논리적 망분리 구현 기술에서 암호화 배제...홈네트워크 보안가이드 확정

정부가 공동주택 홈네트워크 망분리 지침을 확정했다. 당초 논란이 된 암호화를 배제하고 논리적 망분리 방안으로 가상사설망(VPN), 가상근거리통신망(VLAN)만을 권고했다.

이와 동시에 앞으로 기술 변화에 대응하기 위해 망분리 신기술의 보안가이드 반영을 수시로 진행하기도 했다.

과학기술정보통신부는 이같은 내용을 골자로 하는 공동주택 홈네트워크 보안가이드를 16일 발표한다.

홈네트워크 보안가이드는 '지능형 홈네트워크 설비의 설치 및 기술기준 일부개정(안)'의 해석, 이행 지침을 담았다.

개정(안)은 신축 공동주택의 세대간 홈네트워크 망분리를 의무화했다. 단지서버와 세대별 홈게이트웨이간 망은 전송되는 데이터의 노출, 탈취 등을 방지하기 위해 물리적 방법으로 분리하도록 규정했다. 이와 함께 소프트웨어를 이용한 가상사설통신망, 가상근거리통신망, 암호화기술 등을 활용해 논리적 방법으로 분리해 구성하도록 했다.

과기정통부는 보안가이드를 통해 논리적 망분리 구현 방안으로 △IP시큐리티(IPSEC) VPN을 이용한 기술 △시큐어소켓레이어(SSL) VPN을 이용한 기술 △VLAN을 이용한 기술만을 권고하기로 결정했다. 보안가이드 초안에 담겼던 암호화는 배제했다.

암호화를 망분리 구현 기술 중 하나로 검토하며 논란이 촉발된 결과다. 과기정통부가 두 차례 전문가 토론 결과, 암호화를 망분리 기술로 인정할 수 없다는 의견이 우세했다.

다만, 망분리 구현 기술을 VPN, VLAN만으로 제한하진 않기로 했다. 소프트웨어 정의 네트워킹(SDN) 등 다양한 망분리 기술을 검토한 뒤 이견이 없을 경우, 추후 보안가이드에 반영할 계획이다.

보안 기업 관계자는 “보안가이드가 의무 지침은 아니지만 현장에선 사실상 규정에 준해 활용될 수 밖에 없다”며 “논리적 망분리 방안을 VPN, VLAN으로 못박을 경우, 신기술이 진입할 여지가 없다”고 지적했다.

홈네트워크 구성 장비는 △세대단말기(월패드) △홈게이트웨이 △단지네트워크장비(백본·방화벽·워크그룹스위치) △단지서버로 제시했으며 각 구성 요소의 보안요구사항도 담았다. 이에 따르면 정보보호 인증을 받은 세대단말기는 홈네트워크장비에 대한 보안요구사항을 준수한 것으로 인정한다. 홈게이트웨이는 이용자 식별정보, 인증정보, 개인정보 등에 대해 암호 알고리즘, 암호키 생성관리 등 암호화 기술과 민감한 데이터 접근제어 관리기술을 적용해 기밀성을 구현해야 한다.

김정삼 과기정통부 네트워크보호정책국장은 “신기술 적용, 선택권 확대 등 관점에서 보안가이드를 지속 개정할 것”이라며 “필요하면 관련 법령의 개정을 통해 제도가 기술 흐름을 쫓을 수 있도록 하겠다”고 강조했다.

홈네트워크 보안가이드 중 논리적 망분리 기술

최호기자 snoop@etnews.com