정태복 정보통신기술사 “홈네트워크에는 사생활 담겨 있어...다양한 보안솔루션 도입해야”

정태복 정보통신기술사(바로엔기술사사무소 대표)
정태복 정보통신기술사(바로엔기술사사무소 대표)
인터뷰/정태복 정보통신기술사(바로엔기술사사무소 대표)

3년 전 아파트 홈네트워크 해킹 사고가 발생해 사회적 충격을 줬다. 하지만 지금도 공동주택 위험이 도사리고 있고 사고도 이어지고 있다. 홈네트워크는 가스, 전기 등 공공재 사용량은 물론이고 문 개폐, 출입기록 등 한 가정의 보안부터 사생활까지 모두 담겨있는 도구다. 최근 한 아파트 입주자는 현관문 해킹으로 의심되는 문열림 현상으로 건설사를 고소한 바 있다. 공동주택 품질검수위원으로 활동하고 있는 정태복 정보통신기술사(바로엔기술사사무소 대표)에게 홈네트워크 보안 문제점과 개선 방안을 들어봤다. 다음은 일문일답.

-홈네트워크 보안에서 무엇이 가장 문제인가.

▲총체적 문제다. 그동안 보안에 대한 규정과 유지관리가 전혀 없었다 보니, '홈네트워크'는 구축됐지만, '홈네트워크 보안'은 아예 없다고 봐야 한다. 한 예로, 현재 홈네트워크는 KC인증만 받아도 구축이 가능하다. KC인증은 네트워크 보안 기술과 안정성 인증과는 상관없는 단순 전파 인증이다. 아파트 홈네트워크는 출입통제, 가스·전기 원격 검침내용 등 주민 편의시설에 필요한 모든 것이 통합돼 있다. 현재는 보안사항이 없기 때문에 901호에 거주하는 해커가, 101호의 네트워크에 침입해 비밀번호를 바꿀 수도, 가스를 켜서 가스비를 높게 청구할 수도 있다. 3년전 사고처럼 월패드를 통한 개인영상 유출도 얼마든지 다시 일어날 수 있다. 2022년 경기도청의 10개 시범단지 실태조사 결과, TPS방재실, L2스위치에서 모든 세대 IP를 쉽게 확인할 수 있었다.

-2022년 12월 KISA의 홈네트워크 보안 가이드는 어떤가.

▲해당 보안 가이드는 '홈네트워크 구성 시, 세대간 망은 분리되어야 한다'가 핵심이다. 과학기술정보통신부, 산업자원부, 국토교통부 등 3개 부처를 거쳐 '지능형 홈네트워크 설비 설치 및 기술기준' 관련 법안이 개정됐다. 법에 따라 세대간 망분리에 필요한 보안 가이드를 한국인터넷진흥원(KISA)에서 제정했다. 하지만 건설 현장에서는 '망분리 기능을 가지려면 보안솔루션, 프로토콜 종류 등을 도입하고 현장에서 구현된다'는 조건만 명시돼 있을 뿐, 보안 솔루션 기능이 제대로 반영돼서 제 역할을 하고 있는지, 이 기능을 감리원이 어떻게 점검해야 하는지에 대한 가이드는 없다며 혼란스러워하고 있다. 또한, 해당 가이드는 2022년 7월 1일 이후 사업승인 난 신축 아파트에만 적용된다. 현재 시장에 공급돼 있는 아파트들은 모두 보안가이드 준수와는 상관이 없다.

-현재는 망분리만 충족되면 문제가 없는 것인가.

▲현재는 물리적 망분리 두 가지(전용선 라우터, 망분리 솔루션), 논리적 망분리 두 가지(가상사설통신망, 근거리통신망) 중 한 가지 망분리만 충족하면 된다. 그러나 암호화 장치가 없는 단순 망분리로는 안전한 보안을 보장하지는 못한다. 개정 보안가이드에도 '가상근거리통신망 이용 방법은 스니핑으로 인한 피해를 예방하기 위해 통신 암호화 등의 추가 보안을 권고한다'라고 나와있다. 암호화 사항을 의무가 아닌 권고사항으로 명시한 것은 매우 위험하다. 그마저도 망분리는 신축 아파트만 대상이고, 기축 아파트는 대상이 아니다. 현재 기축 아파트가 대다수인 상황에서 이에 대한 가이드는 없는 상황이다.

-홈네트워크 보안 시장이 활성화되려면.

▲올 7월부터 공동주택 내에 정보통신 설비 전체에 대해 유지보수 시행이 의무화된다. 그 과정이 정상적으로 유지되고 관리되도록 네트워크 보안과 세대간 망분리뿐만 아니라 시스템 보안으로 정책이 만들어져야 한다. 현재는 사용 전 검사항목에 방송공동수신설비, 통합배선설비, 이동통신설비만 되면 건축 사업승인 받는데 이상 없는 실정이다. 전체적인 시스템과 맞물릴 수 있도록, 주민들이 피부로 느끼는 것들에 대한 정책이 필요하다. 또한 법망에 속해 있지 않은 기축 아파트 보안 정책도 필요하다. 정책홍보 및 로드맵 등은 물론이다. 정부 보안 인증을 받은 암호화된 제품을 사용해야 한다. 현재 국정원 정보보호 인증 레벨은 EAL4까지 있다. 그 외 보안가이드 참고사항에 나와 있는 여러 인증기관과 암호모듈 검증 제품은 적정성을 검증할 인프라가 없다.

-홈네트워크 보안 시장 전망은.

▲지금 홈네트워크 구조는 일반 기업 또는 공공기관의 IT인프라 시스템과 똑같다. 기업은 다양한 솔루션으로 정보보호를 하고 있는 반면, 아파트는 서버, 클라이언트단에 보안장치가 아무것도 없다. 공동주택 보안이 피부로 와닿지 않았던 이유는 그동안 사회적·경제적 피해가 수면 위로 드러나지 않았기 때문이다. 하지만 2021년 월패드 해킹으로 인해 조금씩 사회적 문제로 인식되고 있다. 아직은 모든 것이 걸음마 단계지만, 점차 홈네트워크 보안에 대한 중요성은 커질 것이다. 결국 기업과 기관들이 다양한 솔루션으로 데이터와 정보를 보호하는 것처럼, 아파트 홈네트워크 보안도 기업 환경처럼 복잡해지고 다양한 솔루션을 도입하는 환경으로 변할 것이다.

-마지막으로 강조하고 싶은 점은.

▲ 주택은 길게는 30~40년 이상 사는 곳이다. 내가 사는 곳의 보안이 위협받는 것은 주택의 값어치를 오랜 기간 제대로 누리지 못하는 것이다. 또한 단순히 재산상의 피해로 그치지 않고 인명 피해로 이어질 수 있는 사회적으로 심각한 문제다. 매년 신축 아파트는 15만에서 20만호가 공급된다. 네트워크 보안 환경과 이에 대한 인식이 제자리 수준일 수는 없다고 생각한다.

망분리라는 요소가 최근 추가되긴 했지만, 전체 트랙에 하나의 허들이 추가됐을 뿐, 공동주택 보안은 이제 시작이다. 건설사와 입주자, 정부 모두 홈네트워크 '보안'에 대한 중요성을 꼭 알아줬으면 좋겠다. 서로간 발 빠른 공동대응도 함께 이뤄졌으면 좋겠다.

김정희 기자 jhakim@etnews.com