정부가 그간 말많던 암호화를 배제한 공동주택 홈네트워크 망분리 지침을 확정했다. 암호화를 배제하고 논리적 망분리 방안으로 가상사설망(VPN), 가상근거리통신망(VLAN)만을 권고했다. 또 기술 변화에 대응하기 위해 망분리 신기술의 보안가이드 반영을 수시로 진행하기로 했다.
13일 보안업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 9일 '홈네트워크 보안가이드' 2차 설명회를 개최했다. 과학기술정보통신부는 이같은 내용을 담은 공동주택 홈네트워크 보안가이드를 16일 발표할 예정이다.
과기정통부와 KISA는 네트워크·보안·법률 전문가 등으로 구성된 산학연 협의체를 구성해 두 차례 회의를 거쳐 이번 홈네트워크 보안가이드를 발표했다. 홈네트워크 보안가이드는 '지능형 홈네트워크 설비의 설치 및 기술기준 일부개정(안)'의 해석, 이행 지침을 담은 해설서인 셈이다.
세대별 홈네트워크 분리 방법에는 물리적 분리와 논리적 분리가 있는데, 물리적 분리는 단지서버와 각 세대망 사이의 네트워크 구성을 물리적인 단일 네트워크로 연결해 구성하는 방법이다. 논리적 분리는 네트워크 회선을 타세대와 공동으로 이용하더라도 물리적으로 분리된 것과 유사하게 운영한다.
이번 개정(안)은 신축 공동주택의 세대간 홈네트워크 망분리를 의무화했다. 단지서버와 세대별 홈게이트웨이간 망은 전송되는 데이터의 노출, 탈취 등을 방지하기 위해 물리적 방법으로 분리하도록 규정했다. 이와 함께 소프트웨어를 이용한 가상사설통신망, 가상근거리통신망, 암호화기술 등을 활용해 논리적 방법으로 분리해 구성하도록 했다.
과기정통부는 보안가이드를 통해 논리적 망분리 구현 방안으로 ▲IP시큐리티(IPSEC) VPN을 이용한 기술 ▲ 시큐어소켓레이어(SSL) VPN을 이용한 기술 ▲VLAN을 이용한 기술 등을 권고하기로 결정했다. 보안가이드 초안에 담겼던 암호화는 배제했다.
하지만 망분리 구현 기술을 VPN, VLAN만으로 제한하지는 않기로 했다. 소프트웨어 정의 네트워킹(SDN) 등 다양한 망분리 기술을 검토한 뒤, 이견이 없을 경우 추후 보안가이드에 반영할 계획이다.
앞서 공개된 초안에서 암호화 기술이 망분리에 포함되자 정부가 무리한 해석을 적용한다는 지적이 업계관계자 및 전문가를 중심으로 제기된 바 있다.
정은수 과기정통부 과장은 "암호화 기술 방식에 대해 이견이 있어 네트워크·보안 전문가와 함께 협의체를 통해 분석한 결과, 암호화 방식으로는 망분리를 하는 데 한계가 있다고 판단해 제외했다"며 "고시 1항의 홈네트워크 분리 방식 기술에서는 제외했지만, 2항의 홈네트워크 장비 보안요구사항에서는 암호화 기술을 활용할 수 있도록 했다"라고 설명했다.
홈네트워크 구성 장비는 ▲세대단말기(월패드) ▲홈게이트웨이 ▲단지네트워크장비(백본·방화벽·워크그룹스위치) ▲단지서버로 제시했다. 정보보호 인증을 받은 세대단말기는 홈네트워크장비에 대한 보안요구사항을 준수한 것으로 인정한다.
김정삼 과기정통부 네트워크보호정책국장은 "신기술 적용, 선택권 확대 등 관점에서 보안가이드를 지속 개정할 것이다"라며 "관련 법령의 개정을 통해 제도가 기술 흐름을 쫓을 수 있도록 하겠다"고 말했다.
이유정 기자 uzzoni@chosunbiz.com