안전한 홈네트워크를 위해 서비스 사업자의 인증 서버와 가정의 홈 서버 간 이중 인증체계를 구축하는 표준안이 마련된다.
이에 따라 홈네트워크 인증은 서비스 사업자가 홈 서버와 게이트웨이만 인증하고, 내부기기와 접근 권한 등은 모두 가정에서 설정하게 돼 개인정보보호가 한층 강화될 것으로 보인다.
한국전자통신연구원의 한종욱 박사는 8일 잠실 롯데호텔에서 열린 홈네트워크 통합 워크숍에서 이 같은 내용을 골자로 한 ‘홈네트워크 인증 메커니즘 표준화’ 추진 방향을 발표했다. 홈네트워크시큐리티포럼(의장 조병진)은 이달 중 이 안을 한국정보통신기술협회(TTA)에 제안할 예정이다.
표준안에 따르면 홈네트워크 침해사고를 방지하기 위해 인증 기능을 SK텔레콤이나 KT 등 홈네트워크 서비스 사업자의 인증 서버와 가정의 홈 서버 및 홈 게이트웨이 등으로 이중화한다. 또 생체인증 시스템을 사용할 때는 생체정보의 중요성을 감안해 서비스 사업자가 아닌 가정의 사용자가 직접 정보를 관리한다.
홈네트워크 접근 권한 설정과 제어는 물론 TV, 냉장고 등 기기 인증 역시 가정의 홈 서버가 담당하는 형태로 추진돼 서비스 기업 시스템 관리자에 의한 불법적인 홈네트워크 접근 시도를 방지했다. 사업자는 홈 게이트웨이와 홈 서버만 인증하면 된다.
한 박사는 “기존 공개키기반구조(PKI)와 달리 경량화된 인증체계 구축이 필요하며, 이를 통한 접근제어가 홈네트워크 보안의 핵심”이라고 말했다.
김인순기자@전자신문, insoon@