UPDATED. 2022-08-18 19:23 (목)
[ICT광장] 지능형 홈네트워크 문제 해결을 위한 제안
[ICT광장] 지능형 홈네트워크 문제 해결을 위한 제안
  • 이민규 기자
  • 승인 2022.06.11 15:43
  • 댓글 0
이 기사를 공유합니다

남우기 정보통신기술사

2021년 11월 월패드 해킹 사건 이후 홈네트워크의 보안 문제가 사회적 이슈로 떠올랐고, 언론에서 지적한 홈게이트웨이 도입 문제로 인해 공동주택 건축 현장이 매우 혼란스럽습니다. 시공사, 홈네트워크 설비 제조사, 감리원 모두 혼란스럽기는 마찬가지 입니다

우리나라의 홈네트워크는 도입 당시 이기종, 이질적인 네트워크 환경에서 상호운용성과 보안성을 확보하면서 인터넷과 연계하여 스마트 홈 서비스를 제공하고자 하였습니다. 따라서 초기 홈네트워크를 도입하는 과정에서 이기종 장비의 상호연동을 포함한 표준참조모델을 개발하고 기술기준을 제정하여 보급해 왔습니다.

그렇지만, 홈네트워크 시스템이 발전해 오는 과정에서 설계, 구축, 운영 및 유지관리 등 시스템 생애 全주기의 기술관리 프로세스의 부재와 복잡한 기술의 적용과정에서 발생하는 쟁점에 대한 관련 부처의 애매한 해석, 그리고 자신만의 시장으로 만들고자 하는 업계의 이해관계가 맞물려 오면서 홈네트워크 도입 초기에 제정한 표준참조모델에서 벗어나 비표준, 업체 중심의 폐쇄적인 시스템 환경으로 변형되어 발전되어 왔습니다.

게다가 전기설계를 하는 비전문가들이 월패드 제조사들이 해 준 설계를 검토조차 제대로 하지 않고 그대로 반영해 온 까닭에 홈네트워크가 비표준 환경으로 문제가 구조화되는데 일조하였습니다. 급기야는 홈네트워크 월패드 보안에 심각한 위협이 되고 말았습니다.

2018년 국회에서 윤후덕 의원실과 함께한 세미나에서 세대간 방화벽을 제안했을 때 이미 예견된 것이었습니다. 이후 제가 홈네트워크 세대간 네트워크의 정보유통경로의 분리(세대간의 망분리) 의무화를 주장하며 홈네트워크 기술기준에 관련 규정을 의무화 하는 과정에서 연구하고 파악한 홈네트워크 실상을 간략히 요약하자면 아래와 같습니다. 설계, 감리 및 공동주택 품질점검 등에 참여하시는 분들께 도움이 되었으면 합니다.

1. 우선 현재 상태의 홈네트워크는 큰 틀에서 두 가지 문제가 있습니다. 상호연동 확보와 보안성의 확보입니다. 이 두 가지는 홈네트워크가 외부 인터넷과 연동하여 스마트 홈으로 발전하기 위해 해결되어야 할 필수적인 사항입니다. 최근 현장에서 벌어지고 있는 보안성 문제는 상호 연동성의 문제와도 매우 밀접한 관계가 있습니다.

2. 현재 문제가 되어 있는 홈게이트웨이, 즉 독립설치형 또는 월패드 일체형 홈게이트웨이 모두 KS표준(KS X 4504)을 충족하고 있지 않습니다. 시중에는 KS표준을 준수한 홈게이트웨이는 현재로선 없습니다. 시험성적서 제출만으로 기술기준을 만족했다고 할 수 없습니다. 시험성적서에 첨부된 시험 결과를 확인해야 하는데, 제가 파악해 본 바로는 표준에서 요구하는 사항을 모두 준수한 제품은 아직 없습니다.

