UPDATED. 2022-01-20 13:22 (목)
홈네트워크 설비 사이버 보안 강화 추진
홈네트워크 설비 사이버 보안 강화 추진
  • 박광하 기자
  • 승인 2021.12.03 22:14
  • 댓글 0
이 기사를 공유합니다

과기정통부
지능형 홈네트워크 설비
설치·기술기준 개정 추진

물리적·논리적 방법 활용
세대간 네트워크 접근 제한
최성준 과기정통부 네트워크정책과장이 '지능형 홈네트워크 설비 설치 및 기술기준' 개정(안)에 대해 설명하고 있다.
최성준 과기정통부 네트워크정책과장이 '지능형 홈네트워크 설비 설치 및 기술기준' 개정(안)에 대해 설명하고 있다.

[정보통신신문=박광하기자]

최근 아파트 월패드 카메라를 통해 영상을 불법 촬영하고 다크웹 등에서 이를 유포하는 사이버 공격이 발생하자, 정부가 세대간 네트워크 접근 제한 의무화 등 홈네트워크 사이버 보안을 강화하는 제도 마련에 속도를 내고 있다.

과학기술정보통신부는 12월 2일 '지능형 홈네트워크 설비 설치 및 기술기준' 개정 사업자 설명회에서 이 같은 내용의 개정(안)에 대해 설명했다.

개정(안)의 주요 내용을 살펴 보면, 홈네트워크 설비를 설치한 자는 홈네트워크 설비의 유지·관리 매뉴얼을 관리주체 및 입주자대표회의에 제공토록 했다.

홈네트워크사용기기는 하자담보기간과 내구연한을 표기할 수 있도록 했다.

홈네트워크사용기기의 예비부품은 5% 이상 5년간 확보할 것을 권장하며, 이 경우 규정에 따른 내구연한을 고려토록 했다.

단지서버와 세대별 홈게이트웨이 사이의 망들은 전송되는 데이터의 노출, 탈취 등을 방지하기 위해 물리적 방법으로 분리하거나 가상사설통신망(VPN), 가상근거리통신망(VLAN), 암호화 기술 등을 적용한 논리적 방법으로 분리·구성토록 했다.

이렇게 세대간 네트워크 접근을 제한하도록 홈네트워크를 구성하면 사이버 보안 강화에 도움이 될 것이라는 게 정보통신기술자들의 이야기다.

최성준 과기정통부 네트워크정책과장은 설명회에서 개정(안)에서 허용된 논리적인 세대별 네트워크 접근 제한 방식은 물리적 방식에 비해 구축 비용이 상대적으로 저렴하다고 말했다.

논리적 방식 허용은 홈네트워크 구축 시 비용 절감과 사이버 보안 강화라는 두가지 목적을 달성하기 위한 목적으로 풀이된다.

단지서버부터 세대별 월패드까지의 홈네트워크장비는 보안성 확보를 위해 '별표 1'에 따른 보안요구사항을 충족하도록 했다.

보안요구사항은 국제표준인 ITU-T Rec. X. 1111을 준용한 것으로 △데이터 기밀성 △데이터 무결성 △인증 △접근통제 △전송데이터 보안 등 5가지 항목으로 이뤄져 있다.

'데이터 기밀성'은 이용자 식별정보, 인증정보, 개인정보 등에 대해 암호 알고리즘, 암호키 생성·관리 등 암호화 기술과 민감한 데이터의 접근제어 관리기술을 적용해 권한 없는 자가 데이터의 내용을 엿볼 수 없도록 해야 한다는 것이다.

'데이터 무결성'은 이용자 식별정보, 인증정보, 개인정보 등에 대해 해쉬함수, 디지털서명 등 기술을 적용해 위·변조를 방지할 수 있어야 함을 의미한다.

'인증'은 사용자 확인을 위해 전자서명, 아이디·비밀번호, 일회용비밀번호(OTP) 등을 통해 신원 확인 및 인증 기능을 구현해야 한다는 의미다.

'접근통제'는 자산·사용자 식별, IP관리, 단말인증 등의 기술로 사용자 유형 분류, 접근권한 부여·제한 기능 등을 구현해 인가된 사용자만 접근할 수 있도록 제어가 가능해야 함을 뜻한다.

'전송데이터 보안'은 승인된 홈네트워크장비 간에 전송되는 데이터가 유출 또는 탈취되거나 흐름의 전환 등이 발생하지 않도록 하는 것이다.

홈네트워크사용기기 및 세대단말기는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제48조의6에 따라 정보보호 인증을 받은 기기를 설치할 수 있도록 하는 내용도 담겼다.

개정(안)에 대해 산업계가 준비·대응할 수 있도록 해당 기술기준은 공포 후 6개월 뒤부터 시행하고, 개정(안) 시행 이후 주택건설사업계획승인을 신청하는 경우부터 적용토록 부칙을 뒀다. 과기정통부는 내년 하반기 시행을 목표로 가급적 빨리 개정 절차를 진행하겠다는 입장이다.

설명회에서 최성준 과장은 지능형 홈네트워크 설비 설치 및 기술기준 개정(안)에 대해 "위반 시 시행사가 2년 이하의 징역 또는 2000만원 이하 벌금 등 형사처벌토록 하고 있기 때문에, 과도한 규제로 적용하지 않도록 가장 일반적인 수준으로 개정(안)을 마련했다"며 "특정 기술을 사용하도록 강제하는 것이 아니다"라고 말했다. 홈네트워크의 사이보 보안 강화를 위해 다양한 정보보호 제품이 도입될 수 있도록 하겠다는 취지로 풀이된다.

과기정통부는 한국정보통신진흥협회(KAIT)의 '초고속정보통신건물인증' 심사 시 개정(안) 내용을 반영토록 해, 사이버 보안 강화 조치가 보다 신속하게 확산될 수 있도록 하겠다는 방침이다.

정보통신기술자들은 개정(안)에 대해 정기적인 홈네트워크 설비 점검이 이뤄져야 사이버 보안 확보가 가능하다고 강조했다. 시간이 흐르면서 새로운 보안 취약점이 발견되는 만큼, 지속적인 보안 패치 및 설정 변경이 필요하다는 것이다.

이들 기술자는 정부가 향후 정기점검의 주기 및 범위 등에 대한 의무 규정을 마련해 실질적인 유리관리가 이뤄지도록 해야 한다고 제안했다. 아울러, 사이버 보안 이슈가 발생했을 때 즉각적인 대처를 할 수 있도록 일정 규모 이상의 공동주택에는 정보통신공사업체·정보통신기술자 등 ICT 전문기업 및 전문가를 통한 유지관리 수행이 필요하다는 의견을 덧붙였다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-01-20
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트