UPDATED. 2022-10-03 09:18 (월)
[기자수첩] 산으로 가는 '홈네트워크 보안가이드'
[기자수첩] 산으로 가는 '홈네트워크 보안가이드'
  • 박광하 기자
  • 승인 2022.09.12 18:22
  • 댓글 1
이 기사를 공유합니다

박광하 정보통신신문 기자.
박광하 정보통신신문 기자.

[정보통신신문=박광하기자]

사공이 많으면 배가 산으로 간다고 하더라.

그런데, 한국인터넷진흥원(KISA)의 '홈네트워크 보안가이드' 개정 추진 활동을 취재하면서 '사공의 수가 적더라도 힘 있는 사공이 잘못된 판단을 하면 배가 산으로 갈 수 있다'는 생각이 들었다.

보안가이드는 지난해 12월 개정, 올해 7월부터 적용된 '지능형 홈네트워크 설비 설치 및 기술기준(과학기술정보통신부, 국토교통부, 산업통상자원부 공동고시)'을 해설하기 위한 성격의 문서다. '과기정통부 네트워크정책과'와 'KISA 융합보안기술팀'에서는 고시의 개정 내용을 보안가이드에 반영하기 위한 작업을 서두르고 있다.

앞으로 전국 공동주택의 홈네트워크 설계, 시공, 감리, 유지관리 관계자들이 개정 보안가이드를 참조하게 된다.

따라서, 보안가이드가 고시의 내용을 충실하게 해설하고 기술적 설명·안내를 정확하게 해야 함은 아무리 강조해도 지나치지 않다.

또한, 정보통신업계에서 추진하고 있는 기구축 건축물·시설 정보통신설비의 정기적 점검·관리 의무화 및 정보통신기술(ICT) 전문인력 상주제도가 법제화되면, 보안가이드가 기축 공동주택에까지 적용될 수 있다는 점에서도 해당 문서가 갖는 중요성은 크다고 할 것이다.

고시에서는 한 세대의 홈네트워크가 단지서버와 통신하는 과정에서, 다른 세대의 홈네트워크와 경로를 분리할 것을 요구하고 있으며, 이를 줄여서 '세대간 망분리'라고 부른다.

또한, 고시는 세대간 망분리를 논리적으로 구현하는 경우에 암호화기술을 활용할 수 있도록 했다.

해킹 등 사이버침해 수법이 나날이 지능화되고 있는 상황에서, 홈네트워크를 통해 송수신되는 데이터 패킷을 암호화 처리해 허가받지 않은 타인이 그 내용을 확인할 수 없도록 하는 것은 필수적이라고 할 것이다.

최근 해킹 사건으로 공동주택의 사이버보안 강화가 추진되고 있는 상황에서, 암호화기술을 적용한 암호화 통신은 홈네트워크 보안 강화를 위한 하나의 대책이 될 것으로 기대된다.

그런데, KISA에서는 암호화 조치를 세대간 망분리와 동일한 것으로 간주하려는 움직임이 일고 있어 매우 우려스럽다.

앞서 언급했듯이, 세대간 망분리는 한 세대의 홈네트워크 정보가 단지 서버로 전송되는 경로를 다른 세대와 분리하는 조치다.

세대간 망분리가 구현된 상황에서는 특정 세대가 해킹당했을 경우 다른 세대의 홈네트워크로 해킹 피해가 확산되는 것을 방지할 수 있다. 해킹된 세대의 장비에서는 다른 세대의 홈네트워크에 있는 장치가 보이지 않기 때문이다.

반면, 이 같은 세대간 망분리 조치 없이 암호화기술만 적용하게 된다면 지난해 발생했던 사건처럼 여러 세대가 동시에 해킹 피해를 입게 될 수 있다.

당시 해킹 사건은 해커가 송수신 데이터를 가로챈 게 아니라, 세대 내부에 있는 장치 제어권을 탈취한 다음 촬영 데이터를 유출한 것이었다.

홈네트워크에 암호화기술만 적용하게 된다면 하나의 홈네트워크에서 여러 세대의 장치가 모두 검색되므로, 역시나 공동주택의 해킹 피해가 급속도로 확산될 수밖에 없다.

세대간 홈네트워크 망분리 조치와 암호화 통신은 이렇듯 서로 목적이나 효과가 다르다는 게 ICT 전문인력들의 지적이다.

하지만, KISA는 암호화기술 적용이 마치 세대간 망분리 조치인 것처럼 주장하고 있는 상황이다.

ICT 전문가들은 정부와 KISA가 월패드에 암호화 통신 모듈을 설치하는 것만으로 논리적 세대간 망분리 조치를 마친 것으로 간주하려는 게 아니냐고 우려하고 있다.

이 같은 논란은 세대간 망분리에 소요되는 비용을 절감해보자는 의도가 원인으로 작용한 게 아닌가 싶다.

한국정보통신진흥협회(KAIT)가 공개한 '2020년 홈네트워크 보안강화에 관한 연구결과' 내용에 따르면, 500세대 규모의 아파트에서 세대별 홈네트워크를 물리적으로 망분리하기 위해서는 재료비, 노무비, 경비, 이윤 등을 합쳐 총 7억5815만원 정도가 필요한 것으로 나타났다. 세대당 약 151만원이다.

같은 규모의 아파트에서 논리적 망분리를 구현할 경우에는 총 5억8761만원, 세대당 117만원이 필요한 것으로 조사됐다.

월패드 등에 암호화기술을 추가해 단지 서버와 암호화 통신을 하는 것만으로 망분리를 구현했다고 인정한다면, 비용을 얼마간은 절감할 수 있을 것으로 보인다.

그동안 건설업계 등에서는 개정 고시에 따른 공동주택 건설비용 증가를 우려해왔다.

그런데, 법규 해석을 달리 함으로써 수천억원에 이를 것으로 예상되는 홈네트워크 강화 대책 비용을 지불하지 않아도 되는 것이다.

과도한 규제라는 비판을 받는 정부나 건설 비용 상승으로 부담을 느낄 건설업계 입장에서는 충분히 매력적으로 보일 수 있겠단 생각이 든다.

하지만, 그런 식으로 고시가 요구하는 바와 다른 해석을 허용하게 된다면, 세대간 망분리가 구현되지 않아 다수의 세대가 한꺼번에 해킹당하는 일이 앞으로도 계속 발생하게 될 것이다.

모쪼록, 정부가 시민의 사이버안전을 위해 타당하고 합리적인 홈네트워크 강화 대책 추진에 나서주길 바란다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
홍길동 2022-09-13 09:44:01
세대간의 네트워크를 분리하기로 한건데, 데이터 암호화 하면 네트워크가 분리된다니...
KISA가 그런걸 모를리 없을텐데,
월패드 업체들과 야합하지 않고서야 어떻게 저런 발상을 하나요?

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-10-03
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트