3. 한편, 홈게이트웨이는 홈네트워크 세대 보안을 확보할 수 있는 보안 장비가 아닙니다. 홈게이트웨이가 필요한 이유는 홈네트워크 초기에 이기종, 이질적인 네트워크간의 상호연동을 보장함으로써 시스템 간 상호운용성을 확보하기 위함입니다. 따라서 홈게이트웨이는 물리적 인터페이스 요구사항, NAT/DHCP/QoS/원격관리 등의 기능적 요구사항, 이기종간 연동을 위한 상호연동 요구사항, 조명제어/온도제어/도어락개폐/원격검침 등의 IoT 서비스 제공을 위한 서비스 요구사항 등을 포함하고 있습니다.

이러한 요구사항을 모두 충족할 때 홈네크워크 기술기준에 적합한 KS표준의 홈게이트웨이라고 할 수 있습니다. 한편, 표준의 홈게이트웨이가 설치된다면 NAT 기능으로 인해 세대 외부로부터 월패드의 네트워크 정보를 알 수 없어서 침입을 어렵게 하는 효과는 있겠지만 해킹을 방지하는 보안장비라고 할 수는 없습니다.

4. 현행 홈네트워크 시스템은 '지능형 홈네트워크 설비 설치 및 기술기준'의 기반이었던 표준참조모델에서 벗어나 제조사의 독자적인 통신방식과 폐쇄적인 환경으로 발전해 왔습니다. 월패드와 서버 간의 직접통신, 서버에서 월패드 간 세대단자함을 거치지 않는 배선 등이 그것들입니다.

그 결과 이기종, 이질적인 네트워크를 전제로 한 상호 연동성이 없어져서 설비의 부분적인 유지보수가 어려울 뿐 아니라, 교체 공사시에도 공용설비와 세대설비를 분리하여 시공할 수 없는 등으로 인해 입주자들에게 불편함을 주고 있습니다. 상호 연동성 확보는 스마트 홈으로 발전하기 위해 가장 중요한 요소이므로 반드시 해결해야 할 과제입니다.

5. 정리하자면, 현재로선 KS표준의 홈게이트웨이가 있다 하더라도 설치를 의무화 하기 어려운 환경입니다. 업체의 폐쇄적인 시스템 환경에서 NAT 활성화 및 세대망과 공용망간의 IP할당 체계에 대한 고려 없이 표준의 홈게이트웨이를 설치한다면 월패드-홈넷서버간 직접 통신을 해 온 홈네트워크 서비스는 정상 동작을 하지 않을 수도 있습니다.

그래서 홈게이트웨이를 의무 설치한 현장에서조차 NAT 기능을 비활성화하여 사용하지 않습니다. 한편, 표준 홈게이트웨이가 있어서 설치한다고 하더라도 세대간 보안 침해의 문제를 해결할 수 없을뿐더러 이기종 장비의 상호연동성도 확보할 수 없습니다. 즉, 표준의 홈게이트웨이를 강제하면 오히려 현행 제조사 지향적인 폐쇄적인 홈네트워크 시스템에서는 더 큰 혼란이 발생할 수 있는 상황입니다.

6. 현재 논쟁의 중심에 있는 가장 큰 문제는 세대 외부에서 세대 월패드의 네트워크 구성 정보(IP와 Port)가 보이고 홈네트워크 공용망 내에서 서버들의 네트워크 구성 정보들이 쉽게 확인된다는 점입니다. 이는 각종 서버 및 월패드에 대한 해킹 공격에 매우 취약할 수 있다는 것을 말하는 것입니다. 홈네트워크내 장비 및 월패드의 네트워크 구성정보를 은닉하여 해킹으로부터 보호하는 것이 필요합니다.

7. 그렇다면 어떻게 문제를 해결해 나가야 할까요? 한마디로 현재로선 어느 한 가지 조치만으로 모든 문제를 해결하기 어려운 상황입니다. 표준의 참조모델을 지키지 않고 제조사의 방식대로 발전해 왔기 때문입니다.

