트워크 장비 및 구성 점검 △보안관리 점검 △준공 및 인수단계 절차 및 요구사항 △홈네트워크 유지관리 실태 점검 △개선방안 및 정책 제안 등의 내용으로 구성됐다.

보고서 작성에는 고용수 경기도 공동주택과 연구팀장, 남우기 한국기술사회 부회장 등 민·관 전문가들이 참여했다. 연구진은 경기도 내 10개 아파트 단지를 보안점검 표본조사 대상으로 정하고 2월 18일부터 25일까지 점검을 수행했다.

이번 보고서는 홈네트워크 설비 설치 및 유지관리에 관한 세부내용을 담고 있어 정보통신공사업체 및 정보통신기술자는 해당 설비의 시공품질 향상과 보안성능 강화에 이 보고서를 적절히 활용할 수 있을 것으로 기대된다.

 

■보안관리·장비구성 등 문제점 도출

연구진은 홈네트워크 보안관리, 홈네트워크 장비 및 구성에 관한 사항, 설치 공간 및 배치 관련 사항, 시스템 준공 및 인수단계 관련 사항, 홈네트워크 유지관리에 관한 사항 등 5개 분야에서 표본조사를 실시해 문제점을 도출했다.

연구진의 표본조사 결과, 보안성 지속 면에서는 모든 표본단지가 근본적인 문제를 안고 있었다.

홈네트워크 방화벽 시스템을 설치 이후 별도의 소프트웨어 패치 또는 정책(룰셋) 업데이트를 하고 있지 않았음이 드러난 것이다.

이 뿐만 아니라, 방화벽 인증서를 보관하고 있는 곳도 없고 인증서 관리를 하고 있지 않은 상태였다.

세대 내부에 설치되는 홈게이트웨이는 KS표준 준수를 위해 TTA 시험성적서를 제출해야 하지만, 시험성적서를 제출받은 표본단지는 단 한 곳도 없었다.

이에 KS표준(홈네트워크 상호연동 프로토콜 KS × 4501, 4502) 미준수로 인한 홈네트워크 기기의 상호 호환성 문제가 발생할 우려가 있다는 지적이 제기돼기도 했다.

외부 인터넷과 연결되는 WEB서버 등은 단지서버와 DB서버를 분리하는 DMZ 망을 구축해 사용해야 하지만, 다수의 단지가 WEB·DB 통합서버를 사용하고 있어 보안 취약점이 존재했다.

일부 단지에서 홈네트워크 설치공간인 집중구내통신실(MDF), 방재실, TPS실, 세대단자함 등이 관련 법령에서 규정한 공간 규격을 만족하지 못하고 있음도 확인했다.

특히, TPS실에 설치된 홈네트워크 워크그룹 스위치를 설치한 함체에는 별도의 잠금장치가 없는 곳이 많아서 외부인이 쉽게 접근할 수 있어 물리적인 보안 문제점이 발견됐다.

 

■설계단계부터 보안성 확보 필요

연구진은 발견된 문제를 해소하기 위해서는 설계 단계에서부터 단지 공용망의 보안성 강화 및 세대간 망분리를 통해 안전한 홈네트워크를 구현해야 한다며, 홈네트워크 표준참조 모델에 부합하는 제품을 설치함으로써 제품 간 상호연동성이 확보된 홈네트워크 시스템을 구축해야 한다는 의견을 제시했다.

설치 공간에 관해서는 집중구내통신실(MDF), 방재실(감시제어반), 통신배관실(TPS), 세대단자함 등의 설치 및 관리에 필요한 적정 공간을 확보할 수 있도록 하고, 방재실은 아파트 통합관제센터로 명칭을 변경해 실질적인 관제센터로서 기능할 수 있도록 제도의 개선이 필요할 것으로 판단했다.

아울러, 홈네트워크의 설계 및 구축, 준공 및 인수 단계, 유지관리 및 보수에 이르기까지 법적인 절차를 준수하고, 설계·감리·유지관리 등 주요 단계에서 정보통신전문가의 참여를 보장해 관련 기술기준에 적합하고 보안성이 확보된 안전한 홈네트워크 서비스가 지속적으로 제공될 수 있도록 해야 한다고 의견을 냈다.

이 밖에도, 신축 아파트에서 홈네트워크 공사는 전체 공사에서 후속 공정에 속하기 때문에 입주단계에서야 비로소 실질적인 기능이 구현되는 점을 고려해 공동주택 품질점검의 시기를 조정하거나 품질점검 전에 홈네트워크 공사가 마무리될 수 있도록 조정이 필요하고, 점검 시에는 세대간 물리적 또는 논리적인 망분리가 적용됐는지 여부를 확인하기 위한 기준과 절차를 확립할 필요가 있다고 판단했다.

덧붙여, 기축아파트의 경우에는 설비 교체 주기에 따라 교체공사를 하는 경우 보안성을 강화할 수 있도록 설계 및 감리, 보안성 검증 등이 철저히 이뤄지고, 관리주체로 하여금 홈네트워크설비의 올바른 운영과 유지·관리가 이뤄질 수 있도록 하기 위한 제도적 뒷받침이 필요하다고 전했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-10-04
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트