[정보통신신문=박광하기자]

과학기술정보통신부와 한국인터넷진흥원(KISA)이 과기정통부, 산업통상자원부, 국토교통부 등 3개 부처 공동고시인 '지능형 홈네트워크 설비 설치 및 기술기준'을 해설하는 '홈네트워크 보안가이드' 마련을 곧 마무리한다는 계획이다. 하지만, 가이드안에서는 세대별 홈네트워크를 논리적으로 분리할 수 있는 새로운 기술 다수가 생략됐다. 정부에서는 논리적 분리를 구현할 수 있는 신기술에 대한 기술적 검토를 거쳐 보안가이드 추가 개정 시 포함하겠다는 입장이다.

■암호화기술·신기술 제외

과기정통부와 KISA는 최근 경기 판교에 있는 메타버스 허브에서 홈네트워크 보안가이드 2차 설명회를 개최하고 가이드안을 공유했다. KISA 관계자는 설명회 현장 질의 및 이메일 등을 통한 의견 수렴을 거쳐 이달 안으로 가이드 마련을 완료한다는 계획이다.

공유된 가이드안에 따르면, 과기정통부와 KISA는 세대별로 홈네트워크를 논리적으로 분리(접근 제한)할 수 있는 기술로 가상사설망(VPN), 가상근거리통신망(VLAN), 망간자료전송(망연계) 등을 제시했다.

공동주택 세대별로 홈네트워크를 물리적·논리적으로 분리하게 되면, 각 세대는 단지서버와 통신이 가능하고 인근 세대와의 직접 통신은 제한을 받는다. 이는, 한 세대에서 해킹이 발생하더라도 해킹 피해가 전체 세대로 급속하게 확산되는 것을 방지하는 효과가 있다.

KISA는 세대별 홈네트워크를 논리적으로 분리하는 기술로 암호화기술이 한때 논의되기도 했지만, 암호화기술만으로는 세대별 홈네트워크 분리라는 목적을 달성하기 어렵다는 전문가 회의 결과에 따라 가이드에서 이를 제외하게 됐다고 설명했다.

그런데, 가이드안에서는 암호화기술 뿐만 아니라 최근 정보통신기술(ICT) 업계에서 적용되고 있는 가상라우팅·포워딩(VRF, Virtual Routing & Forwarding), 소프트웨어 정의 네트워크(SDN, Software Defined Network), 마이크로 세그멘테이션(Micro Segmentation) 등의 신기술까지도 제외된 게 눈에 띈다.

가이드 마련 관련 용역을 수행하는 유동영 홍익대 교수는 이들 신기술에 대해 "이들 기술 솔루션이 적용된 실사례가 있다면 확인을 거쳐 추후 가이드에 반영할 수 있겠다"고 말했다.

하지만, ICT 기술자들은 네트워크를 논리적으로 분리, 제어하는 신기술들이 이미 여러 현장에서 다양한 환경에 적용된 상황이라고 말했다. 이들은 과기정통부와 KISA가 신기술에 대한 조사를 실시해 가이드에 포함하는 게 필요하다고 지적했다.

이와 관련, 과기정통부 관계자는 통화에서 기술기준의 요구사항을 충족하는 신기술을 활용할 수 있다는 선언적인 내용을 보안가이드에 추가하고, 이후 개별 신기술에 대한 검증을 거쳐 예시로 추가하는 방안을 검토하겠다고 알려왔다.

■'VPN 클라이언트' 한계 지적

가이드안은 VPN을 이용한 논리적 홈네트워크 분리 방안을 여러가지 유형별로 제시했다. 이 중, VPN 클라이언트 활용 방식도 제시됐는데, ICT 기술자들은 VPN 클라이언트 방식에는 한계가 있다고 지적했다.

VPN 클라이언트 방식은 월패드(세대단말기) 내에 탑재된 VPN 클라이언트 모듈이 단지서버 앞단에 위치한 VPN 게이트웨이와 접속하는 방식이다. 문제는, VPN 클라이언트-게이트웨이 간의 VPN 접속을 위해서는 클라이언트가 탑재된 월패드의 네트워크 정보가 공동주택 홈네트워크 전체로 알려질 수밖에 없다는 점이다.