하지만, 우선의 급선무는 월패드의 노출 때문에 발생할 수 있는 해킹 우려를 해소하는 것입니다. 이것은 2022.1.1.자로 고시된 ‘지능형 홈네트워크 설치 및 기술기준’ 제14조2에서 의무화 한 세대간 망분리로 해소 가능할 것입니다. 시중의 망분리를 위한 솔루션의 도입 또는 자체 네트워크 설정에 따른 네트워크 분리 등의 방식으로 해결해 나갈 수 있을 것입니다.

한편으로 홈네트워크 표준 참조모델을 정비해야 합니다. 현재의 표준(KSX 45XX)들은 현재의 기술 동향에 어울리지 않는 부분들이 일부 있습니다. 물리적 인터페이스의 보완, 국제수준의 스마트홈 표준의 수용 등을 통해 현재의 기술 수준에 맞는 표준으로 정비해야 합니다. 그리고 재정비된 표준에 따라 업체들이 시스템을 개발하고 현장에서는 그런 수준으로 설계가 되도록 해야 합니다. 시간이 좀 걸리더라도 그렇게 진행해 나가야 할 것입니다.

마지막으로 설계 및 감리, 품질 검수 등을 담당하는 정보통신전문가들의 현장 대응 방안을 살펴보고자 합니다.

가. 신축 중인 아파트는 설계를 변경하도록 권고해야 합니다. 세대망 분리는 허가 당시에는 의무사항이 아니었다 하더라도 향후 사용자인 입주자들에게 안전문제를 야기할 수 있으므로 보안 강화 차원에서 설계를 변경하여 보완하도록 권고해 나가야 합니다. 전문가들의 실력 발휘가 필요한 지점입니다.

나. 준공되어 하자보수 기간 내에 있는 아파트의 경우, 입주자대표회 주관하에 설비 의 하자진다 및 보안평가를 실시하여 시행사(시공사)와의 협상을 통해 홈네트워크 시스템의 보안을 강화하도록 권고해야 합니다.

다. 그리고 하자보수 기간이 지난 기축 아파트의 경우는 지자체에서 주민 안전을 위한 지원방식으로 보안을 강화해 나가도록 할 필요가 있습니다. 홈네트워크 시스템 교체 주기에 속한 아파트의 경우라면 홈네트워크 설비를 교체할 때 반드시 전문가가 참여하는 설계를 통해 보안성을 확보하도록 설계 및 감리를 의무화 해야 합니다.

설비의 교체라는 용어 때문에 ‘정보통신공사업법 시행령 제6조의 4항’을 악용하여 설계도 하지 않고 공사를 하는 경우가 많습니다. 이를 바로잡아서 시스템 교체시에는 반드시 보안성 및 상호연동 문제를 다루도록 해야 합니다. 과기부가 각 지자체에 지침을 주도록 해야 하는데, 설계와 감리를 담당하는 기술사회나 기술인협회에서 과기부에 민원을 넣고 이를 요청 해야 할 것입니다.

홈네트워크는 단순해 보이지만 매우 복잡한 설비입니다. 무엇보다도 ‘설계’의 중요성이 강조되어야 할 것입니다. 이 모든 문제의 근원은 설계의 부실에서 기인합니다. 정보통신전문가가 관련 법령에 따라 시스템을 설계할 수 있도록 하는 것이 가장 중요합니다. 국토부의 관계전문기술자의 지정, 정보통신공사업법의 책임 설계자 지정이 필요한 이유입니다. 홈네트워크 문제를 둘러싼 이해 관계자들의 논쟁을 보면서 드는 사족 하나 덧붙이고자 합니다.

기술전문가인 기술사는 단순한 기술자가 아닙니다. 고도의 기술능력을 바탕으로 기술 정책과 기술이 미치는 사회적 역할까지 고민해야 합니다. 전문가가 사회적 역할, 직업윤리를 고민하지 않는다면 기술은 자칫 무기가 될 수 있기 때문입니다. 

※ 외부 필진의 기고는 본지 편집방향과 일치하지 않을 수 있습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-08-18
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트