"암호화, 망분리 기술로 보기 어려워"

"암호화, 망분리 기술로 보기 어려워"

정부가 공동주택 홈네트워크 망분리 지침 수립 목적으로 개최한 전문가 회의에서 암호화를 망분리 기술로 규정하기 어렵다는 의견이 우세했던 것으로 확인됐다. 홈네트워크 보안가이드 수립이 임박한 가운데 정부 최종 결정에 영향을 미칠 것으로 예상된다.

과학기술정보통신부가 비공개로 개최한 회의에서 참석자 대다수가 암호화를 망분리 기술로 규정하기 어렵다는 의견을 개진했다.

회의에 참석한 전문가는 “산업측면에서 암호화를 포함한 다양한 기술이 필요하다는 의견이 제시됐지만, 기술 측면에서 암호화를 망분리 기술로 규정할 수 없다는 데 이견이 없었다”고 밝혔다.

데이터를 별도 격리(인캡슐레이션)하지 않는 상태에서 암호화만으로는 망분리 효과를 구현할 수 없다는 것이다.

법률 측면에선 물리적·논리적 망분리가 동일한 효과를 내야 한다고 봤을 때 암호화가 물리적 망분리와 동일한 취지로 같은 효과를 낼 수 있는지 검토해봐야 한다는 의견이 나왔다.

또 다른 전문가는 “암호화는 네트워크 분리가 아닌 보호 개념으로 봐야 한다”며 “망분리 취지, 정의로 보면 암호화를 포함하는 게 부적절하다는 의견을 과기정통부에 전달했다”고 말했다.

회의는 홈네트워크 보안가이드 수립 일환이다. 보안가이드에는 신축 공동주택의 세대 간 홈네트워크 망분리를 의무화한 '지능형 홈네트워크 설비의 설치 및 기술기준 일부개정(안)' 관련 지침을 담는다.

앞서 한국인터넷진흥원은 홈네트워크 보안가이드 초안에서 논리적 망분리 방안으로 △IP시큐리티(IPSEC) 가상사설망(VPN)을 이용한 기술 △시큐어소켓레이어(SSL) VPN을 이용한 기술 △가상근거리통신망(VLAN)을 이용한 기술 △암호화 기술을 제시했다. 암호화를 두고 적절성 논란이 일었다.

과기정통부는 회의 참석자를 대상으로 2차 회의를 개최, 홈네트워크 보안가이드를 확정할 계획이다. 2차 회의에선 기술·학술 근거, 해외 사례 등을 중점 검토한다.

과기정통부 관계자는 “망분리가 의무화됨에 따라 관련 지침 수립이 시급한 상황으로 명확한 근거를 따져 최종 결정을 내릴 계획”이라며 “망분리에 적합한 기술을 발굴하고 향후 신융합기술이 지침에 반영될 수 있는 구조를 만드는 것도 주요 과제”라고 말했다.


[표] 홈네트워크 보안가이드(초안) 중 논리적 망분리 기술

"암호화, 망분리 기술로 보기 어려워"


최호기자 snoop@etnews.com