이 같은 방식은 한 세대의 홈네트워크에서 다른 세대의 홈네트워크 장비 정보가 검색되지 않아야 한다는 '분리' 원칙을 위반하는 것이라는 게 기술자들의 말이다. 악의적인 공격자가 다수 세대의 월패드에 직접 접근할 수 있는 허점이 발생한다는 것이다.

가이드안은 ACL(Access Control List) 기능을 이용해 인가받지 않은 트래픽 흐름을 통제하는 방안을 제시하고 있다. 하지만 기술자들은 분산 서비스 거부(DDoS) 공격 등으로 발생하는 비정상 트래픽을 월패드가 ACL 기능으로 방어하는 데는 한계가 있다고 보고 있다.

기술자들은 이 같은 방식은 암호화기술만을 적용한 경우와 별 차이가 없다고 지적했다.

이들은 VPN 클라이언트 방식으로 논리적 홈네트워크 분리를 구현하기 위해서는, 분리된 하드웨어(HW)를 이용하거나 월패드 장비의 커널 레벨에서 VPN 연결을 수행하는 등의 방식으로 월패드 장치의 정보가 다른 세대의 홈네트워크에서 검색되는 허점을 막는 게 필요하다고 짚었다.

■VoIP 예외 허용 찬반 엇갈려

월패드에서 세대간 통화 기능 구현을 위해 사용되는 음성 인터넷 프로토콜(VoIP, Voice over Internet Protocol)에 대해서는 세대간 홈네트워크 분리 원칙을 예외로 해달라는 의견도 나왔다. 이에 대해 정보통신기술자들은 홈네트워크 분리에 예외를 허용하는 것은 고시를 위반하는 것이라면서, 고시에 부합하는 VoIP 인프라 구현으로 문제를 해결하면 된다고 반박했다.

설명회에서 월패드 제조사 관계자는 "현재 공동주택에서 입주자들은 월패드를 이용해 세대간 직접 통화를 하고 있다"며 "그런데 홈네트워크 분리 상황에서는 세대간 직접 통신이 불가능해지므로 세대간 통화 또한 구현할 수 없게 된다"고 말했다. 그는 이 같은 기능상 문제를 해결하기 위해 VoIP 통신에 대해서는 세대간 직접 통신을 허용하는 게 필요하다고 의견을 냈다.

반면, 기술자들은 이 같은 의견에 대해 반대하는 입장이다. 설명회에 참석한 한 정보통신기술사는 "VoIP 통신 구현 모델로는 클라이언트끼리 서버를 경유하지 않고 통신을 하는 P2P(Peer-to-Peer) 방식 뿐만 아니라, IP 기반 사설교환기(IP-PBX, IP-Private Branch Exchange)나 단지서버로 VoIP 데이터를 경유토록 하는 것까지 표준으로 이미 마련돼 있다"며 "세대간 직접 통신인 P2P 방식을 쓸 수 없다면, 월패드들이 단지버서를 통해 통화 데이터를 송수신토록 관련 설정을 변경하면 되는 것"이라고 말했다. 그는 이어 "세대간 직접 통신을 허용하는 것은 고시를 정면으로 위반하는 것"이라며 "해설서가 고시를 무력화하도록 만들어서는 안 된다"고 지적했다.

이날 설명회에서 다른 정보통신기술사는 "홈네트워크 분리 구현 신기술이 다수 생략된 점, VPN 기반 분리 방식의 한계가 발견된 점 등에서 가이드가 한번 이상은 추가적으로 개정이 이뤄져야 할 것"이라고 평가했다.

과기정통부와 KISA 또한 설명회에서 내년 중에 가이드 개정을 추진할 예정이라고 답변했다.

■시험·평가방법 실종 상태

가이드와는 별개로, ICT 기술자들은 세대별 홈네트워크의 논리적 분리 구현 여부를 시험·평가하는 방법이 부재한 현 상황 때문에 앞으로 여러가지 문제가 발생할 것이라고 우려했다.

