월패드 해킹 막는 세대간 망 분리, 근본적 보안 해결책은 아냐

기자정보, 기사등록일
이상우 기자
입력 2022-03-02 16:58
    도구모음
  • 글자크기 설정
  • 세대간 망 분리 추진해 월패드 등 가정용 IoT 보안 강화

  • 데이터 탈취, 출입카드 복제 문제 보안문제 여전히 남아

  • 망 분리 한계 극복 위한 보안 솔루션 다방면으로 도입해야

[사진=게티이미지뱅크]머

정부가 스마트 홈 등 가정용 네트워크 보안 강화 법제화에 속도를 내며, 세대별로 네트워크를 분리하는 '세대간 망 분리'를 재추진하고, 월패드(주택 관리용 단말기)를 비롯한 가정용 사물인터넷(IoT) 보안을 강화하겠다고 밝혔다. 하지만, 일부 보안업계에서는 망 분리 의무화가 근본적인 해결책이 아니라고 밝혔다.

2일 보안업계에 따르면 지난해 아파트 월패드 해킹 사건 후 정부는 올해 7월부터 아파트 세대별 네트워크를 물리적·논리적 방법으로 분리하는 것을 의무화하는 '지능형 홈 네트워크 설비 설치·기술 기준' 개정안을 시행한다. 아파트 월패드는 집안의 가전제품과 조명 등 시설을 관리하는 IoT 기기다. 거주자는 외부에서도 스마트폰 앱을 이용해 중앙서버, 단지 게이트웨이(일종의 공유기) 등을 거쳐 가정 내 월패드에 접속한다.

이러한 홈 네트워크 구조에서는 CCTV 같은 아파트 단지 공공시설물, 관리를 위한 서버, 각 세대 월패드, IoT 기기 등 모든 것이 사이버공격 대상이 될 수 있다.

정부가 추진하고 있는 세대간 망 분리는 각 세대의 월패드와 게이트웨이 사이에 방화벽을 두고, 해커 같은 외부 침입자가 게이트웨이를 통해 다른 세대나 아파트 단지 서버로 이동하는 것을 막는다. 세대마다 네트워크를 분리하기 때문에, 한 세대의 월패드가 해킹되더라도 다른 세대로 피해가 확산되는 것을 막을 수 있다.

하지만 업계 전문가들은 망 분리만으로는 주 배선반(MDF), 중간단자함(IDF)에 대한 무단 접속이나 월패드에서 중앙서버로 전달되는 데이터 탈취 같은 보안 문제에 대해서는 방어가 어렵다고 설명한다. 특히 세대간 망 분리만으로는 아파트 세대 출입 용도로 사용되는 RFID 카드 복제 등을 악용한 무단 침입도 막을 수 없다.

망 분리를 구축하기 위해 큰 비용이 들지만, 스마트 홈 네트워크를 둘러싼 각종 보안 위협 요소를 해결하기에는 여전히 미흡한 점이 많다. 망 분리가 홈 네트워크 보안의 근본적인 해결방안이 아니라는 지적도 여기서 나온다.

지난해 발표된 '망 분리 환경에서 취약성 및 침해사고 분석' 보고서에 따르면, 망 분리 방식 역시 각종 사이버 공격에 노출될 수 있으며, 망 사이에 자료 전송 방식이나 시스템 및 관리·운영 부분에서도 여전히 많은 허점이 발생하고 있다.

지난 2016년 각 군 웹 사이트와 인트라넷 등 군의 모든 IT 서비스를 통합 관리하는 국방통합데이터센터(DIDC)가 관리하는 망 분리 환경에서 이른바 '국방망 해킹사고'가 발생했다. 당시 센터가 관리하는 군 인터넷 망(인터넷)과 국방망(인트라넷) 사이에 유지보수를 위해 생긴 접점을 통해 해커가 침입, 악성코드를 유포하고 내부 자료를 유출한 사건이다.

높은 수준의 보안 기술을 요구하는 기관과 기업에서도 망 분리를 기반으로 운영하고 있지만, 해킹 사고는 여전히 발생하고 있다. 특히 실무자 입장에서는 인터넷과 인트라넷을 위한 PC 두 대를 이용해야 하며, 데이터 이동도 번거롭다는 불만도 나온다.

인증보안 솔루션 기업 센스톤 관계자는 "홈 네트워크 보안을 위해서는 망 분리도 중요하지만, 단말 간 주고받는 데이터의 암호화나 세대 단말 접속을 위한 인증 방안 마련 등 다양한 보안 솔루션이 함께 마련돼야 한다"고 말한다. 

센스톤에 따르면 최근에는 데이터 암호화, IoT 기기 인증, 기기·서버 간 통신 보안 등 망 분리의 한계를 보완하기 위한 각종 스마트 홈 보안 솔루션도 등장하고 있다. 네트워크에 별도의 통신 장비를 설치해 세대별로 독립된 통신망으로 보호하거나, 데이터센터 인프라를 클라우드로 대체하되, 보안 관리 기능을 강화하는 식이다.

이와 함께 사용자와 기기 인증 자체를 재사용이 불가능한 일회용 인증 코드 'OTAC'로 대체하는 방식도 주목받고 있다. 이를 홈 네트워크 보안에 적용하면 네트워크 침입은 물론, 카드 복제를 통한 물리적 침입 등의 문제도 해결할 수 있다는 설명이다.

센스톤 관계자는 "월패드를 비롯한 홈 네트워크 보안을 위해 정부와 관련 업계에서 많은 노력을 기울이고 있지만, 단순 망 분리 정책만으로는 홈 네트워크 시스템을 둘러싼 각종 보안 위협을 해결하기는 어렵다"며 "모든 것이 연결된 오늘날, 높아진 편의성만큼 철저한 보안을 위해서는 다방면의 보안 솔루션 구축이 필요하다"고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기