"아파트 해킹 막자"…보안 규정 어기면 징역 2년

해커가 아파트 월패드로 촬영한 영상을 대량 탈취해 다크웹에 유통한 사실이 알려지면서 스마트홈에 대한 보안 우려가 커진 상황이다. 이에 정부가 피해 예방 차원에서 각종 보안 규정과 위반 시 형사벌이라는 강력 제재 내용을 담은 규제안을 내놨다.

과학기술정보통신부는 국토교통부, 산업통상자원부와 함께 마련한 '지능형 홈네트워크 설비 설치 및 기술 기준' 고시 개정안 설명회를 2일 개최하고 이같이 밝혔다.

이날 발표에 따르면 이번 고시 개정으로 ▲홈 네트워크 설비 설치자가 설비 유지·관리 매뉴얼을 관리 주체와 입주자대표회의에 제공 ▲단지 서버와 세대별 홈 게이트웨이 사이 망을 물리적 또는 논리적으로 분리해 구성 ▲홈 네트워크 설비는 데이터 기밀성·데이터 무결성·인증·접근통제·전송 데이터 보안 등 보안 요구사항 준수 ▲정보보호 인증 획득 기기 설치 권고 등의 내용이 담겼다.

개정안에는 국제전기통신연합(ITU)에서 제정한 관련 표준과 지난 2017년 발간된 '홈·가전 IoT 보안가이드' 내용이 반영됐다.

아파트 단지 서버는 세대별 게이트웨이를 거쳐 월패드와 통신하게 된다. 세대별 게이트웨이가 허브를 통해 동일한 광케이블에 연결돼 있음에 따라, 특정 세대가 해킹될 경우 타 세대로 공격이 확산될 수 있다는 문제 제기가 이뤄졌다. 세대별 망분리 의무화 규정이 등장한 이유다.

최성준 과기정통부 네트워크정책과장은 "세대별로 광케이블을 추가 설치해야 하는 물리적 망분리 대비 논리적 망분리는 가상사설망(VPN) 등 소프트웨어(SW)를 사용해 세대 간 망을 분리하는 것"이라며 상대적으로 비용이 적게 든다고 설명했다. 이전까지 관련 업계에서 망분리 의무화에 따른 비용 부담을 호소했던 점을 의식한 언급이다.

아울러 "인터넷에 연결된 외부망과, 그렇지 않고 네트워크와 단절된 내부망으로 구분하는 통상적인 의미의 망분리를 적용해야 한다는 뜻이 아니다"라며 "단지 서버와 각 세대 간 네트워크망을 구분하라는 의미"라고 첨언했다.

보안 요구사항 중 데이터 기밀성은 단지 서버에서 생성되거나 처리, 저장되는 데이터를 암호화 기술을 적용할 것을 요구한다. 데이터 무결성은 사용자의 식별·인증·개인정보의 위·변조 여부를 확인해야 한다는 것을 뜻한다. 인증은 사용자 확인을 위한 신원확인 및 인증 기능을 구현하도록 한다. 접근 통제는 사용자 유형과 접근권한을 파악해 비인가된 접근을 통제하고, 전송 데이터 보안은 데이터가 잘못 전송되거나 유출되는 것을 방지하는 기능이 적용돼야 한다는 내용을 담고 있다.

홈 네트워크 설비에 대한 정보보호 인증에 대해 최성준 과장은 "한국인터넷진흥원(KISA)에서 IoT 기기에 대한 인증을 무료로 받을 수 있다"며 "가급적 인증을 획득한 기기를 사용하라는 것"이라고 부연했다.

최 과장은 이번 고시 개정안에 대해 "지난달 26일부터 관계부처 의견 조회에 들어갔고, 오늘이나 내일 중 행정예고할 예정"이라며 "서면 의견수렴 과정을 거친 뒤 가급적 이달 중, 늦으면 1월 개정안을 공포할 계획"이라고 밝혔다.

공포 후 6개월 뒤 고시가 시행됨에 따라 내년 하반기 개정안이 적용될 전망이다.

고시 시행 이후 위반 사업자는 2년 이하 징역, 2천만원 이하 벌금 등의 형사벌을 받게 된다. 최 과장은 "처벌 조항이 강력한데, 과도한 규제가 되지 않도록 가장 일반적인 수준에서 개정안을 마련했다"고 말했다.