UPDATED. 2023-02-01 19:20 (수)
세대별 홈네트워크 논리적 분리 신기술·확인방안 제시
세대별 홈네트워크 논리적 분리 신기술·확인방안 제시
  • 박광하 기자
  • 승인 2022.12.01 19:16
  • 댓글 0
이 기사를 공유합니다

한국정보통신설비학회
홈네트워크 보안 강화 위한
네트워크 기술 연구결과 제시

"신속·정확한 확인 통해
현장 업무 효율화 꾀해야"
한국정보통신설비학회 추계학술대회 모습.
한국정보통신설비학회 추계학술대회에서 김기형 아주대 사이버보안학과 교수가 '홈네트워크 보안을 위한 세대간 네트워크 분리 방안'을 주제로 발표했다. 

[정보통신신문=박광하기자]

정보통신기술(ICT) 학계가 세대별 홈네트워크를 논리적으로 분리할 수 있는 최근 기술들을 구체적으로 소개하고, 논리적 분리가 제대로 이뤄졌는지를 확인할 수 있는 방안을 발표했다.

지능형 홈네트워크에 대한 논리적 분리 방안이 구체적으로 제시돼, 홈네트워크 설비 설치 및 서비스 업무 담당자들의 원활한 업무 수행에 도움이 될 것으로 기대된다.

지난해 12월 31일 개정돼 올해 7월 1일부터 시행되고 있는 과학기술정보통신부, 산업통상자원부, 국토교통부 공동 고시인 '지능형 홈네트워크 설비 설치 및 기술기준'의 제14조의2(홈네트워크 보안)에 따르면, 단지서버와 세대별 홈게이트웨이 사이의 망은 전송되는 데이터의 노출, 탈취 등을 방지하기 위해 물리적 방법으로 분리하거나, 소프트웨어를 이용한 가상사설통신망(VPN), 가상근거리통신망(VLAN), 암호화기술 등을 활용해 논리적 방법으로 분리해 구성토록 하고 있다.

이 때 VPN, VLAN, 암호화기술 등은 홈네트워크의 논리적 분리를 구현하기 위해 사용 가능한 기술로 이해된다. 실제로 과기정통부에서도 열거된 특정 기술뿐만 아니라 새롭게 등장하는 다양한 기술들이 적용될 수 있도록 중립적인 입장에서 고시를 개정한 것이라고 밝힌 바 있다. 이 같은 입장에 따르면, 'VPN, VLAN, 암호화기술 등' 중 '등'에 해당하는 새로운 기술도 고시의 요구사항을 충족한다면 논리적 분리 구현 기술로 보아야 한다.

11월 24일 서울 서초구 aT센터에서 개최된 한국정보통신설비학회(ITFE, 회장 최경 강원대 교수) 추계학술대회에서 김기형 아주대 사이버보안학과 교수는 '홈네트워크 보안을 위한 세대간 네트워크 분리 방안'을 주제로 발표했다.

김기형 교수는 "지능형 홈네트워크 설비 설치 및 기술기준에서는 특정 기술을 명시하고 있으나, 표준안이 없어 시공업체 및 발주자의 혼란이 있다"고 지적했다. 또한, "기술기준에 명시된 기술 이외의 방법들이 존재한다"며 "기술기준에 열거되지 않은 신기술로도 논리적 분리를 구현할 수 있는 만큼, 학술적으로 이들 기술을 살펴본 것"이라고 말했다.

그는 "세대별 홈네트워크 분리가 이뤄지지 않은 상황에서는 인접세대의 세대단말기(월패드)가 해킹에 점유 당하거나 소유주의 의도가 있는 경우 타 세대의 정보가 쉽게 노출당하게 된다"며 물리적·논리적 분리를 통해 해킹 발생 시 피해가 급속하게 확산되는 것을 방지해야 할 필요성이 크다고 봤다.

아울러 그는 "네트워크 분리만으로 보안이 완성되는 게 아니다"라며 "분리 후에도 다른 요인에 의해 발생하는 해킹에 대한 추가 대책을 지속적으로 강구해야 한다"고 강조했다. 공동주택 사이버보안 강화는 네트워크 등 특정 분야에 대한 기술적 조치만으로 달성될 수 없으며, 단말, 서버 등 다양한 요소들을 대상으로 종합적인 보안 강화 조치를 해나가야 한다는 이야기다.

김기형 교수는 기술기준에서 열거하고 있는 VPN이나 VLAN 외에도 세대별 홈네트워크를 논리적으로 분리할 수 있는 기술들이 있다고 소개했다.

먼저 언급된 것은 가상라우팅·포워딩(VRF, Virtual Routing & Forwarding) 기술이다.

[자료=ITFE]
[자료=ITFE]
[자료=ITFE]
[자료=ITFE]

VRF는 인터넷 프로토콜(IP) 네트워크에서 하나의 라우터를 여러개의 독립적인 가상 라우팅 도메인으로 나눠 계층 3 네트워크 가상화를 제공하는 기술이다. 라우터에서 트래픽을 각각 별도의 가상 네트워크로 분리하기 때문에 네트워크 보안이 향상돼 암호화 및 인증 절차가 필요하지 않다는 장점이 있다. 가상 네트워크가 실시간으로 생성, 소멸하므로 악의적인 공격자가 특정 통신 세션의 데이터를 탈취하기 불가능한 것으로 알려져 있다.

그 다음으로 언급된 것은 망간 자료전송시스템을 이용한 논리적 분리 방법이다.

[자료=ITFE]
[자료=ITFE]

해당 시스템은 서로 망이 분리된 환경에서 망간 데이터 스트리밍(Data Streaming)나 파일 전송(File Transfer) 서비스를 보안정책에 따라 안전하게 전송해 줄 수 있는 환경을 제공해준다.

마이크로 세그멘테이션(Micro Segmentation)도 제시됐다.

[자료=ITFE]
[자료=ITFE]

차세대방화벽(NGFW) 솔루션들이 제공하는 이 기술은 ICT 환경을 통제 가능한 구역으로 분할한 다음, 서비스나 워크로드별 격리를 통해 네트워크 보호 단위를 세분화해 비승인된 데이터 흐름을 제한한다.

김기형 교수는 새로운 기술·솔루션의 등장으로 세대별 홈네트워크를 논리적으로 분리하는 방법이 점차 추가될 것이라며, 이들 기술을 검증할 홈네트워크 분리 구현 확인 방법 또한 중요하다고 봤다.

그는 홈네트워크 시스템이 설치된 방재실, 통신배관실, 세대단자함 등의 네트워크 장비 포트나 케이블에 연결된 PC에서 네트워크 스캐닝, 미러링 등의 방식으로 주변 네트워크 정보 검출여부를 확인, 홈네트워크 분리가 구현됐는지를 검증하는 방안을 제시했다.

그는 △특정 세대에서 다른 세대로의 직접 접근이 제한되는지 △단지망, 동TPS실, MDF실의 네트워크 장비 포트에 장비를 연결해 세대들의 네트워크 구성정보가 검출되는지 △비인가 트래픽 흐름을 인지·통제할 수 있는지 등을 확인하는 방식으로 새로운 기술의 세대별 홈네트워크 분리 구현 여부를 빠르고 정확하게 판단할 수 있다고 설명했다.

한편, 정보통신기술자들은 ITFE의 이번 발표에 대해 기술기준에 따른 세대별 홈네트워크 분리 구현 판단에 도움이 될 것으로 평가했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2023-02-01
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2023 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트