UPDATED. 2022-09-25 19:53 (일)
NAT 기능 빠진 홈게이트웨이 설치… 해킹 발생·확산 우려
NAT 기능 빠진 홈게이트웨이 설치… 해킹 발생·확산 우려
  • 박광하 기자
  • 승인 2022.09.18 17:24
  • 댓글 0
이 기사를 공유합니다

[기획연재] 경기도 공동주택 홈네트워크 설비 연구보고서·표준매뉴얼 분석 ③

웹서버-DB서버 통합 운영
외부 해킹 시 데이터 유출

홈게이트웨이 인증 보유 전무
상호연동 미확보 문제 여전해
홈네트워크 점검을 수행하고 있는 모습. [사진=경기도]
홈네트워크 점검을 수행하고 있는 모습. [사진=경기도]

[정보통신신문=박광하기자]

경기도가 표본주택을 대상으로 홈네트워크 장비 및 구성에 대한 점검을 실시한 결과, WEB서버와 DB서버를 통합서버로 운영해 해킹에 취약한 구조를 갖고 있는 아파트 단지가 다수였다. 월패드 일체형 홈게이트웨이 기능 확인 결과 주요 기능인 '네트워크 주소 변환(NAT, Network Address Translation)'이 동작하지 않고 있었다.

 

■홈게이트웨이 없어 장비 노출

연구진은 표본단지 홈네트워크 점검 현장 방문에서 방재실→MDF실→동TPS실→세대단자함 순서로 네트워크장비, 서버, 홈게이트웨이, 월패드 등을 점검했다.

점검 결과, 방재실에서는 홈네트워크장비 설치기준이 시공사의 주관대로 설치(표준공법 미준수)돼 있었다.

외부 인터넷과 연결되는 WEB서버 등은 단지서버와 DB서버를 분리하는 DMZ망을 구축해 사용해야 하지만, 통합서버로 하나로 WEB서버-DB서버 기능을 사용하고 있는 등 보안 취약점이 존재했다.

공동주택 관리사무실에서 홈네트워크 구성도 및 IP선번장을 관리하고 있지 않았다.

장비 장애나 고장 시 유지보수는 건별(PerCall)로 진행하고 있다.

서버 장비는 연간 유지보수 계약을 통해 관리하고 있으나, 형식적으로 수행하고 있고, 관리자들이 쉽게 알 수 있는 유지보수 보고서가 없었다.

서버장비의 경우 내용 년수가 초과돼 유지보수도 어려운 표본단지도 존재했다.

집중구내통신실(MDF실)에는 방화벽, 백본스위치가 설치돼 있고, 통신사업자시설도 공동으로 설치돼 운용 중이었다.

방화벽은 중요시설로 매년 보안 취약점에 대한 추가 업데이트가 이뤄져야 하지만 초기 설정 그대로 사용하고, 추가 SW 업데이트 없이 사용 중이었다.

방화벽은 국가에서 기능 및 성능을 부여하는 인증제도가 운영 중이나 인증을 받은 표본단지는 없었다.

방화벽 장비를 백본스위치와 겸용해 사용 중인 표본단지도 있었다.

단지 서버팜들이 워크그룹스위치 없이 방화벽에 직접 연결해 사용중이었다.

각 아파트동 TPS실의 경우, 워크그룹스위치를 이용해 세대단자함까지 연결해 사용 중이었다.

세대단자함과 홈게이트웨이와 연결돼 사용해야 하지만, 월패드와 직접 연결돼 해킹 위협으로부터 취약했다.

IP선번장이 유지보수업체에 의해 관리되고 있으며, TPS실 시건 장치가 없었다.

외부자 또는 내부자에 의한 TPS실 해킹 우려가 존재하므로 관리사무실 보안책임자를 지정, 관리가 필요해 보였다.

세대단자함에서는 홈네트워크에서 필수설비 장비인 홈게이트웨이의 경우, 대다수 표본단지는 멀티플렉서 장비로 설치돼 있었다.

홈게이트웨이는 KS표준 준수를 위해 TTA 시험성적서를 제출해야 하지만 시험성적서를 제출받은 표본단지는 없었다.

홈게이트웨이가 월패드와 일체형으로 설치돼 있는 곳도 있지만, 표본단지 보안점검 결과 NAT 기능 등 일부 기능은 동작하지 않고 있음을 확인했다.

