"홈게이트웨이 안 쓰이는데...보안요구 사항 어떻게 지키나"

홈네트워크·건설 업계, 국회 토론회서 성토

컴퓨팅입력 :2022/07/22 17:50    수정: 2022/07/23 08:41

공동주택(아파트) 홈네트워크 보안을 강화하기 위해 마련된 '지능형 홈네트워크 설비 설치 및 기술기준' 고시와 보안 가이드가 건설 현장의 혼란을 부추기고 있다는 지적이 건설·홈네트워크 업계에서 제기됐다. 고시와 보안 가이드에 현재 홈네트워크 구성에 쓰이지 않는 장비인 '홈게이트웨이'에 대한 보안요구 사항이 포함돼, 준공 심사 시 있지도 않은 홈게이트웨이의 보안 요구 사항을 지켰는지를 확인 받게 생겼다는 것이다.

   

지난 21일 서울 여의도 국회의원회관에서 양정숙 의원실 주최로 '지능형 홈네트워크 보안 강화 및 제도개선 토론회'가 열렸다. 행사에는 과학기술정보통신부 최성준 네트워크정책과장을 포함한 기관 담당자들과 건설사·홈네트워크업체 관계자들이 다수 참석했다.

이날 행사는 홈네트워크 보안 강화 및 제도개선에 대한 논의를 하기 위한 자리로 마련됐지만, 사실상 건설·홈네트워크 종사자들의 성토장이 됐다. 

업계 종사자들은 한국인터넷진흥원(KISA)이 공개한 '홈네트워크 보안 가이드'에 홈게이트웨이가 불필요하게 포함됐으며, 기술적 정의도 부정확해 혼란을 주고 있다고 지적했다. 

지난 21일 서울 여의도 국회의원회관에서 홈네트워크 보안 강화 및 제도개선 토론회가 열렸다.

지난해 말 아파트 월패드에 탑재된 카메라를 통해 찍힌 사생활 영상이 다크웹(추적이 어려운 웹환경)에 유출되는 사고가 발생했다. 정부는 홈네트워크 보안 강화를 위해 세대 간 망 분리 등의 내용을 담아 '지능형 홈네트워크 설비 설치 및 기술기준' 고시를 개정했다. 고시는 지난 7월 1일자로 시행됐다. 이번에 KISA는 발행한 보안 가이드는 기술 기준 고시의 해설서 격이다. 

개정 고시에는 홈네트워크 구성장비는 보안 요건을 충족해야 한다(14조의2 제2항)는 내용이 포함됐고, 보안 가이드는 이를 구체화해 홈네트워크 구성징비를 홈게이트웨이 ▲세대단말기(월패드) ▲단지네트워크장비 ▲단지 서버가 등으로 나누고, 각 장비가 보안 요구사항을 따르도록 했다.

문제는 민간 건설사들은 홈게이트웨이를 사용하지 않고 있다는 데 있다. 현대HT 이길원은 "월 패드에 제어기기(조명, 가스, 난방 등)를 연결하는 홈게이트웨이 기능이 포함돼 있어 2017년부터 현장에선 홈게이트웨이라는 장비를 쓰지 않고 있다"고 설명했다. 이어 "그럼에도 고시와 가이드에 홈게이트웨이 보안 요구사항이 (별도로) 명시돼 있어, 보안에 중요한 홈게이트웨가 없다는 민원이 발생하고 있다"고 지적했다.

또, 홈게이트웨이가 외부망을 세대에 연결하는 공유기 같은 역할을 하는 것으로 오인하게 명시한 것도 문제라는 지적도 나왔다. 이 수석은 "월패드는 외부망이 필요 없고, 외부 인터넷망을 가지고 세대에 인터넷을 연결하는 것은 공유기가 하는 역할인데, 보안 가이드에는 홈게이트웨이에 공유기에 해당하는 보안 사항을 요구하는 내용도 있다"며 "현실적으로 따를 수 없는 요구사항들이 있다"고 지적했다.

이운순 HDC랩스 팀장도 "홈네트워크 보안가이드, KS규격 등에서 홈게이트웨이에 대한 문구는 삭제돼야 하고, 꼭 있어야 한다면 홈게이트웨이 기능을 '단지망과 세대망을 연결시켜주고, 단지 내 조명, 가스, 난방을 제어한다'고 정확히 명시해야 한다"고 지적했다. 또 "기술 기준도 실제 월패드가 하는 역할에 맞춰 수정되어야 한다"고 말했다.

불명확한 기술 기준 고시와 보안 가이드가 준공 심사에도 영향을 준다는 게 업계의 주장이다. 

조두은 포스코건설 부장은 "기술 기준 고시가 7월1일부터 시행됐는데, 현장에서는 여러 공문이 왔다 갔다하면서 혼돈을 주고 있다"며 "당장 준공을 해야하는 현장이 이런 상황으로 준공을 못하고 있으니 빨리 명확히 해달라"고 토로했다.

관련기사

대림 소속이라고 밝힌 한 참석자도 "기술 기준이 명확하지 않으니까 지자체가 준공을 안 내주고 인증 기준이 없다는 얘기를 하고 있다"며 "지자체가 기준으로 삼을 수 있는 내용을 중앙정부에서 발표해 달라"고 요청했다.

이에 최성준 과기정통부 네트워크정책과장은 "현재 기술 기준에도 홈게이트를 별도로 설치할 수도 있고 월패드에 내장할 수도 있다고 되어 있는데, 보다 명확히 하는 방안을 검토하겠다"고 말했다. 이어  "지난해 말 기술 기준을 개정하면서 표현을 명확히 하기 위해 전문가, 업계, 법률 전문가의 자문을 받았는데도 업계에서 불명확한 부분이 있다는 지적이 나왔다"며 "업계에서 구체적인 제안을 주면 검토하겠다"고 덧붙였다.