공동주택 보안실태 점검 실시
이용 주체별 보안수칙 준수
지속적 인프라 유지관리 강조
[정보통신신문=박광하기자]
공동주택 홈네트워크 사이버보안 강화를 위해 민·관 협의회 운영이 이뤄진다. 현재 운용 중인 홈네트워크 상태를 파악하기 위해 실태조사도 실시된다. 정부는 협의회 운영 및 실태조사 결과를 바탕으로 홈네트워크 보안서비스 개발·보급에 나선다는 방침이다. 정보통신기술(ICT) 업계에서는 지속적인 홈네트워크 인프라 유지관리로 최고 수준의 보안성을 확보하는 게 필요하다고 강조했다.
■홈네트워크장비·사용기기 보안 강화 모색
과학기술정보통신부와 한국정보보호산업협회(KISIA)는 8일 '홈네트워크 보안협의회'를 출범하고 첫 회의를 개최했다고 밝혔다.
여러 관계자에 따르면, 보안협의회는 민간의 다양한 보안솔루션 제시, 최적의 보안솔루션 발굴, 민·관 협력 방안 등을 논의하기 위해 △공공기관 및 협단체 △홈네트워크 기업 △정보보호산업계 등이 참여했다.
보안협의회는 앞으로 지속적인 활동을 통해 협력방안을 제시하기로 했다.
또한, 정부는 제시된 방안을 중심으로 지역정보보호지원센터(10개소), 지자체, 정보보호기업과 협력해 지역 아파트, 건설사를 대상으로 보안솔루션 소개와 지역 여건에 맞는 홈네트워크 보안솔루션(서비스) 실증과 적용 활성화를 추진한다는 계획이다.
보안협의회의 활동은 과기정통부, 국토교통부, 산업통상자원부 3개 부처 공동고시인 '지능형 홈네트워크 설비 설치 및 기술기준'의 개정에 따른 것으로 풀이된다.
개정된 고시는 세대간 망분리, 장비의 보안요구사항 준수 의무화, 설비의 유지·관리를 위한 매뉴얼 제공 의무화 등 보안강화 기준을 담고 있다.
ICT 업계에서는 고시 개정으로 홈네트워크 인프라 전반에 걸쳐 사이버보안 강화를 위한 기술적 조치가 의무화되거나 권고되자, 민·관에서 협의회를 구성해 고시에 부합하는 보안솔루션의 발굴·보급 활동에 돌입한 것으로 보고 있다.
정부는 지난해 11월 국내 아파트의 월패드 해킹사고와 관련해 관리서버, 월패드 등 홈네트워크 기기의 보안설정 강화 등 긴급조치와 함께 고시와 사물인터넷(IoT) 보안가이드의 개정 추진 등 후속조치에 나선 바 있다.
■전국 20개 아파트 단지 대상 실태조사 실시
과기정통부, 국토부, 산자부는 공동주택 등의 지능형 홈네트워크 필수설비 구축 여부 및 보안관리 실태조사를 지난 7일부터 실시 중이라고 밝혔다.
정부는 지역, 준공연도, 홈네트워크 기기 설치 제품 등을 고려해 지자체 및 아파트 관리사무소 등과 협의를 통해 전국 20개의 조사대상 아파트 단지를 선정했다고 설명했다.
정부는 최근 홈네트워크 필수설비인 홈게이트웨이가 설치되지 않아 보안에 취약하다는 우려가 제기됨에 따라 고시에 따른 필수설비 설치여부와 장비·기기의 전기안전 및 전자파적합(KC)인증 여부, 그리고 장비·기기의 보안관리 실태를 함께 점검한다고 전했다.
한편, 정부는 지난 4월 문제제기가 됐던 홈게이트웨이 기능 내장형 월패드에 대해 한국정보통신진흥협회(KAIT)가 실태조사를 벌인 결과, 8개 주요 제조사의 최근 3년간 공급제품 50여개 모두가 홈게이트웨이 기능을 탑재하고 있으며 KC인증을 받은 제품으로 기술기준을 준수한 것으로 파악됐다고 전했다.
■인프라 유지관리로 보안성 지속 유지 필요
정부는 홈네트워크 보안에 대해 특정 장비나 기기 설치만으로 확보되는 것이 아니며, 홈네트워크장비(방화벽, 단지서버, 홈게이트웨이, 세대단말기 등)와 홈네트워크사용기기(원격제어기, 전자출입시스템 등) 전반에 대한 보안 설정 및 보안 업데이트 등 지속적인 유지관리가 중요하다고 설명했다.
특히, 이용 주체별 보안수칙 준수가 필요하다고 강조했다. 월패드 등 홈네트워크 장비·기기 제조사, 홈네트워크 장비·기기를 관리하는 관리자(관리사무소), 이용자(아파트 세대)별 보안수칙을 준수한다면 대부분의 보안 위협을 방어할 수 있다는 것이다.
ICT 기술자들은 민·관 협의체의 논의 결과물을 바탕으로 보안솔루션 실증, 적용을 실시한다는 정부 방침을 긍정적으로 평가했다.
아울러, 기술자들은 실질적인 홈네트워크 정보보호 강화를 위해서는 좋은 제품과 기술이 도입돼야 함은 물론, 정상적으로 운용될 수 있도록 지속적으로 점검·관리하는 게 필요하다고 의견을 제시하고 있다.
이들은 설치하기로 한 기기가 실제로 설치·운용되고 있는지 살펴보고, 사이버보안성 유지를 위해 기술자 상주 및 위탁점검 등이 필요하다고 말하고 있다.
정부는 올해부터 한국인터넷진흥원(KISA)이 운영하는 '보호나라' 웹사이트를 통해 '내서버 돌보미 서비스' 신청을 받아 보안 전문가를 현장에 파견해 홈네트워크 전반에 대한 보안 점검, 조치를 지원하고 있다.
