아파트 월패드 해킹 논란 후 정부가 홈 네트워크 보안 강화 법제화에 속도를 낸다. 하지만 향후 지어질 신축 아파트만 규제의 적용을 받기 때문에 기축 아파트의 보안을 외면한 반쪽자리 대책이라는 지적이 나온다. 기존 아파트 주민들은 망 분리와 같은 보안 강화 비용을 자체적으로 부담하거나, 해킹의 위협에 노출된 채 지낼 수밖에 없다.
정부는 홈 네트워크 해킹을 방지하기 위해서는 세대 간 망 분리가 필요하다는 보안 업계 의견에 따라 해당 내용을 고시에 반영했다.
과학기술정보통신부가 3일 행정예고한 ‘지능형 홈네트워크 설비의 설치 및 기술기준’ 일부 개정안에는 망 분리 의무화에 관한 내용이 담겼다. 단지 내 서버와 세대별 홈게이트웨이는 물리적 방법으로 분리하거나, 혹은 소프트웨어를 이용해 논리적 방법으로 나눠야 한다.
문제는 고시 시행 전인 현재 건축이 진행 중인 아파트와 기축 아파트는 적용 대상이 아니라는 것이다. 고시 시행 이후 주택 건설 사업 계획 승인을 신청하는 경우부터 망 분리가 의무화된다. 이로 인해 기존 아파트들은 여전히 해킹의 위협에 놓여있다는 지적이 나온다.
망 분리를 규제로 의무화하지 않고 재량에 맡기면 기업들은 소극적으로 대처하는 경우가 많기 때문이다. 현실적으로 대다수 아파트 주민들은 자발적으로 보안 업체를 찾아서 세대 별 망분리를 진행해야 한다. 방화벽 강화나 망 분리 등의 조치는 건설사나 월패드 제조업체의 재량에 맡길 수밖에 없다.
남우기 한국정보통신기술사회 회장은 "네트워크를 세대별로 분리하자는 고시는 반갑지만, 현재 짓고 있는 아파트의 설계를 변경하지는 못한다는 것이 아쉽다"며 "기축 아파트와 3년이 안 된 하자기간이 남아 있는 기존 아파트들도 보안을 강화할 수 있도록 정부가 나서줘야 한다"고 말했다.
이어 "기축 아파트에서도 주민들이 직접 비용을 들여서라도 아파트 보안을 강화하려는 수요가 늘고 있는데 ‘장기수선충당금’ 사용 관련 규제도 아직 정비가 안 된 상황이다"며 "장비는 지속적으로 관리를 해줘야 하기 때문에 정부기관이 보안 취약점을 주기적으로 점검하듯 아파트의 보안 취약점 점검도 의무화가 필요한데, 이번 고시에는 보안 취약점 점검 의무화 내용이 빠져있다"고 지적했다.
정부는 아직까지는 업계에서 고시 관련해 반대 의견을 제출하지 않았으며, 계속해서 지자체를 통해 홈네트워크 기기 이용시 유의사항과 홈·가전 사물인터넷(IoT) 보안 가이드를 안내하고 있다는 입장이다.
과기정통부 관계자는 "올 초만 해도 반대 의견이 있었지만, 보안 중요성에 대한 인식이 커진 만큼 이번 설명회에서는 망 분리 관련해 별다른 이견이 없다"며 "2017년부터 보안 가이드를 만들고 안내하고 있으며, 이미 설치된 장비들의 경우 한국인터넷진흥원(KISA)을 통해 기술 지원을 상담받을 수 있다"고 말했다.
이어 "망 분리가 된다고 해서 해킹으로부터 무조건 안전한 것이 아니라 보안 요구사항(데이터 기밀성, 데이터 무결성, 인증, 접근통제, 전송데이터 보안)을 충족하고 인증받은 기기를 쓰는 것도 중요하다"고 강조했다.
하지만 과기정통부가 이번에 고시한 개정안에는 정보보호 인증받은 기기를 쓰는 것은 의무(해야 한다)가 아니라 권고(할 수 있다)사항이다. 이에 대해 과기정통부 관계자는 "장비를 설치하는 것에서 끝나는 것이 아니라 운영도 중요하기 때문에 지자체와 같이 계속해서 보안가이드를 안내하고 기술지원도 해 나갈 예정이다"고 말했다.
류은주 기자 riswell@chosunbiz.com