UPDATED. 2022-09-30 20:00 (금)
"암호화기술과 논리적 망분리 조치는 목적·효과 달라"
"암호화기술과 논리적 망분리 조치는 목적·효과 달라"
  • 박광하 기자
  • 승인 2022.09.10 20:49
  • 댓글 0
이 기사를 공유합니다

■'홈네트워크 보안가이드' 개정 쟁점 분석

전송 데이터 암호화는
정보 유출 방지 위한 조치

정보의 경로 분리하는
망분리와 성격·기능 별개

법률가들, "VPN·VLAN·암호화
논리적 망분리 목적 달성 위해
적절히 활용하라는 예시일 뿐"
[자료=경기도]
[자료=경기도]

[정보통신신문=박광하기자]

"암호화기술만으로도 논리적 망분리를 구현할 수 있다고 봐야 합니다."

"암호화기술을 논리적 망분리로 인정할 기술적·법적 근거가 없습니다."

가상사설통신망(VPN), 가상근거리통신망(VLAN), 암호화기술 등을 활용해 논리적 방법으로 세대간 홈네트워크를 분리해 구성토록 한 '지능형 홈네트워크 설비 설치 및 기술기준(이하 고시)' 제14조의2 제1항의 해석을 두고 논란이 일고 있다.

한국인터넷진흥원(KISA)은 암호화기술을 통해 송수신 데이터 패킷 내용을 타인이 알 수 없도록 한다면 이는 논리적 망분리 조치에 해당한다는 입장이다. 반면, 정보통신기술(ICT) 전문가들과 여러 기업은 KISA의 이 같은 입장이 기술적, 법리적으로 타당하지 않다고 반박하고 있다. 과기정통부는 양측의 의견을 검토한 이후 결론을 내리겠다는 입장이다.

 

■암호화와 망분리는 목적 달라

KISA에서는 암호화기술 적용에 따른 데이터 보호를 논리적 망분리 조치로 보고 있다.

국제적으로 사용되는 AES(Advanced Encryption Standard)-256 암호화 알고리즘으로 데이터를 암호화할 경우, 암호화에 사용된 암호 키 없이는 데이터를 복호화하는 게 사실상 불가능한 것으로 알려져 있다.

AES는 미국 표준 기술 연구소에 의해 연방 정보 처리 표준으로 지정된 암호화 방식으로, 미국 국가안보국(NSA)에 의해 1급 비밀에 사용할 수 있도록 승인된 암호화 알고리즘 중 유일하게 공개된 알고리즘이다.

그렇다면, AES-256으로 암호화된 데이터는 해커에게 탈취 당하더라도 데이터 유출을 막을 수 있다.

이렇듯 암호화기술을 적용해 허가 받지 않은 자가 데이터의 내용을 엿볼 수 없도록 함으로써 보안상의 목적이 달성된다면, KISA는 이를 논리적 망분리로 인정해야 한다는 입장이다.

반면, ICT 관련 전문가 단체와 업체들은 암호화기술과 망분리 조치를 구별해야 한다는 입장이다.

한국정보통신기술사회는 망분리에 대해 "세대 간의 상호침해를 방지하기 위해 세대별로 '정보의 경로를 분리'하는 개별 네트워크로 구성함으로써 한 세대가 해킹되더라도 다른 세대로 확산되지 않도록 네트워크의 보안성을 강화하기 위한 것"이라고 판단하고 있다. 아울러 "암호화기술을 예시로 들게 되면 데이터의 암호화만으로 네트워크 분리 기술기준을 만족한다고 할 수 있으므로 예시에서 삭제해야 한다"는 입장이다.

한 기술자는 통화에서 "암호화기술은 송수신 데이터를 보호하는 역할을 담당하는 것이지 해커가 한 세대의 기기의 제어권을 탈취하거나 동일 네트워크에 있는 다른 세대의 장비에 침투하는 것을 방지하는 기술이 아니다"라며 "망분리를 하지 않은 상황에서 악의적인 공격자가 월패드 등의 기기 제어권을 탈취해 암호 키를 획득하면 암호화된 데이터 내용이 즉시 유출될 수 있다"고 암호화기술의 목적과 한계에 대해 설명했다.

