'월패드 망분리'…홈IoT 첫 보안규정 만든다

과기정통부, 연내 개정·내년 시행 목표
30가구 이상 공동주택 의무화 추진
해킹 땐 다른 제품도 피해 위험
업계, 구축·유지관리 비용 놓고 촉각

관련 통계자료 다운로드 IoT보안 취약점 신고 건수

30가구 이상 공동주택 대상으로 홈네트워크 시스템을 구축할 때 '월패드 망 분리 적용' 의무화가 추진된다. 국내에서 홈 사물인터넷(IoT) 관련 보안 의무 규정은 이번이 처음이다. 취약한 국내 홈IoT 보안을 강화하는 계기가 될 것으로 전망된다. 일부에서는 망 분리 비용을 놓고 불만의 목소리를 내고 있다.

@게티이미지뱅크
@게티이미지뱅크

과학기술정보통신부는 '지능형 홈네트워크 설비 및 기술기준'에 보안 규정을 신설하는 고시 개정을 추진하고 있다. 주택법이 위임한 지능형 홈네트워크 설비와 기술기준은 30가구 이상 공동주택이 월패드 등 지능형 홈네트워크 시스템을 구축할 때 지켜야 할 고시다.

과기정통부 개정안에는 30가구 이상 공동주택이 홈네트워크 설비를 구축하면 월패드 망 분리를 의무화하는 조항이 담길 것으로 보인다. 월패드가 접속하는 인터넷망을 가구별로 분리, 사이버 보안 위협을 줄이겠다는 의도다. 이르면 내년 시행이 목표다.

월패드는 집안의 조명·온도 조절뿐만 아니라 폐쇄회로(CC)TV, 출입문 등 주요 홈IoT 기능을 한데 모은 허브다. 해커가 월패드를 장악하면 사실상 집 안의 홈IoT 기기 대부분이 해커에게 넘어간다. 월패드가 접속하는 네트워크망이 대부분 가구마다 같아 해커가 특정 가구의 월패드를 장악하면 다른 가구 제품도 손쉽게 해킹이 가능한 상황이다.

월패드 망분리가 의무화되면 단일 가구의 보안 취약점이 전 가구로 확산하는 문제는 막을 수 있다. 가구망 분리와 함께 네트워크 취약점 분석 및 조치까지 이뤄지면 홈IoT 정보보안 위협은 줄어들 것으로 전망된다. 한국인터넷진흥원(KISA)의 IoT 관련 보안 취약점 신고 현황에 따르면 최근 5년 동안의 신고 건수는 1571건에 이르렀다. 2015년 130건이던 게 2019년에는 두 배가 넘는 334건으로 늘었다.

갈수록 늘어나는 홈IoT 보안 위협에 선제 대응한다는 점에서 정부 고시 개정은 필요하다는 목소리가 높다. 특히 우리나라 주거 환경이 아파트 등 공동주택 중심으로 이뤄진 것을 고려할 때 다수 가구의 보안 위협을 막고, 단기간 내 효과를 발휘하기 위해서는 건축 단계부터 의무화 적용이 불가피하다는 주장도 나온다.

IoT 보안 취약점 신고 건수(자료: KISA)
IoT 보안 취약점 신고 건수(자료: KISA)

이희조 고려대 소프트웨어보안연구소장은 25일 “미국이나 유럽과 달리 대규모 아파트 공급이 이뤄지는 국내 상황에서 처음 집을 지을 때 보안 시스템을 적용하면 효과가 더 크다”면서 “우리나라가 초고속통신망 등 홈IoT 저변 확산에 최적 환경이지만 보안 수준은 낙후된 것을 볼 때 정부의 대응 정책이 필요하다”고 말했다.

반면에 월패드 등 IoT 기기와 건설업계는 보안 강화의 필요성은 인정하지만 속내는 복잡하다. 망분리 비용을 둘러싸고 양측이 눈치만 보고 있는 상황이다. 단순히 구축비용을 넘어 유지관리 비용도 꾸준히 지출되기 때문에 섣불리 나서기가 어렵기 때문이다.

한국스마트홈산업협회 관계자는 “망분리 비용을 누가 부담할지에 대한 의견이 많이 오가지만 결론은 아직 못 낸 상황”이라면서 “망분리 방법을 포함해 기축 아파트의 적용 문제, 유지·보수 비용 문제 등 얽혀 있는 이슈가 많아 이것에 대한 우려를 정부에 전달했다”고 말했다.

정용철기자 jungyc@etnews.com