![[출처=연합뉴스]](/news/photo/202111/118629_100450_560.png)
지난 10월 해외의 한 다크웹(추적차단을 위해 특수 웹 브라우저로만 접근할 숭 lT는 웹페이지) 사이트에서 발생한 국내 아파트 홈네트워크 시스템 월패드 해킹사건을 본지가 보도한 후 한 달 만에 정부가 홈 IoT(Internet of things, 사물인터넷) 보안 관련 고시인 ‘지능형 홈네트워크 설비 설치 및 기술기준’에 세대 간 망 분리 의무화 조항을 담기로 밝혔다.
지난 10일 과학기술정보통신부는 ‘지능형 홈네트워크 설비 설치 및 기술기준’에 담을 예정인 홈 IoT 보안 규정에 ‘세대 간 망 분리’ 의무화 조항은 명시하지 않는 것으로 방침하며 대신 접근제어 및 방화벽 강화 등 기술적 조치를 선택할 수 있도록 할 방침이라고 밝혔다.
그 동안 업계 전문가들은 IoT 기술 적용을 위해선 보안이 최우선으로 적용돼야 한다고 입을 모았지만 건설업계와 월패드 제조업체의 비용부담, 특정 업체 일감 몰아주기 등의 다양한 이유로 위 같은 방침을 내린 것이다.
그러다 지난 국정감사에서 홈네트워크 보안에 있어 정부의 미온적 태도의 질타가 이어져, 정부가 이를 재추진했다. 지난 10일의 방침을 2주만에 뒤집은 것이다.
해당 사건의 원인이 된 스마트홈 시스템과 월패드는 IoT(Internet of things, 사물인터넷) 기술로 가전제품을 포함한 에너지 소비 장치, 보안기기 등을 인터넷을 통해 제어할 수 있다. 매우 편리하다는 게 최대 장점이지만 철저한 보안성이 확보되지 않으면 해킹 등 막대한 피해를 불러일으킨다.
현재 대다수 단지에 설치된 월패드는 각 세대가 하나의 공용 망을 통해 중앙 서버와 연결돼 있다. 쉽게 말해, 10월에 발생한 해킹 사건과 같이 해커가 한 가구의 해킹에 성공할 경우 공용 망을 타고 전체 가구에도 쉽게 접근할 수 있다는 얘기다.
월패드 해킹 사건은 단순 카메라 해킹을 넘어 더 큰 피해의 우려도 제기된다. 해커가 월패드 카메라에 접근했다면 동일한 홈 게이트웨이를 통해 가스, 수도, 전기 등 공용시설에 접근할 수 있는 이유에서다. 이로 인해 주민들은 막대한 금전적 피해를 입게 된다.
또, 외부 해킹뿐만 아니라 악의를 가진 단지 내 주민 누군가가 해킹을 하는 즉, 내부 해킹의 위험성도 존재한다.
이같은 사태의 심각성에 남우기 한국정보통신기술사회 회장은 “아파트 홈네트워크 시스템은 하나의 네트워크(통신망)를 전체 세대가 공유해 모든 세대는 동일한 스마트홈 기기들로 구성돼 있다. 한 세대의 월패드만 해킹되면 모든 세대를 해킹할 수 있다”며 방화벽 보안 강화는 물론이고 세대 간 상호침해 방지를 위해 세대 간 홈네트워크 '망 분리' 필요성에 대해 목소리를 높여왔다.
이번 행정고시는 과학기술정보통신부·산업통상자원부·국토교통부의 공동 소관으로 국무총리실이 규제심사에 착수해 이해관계자 대상 설명회 등 본격적인 입법 절차에 착수한 상태다. VPN과 블록체인 등 다양한 망 분리 기술이 존재하지만 기술적 측면에서는 각 제조업체의 자율적 선택을 보장할 것으로 보인다.
과기정통부 관계자는 “세대 간 망 분리를 의무화하기로 관련된 세 부처가 합의를 마쳤다”고 전했다. 이어 “각 제조업체의 기술 중립성을 최대한 확보하기 위해 특정 기술에 대한 기준은 따로 제시하지는 않을 것”이라고 설명했다.
