지난해 본보 기자가 해킹 전문가와 함께 경남의 한 아파트를 해킹해 아파트 내부를 확인하는 모습. 부산일보DB

아파트 등에 설치된 ‘지능형 홈네트워크(이하 홈네트워크)’의 보안이 취약한 사실이 본보 보도(지난해 8월 24일 10면 등)로 확인되자, 정부가 관련 고시를 개정해 보안 강화에 나섰다. 이에 따라 올해 7월부터는 건설회사가 아파트 등에 홈네트워크를 설치할 때 암호화 등 ‘보안요구사항’을 충족해야 한다. 또 홈네트워크 유지와 관리 매뉴얼을 만들어 아파트 관리주체와 입주자 대표회의에 제출해야 한다.

과기부 ‘홈네트워크 고시’ 개정
암호화 등 보안 요구사항 강화

과학기술정보통신부와 국토교통부, 산업통상자원부가 지난달 31일 개정한 ‘지능형 홈네트워크 고시’에 따르면 2022년 7월 1일부터 건설사 등은 홈네트워크 설비를 설치할 때 아파트 관리 주체에게 설비 유지·관리 매뉴얼을 제공해야 한다. 또 세대별 홈네트워크 망을 물리적으로나 혹은 네트워크 구조상 분리해야 하며 기밀성·인증·접근통제 등 ‘보안요구사항’을 충족하는 홈네트워크 장비를 설치해야 한다. 건설사는 또 정보통신망법에 따라 정보보호 인증을 받은 기기 설치를 권고하는 등의 의무를 준수해야 한다.

보안요구사항 가운데 데이터 기밀성의 경우 이용자 식별정보, 인증정보, 개인정보 등에 대해 암호 알고리즘을 구현해야 하고 민감한 데이터의 접근제어 관리기술도 적용돼야 한다. 또 데이터 무결성을 위해선 이용자 식별정보, 인증정보, 개인정보 등에 대해 전자서명 등 기술 적용으로 위·변조 여부를 확인하고 방지 조치를 취해야 한다. 또 인증에서는 전자서명이나 아이디·비밀번호, 일회용비밀번호(OTP) 등을 통해 신원을 확인해야 한다. 과기정통부는 이번에 개정된 고시와 더불어 ‘홈·가전 IoT 보안 가이드’도 보완해 보급할 계획이다.

이번 고시 개정은 사물정보통신(IoT) 관련 보안사고 예방을 위해 이뤄졌다. 최근 가정 내 IoT 기기 해킹 의혹이 제기되면서 경찰이 수사에 나서는 등 홈네트워크 보안에 대한 우려가 높아지고 있다. 보안업계에서도 올해는 IoT 해킹 위협이 본격화될 것으로 내다보고 있다.

IT 보안 전문업체인 안랩은 지난달 발표한 ‘2022년 5대 사이버 보안위협 전망’을 통해 월패드나 스마트 스피커, 홈카메라 등과 같은 네트워크 연결 지점이 확장되고 있다면서 올해 IoT 신제품이나 서비스를 노려 정보탈취나 원격제어 등의 공격을 수행할 수 있다고 분석했다. 이 때문에 개인 사용자는 최초 설정 변경 등을 위해 IoT기기 제조사가 임시로 설정해 놓은 비밀번호를 유추하기 어려운 비밀번호로 변경하는 등 기본 보안수칙을 반드시 실천해야 한다고 권고했다.

김종우 기자 kjongwoo@