 

■장비 제조사 프로토콜 제각각

홈네트워크 단지망 문제점으로는, 방재실과 MDF실의 단지서버 및 서버팜들은 망을 분리해 외부 인터넷 허용이 안 되도록 DMZ망으로 운용해야 하지만, 표본단지 중 DMZ망을 운용하고 있는 곳은 2개 단지 밖에 없었다.

홈게이트웨이 문제점으로는, 점검한 표본단지는 대부분 홈게이트웨이가 설치돼 있지 않고 멀티플렉서로 대체해 설치돼 있었다.

특히, 홈게이트웨이-월패드 일체형 제품이 다수 설치돼 있었는데 홈게이트웨이 기능을 확인한 결과 주요 기능인 NAT 기능이 동작하지 않고 있었다.

이와 달리, NAT 기능이 작동하고 있을 때는 외부에서 세대 내부 장치가 숨겨지므로 보안 효과를 부수적으로 얻을 수 있다.

홈게이트웨이 일체형 월패드 구조에서는 층 통신실에서 오는 배관이 세대단자함을 경유할 필요가 없어져 월패드가 해킹에 취약하다고 연구진은 보고 있다.

홈네트워크에는 홈게이트웨이의 KS표준 KS X 4504가 제정돼 있고, TTA의 인증시험(홈 네트워크용 홈게이트웨이 시험 TTAK.KO.0169/R2)도 있으나, 점검결과 홈게이트웨이 인증서를 보유한 표본단지는 없었다.

홈게이트웨이에 대해 KC인증을 보유한 표본단지도 있으나 이는 홈네트워크와는 무관하다.

KC인증이 문제가 돼 국립전파원에서는 '홈네트워크 기기' 호환성 기준 등에 대해서는 KC인증이 관련 없음을 정식 공문으로 발송해 바로 잡고 있다.

월패드는 세대 내의 각종 원격기기 제어 및 감지기 등의 설비들과 연동되는 중요 장비지만 월패드의 기능에 대한 설명이 없고 주로 사용하는 용도(출입문/방문자확인)로만 사용 중이었다.

월패드 확인 결과 비밀번호는 초기값을 변경하지 않고 사용 중이었고, 최근 영상통화기능의 해킹으로 인해 카메라 부분을 가린 상태였다.

월패드의 스마트홈 기기들과의 연동을 위해 KS표준(홈네트워크 월패드 KS X 4503) 및 TTA인증(홈네트워크용 월패드 시험 TTAK.KO.0168/R2)을 하고 있으나, 인증을 받은 표본단지는 없었다.

시공사에서는 월패드 제품에 대해 KC인증을 받았기 때문에 문제가 없다는 주장을 하고 있으나, KC 인증에 대한 논란이 발생하자 국립전파원은 '홈네트워크 기기' 호환성 기준 등에 대해서는 KC인증은 홈네트워크 기기의 인증과 관련 없음을 정식 공문 발송 등을 통해 바로 잡고 있다.

홈네트워크 서비스 상호연동 문제점으로는, KS표준(홈네트워크 상호연동 프로토콜 KS X 4501, 4502) 미준수로 인한 홈네트워크 기기의 상호 호환성 문제가 발생하고 있었다.

홈네트워크 제조사마다 서로 다른 프로토콜을 설치해 사용기기의 상호연동, 호환성이 전혀 확보돼 있지 않았다. 이는 소비자 불편과 선택권을 심각하게 침해하고, 막대한 경제적 손실 또한 발생하고 있으며, 유지보수 시에도 문제가 발생해 기존 설비 교체 시 서버 및 설비 전체를 교체해야 하는 문제를 낳고 있다.

'지능형 홈네트워크 설비 설치 및 기술기준' 제12조 제1항, 제2항, 제3항을 위반에 대한 논쟁이 발생하는 부분이다.

기존 KS X 4506 프로토콜은 월패드 중심의 유선 통신 표준으로 무선 통신 표준을 포함하고 있지 않다. 하지만, 이미 세대에서는 도어락, IoT 콘센트 등의 무선화가 진행돼 서비스 중이다.

글로벌 스마트홈 표준과의 연동이 없어 국내표준인 KS표준으로는 실효성이 떨어지고, Zigbee, Z-Wave, 블루투스, 와이파이 등의 프로토콜을 사물인터넷(IoT) 단말에 사용되고 있는 실정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-09-25
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트