UPDATED. 2022-10-01 16:23 (토)
허술한 홈네트워크 보안...전문기술자 배치 절실
허술한 홈네트워크 보안...전문기술자 배치 절실
  • 차종환 기자
  • 승인 2022.06.12 22:40
  • 댓글 0
이 기사를 공유합니다

단순 '망분리' 해킹 차단 못해
솔루션 도입 추가비용도 관건
표준화 미비…설치현황 제각각

사용전검사에 홈네트워크 포함
상시인력·위탁관리 제도화해야
아파트 홈네트워크 해킹을 막기 위한 실효성 있는 대책 마련이 시급하다. [사진=클립아트 코리아]
아파트 홈네트워크 해킹을 막기 위한 실효성 있는 대책 마련이 시급하다. [사진=클립아트 코리아]

[정보통신신문=차종환기자]

아파트 홈네트워크의 해킹 우려가 날로 커지면서 실효성 있는 대책 마련이 시급하다는 지적이 끊이지 않고 있다. 지난해 국내 한 아파트 단지의 월패드가 해킹되면서 가정내 모습이 훤히 유출되는 사고가 발생한 것이 발단이 됐다.

정부는 부랴부랴 '지능형 홈네트워크 설비설치 및 기술기준' 고시를 개정해 세대망을 분리시키는 법안을 확정했다. 홈네트워크와 일반 인터넷망을 분리해 해킹의 발생을 원천차단 혹은 발생하더라도 피해를 최소화하는 방안이다. 오는 7월1일부터 시행을 앞두고 있다.

일각에선 보안의 기능을 담당해야 할 홈게이트웨이가 설치되지 않은 것을 가장 큰 문제로 꼽고 있다. 월패드가 해킹된 다수의 단지가 홈게이트웨이가 설치되지 않은 아파트였다는 공통점이 발견됐기 때문이다. 그러나 홈게이트웨이는 홈네트워크기기 간 상호 운용성을 확보하기 위한 기기로, 댁내 해킹 방지에 홈게이트웨이가 필수설비라는 주장은 옳지 않다는 지적이 일고 있다.

이처럼 홈네트워크 보안을 둘러싸고 제조사와 설치업체 등 이해관계자의 의견과 해석이 엇갈리는 상황이어서 올바른 대책 마련을 위한 면밀한 분석과 지속적인 논의가 요구되고 있다. 특히 구내통신 및 홈네트워크 분야 전문가들은 최근 제시되는 일련의 조치들이 근본적인 해결책이 되지 못할 것이라는 데 우려의 목소리를 나타내고 있다.

우선 망분리의 도입이 만병통치약처럼 여겨지는 상황을 경계하고 있다.

홈네트워크는 일반 LAN(근거리통신망)과 기술적으로 동일한 시스템인데, 이를 일반 인터넷과 홈네트워크용 망으로 물리적 혹은 논리적으로 분리시켜 외부로부터의 침입을 원천차단하는 것이 망분리의 기본 취지다.

하지만 아무리 망분리가 이뤄진 시스템이라도 해커가 각 가정의 데이터가 집중된 단지서버 등을 해킹하면 조치는 무용지물이 된다. 즉, 홈네트워크 보안은 망분리 솔루션과 더불어 다른 보안조치들과 연합해 다층적으로 구성하는 것이 바람직하다는 지적이다.

문제는 이 때 들어가는 추가비용이다. 보안 솔루션을 도입할 경우 가구당 대략 100만~150만원 정도의 비용이 추가될 것으로 예상되고 있다. 신축 아파트의 경우 분양가의 상승, 기축 아파트의 경우 재원 마련 문제가 불가피할 전망이다.

홈게이트웨이의 미설치 이슈는 홈네트워크 산업의 고질병으로 지적돼 오던 표준화 미비의 연장선상에 있다.

근래 출시되고 있는 홈네트워크 시스템을 살펴보면, 월패드로부터 홈게이트웨이를 분리해 세대단자함에 설치하는 방식이 아닌, 월패드 통합형으로 설치하는 방식이 보편화됐다.

이는 세대단자함 주변의 배관들이 과도하게 밀집된 경우가 많기 때문에 콘크리트 타설시 배관 틈 사이로 제대로 콘크리트가 스며들지 않아, 자칫 크랙이 발생하는 등의 시공품질 문제가 우려돼 월패드 통합형이 대세가 됐다는 설명이다.

혹여, 홈게이트웨이가 설치되지 않은 것이 문제라면 보안을 위한 NAT 등을 추가해 얼마든지 보안조치를 할 수 있는 부분이기 때문에, 홈네트워크 해킹 방지에 홈게이트웨이가 필수라는 주장은 과장된 것이라는 지적이다.

결국, 표준화되지 않은 홈네트워크 시공이 근본적인 문제라는 데 전문가들의 의견이 일치한다.

아파트단지 홈네트워크의 기술적 수준과 단지 규모, 투자비용, 지속적인 관리비용 등을 고려해 표준 모델을 개발·제도화하고 설치 근거를 마련하면 지금보다 훨씬 체계적인 보안관리가 이뤄질 수 있다고 강조한다.

전문가들은 현시점에서 홈네트워크 보안을 위한 가장 실효성 있는 조치는 전문기술자를 현장에 배치하는 것이라고 입을 모은다.

해커들의 공격은 때와 장소를 가리지 않고 그 수법은 더욱 교묘하고 치명적인 형태로 발전할 것이기 때문에, 아파트 단지는 관리사무소에 전문인력을 배치하고 실시간 모니터링을 추진해야 한다는 설명이다.

제도적으로는, 아파트 준공시 실시하는 '사용전검사'에 홈네트워크설비를 검사 대상으로 포함시켜서 점검해야 하며, 정보통신 설계와 감리업무를 건축사의 업무 소관으로 규정해놓은 '정보통신공사업법 제2조'를 정보통신기술자 소관으로 돌려놓도록 개정이 필요하다는 지적이다.

전문기술자의 상시 배치가 힘들다면 홈네트워크 점검 제도를 만들어 외부 업체에게 주기적으로 위탁 관리할 수 있도록 하는 방안도 힘을 얻고 있다.

한편, 정부는 홈네트워크 서비스 관련 보안수칙을 마련하고, 민·관 협력으로 다양한 홈네트워크 보안서비스 개발에 나서기로 했다. 특히 정부는 공동주택 관리자의 경우 홈네트워크 전문보안서비스 등을 통해 지속적인 유지보수 관리체계를 확립하는 게 필요하다고 강조했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-10-01
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트