그는 이어 "송수신 데이터를 보호하는 암호화기술과 세대간 네트워크를 분리해 피해 확산을 방지하는 망분리는 목적부터가 다른데 이를 동일시하려는 것은 억지"라며 "단말장치와 서버는 암호화기술로 통신토록 하고, 홈네트워크는 물리적·논리적으로 망분리하는 게 바람직하다"고 말했다.

과기정통부도 ICT 전문가들의 의견에 동의한 바 있다.

과기정통부는 지난해 한국정보통신기술사회에 송부한 '지능형 홈네트워크 설비 설치 및 기술기준 일부개정(안) 의견에 대한 검토의견(이하 검토의견)'에서 논란이 되고 있는 해당 고시 조항의 내용 중 '데이터의 노출, 탈취 등을 방지'에 대해 "'세대 간의 상호침입 방지' 의미가 포함된 포괄적 의미"라고 판단한 바 있다. 이는 세대 간의 상호침입 방지를 구현하지 못하는 암호화기술은 망분리 조치로 볼 수 없음을 의미한다.

또한, 과기정통부는 검토의견에서 해당 고시 조항에 대해 "단지서버와 세대별 홈게이트웨이 사이의 망이 분리될 수 있는 다양한 방법을 수용해 기술중립적으로 논리적 망분리를 구성하도록 규정한 내용"이라며 "암호화만으로 논리적 분리가 가능하다고 규정하고 있지 않다"고 명확하게 답변하기도 했다.

 

■의존명사 '등' 어떻게 봐야 하나

KISA는 해당 고시 조항의 'VPN, VLAN, 암호화기술 등'이라는 표현에 대해, 이들 3개 기술이 각각 논리적 망분리 기술로 인정받은 것이라고 해석한다.

하지만, 법률전문가들은 KISA의 해석이 고시의 본래 뜻을 벗어난 주관적 해석일 뿐이라고 지적했다.

종합법률사무소 공정의 황보윤 대표변호사는 "문언의 체계 및 관련 법령과의 관계 등을 함께 고려하는 체계적·논리적 해석 방법에서 볼 때, 해당 고시 조항은 세대간 홈네트워크를 논리적인 방법으로 분리하라는 목적을 달성하기 위해 'VPN, VLAN, 암호화기술 등'을 언급한 것으로 보인다"고 말했다.

그는 이어 "해당 고시 조항은 나열된 3개 기술뿐만 아니라 언급되지 않은 다양한 방안까지도 적절하게 활용해 논리적 망분리를 구현하라는 게 목적"이라며 "셋 중 한가지 이상을 반드시 사용해야 한다거나 암호화기술 적용이 곧 논리적 망분리라고 표현한 게 아니다"라고 지적했다.

ICT 분야 특허 분쟁업무를 수행하고 있는 한 변리사도 이와 같은 취지로 의견을 제시했다.

그는 과기정통부가 한국정보통신기술사회에 해당 고시 조항이 '기술중립적으로 논리적 망분리를 구성하도록 규정한 내용'이라고 입장을 밝힌 점을 언급하며 "해당 고시 조항에 언급된 3가지 기술은 논리적 망분리를 구현하기 위해 언급된 예시일 뿐, 이들이 각각 논리적 망분리 구현 기술이라고 판단할 근거가 없다"고 지적했다.

아울러, 그는 KISA의 주장이 설득력을 얻기 위해서는 해당 고시 조항이 'VPN, VLAN, 암호화기술 등을 활용'이 아닌 'VPN, VLAN, 암호화기술 중 하나 이상을 활용'으로 표현돼 있어야 한다고도 덧붙였다.

한편, 과기정통부는 대립하는 양측의 의견에 대해 "충분한 검토를 거쳐 고시의 내용에 충실한 보안가이드가 마련되도록 하겠다"고 알려왔다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-09-30
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트