지난해 11월 해외 다크웹 사이트에서 우리나라 700여개 아파트의 월패드를 해킹해 입주민의 생활 장면이 담긴 사진을 인터넷으로 대량 유포하는 사건이 있었다. 이후 아파트 내 홈네트워크 월패드 해킹으로 인한 입주민의 사생활을 침해 문제는 사회적 이슈로 떠 올랐다.

‘지능형 홈네트워크’는 세대에 설치된 월패드(세대단말기)를 중심으로 가스, 조명 등 각종 제어와 현관 로비폰, CCTV, 주차관제 등 공용서비스를 연결해 입주민의 편리하고 안전한 생활을 지원하는 정보통신 시스템을 말한다. 최근에는 스마트폰으로 원격에서도 각종 기기를 제어하거나 정보를 활용할 수 있도록 서비스를 제공하며 ‘스마트홈’ 으로 발전하고 있다.

홈네트워크는 아파트 공용부 네트워크뿐 아니라 외부 인터넷을 연결해 각종 제어 서비스와 정보를 제공하는 시스템이므로 법령에 따른 기준과 절차를 준수해 구축·관리하지 않으면 거주자의 생활 안전을 위협하는 사이버 보안 문제가 발생할 수 있으므로 설치, 운영, 유지관리 전 단계에서 보안 확보를 위해 철저한 노력이 필요하다.

홈네트워크의 보안 문제를 발생시키는 몇 가지 요인이 있다. 우선 아파트 단지망이 외부 인터넷으로 연결되는 지점에는 방화벽이 설치돼 있기는 하지만 이를 제대로 관리하지 못해 외부로부터 허가되지 않은 침입이 발생할 수 있다. 둘째 홈네트워크 망에 연결된 각종 장비 및 기기가 보안기준을 지키지 않고 설치되거나 월패드의 패스워드의 노출 등 사용자의 허술한 관리로 인해서도 발생할 수 있다. 셋째 홈네트워크 망의 구조적인 문제가 있다. 홈네트워크 공용망은 하나의 통신선을 전체 세대가 공유하는 구조인데 여기에 연결된 모든 세대는 동일한 제품의 월패드를 사용하고 있으므로 해커가 어느 한 세대의 월패드를 해킹하게 되면 취약점을 은밀하게 분석해 공용망을 통해 단지 내 다른 모든 세대를 마음껏 침입할 수 있는 구조적인 문제가 발생한다. 따라서 이러한 보안 문제를 해소하기 위해서는 인터넷과 연계된 방화벽의 철저한 관리와 세대내 월패드의 패스워드 관리, 네트워크 장비의 접근 관리 등을 철저히 해야 한다.

문제는 홈네트워크 망 구조에서 발생하는 보안 문제인데 이를 해소하기 위해서는 눈에 보이는 물리적 벽처럼 사이버 공간에도 눈에 보이지는 않으나 세대를 구분하는 벽을 만들어 세대간 서로 침범할 수 없도록 해야 한다. 이를 네트워크상에서 구현하기 위해 아파트의 모든 정보를 보관하고 있는 단지서버에서부터 세대로 연결되는 네트워크를 각 세대별로 분리하는 방식, 즉 세대간 망분리를 의무화하는 것이다. 이 부분은 여태까지 없었던 사항으로 최근 해킹사태와 함께 본격적으로 논의됐고 과기정통부는 이를 반영해 ‘지능형 홈네트워크 설비 설치 및 기술기준’을 개정해 세대간 망분리를 의무화하고 2022년 7월 1일자로 시행하도록 했다.

세대간 망분리가 구현되고 방화벽이 체계적으로 관리되며 홈네트워크에 연결된 사용기기의 보안 관리가 잘 수행된다면 외부로부터의 해킹뿐 아니라 아파트 세대내부자에 의한 다른 세대의 침입도 어렵게 될 것이다. 세대간 망분리는 지능형 홈네트워크의 보안 강화를 위하여 필수적인 것이 됐다. 신축 중인 아파트뿐 아니라 입주민의 안전확보라는 면에서 보면 현재 홈네트워크를 운영 중인 아파트의 보안 강화는 더욱 현실적인 문제인 것이다. 따라서 입주 후 하자보증 기간 내에 있는 아파트라면 보안 강화를 위한 세대간 망분리 도입을 적극 검토해 볼 수 있을 것이다. 또한 내구 연한이 경과해 홈네트워크 설비를 교체할 단계의 아파트라면 계획, 설계 단계에서부터 전문가의 도움을 받아 세대간 망분리 구축, 기존 시스템과의 기능 호환성, 효율적 관리방안 등 교체 단계에서 발생하는 문제점들을 충분히 검토해 안전한 홈네트워크를 구축할 수 있도록 해야 할 것이다.

외부 필진의 글은 본지 편집방향과 다를 수 있습니다.