말 많던 '암호화' 망분리, '홈 네트워크보안 가이드'서 빠졌다

'홈네트워크 보안가이드'에 담기는 세대별 홈네트워크 논리적 망분리 방식에서 '망분리 기술로 볼 수 있는지'를 두고 논란이 됐던 암호화 기술이 최종 제외됐다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 이러한 내용을 담은 홈네트워크 보안 가이드를 오는 16일 배포할 예정이라고 지난 9일 열린 홈네트워크 보안가이드 2차 설명회에서 밝혔다.

'홈네트워크 보안가이드'에 명시된 논리적 망분리 방식에서 암호화 기술이 제외됐다. (사진=픽사베이)

과기정통부와 KISA는 네트워크·보안·법률 전문가 등으로 구성된 산학연 협의체를 만들어, 두 차례 회의를 거쳐 이번 홈네트워크 보안가이드를 발표했다. 이번 설명회는 지난 6월 1차 설명회를 가진 이후 6개월 만에 열렸다.

이날 KISA 이재형 융합보안기술팀장은 "지난 1차 설명회 때 기술적으로 과도한 내용이 보인다는 의견이 있었다"며 "과도한 기술적 요구 사항은 시장 논리에 맡기고, 개념적인 것들만 가이드라인에 충실하게 담도록 보완했다"라고 설명했다.

홈네트워크 보안가이드는 '지능형 홈네트워크 설비 설치 및 기술 기준' 고시의 제14조의2(홈네트워크 보안) 제1항과 제2항에 대해 세부 설명한 것으로, 고시의 해설서로 볼 수 있다. 고시 제1항은 홈네트워크 세대를 구분하기 위한 방안에 대한 내용이며, 제2항은 홈네트워크 장비가 가져야 하는 보안성에 대한 내용이다.

■ 논리적 방법, VPN·VLAN 기술 이용 가능…"신기술은 검증 뒤 향후 가이드에 반영"

과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 9일 홈네트워크 보안가이드 2차 설명회를 개최했다.

데이터 노출을 방지하기 위한 세대별 홈네트워크 분리 방법에는 물리적 분리와 논리적 분리가 있다. 물리적 분리는 단지서버와 각 세대망 사이의 네트워크 구성을 물리적인 단일 네트워크로 연결해 구성하는 방법을 말하며, 논리적 분리는 네트워크 회선을 타세대와 공동으로 이용하더라도 물리적으로 분리된 것과 유사하게 운영하는 방법을 말한다.

이날 현장에서는 특히 논리적 망분리 방식을 두고 업계 관계자들의 많은 질의가 이어졌다. 가이드에서는 논리적 분리 방법에 대해 "가상사설통신망(VPN), 가상근거리통신망(VLAN) 기술 등의 기술을 이용할 수 있다"며 "VPN의 구성은 IPSec VPN, SSL VPN, L2 VPN 등의 방식으로 구현 가능하다"라고 명시해놨다. 지난 초안 때 망분리 방법 중 하나로 제시됐던 암호화 기술은 문구에서 사라졌다.

다만, 가이드에는 고려사항으로 VLAN을 이용한 방법은 구간 내 암호화 기능을 포함하고 있지 않으므로 네트워크 스니핑으로 인한 피해를 예방하기 위해 통신 암호화 등의 추가 보안을 권고한다고 명시했다.

이에 대해 한 업계 관계자는 '암호화 기술'이 가이드 내 망분리 방식에서 빠진 이유를 물었다. 과기정통부 정은수 과장은 "암호화 기술 방식에 대해 이견이 있어 네트워크·보안 전문가와 함께 협의체를 통해 분석한 결과, 암호화 방식으로는 망분리를 하는 데 한계가 있다고 판단해 제외하기로 했다"라고 설명했다. 이어 "고시 2항에서는 암호화 방식을 활용할 수 있도록 했다"라고 덧붙였다. 고시 1항의 홈네트워크 분리 방식 기술에서는 제외했지만, 2항의 홈네트워크 장비 보안요구사항에서는 암호화 기술을 적용할 수 있도록 했다는 설명이다.

KISA 이재형 팀장은 "전송장비 보안 파트에 세대 단말기나 홈게이트웨이 사용하면 암호 프로토콜을 사용할 수 있도록 하는 부분이 명시돼 있다"며 "암호화가 안 되어 있는 부분들은 전송장비 통해서 보완될 수 있을 것 같다"라고 말했다.

또 다른 업계 관계자는 향후 VPN과 VLAN말고 다른 기술도 협의될 수 있는 것인지 질의했다. 새로운 기술이 나오면 반영해달라는 업계 요구도 나왔다.

이에 KISA 이재형 팀장은 "현재는 VPN, VLAN만 하고 있으며, 향후 다른 기술은 충분히 검증이 되면 새로 개정 시 반영할 수 있도록 하겠다"라고 말했다.