지난해 아파트 월패드 해킹으로 이슈로 부상한 지능형 홈네트워크 기기의 사이버보안 문제 관련해 정부가 실태조사를 실시한 결과, 조사 대상 아파트 단지 모두 관리실 PC가 해킹에 취약한 패스워드를 사용하고 있는 등 보안 위험이 내재돼 있는 것으로 나타났다.
과학기술정보통신부, 국토교통부, 산업통상자원부는 지난달 실시한 지능형 홈네트워크 실태조사 결과를 28일 발표해 이같이 밝혔다. 정부는 아파트 보안 수준을 개선하기 위한 지원 대책을 추진한다는 방침이다.
■잠금장치 미흡·지원 종료 OS 사용 등 보안 취약점 발견
정부는 준공연도와 홈네트워크 기기 설치 제품 등을 고려해 전국 20개 아파트 단지를 선정하고, 이들 단지를 대상으로 '지능형 홈네트워크 설비 설치 및 기술기준' 준수 여부와 보안관리 실태를 조사했다.
조사 결과 보안 실태 측면에서 조사 대상 단지 모두 관리사무소 PC 등에 보안에 취약한 패스워드를 설정한 사실이 발견됐다. 윈도7처럼 기술 지원이 종료된 운영체제를 사용하고 있는 단지도 8곳이었다. 최신 보안 업데이트를 적용하지 않은 곳은 18개 단지로 조사됐다.
기술기준에 규정된 홈네트워크망, 홈네트워크 장비 등 총 20여종의 필수 설비 설치 여부를 조사한 결과, 필수 설비가 누락된 단지는 없는 것으로 조사됐다.
특히 홈게이트웨이 기능이 내장된 월패드가 설치돼 있는 경우도 각 세대의 조명, 난방 등 홈네트워크 기기를 연결하고 세대망과 단지망에 접속해 홈네트워크 서비스를 제공할 수 있도록 기능하고 있어, 기술 기준에 규정된 홈게이트웨이 기능을 충족하는 설비로 확인됐다.
다만 설비 설치 공간에 잠금장치가 미흡한 경우가 11개 단지에서 발견됐다. 주요 설비 설치 장소에 CCTV를 미설치한 사례는 3개 단지, 단지 네트워크 장비 설치 장소를 위반한 사례는 1개 단지에서 발견됐다.
홈네트워크 기기에 대한 인증 준수 여부를 조사한 결과 월패드와 홈게이트웨이는 과기정통부와 산업부의 인증규정에 따라 KC인증을 모두 받아 기술기준을 준수한 것으로 확인됐다.
■아파트 보안 취약점 점검·원격 보안 관제 지원 추진
정부는 이번 실태조사 상 설비 설치기준 위반 사례 단지에 대해서는 해당 지자체를 통해 관계 법령에 따라 사업주체 또는 관리주체에게 조치를 요구하고, 지역별 공동주택을 대상으로 기술 기준 준수 여부에 대한 추가 조사를 요청할 계획이다.
과기정통부는 지능형 홈네트워크의 보안 강화를 위해 취약점 점검을 지원하는 ‘내서버 돌보미 서비스’ 확대 등의 대책을 추진한다.
보안 전문 인력 부재 등으로 체계적인 보안 관리가 어려운 공동주택을 대상으로 민간의 전문 보안 인력이 원격에서 보안 서비스를 제공하는 '클라우드 기반 보안 관제 서비스' 등 다양한 보안 서비스에 대한 실증, 적용을 실시한다.
관련기사
- "홈게이트웨이 안 쓰이는데...보안요구 사항 어떻게 지키나"2022.07.22
- "홈네트워크 보안 강화해야"...양정숙 의원, 제도개선 토론회 개최2022.07.20
- 정부, 아파트 홈네트워크 보안관리 실태조사 실시2022.06.08
- 월패드 망분리 의무화…홈네트워크 설비 고시 개정2021.12.31
공동주택 입주민의 보안 인식 제고를 위해 일정 수준의 보안을 확보한 공동주택에 '홈네트워크 보안인증 마크(가칭)'를 부여하는 제도 도입도 검토할 계획이다.
정부 관계자는 “공동주택이 해킹 등 사이버침해로부터 보다 안전하려면 관리자와 입주민의 홈네트워크 보안수칙 준수와 함께 무엇보다도 홈네트워크 기기, 장비 등에 대한 지속적인 유지보수 관리체계가 매우 중요하다”며 ”보안 기업과 지자체, 공동주택과 협력해 다양한 보안 서비스를 발굴하고 적용하도록 유도해 지능형 홈네트워크의 보안성이 강화될 수 있도록 최선을 다하겠다”고 밝혔다.