UPDATED. 2022-05-25 19:40 (수)
세대단말기 설치, 보안요구사항 충족·정보보호인증 획득 선택해야
세대단말기 설치, 보안요구사항 충족·정보보호인증 획득 선택해야
  • 박광하 기자
  • 승인 2022.01.22 19:19
  • 댓글 0
이 기사를 공유합니다

지능형 홈네트워크 설비
사이버보안 확보방안 구체화

기기인증 시험대행기관 선정
인증발급 적체 예방 기대

보안요구사항 충족 확인 기준
'홈·가전 IoT 보안 가이드'에 명시

[정보통신신문=박광하기자]

최근 개정된 '지능형 홈네트워크 설비 설치 및 기술기준' 중 보안관련 규정에 관련 업계의 관심이 쏠리고 있다. 개정 고시는 세대단말기 설치 시 보안요건에 관해 명확히 규정하고 있다.

개정 고시에 따르면 세대단말기 설치 시 보안요구사항을 충족하고 있는지 확인하거나, 정보보호인증을 받은 세대단말기를 설치해야 한다.

과학기술정보통신부, 국토교통부, 산업통상자원부는 지난해 12월 31일 3개 부처 공동으로 '지능형 홈네트워크 설비 설치 및 기술기준' 고시를 개정했다. 사물인터넷(IoT) 융합기술발전 및 홈네트워크 설치, 이용 증가에 따라 홈네트워크를 통해 발생할 수 있는 보안사고를 예방하고 홈네트워크의 안정적인 운용을 구현하기 위한 조치다.

개정된 고시는 오는 7월 1일부터 시행하고, 시행 이후 주택건설사업계획승인을 신청하는 경우부터 적용을 받는다.

고시에 따르면, 홈네트워크장비는 보안성 확보를 위해 고시에서 정한 보안요구사항(별표 1)을 충족해야 한다. 다만, '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제48조의6에 따라 정보보호인증을 받은 세대단말기는 보안요구사항을 충족한 것으로 인정키로 했다. 여기서 '홈네트워크장비'란 홈네트워크망을 통해 접속하는 장치로, 고시는 △홈게이트웨이 △세대단말기 △단지네트워크장비 △단지서버 등을 홈네트워크장비의 종류로 열거하고 있다. 세대단말기는 세대 및 공용부의 다양한 설비의 기능 및 성능을 제어하고 확인할 수 있는 기기로 사용자인터페이스를 제공하는 장치를 뜻한다.

아울러, 고시는 홈네트워크사용기기 및 세대단말기의 경우 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제48조의6에 따라 정보보호인증을 받은 기기로 설치할 수 있도록 했다. '홈네트워크사용기기'란 홈네트워크에 접속하는 '원격제어기기', '원격검침시스템', '감지기', '전자출입시스템', '차량출입시스템', '무인택배시스템', '그 밖에 영상정보처리기기, 전자경비시스템 등 홈네트워크 망에 접속해 설치되는 시스템 또는 장비' 등이다.

개정 고시를 풀어보자면 세대단말기가 보안요구사항을 충족하고 있는지 확인하거나 정보보호 인증을 획득한 제품을 사용할 것인지 선택할 수 있다는 의미다.

'정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 제48조의6에 따른 정보보호인증은 정보통신망연결기기가 일정 수준의 보안을 갖췄는지 시험하는 것이다.

과기정통부는 지난해 9월 '정보통신망연결기기등 정보보호인증에 관한 고시(과기정통부 고시 제2021-73호)'를 제정했다.

정보보호인증은 정보통신망에 연결되는 기기·설비·장비에 대해 인증기관이 인증기준에 적합함을 승인하는 행위를 의미한다.

아울러, 과기정통부는 최근 한국정보통신기술협회(TTA)와 한국기계전기전자시험연구원(KTC)을 '정보통신망연결기기등 정보보호인증 시험대행기관'으로 지정한 바 있다.

이번 시험대행기관 지정에 따라 기존 한국인터넷진흥원(KISA)이 자체적으로 진행하던 정보보호인증 시험을 외부 기관이 수행하게 된다. 앞으로 시험대행기관이 월패드·스마트도어 등 IoT 기기에 대한 보안 기능·무선통신 취약점 등을 시험하게 되면서 인증 신청이 몰림에 따라 우려되는 인증 발급 적체 현상을 예방할 수 있을 것으로 기대된다.

또한, 세대단말기 설치·시공자가 정보보호인증 기기를 선택할 경우 보안요구사항 충족 확인 절차를 생략할 수 있어 신속한 업무 처리에도 도움이 될 것으로 보인다.

한편, 개정 고시에 대해 스마트홈산업계에서는 "고시에서는 보안요구사항 충족에 대한 구체적인 확인 방법이 명시돼 있지 않다"며 의문을 제기했다. 보안요구사항 충족 여부를 판단할 구체적 기준이 고시에 없다면, 현장에서는 사실상 인증 기기 설치가 의무화 되는 것 아니냐는 것이다.

이와 관련, '홈·가전 IoT 보안 가이드' 개정 추이에 관심이 쏠리고 있다.

'홈·가전 IoT 보안 가이드'는 지난 2017년 7월, 민간 주도 사물인터넷(IoT) 보안협의체인 IoT 보안 얼라이언스에서 발표한 것으로 보안항목 및 대응방안에 관한 내용을 담고 있다.

정부는 올해 상반기까지 KISA를 통해 보안요구사항 충족 확인에 관한 상세 내용을 담는 것을 골자로 '홈·가전 IoT 보안 가이드'의 개정을 추진할 계획이다. 정보통신공사 감리원이 세대단말기 보안요구사항 충족 여부를 확인할 수 있는 판단 기준을 가이드에 담을 예정이라는 것이다.

이에 산업계에서는 '홈·가전 IoT 보안 가이드'가 보안 체계 적합성 판단에 관한 공식적인 업무 지침이 되는 것 아니냐는 의견이 제기되고 있다. 참조 역할을 해야 하는 가이드가 자칫 세대단말기의 보안요구사항 충족 여부에 관한 실질적 판단기준으로 작용할 수도 있다는 목소리다.

산업계에서는 가이드를 통한 보안요구사항 충족 확인 업무에 대해 다소 간의 혼선이 현장에서 발생할 수 있을 것이라고 우려를 나타내기도 했다.

이에 대해 과기정통부는 가이드 보완 후 세부 내용에 대해 공사업계 및 감리원 등 이해관계자를 대상으로 세미나를 개최할 것이라고 답변했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-05-25
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트