▲ 홈네트워크 서비스 관련 보안수칙. © 아파트뉴스
|
과학기술정보통신부, 국토교통부, 산업통상자원부는 공동주택 등의 ‘지능형 홈네트워크 필수설비 구축 여부 및 보안관리 실태조사’ 에 착수했다고 밝혔다.
이번 조사는 지난해 11월 국내 아파트의 월패드 해킹사고와 관련하여 관리서버, 월패드 등 홈네트워크 기기의 보안설정 강화 등 긴급조치와 함께 홈네트워크 고시 개정 사물인터넷(IoT) 보안가이드 개정 추진 등 후속 조치를 취한 바 있다.
정부는 지역, 준공연도, 홈네트워크 기기 설치 제품 등을 고려해 지자체 및 아파트 관리사무소 등과 협의를 통해 전국 20개의 조사대상 아파트 단지를 선정했다.
이번 실태조사를 통해 정부는 최근 홈네트워크 필수설비인 홈게이트웨이가 설치되지 않아 보안에 취약하다는 우려가 제기됨에 따라 '지능형 홈네트워크 설비 설치 및 기술기준', 이하 기술기준에 따른 필수설비 설치 여부와 장비‧기기의 전기안전 및 전자파적합(KC)인증 여부, 그리고 장비‧기기의 보안관리 실태를 함께 점검할 계획이다.
또 지속적인 보안유지 관리를 위해 민간 보안관제서비스 시범사업을 추진하고, 민·관 협력으로 다양한 홈네트워크 보안서비스의 개발·보급을 활성화할 계획이다.
이에 앞서 정부는 지난해 11월 국내 아파트의 월패드 해킹사고와 관련해 관리서버, 월패드 등 홈네트워크 기기의 보안설정 강화 등 긴급조치와 함께 홈네트워크 고시 개정, 사물인터넷(IoT) 보안가이드 개정 추진 등 후속조치를 취한 바 있다.
홈네트워크 보안은 특정 장비나 기기 설치만으로 확보되는 것이 아니며, 홈네트워크장비(방화벽, 단지서버, 홈게이트웨이, 세대단말기 등)와 홈네트워크사용기기(원격제어기, 전자출입시스템 등) 전반에 대한 보안 설정 및 보안 업데이트 등 지속적인 유지관리가 중요하다.
국토부, 과기정통부, 산업부 공동 고시를 통해 ▲세대 간 망분리 ▲장비의 보안요구사항 준수 의무화 ▲설비의 유지‧관리를 위한 매뉴얼 제공 의무화 등 보안강화 기준이 마련됐다.
먼저 월패드 등 홈네트워크 장비·기기 제조사는 ▲개발 때 개발보안 적용 ▲홈네트워크장비 및 사용기기 계정 암호 정책 강화 ▲세대단말기 등 홈네트워크 관련 제품에 대한 정보보호인증 취득 ▲기기에 대한 취약점 발견 때 최신 펌웨어 제작 및 배포 등의 보안수칙 준수가 필요하다.
홈네트워크 장비·기기를 관리하는 관리사무소는 ▲홈네트워크 전문보안 서비스 계약 등 관리체계 유지 ▲보안장비 운영 및 최신 업데이트 실시 ▲침해사고 발생 때 인터넷침해대응센터로 홈네트워크 보안은 특정 장비나 기기 설치만으로 확보되는 것이 아니며, 홈네트워크장비(방화벽, 단지서버, 홈게이트웨이, 세대단말기 등)와 홈네트워크사용기기(원격제어기, 전자출입시스템 등) 전반에 대한 보안 설정 및 보안 업데이트 등 지속적인 유지관리가 중요하다.
이에 정부는 제조사, 관리사무소, 이용자 각각이 보안수칙을 준수해 줄 것을 당부했다.
먼저 월패드 등 홈네트워크 장비‧기기 제조사는 ▲ 개발 시 개발보안(시큐어코딩) 적용 ▲ 홈네트워크장비 및 사용기기 계정 암호 정책강화(최초 접속 시 암호 필수 변경 기능 등) ▲ 세대단말기 등 홈네트워크 관련 제품에 대한 정보보호인증 취득 ▲ 기기에 대한 취약점 발견 시 최신 펌웨어 제작 및 배포 등의 보안수칙 준수가 필요하다.
홈네트워크 장비‧기기를 관리하는 관리자(관리사무소)는 ▲ 홈네트워크 전문보안 서비스 계약 등 관리체계 유지 ▲ 보안장비(방화벽 등) 운영 및 최신 업데이트 실시 ▲ 침해사고 발생 시 인터넷침해대응센터(118)로 신고 등의 보안수칙 준수가 필요하다.
아파트 세대는 이용자는 ▲ 세대단말기 등 초기 비밀번호를 변경하고 유추하기 쉬운 암호(1234, abcd 등) 사용하지 않기 ▲ 기기는 주기적으로 최신 보안업데이트 하기(매뉴얼 또는 제조 기업 문의 등) ▲ 월패드 카메라 기능 미이용시 카메라 렌즈 가리기 등의 보안수칙 준수가 필요하다.
정부는 올해부터 한국인터넷진흥원이 운영하는 ‘보호나라’ 홈페이지를 통해 ‘내 서버 돌보미 서비스’신청을 받아 보안전문가를 현장에 파견하여 홈네트워크 전반에 대한 보안 점검 및 조치를 지원하고 있다.
이와 관련해 한국정보보호산업협회(KISIA)는 민간의 다양한 보안솔루션 제시와 최적의 보안솔루션 발굴 등 협력방안을 논의할 '홈네트워크 보안협의회'를 출범했다.
이와 함께 보안협의회에서 제시된 협력방안을 중심으로 지역정보보호지원센터 10곳과 지자체 및 보안기업과 협력해 지역 아파트, 건설사를 대상으로 보안솔루션 소개와 지역여건에 맞는 홈네트워크 보안솔루션(서비스) 실증 및 적용 활성화도 추진할 계획이다.
정부 관계자는 “ 이용자가 월패드 등 홈네트워크 기기에 유추하기 어려운 비밀번호를 설정하고, 관리사무소는 관리서버 등에 대한 사용자 인증 강화와 보안 업데이트 등의 기본적인 보안수칙만 준수하더라도 상당 부분 해킹 피해를 방지할 수 있다”며 ”정부도 홈네트워크 보안이 한층 강화될 수 있도록 제도 개선 등 지속적으로 노력하겠다“고 밝혔다.
이 병 우 기자