4차 산업혁명 시대는 모든 사물이 네트워크에 연결되는 초연결 사회(Hyper Connectivity Society)로 진전되므로 정보보안의 범위가 더욱 확대되고, 사이버 공격으로 인한 피해가 더욱 치명적이 된다. 이처럼 4차 산업혁명 시대에는 정보보안의 대상이 사물인터넷(IoT)으로 인해 만물(Everything)로 확대된다.

그러나 IoT기기의 프로세스 성능과 메모리 한계로 보안 솔루션을 설치하고 실행하기 어려운 데다 물리적인 접근이 쉬워 악성코드에 감염될 수 있으므로  DDoS 공격도구로 악용될 수 있다.

최근까지 아파트 내부 홈네트워크와 외부 인터넷 간에 적용되는 보안설비는 저가의 단순한 방화벽(Firewall)만 설치하는 것이 일반적이었다.
이에 비해 회사 LAN의 경우 IPS, 웹방화벽, UTM 등을 포함하는 다중 방어기술인 DiD(Defence in Depth)계층 방어개념을 적용하여 다수의 보안 솔루션을 설치하고 있다.

회사 LAN에 DiD방어 개념을 적용하는 이유는 보안 공격 양상이 복잡 다양화되어 단일 보안 시스템으로는 방어하기 힘든 상황이 되었기 때문이다.
그간에 아파트 홈네트워크에서 정보보안 문제가 발생하지 않았던 것은 해커들의 공격대상이 아니었기 때문이었다. 그러나 최근 스마트 아파트에서 해킹으로 인한 피해가 실제로 발생하고 있는 등 양상이 달라지고 있다.

국가적인 인프라를 타깃으로 하는 사이버 공격의 방어가 지극히 어렵다는 건 ’공개된 비밀’이다. 세상에는 헤아릴 수 없이 많은 악성 소프트웨어가 존재하고 또 계속 만들어지고 있기 때문에 완벽하게 막아내는 것은 사실상 불가능하며 공격의 원천을 밝혀내는 것도 지극히 어렵다.

현재 정보보안이 처한 양상은 어떤 방패도 뚫을 수 있는 창(矛)과 어떤 창도 막을 수 있는 방패(盾)를 모두 다 판매하는 중국 초(楚)나라 무기 판매상의 고사에서 유래한 ‘모순’(矛盾)이라는 단어로 포괄할 수 있으며, 정보 보안이 무너지는 원인은 작은 개미굴이 거대한 뚝을 무너뜨린다는 ‘제궤의혈’(堤潰蟻穴)이라는 사자성어로 함축할 수 있다.

아파트가 스마트홈으로 발전해나감에 따라 일반 회사 LAN에 적용되는 수준의 보안 솔루션이 구축되어야 한다.
아파트 홈네트워크는 기술적으로 회사의 LAN과 동일한 구조를 갖는다. 회사 LAN은 L2스위치 기반으로 브로드케스팅 도메인이 형성되므로 근원적으로 보안에 취약한 특성을 갖는다.

회사 내부에서 부서 단위로 VLAN등의 가상적인 방식으로 브로드캐스팅 도메인을 제한하여 LAN의 취약한 보안을 강화한다. 아파트 홈네트워크에서도 세대단위로 가상적인 개별망을 형성하여 보안을 강화하는 것이 바람직하다.

4차 산업혁명이 성숙되면 아파트가 스마트홈으로 발전하여 스마트 빌딩, 스마트 카, 스마트 교통 등 사회 인프라와 더불어 스마트시티로 융합되어 나갈 것이다.

초연결 사회에서 사이버 공격은 사회를 지탱하는 인프라의 운영을 중단시켜 사회적인 대혼란을 가져오고, 인명을 위협하는 테러 수준의 공격을 유발하는  등 사이버 세상의 위험이 현실 세상으로 확산되는 초위험 사회(Super Risk Society) 도래에 대비하여 아파트 홈네트워크의 정보보안 체계와 기준을 법·제도적으로 강화시켜 나가야 할 시점에 와 있다.

이민규 기자 다른기사 보기