엘제이테크 공식블로그 Oh!엘제이 입니다.
월패드를 비롯한 홈네트워크 해킹을 예방하기 위한 방법에 대해 다뤘던 포스팅 기억하시나요? 이번에는 홈네트워크 보안을 위한 기술적, 제도적 노력에 대해 알아보도록 하겠습니다.
(홈네트워크 해킹에 대한 자세한 내용은 여기서 확인! → "우리 집이 해킹당했다!" 홈네트워크 해킹 https://ljtech.tistory.com/33)
‘지능형 홈네트워크 설비 설치 및 기술 기준’ 개정안
작년 국내 아파트 월패드 해킹 사건 이후 홈네트워크 보안에 대한 관심이 급속히 증가했습니다.
2021년 12월 31일 정부가 홈네트워크 보안 강화를 위해 발표한 '지능형 홈네트워크 설비 설치 및 기술 기준' 개정안에 따르면, 주택 건설 사업을 시행할 경우 홈네트워크 설비에 대한 물리적・논리적 방법으로 세대별 홈네트워크망을 분리하고, 보안 요구사항을 충족하는 장비를 설치하도록 권고하고 있습니다.
사물인터넷(IoT) 기술을 활용하는 홈네트워크 시스템은 대부분 아파트 관리사무소의 서버에서 통합 관리되는 구조를 취하고 있기 때문에, 단지 내에서 발생하는 대규모 해킹에 취약하다는 약점을 갖고 있습니다. 이러한 문제점은 세대간 망분리를 통해 쉽게 해결될 수 있지만, 신규망 구축을 위한 비용 문제는 건설사나 입주민 모두에게 부담이 됩니다.
이에 따라 정부가 발표한 개정안은 2022년 7월 1일 이후 건설을 승인받은 공동주택에만 적용되도록 정하고 이미 홈네트워크가 구축된 공동주택에는 강제하지 않고 있습니다.
개정안의 주요 내용은 다음과 같습니다. 아파트 관리 주체에게 홈네트워크 설비 유지관리 매뉴얼을 제공해야 하며, 물리적 또는 논리적 방법으로 세대별 홈네트워크 망을 분리해야 한다. 또한 기밀성, 인증, 접근 통제 등 보안 요구사항을 충족하는 홈네트워크 장비를 설치하고 정보통신망법에 따라 정보보호 인증을 받은 기기 설치가 권고된다.
여기서 홈네트워크 장비에 대한 보안 요구사항 5가지 항목이 신설되었는데요. 자세한 내용은 아래와 같습니다.
| 데이터 기밀성 | 암호화 기술과 민감한 데이터의 접근 제어 관리 기술 적용 |
| 데이터 무결성 | 이용자 식별 정보, 인증 정보 등의 위변조 여부 확인 및 방지 조치 |
| 인증 | 전자서명, 아이디/비밀번호, otp(일회용 비밀번호) 등을 통해 사용자 신원 확인 및 인증 기능 구현 |
| 접근통제 | 사용자 유형 분류, 접근 권한 부여와 제한 기능 구현으로 비인가 사용자 접근 통제 |
| 전송데이터 보완 | 승인된 홈네트워크 장비 간에 전송되는 데이터가 유출, 탈취되거나 흐름의 전환 등이 발생하지 않도록 전송 데이터 보안 기능 구현 |
'경기도 공동주택관리규약 준칙 개정안'
정부의 '지능형 홈네트워크 설비 설치 및 기술 기준'과 더불어 경기도 또한 공동주택의 홈네트워크 보안을 위한 제도적 노력을 이어가고 있습니다. 경기도는 2021년 12월 30일부터 공동주택에서 지능형 홈네트워크 해킹 등 피해로 입주자의 사생활·재산권이 침해받지 않도록 관리주체는 관련 보안 설비를 지속적으로 유지·관리하는 것을 반영한 ‘경기도 공동주택관리규약 준칙 개정안'을 시행하고 있습니다.
경기도 공동주택관리규약 준칙은 도내 공동주택 입주자 보호와 주거생활 질서 유지를 위해 공동주택 관리 또는 사용에 관한 기준안으로, 도내 공동주택 입주자 등은 경기도가 정한 관리규약 준칙을 참조해 해당 공동주택 관리규약을 정하게 됩니다.
이번 준칙 개정에 따라 공동주택 관리주체는 지능형 홈네트워크 설비의 보안 취약점을 개선하거나 지속적으로 유지‧관리할 수 있도록 단지 내 공동주택 관리규약에 반영해야 합니다.
기술적 노력
제도적 노력과 더불어 기술적인 대안 또한 제시되고 있습니다. 그 중 대표적인 보안 기술이 바로 ‘물리적 복제방지(PUF, Physical Unclonable Function)’ 기술입니다. PUF는 동일한 제조공정에서 생산되는 미세구조 차이를 이용해 보안키를 생성하는 기술인데, 쉽게 설명하면 나노 단위의 반도체에는 미세구조가 랜덤하게 생산되기 때문에 이 ‘고유성’을 이용한 암호기술인 것이죠.
PUF 칩을 단지내 아파트 관리사무소의 서버단 또는 각 세대내 월패드 단말에 심으면 사용자 인증은 물론, 펌웨어 보호 등의 측면에서 물리적으로 보안기능을 향상시킬 수 있습니다. 실제로 H건설사는 최근 긴급 임원회의를 갖고, 기존 자사 브랜드 아파트내 월패드 수리 및 교체분부터 PUF 칩을 내장키로 하고 관련업체와의 물량 수급 논의를 시작했고 신규 분양아파트에도 최우선 적용할 것으로 알려졌습니다.
복제 불가능해 원천보안 기능이 탁월한 PUF는, 기존 소프트웨어 보안의 단점인 인증키 값 노출과 해당 펌웨어 보호에 있어 가장 효율적이고 경제적인 대안이란 평가를 받고 있습니다.
Photo
https://kr.freepik.com/photos/technology'>Technology 사진는 rawpixel.com - kr.freepik.com가 제작함</a>
https://kr.freepik.com/vectors/technology'>Technology 벡터는 stories - kr.freepik.com가 제작함</a>
'All > Culture' 카테고리의 다른 글
| 반려견과 안전한 드라이브를 위한 Tip! (0) | 2022.02.11 |
|---|---|
| 시민 안전 지킴이, AI 지능형 CCTV (0) | 2022.01.27 |
| 불법 주정차 직접 신고하는 방법 & 과태료 알아보기! (0) | 2022.01.15 |
| 노인요양원 CCTV 설치 의무화 (0) | 2022.01.12 |
| 출퇴근, 공항주차 할인받을 수 있는 "지하철 환승 주차장" (0) | 2021.12.30 |
