ICT 설비 법·제도 개정 통해
기존 건축물 보안 강화 필요
홈네트워크 정기점검 의무화
기기 호환·프로토콜 표준 시급
ICT설비 설계·감리 자격 개선
정보통신기술자에게 맡겨야
[정보통신신문=박광하기자]
"현행 법규가 신축 아파트에 대해서만 사이버보안 강화 대책을 의무화하면서 기축 아파트 입주자들을 배제하고 말았다. 정부와 국회가 이런 점을 살펴서 대책을 마련해야 한다."
28일 국회의원회관에서 열린 '홈네트워크 해킹 방지를 위한 정책토론회'에서 정보통신기술(ICT) 산·학·연 전문가들은 홈네트워크 보안 강화를 위한 다양한 의견을 제시했다. 특히 전문가들은 신축 공동주택은 물론 기축 공동주택까지도 사이버보안을 강화할 수 있는 방안을 마련해야 한다고 목소리를 높였다. 정보통신기술자 등 ICT 전문가에 의한 홈네트워크 설비공사의 설계 감리 필요성도 제기됐다.
■기축 공동주택 보안 강화 '급선무'
고려대학교 정보보호연구원장인 임종인 교수는 발제를 통해 공동주택 홈네트워크 보안의 문제점을 짚었다. 공동주택 준공단계에서는 홈네트워크가 최고 수준의 시설이지만 시간이 지나면서 노후화되는 게 문제점이라는 지적이다. 또한, 공동주택 관리주체는 소수 인원으로 운영되며 사이버보안에 대한 전문성이 낮다는 점도 지적했다.
그는 "세대별 망분리에 대해 세대별 침투경로를 독립적으로 만들어 해킹의 효율을 낮추는 효과가 있다"고 평가한 반면, "공유된 정보가 저장되는 CCTV 설비 등은 세대별 망분리의 효과가 없다"고 지적했다.
임 교수는 또 "공동주택 관리주체가 주기적으로 사이버보안 점검필증을 확보하게 하는 공동주택관리지침이 필요하다"며, 주민 및 공동주택 관리주체 직원에 대한 정기적인 사이버보안 교육의 필요성에 대해서도 언급했다.
남우기 전 한국정보통신기술사회장은 "경기도의 협조를 통해 아파트의 홈네트워크 운영실태에 대한 표본조사를 실시한 결과를 보면 홈네트워크 설비 간 표준화된 상호 운용성의 미비로 유지관리 및 보수에 큰 어려움이 발생하고 있다"고 지적했다. 홈네트워크 설비가 상호 연동할 수 있도록 KS 표준이 마련돼 있으나 각사의 홈네트워크 설비가 표준화되지 않은 프로토콜을 독자적으로 사용하면서 서로 다른 기종 간에는 호환이 제대로 이뤄지지 않는다는 것이다.
그는 "스마트홈 표준 선점을 위한 글로벌 표준 도입이 필요하다"며 '메터(Matter)'와 같은 사물인터넷(IoT) 스마트홈 공동규격 프로토콜 활용 방안 등을 제시했다. 아울러 "기축 공동주택도 사이버보안을 한층 강화할 수 있도록 관련 법규의 개정이 필요하다"며 "홈네트워크 설비 교체공사 시 정보통신기술자에 의한 설계·감리를 의무화하는 게 반드시 필요하다"고 짚었다.
토론에서도 각 분야 전문가들은 기축 공동주택의 사이버보안 강화를 위해 ICT 설비의 정기적인 유지보수 및 관리가 필요하다는 데 인식을 같이 했다.
이날 행사에 참석한 ICT 연구기관 관계자는 "현재 발생하고 있는 각종 공동주택 사이버 위협 문제의 근본적인 원인은 비전문가인 건축사에 의한 ICT 설비의 설계·감리가 이뤄지고 있기 때문"이라며 "이들은 ICT의 특성을 잘 이해하지 못하기 때문에 스마트홈 사이버보안에 대한 설계에서도 거시적인 안목을 갖기 어렵다"고 지적했다.
그는 "국회가 법 개정을 통해 건축물내 ICT 설비 설계·감리는 ICT 전문가가 주체적으로 수행할 수 있도록 해야 한다"라며 "사이버보안이 이제는 시민들의 생명·재산 보호와 직결되고 있음을 명확하게 인식해야 한다"고 의견을 제시했다.
■'SAND' 탄탄히 해야 안전 보장
국회의원들도 홈네트워크 보안의 중요성에 대해 한목소리를 냈다.
국회 기획재정위원장인 윤후덕 의원은 환영사에서 "초연결시대가 빠르게 도래하면서 홈네트워크에 대한 안전(보안)에 대한 대비가 심각한 과제로 대두하고 있다"며 "홈네트워크 기술은 급속하게 발전하고 있지만 보안은 이를 따라가지 못하고 있다"고 말했다.
국회 과학기술정보방송통신위원회 소속 양정숙 의원은 "홈네트워크 해킹에 의해 개인의 사생활이 유출되면서 아파트 입주민들이 불안에 떨고 있다"라며 "심지어 해킹 경로에 취약한 관리사무소의 서버가 노출되면서 아파트 입주민들의 개인정보와 데이터가 외부로 유출되는 피해가 발생하고 있기도 하다"고 전했다. 특히 그는 "신축 건물의 경우에는 오는 7월부터 개정된 기술기준이 적용되지만 기존 건물에 대한 대책은 아직 미흡한 실정"이라고 우려를 나타냈다.
국회 행정안전위원회 소속 이영 의원은 "4차산업혁명을 이끄는 핵심 주체인 DNA(Data, Network, AI)에 보안개념을 더한 SAND(Security, AI, Network, Data)를 탄탄히 해야 사회 안전을 보장할 수 있다"며 "ICT가 국가나 지역의 인프라뿐만 아니라 모든 산업과 경제활동 전반에 스며든 지금, 완벽한 사이버 보안이 없다면 항만 수출입도, 택시 호출도, 식당에서 김치찌개를 주문하지 못하는 날이 올 것"이라고 말했다.
