지능형 홈네트워크 실태조사 결과
"KC인증 받아 기술기준 준수" 판단
과기정통부 산하 국립전파연구원
"해당 인증, 전자파 기준 시험·평가
제품 기능·성능·상호연동성과는 무관"
[정보통신신문=박광하기자]
지난해 10월, 외국 인터넷에 한국 아파트 700곳, 약 17만 가구의 월패드를 해킹해 촬영했다는 사진이 올라오고, 이어 11월에는 해당 영상을 판매한다는 글이 다크웹에 게시됐다.
이에 정부는 보안 강화를 중심으로 하는 '지능형 홈네트워크 설비 설치 및 기술기준'을 개정하고, 올 6월 홈네트워크 기기 설치 제품 등을 고려해 전국 20개 아파트 단지를 대상으로 '기술기준' 준수 여부 및 보안관리 실태를 조사했다.
그러나, 정부가 발표한 조사가 부실하게 진행돼 여전히 국민들은 월패드 해킹 등 주거불안 위험에 놓여있다는 지적이 제기된다.
국회 과학기술정보방송통신위원회 소속 박찬대 의원(더불어민주당, 인천 연수구갑)이 과학기술정보통신부로부터 제출받은 '지능형 홈네트워크 실태조사와 조사 결과' 자료에 따르면, 과기정통부 등 관계부처는 "홈게이트웨이 기능 내장형 월패드는 기술기준에 규정된 홈게이트웨이 기능을 충족하는 설비로 확인됐다"며 "홈게이트웨이의 경우, 과기정통부 및 산업부의 인증규정에 따라 KC인증을 모두 받아 기술기준을 준수한 것으로 확인됐다"고 보도자료를 배포한 바 있다.
그러나, 정보통신망법 제8조, 제45조, 동법 시행령 등에 의하면 지능형 홈네트워크에 연결되는 기기·설비·장비는 과기정통부 장관이 고시한 정보통신망에 관한 표준을 사용하도록 권고토록 하고 있다.
다만, 산업표준화법 제12조에 따른 한국산업표준(KS표준)이 제정돼 있는 사항에 대해는 그 표준에 따른다고 돼 있다.
과기정통부 등 관계부처가 홈게이트웨이 기술기준 준수 여부 조사 시 홈게이트웨이의 기능을 점검하는 'KS표준' 적용이 아닌, 전자파 유해만을 검증하는 KC인증에 대한 조사만 진행해 '지능형 홈네트워크 실태 조사'가 부실하게 이뤄졌다는 지적이다.
이에 KC인증을 담당하는 과기정통부 산하 국립전파연구원도 KC인증은 "관련 대상제품이 전자파 관련 기준을 만족하는 지 여부를 시험해 평가하는 것"이라며 "홈게이트웨이 기기 및 월패드에 대한 제원, 규격, 성능, 상호연동성 등에 관한 시험 및 인증과는 관련이 없다"는 입장이다.
과기정통부의 산하기관 마저도 과기정통부의 오류를 인정한 셈이다.
박찬대 의원은 "정부는 월패드 해킹 사태의 후속 대처로 실태 조사를 나갔던 것인데, 기능을 점검하는 KS표준 여부를 검사하는 것이 아닌 단순 전자파 유해 정도만 체크하는 KC인증 여부만 체크했다"며 "KC인증을 담당하는 과기정통부 산하의 국립전파연구원도 KC인증은 상호연동성 등 기술 시험 및 인증과 관련이 없고, 전자파 관련 기준을 만족하는지 여부를 평가하는 것이라고 밝혔다"고 정부 부처의 부실한 실태조사를 지적했다.
그는 이어 "정보통신공사업법에 따라 시공 시 각 지자체는 홈네트워크공사에 대한 감리결과보고서를 확인 후 시공사에 사용승인을 주기로 돼있는데, 과기정통부가 언급한 KC인증 때문에 지자체와 시공사 간의 분쟁도 벌어지는 상황"이라며 "KC인증이 월패드와 홈게이트웨이의 기능과 안전을 담보하는 만능인증서로 둔갑되고 있다"고 질타했다.
아울러 박찬대 의원은 "과기정통부의 잘못된 해석으로 현재 대부분의 아파트에는 월패드에 대한 안정성을 담보하는 절차와 시공이 진행되지 않고 있으며, 그로 인해 수많은 국민들은 월패드 해킹 등 주거보안 위험에 무방비로 노출될 수도 있는 상황"이라며 "지금이라도 과기정통부는 국민들의 추가적인 피해가 없도록 전국 아파트의 홈네트워크 부실 시공 등을 재점검하고 추가적인 피해를 막는 조치를 해야만 한다"고 강조했다.
박찬대 의원에 앞서 국회 산업통상자원중소벤처기업위원회 소속 김정호 의원(더불어민주당, 경남 김해시을) 또한 이 같은 내용을 지적하는 등, 공동주택의 스마트 홈네트워크 인프라 전반에 대해 정확한 실태조사가 필요하다는 목소리가 거세지고 있다.
이와 더불어, 최근 국회 과학기술정보방송통신위원회 소속 허은아 의원(국민의힘, 비례대표)은 한국인터넷진흥원(KISA, 원장 이원태)의 '홈네트워크 보안가이드' 개정 혼선에 대해서도 질타했다.
보안가이드는 지난해 12월 개정, 올해 7월부터 적용된 '지능형 홈네트워크 설비 설치 및 기술기준'을 해설하기 위한 성격의 문서다.
그런데, KISA가 해설서 초안에서 암호화 기술을 적용하면 세대간 망분리를 구현한 것으로 간주하려는 움직임이 일자, 정보통신기술자 및 정보통신업계를 중심으로 반발이 일어났다.
허은아 의원은 송수신 데이터 패킷을 암호화해 해커 등 허가받지 않은 제3자가 데이터 내용을 엿볼 수 없도록 하는 암호화 기술은 세대간 홈네트워크 접근을 제한하는 세대간 망분리와는 전혀 다른 개념의 기술이라며, 박윤규 과기정통부 2차관과 이원태 KISA 원장 등을 대상으로 "데이터 암호화와 논리적 망분리가 동일하다고 주장하는 것은 호박에 줄 그으면 수박 된다는 말"이라고 지적했다.
그는 또한, 9월 23일 예정됐던 홈네트워크 보안가이드 개정 설명회가 개최 하루 전 급작스럽게 취소되는 등 개정 과정에서 석연치 않은 점들이 발생하고 있다고 짚었다.
이 같은 지적에 대해, 최근 과기정통부는 세대간 망분리를 구현할 수 있는 기술에 암호화 기술 포함 여부를 다시 검토하겠다는 입장을 내놨다.
익명을 요구한 정보통신기술자는 통화에서 "늦은 감이 있지만, 정부가 이제부터라도 서버, 네트워크, 단말 등 각 부문별로 실효성 있는 사이버보안 강화 대책을 준비해야 한다"며 "암호화 기술 하나만 적용하면 홈네트워크에서 발생하는 모든 사이버 위협이 해결되는 것처럼 호도할 게 아니라, 전문가들의 목소리를 경청해주길 바란다"고 지적했다.
