최근 아파트 월패드 내장 카메라를 통한 거실 영상 해킹 사건으로 인해 아파트 홈네트워크 보안에 관해 일반 국민들의 불안이 증가하고 있지만, 단편적이고 변죽 울리는 대책만 나오고 있는 실정이다.

정부는 아파트 거실 영상정보 해킹 사건이 발생하자  2022년 1월 1일에 '지능형 홈네트워크 설비설치 및 기술기준' 고시를 급하게 개정하여 세대망을 분리시키는 개정안을 확정하고 6개월후인 7월 1일 부터 시행토록 조치하였다.
홈네트워크를 세대망 분리하면 해킹으로 부터 안전해질 수 있는지에 관해서는 부정적이다. 그 이유는 해커가 홈네트워크에 침입하여 모든 세대를 헤집고 다니면서 해킹하는데는 제한을 주겠지만, 세대들의 데이터가 집중 저장되어 있는 단지서버 등을 해킹해 버리면, 속수무책이기 때문이다.

아파트의 지능형 홈네트워크는 L2 스위치 기반의 LAN이므로 스위칭 동작시 불가피하게 발생하는 브로드캐스팅으로 인해 근원적으로 보안에 취약하다.

아파트 홈네트워크는 회사내에 설치된 LAN과 기술적으로 동일하다. 회사LAN의 엔드유저 단말은 데스크탑이나 노트북PC인데 비해, 홈네트워크의 엔드 유저 단말은 거실의 월패드이다. 홈네트워크가 월패드와 분리 또는 내장된 홈게이트웨이를 통해 세대 내부망을 형성하고 있고, 4차산업혁명 트렌드에 따라 스마트홈 IoT단말들이 추가되는 추세를 고려해야 한다.

홈네트워크가 회사 LAN에 비해 보안에 취약한 이유는 회사 LAN 만큼 보안에 투자를 하지 않기 때문이다. 회사LAN은 관리 주체가 상시적인 감시 모니터링을 통해 강력하게 관리하는데 비해, 아파트 홈네트워크는 기술력을 갖는 관리 주제가 없으므로 해커이 좋은 먹이감이 될 수 있다. 이제까지는 해커 입장에서 돈이 되지않았기 때문에 타겟이 되지않았던 것이다. 그러나 양상은 달라질 수 있다.

아파트 홈네트워크를 해킹으로 부터 보호하려면 회사LAN에 적용되는 체계화된 보안 솔루션을 인터넷과 연결되는 입구 등에 도입하고, 이것을 관리하고 지속적으로 업그레이드해 나갈 전문 관리 인력을 단계적으로 확보해 나가야 한다. 이제까지 아파트 홈네트워크는 건축분야가 주도권을 가짐으로써 정보보안 기술 도입에 소극적이었고, 발전하는 최신 정보통신기술 도입 속도가 느렸다. 

'지능형 홈네트워크 설비설치 및 기술기준'을 산업자원통상부, 국토교통부, 과학기술정보통신부 등 3부 합동으로 관리하는 것에서 알 수 있는 것 처럼, 홈네트워크의 확실한 관리 주체가 취약했던게 현실이었다.
기존 아파트의 지능형 홈네트워크가 대부분 비표준, 비인증 설비로 시공되었기 때문에 보안체계를 보완하기 위한 작업시 한계에 봉착할 우려가 크다.

이젠 지능형 홈네트워크이 인터넷과 연결되었고, 앞으로 스마트 시티 플랫폼과 연동될 것이므로 과학기술정보통신부가 주도적으로 홈네트워크 분야의 표준화, 인증, 보안 등을 주도적으로 관리해 나가야 한다. 그리고 아파트 준공시 실시하는 '사용전검사'에 홈네트워크설비를 검사 대상으로 포함시켜서 점검해야 한다. 

이번 기회에 아파트 등 건축물내의 정보통신 설계와 감리업무를 건축사의 업무 소관으로 규정해놓은 '정보통신공사업법' 제2조의 (건축사법 제4조에 따른 건축물 건축 등은 제외한다) 악법 조항을 개정해서 정보통신기술자 소관으로 돌려놓아야 할 것이다.

아파트 관리사무소에 소속된 전기엔지니어들이 아파트 세대의 전기 설비를 관리하는 것 처럼, 지능형 홈네트워크와 정보보안을 관리하는 정보통신 엔지니어들이 필요하다. 정보통신 엔지니어 고용 비용이 부담이 되면, 홈네트워크 점검 제도를 만들어 외부 전문 업체에게 위탁 관리할 수 있을 것이다.

앞으로 4차 산업혁명의 진전으로 스마트 IoT 아파트가 대세를 형성할 것이고, 스마트 홈네트워크가 스마트 시티의 플랫폼과 연동하는 등 사회 인프라로 확장해 나갈 것이므로 홈네트워크 설비의 표준화, 정보보안 등을 체계적으로 관리해 나가야 한다.

※ 외부 필진의 기고는 본지 편집방향과 일치하지 않을 수 있습니다.

이민규 기자 다른기사 보기