UPDATED. 2022-09-30 20:00 (금)
'홈네트워크 암호화가 논리적 망분리?' 보안가이드 개정 찬반양론 팽팽
'홈네트워크 암호화가 논리적 망분리?' 보안가이드 개정 찬반양론 팽팽
  • 박광하 기자
  • 승인 2022.09.10 15:32
  • 댓글 1
이 기사를 공유합니다

한국인터넷진흥원
"암호화로 망분리 구현 가능"

다수 보안기술자·장비기업
"망분리 아니라고 정부가 판단"
홈네트워크 망분리 개념 설명 자료. [자료=경기도]
홈네트워크 망분리 개념 설명 자료. [자료=경기도]

[정보통신신문=박광하기자]

정부가 '홈네트워크 보안가이드(이하 보안가이드)' 개정을 추진하는 가운데, 암호화기술을 논리적 망분리 구현 방법의 하나로 인정할 수 있는지를 두고 찬반 의견이 팽팽하게 맞서고 있다.

정보통신기술(ICT) 업계에서는 암호화기술을 논리적 망분리 구현 방법으로 볼 수 없다는 의견이 대두하고 있다. 이에 반해 보안가이드 개정을 수행하고 있는 한국인터넷진흥원(KISA)은 관련 고시에서 암호화기술을 논리적 망분리 구현 기술로 인정하고 있다는 입장을 견지하고 있다.

보안가이드는 과학기술정보통신부, 국토교통부, 산업통상자원부 3개 정부부처의 공동고시인 '지능형 홈네트워크 설비 설치 및 기술기준(이하 고시)'에 대한 해설서 성격을 지니고 있다.

정부는 지난 7월 개정 고시가 시행되면서 보안가이드 개정에 박차를 가하고 있다.

이와 관련, KISA는 최근 홈네트워크 장비 제조사, 정보보호 제품 개발사, ICT 관련 협단체 등을 대상으로 의견 수렴을 실시 중이다.

그런데, 보안가이드 개정 과정에서 KISA와 업계 사이에 극명한 입장 차이가 탐지되기 시작했다.

본지 취재를 종합하면, 논란이 된 대상은 고시 제14조의2 제1항이다.

해당 고시 조항은 "단지서버와 세대별 홈게이트웨이 사이의 망은 전송되는 데이터의 노출, 탈취 등을 방지하기 위해 물리적 방법으로 분리하거나, 소프트웨어를 이용한 가상사설통신망(VPN), 가상근거리통신망(VLAN), 암호화기술 등을 활용해 논리적 방법으로 분리해 구성해야 한다"고 규정했다.

VPN은 터널을 생성해 원격지에 있는 인트라넷이나 클라이언트를 연결한다.

VLAN은 스위치 등에서 브로드캐스트 도메인을 나누기 위한 기술이다.

암호화기술은 수학적인 원리를 이용해 데이터를 암호화, 데이터 유출을 방지한다.

이에 대해, 보안가이드 개정을 수행하는 KISA에서는 VPN, VLAN, 암호화기술이 각각 소프트웨어를 이용한 논리적 방법의 망분리 기술이라는 입장이다.

만약, 암호화기술 적용이 논리적 망분리 조치로 인정받게 될 경우, 물리적 망분리 시공 및 논리적 망분리 설비 설치·운영 없이도 홈네트워크에서 송수신되는 데이터의 암호화만으로 고시의 요구사항을 충족할 수 있게 된다.

이에 대해, 정보통신기술자들과 다수의 ICT 업계 관계자는 KISA의 이 같은 입장이 기술적, 법리적으로 타당하지 않다고 지적하고 있다.

이들은 해당 고시 조항에서 언급된 것들은 논리적 망분리 구현이라는 목적을 달성하기 위한 예시에 불과하다고 말한다.

아울러, 과기정통부가 지난해 한국정보통신기술사회에 "암호화만으로 논리적 분리가 가능하다고 규정하고 있지 않다"고 회신한 내용을 근거로 KISA의 의견에 반대하고 있는 실정이다.

ICT 장비 제조기업 개발자는 통화에서 "KISA에서는 월패드 등에 암호화기술을 적용하는 것만으로 망분리 조치를 다한 것처럼 주장하고 있어 대단히 우려스럽다"며 "망분리 조치가 없는 상황에서는 해커가 동일 네트워크에 연결된 다수 세대의 장비를 한꺼번에 해킹하는 사건이 앞으로도 계속 일어날 것"이라고 걱정했다.

그는 이어 "단말장치, 네트워크, 서버 분야별로 사이버보안 강화 조치가 이뤄질 때 비로소 홈네트워크 시스템 전체의 보안성이 확보되는 것"이라며 "정부는 네트워크 보안 강화 조치인 망분리를 전국적으로 적용토록 함으로써 시민들을 사이버위협으로부터 보호할 책임이 있다"고 말했다.

이와 관련해 KISA는 2일 비공개 사전 설명회에 이어 7일 온라인 자문위원회를 개최하는 등 후속 작업에 나섰으며, 과기정통부는 이달 안으로 보안가이드 개정 설명회를 추가 개최할 예정이다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
월패드 2022-09-13 09:57:35
망분리 한다더니, 이거 뭔소리여?
암호화 하믄 해킹 안되는겨?? 그러믄 여태 뭐했어?
암호화는 월패드에서 암때나 하믄 되는거 아녀?
그나저나 제발 집에 고장난 월패드 고칠 수 있게 해조..

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-09-30
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트