민간 보안관제서비스 시범사업 추진, 민‧관 협력 홈NW 보안서비스 개발‧보급 활성화
[아이티데일리] 과학기술정보통신부(장관 이종호, 이하 과기정통부), 국토교통부(장관 원희룡, 이하 국토부) 및 산업통상자원부(장관 이창양, 이하 산업부)는 공동주택 등의 지능형 홈네트워크 필수설비 구축 여부 및 보안관리 실태조사를 이달 7일부터 실시한다고 밝혔다.
정부는 지역, 준공연도, 홈네트워크 기기 설치 제품 등을 고려, 지자체 및 아파트 관리사무소 등과 협의를 거쳐 전국 20개의 조사대상 아파트 단지를 선정했다.
홈네트워크 필수설비 설치 여부 및 보안관리실태 점검
정부는 최근 홈네트워크 필수설비인 홈게이트웨이가 설치되지 않아 보안에 취약하다는 우려가 제기됨에 따라‘지능형 홈네트워크 설비 설치 및 기술기준(이하 기술기준)’에 따른 필수설비 설치여부와 장비‧기기의 전기안전 및 전자파적합(KC)인증 여부, 그리고 장비‧기기의 보안관리 실태를 함께 점검할 계획이다.
최근 문제가 제기됐던 홈게이트웨이 기능 내장형 월패드에 대한 실태조사 결과, 8개 주요 제조사의 최근 3년간 공급제품 50여개에 모두 홈게이트웨이 기능이 있고, KC인증을 받은 제품으로 기술기준을 준수한 것으로 파악됐다.
홈네트워크 보안성 강화를 위한 보안수칙 및 지원 강화
정부는 지난해 11월 국내 아파트의 월패드 해킹사고와 관련해 관리서버, 월패드 등 홈네트워크 기기의 보안설정 강화 등 긴급조치와 함께 △세대간 망분리 △장비의 보안요구사항 준수 의무화 △설비의 유지‧관리를 위한 매뉴얼 제공 의무화 등 보안강화 기준을 마련하는 내용을 담아 국토부, 과기정통부, 산업부가 공동으로 홈네트워크 관련 고시를 개정하고 사물인터넷(IoT) 보안가이드 개정도 추진하는 등 후속조치를 취한 바 있다.
홈네트워크 보안은 특정 장비나 기기 설치만으로 확보되는 것이 아니며, 방화벽, 단지서버, 홈게이트웨이, 세대단말기 등 홈네트워크장비와 원격제어기, 전자출입시스템 등 홈네트워크사용기기 전반에 대한 보안 설정 및 보안 업데이트 등 지속적인 유지관리가 중요하다. 이에 정부는 다음과 같은 이용 주체별 보안수칙 준수가 필요하다는 점을 강조했다.
먼저 월패드 등 홈네트워크 장비‧기기 제조사는 ▲개발 시 개발보안(시큐어코딩) 적용 ▲홈네트워크장비 및 사용기기 계정 암호 정책강화(최초 접속 시 암호 필수 변경 기능 등) ▲세대단말기 등 홈네트워크 관련 제품에 대한 정보보호인증 취득 ▲기기에 대한 취약점 발견 시 최신 펌웨어 제작 및 배포 등의 보안수칙 준수가 필요하다.
또한 홈네트워크 장비‧기기를 관리하는 관리자(관리사무소)는 ▲홈네트워크 전문보안 서비스 계약 등 관리체계 유지 ▲보안장비(방화벽 등) 운영 및 최신 업데이트 실시 ▲침해사고 발생 시 인터넷침해대응센터(118)로 신고 등의 보안수칙 준수가 필요하다.
이용자(아파트 세대)는 ▲세대단말기 등 초기 비밀번호를 변경하고 유추하기 쉬운 암호(1234, abcd 등) 사용하지 않기 ▲기기는 주기적으로 최신 보안업데이트 하기(매뉴얼 또는 제조 기업 문의 등) ▲월패드 카메라 기능 미이용시 카메라 렌즈 가리기 등의 보안수칙 준수가 필요하다.
정부는 올해부터 한국인터넷진흥원이 운영하는 ‘보호나라’ 홈페이지를 통해 ‘내서버 돌보미 서비스’ 신청을 받아 보안전문가를 현장에 파견함으로써 홈네트워크 전반에 대한 보안 점검 및 조치를 지원하고 있다.
이와 관련해 8일 한국정보보호산업협회(KISIA)는 민간의 다양한 보안솔루션 제시, 최적의 보안솔루션 발굴 등 협력방안을 논의할 ‘홈네트워크 보안협의회(이하 보안협의회)’를 출범했다. 정부는 보안협의회에서 제시된 협력방안을 중심으로 지역정보보호지원센터(10개소)와 지자체 및 보안기업과 협력해 지역 아파트, 건설사를 대상으로 보안솔루션 소개와 지역여건에 맞는 홈네트워크 보안솔루션(서비스) 실증 및 적용 활성화도 추진할 계획이다.
정부 관계자는 “국민들께서는 월패드 등 홈네트워크 기기에 유추하기 어려운 비밀번호를 설정하고, 관리사무소는 복잡한 비밀번호 설정, 이중 인증 적용 등 관리서버 등에 대한 사용자 인증 강화와 보안 업데이트 등의 기본적인 보안수칙만 준수하더라도 상당 부분 해킹 피해를 방지할 수 있다”고 강조하면서, “정부도 홈네트워크 보안이 한층 강화될 수 있도록 제도개선 등 지속적인 노력을 하겠다”고 밝혔다.