[아이뉴스24 김혜경 기자] 지난해 11월 아파트 월패드 해킹으로 입주민 사생활 영상이 다크웹에 공개되는 등 논란이 일자 정부는 기술기준 고시를 개정해 '세대 간 망 분리'를 의무화한 법적 기준을 마련했다.
한국인터넷진흥원(KISA)은 고시된 보안규정을 보완, 올해 말 '홈네트워크 보안가이드'를 발표할 예정인 가운데 29일 초안을 공개하고 본격적인 의견 수렴 절차에 착수했다.
지난해 12월 31일 개정된 '지능형 홈네트워크 설치·기술기준' 고시 핵심은 망 분리를 의무화한 제14조 제2항이다. 주요 내용은 ▲물리적·논리적 방법으로 세대별 홈네트워크 망 분리 ▲홈네트워크 장비에 대한 기밀성·인증·접근통제 등 보안 요구사항 충족 ▲정보통신망법에 따라 정보보호 인증을 받은 기기 설치 등이다. 해당 고시는 다음달 1일부터 시행되며 건설사 등은 홈네트워크 설비를 설치할 때 개정안을 준수해야 한다.
홈네크워크란 주택단지 내 지능형 정보통신, 가전기기 등의 상호연계를 통해 통합된 주거서비스를 제공하는 정보시스템이다. 홈네트워크망과 홈네트워크 장비, 홈네트워크 사용기기로 구성되며, 홈네크워크 장비에는 홈게이트웨이와 세대단말기, 단지네트워크 장비 등이 포함된다.
가이드라인 최종안에는 고시에서 요구하는 망 분리와 장비 보안 요구사항 관련 세부적인 내용이 담길 예정이다. 가이드라인에 따르면 홈네트워크는 ▲인터넷망-단지 서버 구간인 '외부망' ▲단지 서버에서 홈게이트웨이 구간인 '단지-세대별망' ▲홈게이트웨이-세대단말기 구간인 '세대망'으로 분류된다.
세대단말기는 월패드로 불리며, 설비 기능과 성능을 제어‧확인할 수 있는 기기다. 홈게이트웨이는 세대 내에서 사용되는 홈네트워크 기기들을 유·무선 네트워크로 연결하고 세대망과 단지망, 인터넷망을 상호 접속하는 장치다. 고시에서 지칭하는 망 구간은 단지 서버와 세대별 홈게이트웨이 사이의 망이다.
초안에는 ▲가상채널 지원 ▲데이터 암호화 ▲장비 보안관리 기능 ▲보안감사 기능 ▲도·감청 방지 ▲외부망의 단지망 접근 통제 등이 가능하도록 단지-세대별망을 구현하는 내용이 담겼다. 감사기록에는 사건 발생 일시와 사건 유형, 주체 신원, 사건 결과가 포함돼야 하며 해당 기록이 위·변조되지 않도록 1년 이상 보존할 것을 권고했다.
고현봉 KISA 디지털보안산업본부 수석연구원은 "가이드라인에 포함된 내용은 단지 서버에서 세대로 연결되는 각 라인을 분리하는 것"이라며 "외부망과 내부망을 분리하는 컨셉은 아니다"고 설명했다.
단말기, 서버 등 네트워크 장비 보안 요구사항에는 ▲데이터 기밀성 ▲데이터 무결성 ▲인증 ▲접근통제 ▲전송데이터 보안 등이 포함됐다. 이용자 식별정보와 인증정보, 개인정보 등에 대해 암호 알고리즘을 비롯한 암호화 기술과 민감한 데이터에 대해서는 접근 제어 관리기술을 적용하는 등 기밀성을 구현해야 한다.
특히 홈게이트웨이, 단지 네트워크 장비·서버의 경우 트래픽 흐름 제어가 핵심이다. 전송되는 데이터가 유출·탈취되거나 흐름의 전환이 발생하지 않도록 전송데이터 보안 기능을 강화하는 내용이 가이드라인에 포함됐다.
KISA는 다음달 말까지 업계 의견을 수렴한 후 2차 설명회를 개최할 계획이다. 고 연구원은 "해당 가이드라인은 지난해 개정된 고시 관련 세부사항을 안내하고자 발간하는 것"이라며 "다음 설명회에서 수정안을 공개한 후 최종안은 올해 말 확정해 발표할 예정"이라고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기