또, 관리 감독에 대해서는 “기본적으로 건설사나 입주민 대표회의를 통해 준수하도록 규정되어 있기 때문에 관련된 현황을 요청할 시 적극적으로 제공할 것”이라고 덧붙였다.
![국내 한 아파트 단지의 홈네트워크 시스템 월패드가 해킹되어 대량으로 유출되는 사건이 발생했다. 홍콩 사이트에서 최초 유출된 후 R사이트에서 추가로 유출됐는데, 수십장에 달하는 것으로 보인다. [출처=R사이트 캡쳐]](/news/photo/202111/118629_100529_510.png)
지지부진했던 '망 분리' 조처 재추진화에 속도가 붙으며 추가 피해 확산을 저지할 수 있다는 긍정적 반응이 지배적인 반면, 제조업체의 입장은 이와 상반되는 모습이다. 과거에 언급해왔던 각종 우려에 '망 분리 의무화' 조처가 근본적인 해결 방안이 아니라는 의미다.
한 제조업체 종사자는 "각 세대의 월패드별로 망 분리 하드웨어를 설치하는 건 어렵지 않지만 순수 비용만 최소 50만원 이상이 추가될 것"이라며 "다양한 망 분리 네트워크가 있으나, 중앙 관제 시스템 서버가 뚫릴 경우 망 분리는 '무용지물'이다"고 말했다.
또, 그는 "향후 건설사가 수주할 단지에 망 분리 조치는 문제가 안되지만 현재 월패드 설치가 모두 끝난 단지에 추가해야 하는 경우, 입주민과의 갈등은 불가피할 것"이라며 "주먹구구식으로 '망 분리' 대책을 던져놓을 게 아니라 홈네트워크 구조 변경과 같은 보다 근본적인 해결책을 제시했어야 했다"고 덧붙였다.
하지만 전문가들은 성장을 위해서는 시장의 자율성에 맡겨야하며 다양한 방법을 모색할 시점이라는 주장이다.
남우기 회장은 VPN을 대표적인 예로 들며 "망 분리는 개념적인 것이며 그에 대한 방법은 다양하다"고 말했다. VPN은 컨트롤 플레인과 데이터 플레인이 하나로 통합되어 있는, 현재 가장 일반적이며 보완성이 강한 솔루션 중 하나다.
남 회장은 "이 밖에도 현재 네트워크에서 사용되고 있는 두 플레인을 분리하는 방식도 있다"며 "보안에 있어 100%는 없다"고 설명했다. 이어 "두 방법 외에 다른 어떤 방법이 채택될 지는 시장의 자율성에 맡겨야한다"며 "비용 책임과 건설사 문제 등을 포함해 다양한 갈등이 예상되지만 이를 두려워해서 아무것도 하지 않는다면 퇴보를 선택하는 것"이라고 반박했다.
![월패드 등 홈네트워크 기기 관리·이용자 보안수칙 [출처=과기정통부]](/news/photo/202111/118629_100480_212.png)
한편, 과기정통부와 KISA(한국인터넷진흥원)은 월패드 이용자들에게 해킹 방지를 위해 ▲1234와 ABC 같은 쉬운 암호 사용하지 않기 ▲기기의 최신 보안 주기적인 업데이트 ▲미사용시 카메라 렌즈 가리기 등을 당부했다.
제조 업체에게는 ▲안전한 보안 소프트웨어 개발 ▲알려진 보안취약점 점검 및 조치와 이용자에게 공유 등을, 그리고 공동주택 관리소에게는 ▲방화벽 등 보안장비 운영 ▲주기적인 보안취약점 점검 및 조치 ▲관리 서버에 불필요한 프로그램 및 서비스 제거 ▲관리자 비밀번호 주기적 변경 ▲침해사고 시 인터넷침해대응센터(118)로 즉각 신고 등을 조언했다.
[위키리크스한국=최문수 기자]
doorwater0524@wikileaks-kr.org