우선, 일선 현장에서 정보통신공사 감리원들이 홈네트워크 분리 여부를 확인하는 방안이 없어 혼란이 예상된다고 내다봤다. 공동주택의 사용전검사 시 정보통신 감리원은 ICT 설비가 법규에 적합하게 설치돼 작동하는지를 확인한 다음 시공상태평가결과서를 작성, 제출해야 한다. 이 때, 홈네트워크의 논리적 분리 구현 여부에 대한 구체적인 기준이 없다면 시공 현장에서 혼란이 발생할 것이라는 게 기술자들의 지적이다.

또한, 홈네트워크가 분리됐는지 확인하는 기준이 없다면 새롭게 등장하는 기술·솔루션을 공동주택 홈네트워크에 적용하는 게 어려울 것이라는 이야기도 나왔다. 가이드가 홈네트워크 산업에서 사실상 '필수적 지침'으로 쓰일 것으로 예상되므로, 현장에서는 가이드에서 나열한 기술 위주로 채택을 하게 되고 신기술 도입에는 소극적일 수밖에 없다는 것이다. 기술자들은 "홈네트워크 분리 확인·평가방법이 마련되지 않는 상황에서는, 가이드가 신기술 확산의 '촉진'이 아닌 '억제' 역할을 하게 될 것"이라며 우려하는 목소리를 냈다.

과기정통부와 KISA는 가이드의 범위에는 시험·평가방법을 포함할 수 없다는 입장이다. 가이드는 새로운 지침을 만드는 게 아니라, 고시를 해설하는 역할이라는 것이다.

결국, 홈네트워크 분리 구현 여부를 확인하는 방법은 별도 마련해야 하는 상황이 됐다.

■구현 확인방안 마련 제동 걸려

한편, 과기정통부 산하기관인 국립전파연구원이 홈네크워크 분리 구현에 관한 시험·평가기준 마련 연구용역을 중단시킨 사실이 최근 확인됐다.

본지 취재를 종합하면, 한국정보통신설비학회(ITFE, 회장 최경 강원대 교수) 소속 홈네트워크연구회가 수행하던 '홈네트워크 보안을 위한 세대간 네트워크 분리 기술기준' 개발 연구용역이 중단됐다.

이 연구는 조성래 중앙대 교수의 수요신청을 통해 선정됐으며 지난 9월 28일 킥오프(착수) 미팅이 이뤄졌다. 이후 ITFE 홈네트워크연구회에서 총 15인의 교수, 산업체 전문가들이 5차례 회의를 거쳐 초안을 마련했다.

그런데, 10월말 국립전파연구원에서 이 연구를 중지하라고 통지했다.

국립전파연구원 관계자는 "본부(과기정통부)에서 ITFE의 연구용역과 내용이 겹치는 사업이 진행 중인 것으로 확인돼, 예산의 중복 집행을 막기 위해 조치한 것"이라고 답변했다. 사업 내용의 중복 여부를 미리 걸러내지 못한 점에 대해서는 "사업 발주에 앞서 과기정통부와의 소통이 미흡했다"고 말했다. 아울러, 이번 연구 중단 조치가 과기정통부와는 별개로 국립전파연구원의 자체 판단에 따른 것이라고 강조했다.

과기정통부는 논리적 분리 구현 확인방안에 관한 연구용역 중단은 국립전파연구원 소관사항으로 홈네트워크 보안가이드 제정과는 무관하다고 말했다.

연구용역을 수행한 ITFE는 이번 연구가 홈네트워크 분리에 대한 신기술을 발굴하고, 시험·평가방법을 마련한다는 점에서 사업의 중복에 해당하는 게 아니라고 주장했다. ITFE는 이어, 시험·평가방법이 없을 경우 홈네트워크 시공 현장에서 크고 많은 혼란이 예상된다며 ICT 산업의 건전한 발전과 육성을 위해 시험·평가방법 등이 서둘러 마련돼야 한다고 지적했다.

박광하 기자 다른기사 보기