newsis

  • 페이스북
  • 트위터
  • 유튜브

홈네트워크 보안가이드 기술방식서 ‘암호화’ 결국 제외

등록 2022.12.09 16:47:48

  • 이메일 보내기
  • 프린터
  • PDF

기사내용 요약

9일 설명회서 오류 바로 잡는 등 최종 확인 절차 착수
오는 16일 홈네트워크 보안가이드 최종본 배포 예정
향후 공공주택 건설현장서 관계자들에 홈네트워크 해설서 역할
과기정통부 “암호화 기술, 망분리 역할에 한계있다고 판단”
보안가이드, 새로운 기술·시장 상황 반영해 계속 보완할 계획

associate_pic

과학기술정보통신부와 한국인터넷진흥원은 9일 경기도 기업지원허브에서 홈네트워크 보안 가이드 2차 설명회를 열었다. 이날 참석자들이  질문에 답변하고 있다. (사진=송종호 기자) *재판매 및 DB 금지


[서울=뉴시스]송종호 기자 = 정부가 추진 중인 홈네트워크 보안가이드에 들어갈 보안기술이 최종결정됐다. 이번 가이드에는 전용 라우터 등을 사용한 물리적 망분리, 가상사설망(VPN)을 활용한 논리적 망분리 등의 내용이 담겼다. 망분리 효과를 두고 의견이 분분했던 암호화 기술은 포함하지 않기로 했다.

9일 과학기술정보통신부와 한국인터넷진흥원(KISA)는 경기도 성남시 기업지원허브에서 홈네트워크 보안 가이드 2차 설명회를 열고 이같이 밝혔다.

향후 공공주택 건설현장서 관계자들에 홈네트워크 해설서 역할로 중요성 커져
이번 보안 가이드는 정부가 지난해 국내 아파트 단지의 월패드 해킹을 계기로 개정해, 올 7월부터 적용한 ‘지능형 홈네트워크 설비 설치 및 기술기준’의 해설서 격이다. 앞으로 아파트 등 공공주택의 홈네트워크 설계, 시공, 감리, 유지관리 관계자들이 보안가이드를 참고하면서 실질적인 입찰기준으로 제시될 전망이다.

이날 발표된 보안 가이드는 세배별 홈네트워크 분리 요건에 따라 각 세대와 단지서버 사이의 망은 전송되는 데이터의 노출, 탈취 등을 방지하기 위해 분리해 구성토록 규정하고 있다. 또 각 세대망은 단지 서버 외에 다른 세대의 내부로 접근하는 것을 방지하기 위해 물리적 방법 또는 논리적 방법을 활용토록 권고하고 있다.

물리적 망분리 기술은 ▲전용선 라우더를 이용한 분리 ▲망분리 솔루션을 이용한 분리 등 두 가지로 나뉘었다. 전용선 라우터를 이용할 경우 단지서버에서 각 세대까지 케이블을 연결해 물리적으로 회선을 분리해 구축하도록 했다. 망분리 솔루션을 이용할 경우에는 단지서버망과 개별 세대망을 각각 구성하고, 개별 세대망과 서버망을 연계시켜 통신을 할 수 있도록 해야 한다.

논리적 망분리 기술은 VPN과 가상근거리통신망(VLAN)을 사용토록 권고했다. VPN을 통해 각 세대망은 단지서버 외에 다른 세대의 내부로 접근할 수 없도록 한다는 것이다. VPN을 활용한 가상경로를 만들고, 이를 통해 송수신되는 데이터를 암호화하는 원리다.

VLAN은 네트워크 스위치를 이용해 세대별로 개별 네트워크를 할당해 논리적으로 망을 분리하는 기술이다. 이를 통해 각 세대망은 단지 서버 외에 다른 세대의 내부로 접근할 수 없다.

과기정통부 “암호화 기술, 망분리 역할에 한계 있다고 판단”
이번 설명회에서 암호화 기술이 가이드에서 배제된 것을 두고 논란이 됐다. 일부 암호화 기술 업체들은 강하게 반발했다. 이들은 세대마다 별도의 암호를 할당하기 때문에 논리적 망분리와 같은 효과를 볼 수 있다고 주장했다.

이에 대해 정은수 과기정통부 정보보호산업과장은 “그동안 암호화를 놓고 이견들이 있어서 전문가 협의체를 통해서 사례 분석을 해왔다”라며 “또 국내외 적용 사례를 살펴보니 기존의 암호화 방식으로는 논리적인 망분리를 하는 데 한계가 있다는 것이 대체적인 전문가들의 의견이었다”라고 말했다.

그러면서 “이에 따라 논리적 망분리 방식에서 암호화를 제외하는 것으로 했다”라고 덧붙였다

실제로 정부가 개최한 회의에 참석한 전문가 대부분이 암호화는 네트워크 분리가 아닌 보호 성격이 크다는 의견을 과기정통부에 전달한 것으로 알려졌다.

과기정통부와 KISA는 홈네트워크 보안가이드 최종본을 오는 16일 배포한다는 계획이다.

정 과장은 “설명회에서 지적된 오류 등은 확인 과정을 거쳐 바로 잡을 것”이라며 “이번 가이드는 여기서 종료되는 것이 아니라 앞으로 새로운 기술이나 시장 상황에 맞춰 계속 보완해 나갈 것”이라고 밝혔다.


◎공감언론 뉴시스 song@newsis.com

많이 본 기사

이 시간 Top