과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’), 국토교통부(장관 원희룡, 이하 ‘국토부’) 및 산업통상자원부(장관 이창양, 이하 ‘산업부’)는 공동주택 등의 지능형 홈네트워크 필수설비 구축 여부 및 보안관리 실태조사를 실시(6.7~)한다고 밝혔다.
정부는 지역, 준공연도, 홈네트워크 기기 설치 제품 등을 고려하여 지자체 및 아파트 관리사무소 등과 협의를 통해 전국 20개의 조사대상 아파트 단지를 선정하였다.
< 홈네트워크 필수설비 설치 여부 및 보안관리실태 점검 >
정부는 최근 홈네트워크 필수설비인 홈게이트웨이가 설치되지 않아 보안에 취약하다는 우려가 제기됨에 따라「지능형 홈네트워크 설비 설치 및 기술기준, 이하 ‘기술기준’」에 따른 필수설비 설치여부와 장비·기기의 전기안전 및 전자파적합(KC)인증 여부, 그리고 장비·기기의 보안관리 실태를 함께 점검할 계획이다.
※ 최근 문제제기 되었던 홈게이트웨이 기능 내장형 월패드에 대한 실태조사(KAIT, ‘22.4)결과, 8개 주요 제조사의 최근 3년간 공급제품(50여개) 모두 홈게이트웨이 기능이 있고 KC인증을 받은 제품으로 기술기준을 준수한 것으로 파악
< 홈네트워크 보안성 강화를 위한 보안수칙 및 지원 강화 >
정부는 지난해 11월 국내 아파트의 월패드 해킹사고와 관련하여 관리서버, 월패드 등 홈네트워크 기기의 보안설정 강화 등 긴급조치와 함께 홈네트워크 고시 개정*, 사물인터넷(IoT) 보안가이드 개정 추진 등 후속조치를 취한바 있다.
* 세대간 망분리, 장비의 보안요구사항 준수 의무화, 설비의 유지·관리를 위한 매뉴얼 제공 의무화 등 보안강화 기준 마련(국토부, 과기정통부, 산업부 공동 고시, 12.27)
홈네트워크 보안은 특정 장비나 기기 설치만으로 확보되는 것이 아니며, 홈네트워크장비(방화벽, 단지서버, 홈게이트웨이, 세대단말기 등)와 홈네트워크사용기기(원격제어기, 전자출입시스템 등) 전반에 대한 보안 설정 및 보안 업데이트 등 지속적인 유지관리가 중요하며 다음과 같이 이용 주체별 보안수칙 준수가 필요하다.
월패드 등 홈네트워크 장비·기기 제조사는 ▲ 개발 시 개발보안(시큐어코딩) 적용 ▲ 홈네트워크장비 및 사용기기 계정 암호 정책강화(최초 접속 시 암호 필수 변경 기능 등) ▲ 세대단말기 등 홈네트워크 관련 제품에 대한 정보보호인증 취득 ▲ 기기에 대한 취약점 발견 시 최신 펌웨어 제작 및 배포 등의 보안수칙 준수가 필요하다.
홈네트워크 장비·기기를 관리하는 관리자(관리사무소)는 ▲ 홈네트워크 전문보안 서비스 계약 등 관리체계 유지 ▲ 보안장비(방화벽 등) 운영 및 최신 업데이트 실시 ▲ 침해사고 발생 시 인터넷침해대응센터(118)로 신고 등의 보안수칙 준수가 필요하다.
이용자(아파트 세대)는 ▲ 세대단말기 등 초기 비밀번호를 변경하고 유추하기 쉬운 암호(1234, abcd 등) 사용하지 않기 ▲ 기기는 주기적으로 최신 보안업데이트 하기(매뉴얼 또는 제조 기업 문의 등) ▲ 월패드 카메라 기능 미이용시 카메라 렌즈 가리기 등의 보안수칙 준수가 필요하다.
정부는 올해부터 한국인터넷진흥원이 운영하는 ‘보호나라’ 홈페이지를 통해 ‘내서버 돌보미 서비스’신청을 받아 보안전문가를 현장에 파견하여 홈네트워크 전반에 대한 보안 점검 및 조치를 지원하고 있다.
이와 관련, 한국정보보호산업협회(KISIA)는 민간의 다양한 보안솔루션 제시, 최적의 보안솔루션 발굴 등 협력방안을 논의할「홈네트워크 보안협의회, 이하 ‘보안협의회’」를 출범(‘22. 6. 8)하였다.
정부는 보안협의회에서 제시된 협력방안을 중심으로 지역정보보호지원센터(10개소)와 지자체 및 보안기업과 협력하여 지역 아파트, 건설사를 대상으로 보안솔루션 소개와 지역여건에 맞는 홈네트워크 보안솔루션(서비스) 실증 및 적용 활성화도 추진할 계획이다.
정부 관계자는 “국민들께서는 월패드 등 홈네트워크 기기에 유추하기 어려운 비밀번호를 설정하고, 관리사무소는 관리서버 등에 대한 사용자 인증 강화(복잡한 비밀번호 설정, 이중 인증 적용 등)와 보안 업데이트 등의 기본적인 보안수칙만준수하더라도 상당 부분 해킹 피해를 방지할 수 있다”라고 강조하면서, ”정부도 홈네트워크 보안이 한층 강화될 수 있도록 제도 개선 등 지속적인 노력을 하겠다.“라고 밝혔다.
|