1가구 암호 유출땐 모든 세대 피해
공동주택 망분리 개념과 불합치
정부, 학술근거·해외사례 등 수집
연내 결론내 혼란 없도록 할 것
정부가 공동주택 세대간 망분리 기술에 '암호화' 포함 여부를 원점에서 재검토한다. 암호화를 망분리 기술로 볼 수 없다는 의견을 중심으로 논란이 확산하자 적합성을 다시 판단하기로 했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 홈네트워크 보안가이드의 공동주택 세대간 망분리 기술을 재선정하기 위한 전문가 의견수렴에 착수한다.
홈네트워크 가이드라인 수립은 7월 시행된 '지능형 홈네트워크 설비의 설치 및 기술기준 일부개정(안)' 후속 조치다. 개정안은 새로 짓는 공동주택의 세대간 홈네트워크 망분리를 의무화한 것이 골자다. 보안가이드에는 개정안을 근거로 한 망분리 구현 기술 관련 지침 등이 담긴다.
KISA는 초안에서 논리적 망분리 기술로 △IP시큐리티(IPSEC) 가상사설망(VPN)을 이용한 기술 △시큐어소켓레이어(SSL) VPN을 이용한 기술 △가상근거리통신망(VLAN)을 이용한 기술 △암호화 기술을 제시했다. 네 가지 기술 중 하나만 활용해도 망분리를 구현한 것으로 인정한다는 의미다.
이후 암호화를 망분리 기술로 볼 수 있느냐를 두고 논란이 확산했다. 공동주택 관리 서버와 각 세대를 네트워크 암호화를 통해 완전히 분리할 수 없다는 의견이 우세했다.
보안 전문가는 “네트워크 OSI 계층 모델로 놓고 봐도 망분리와 암호화는 서로 다른 계층, 취지의 얘기”라며 “암호화만 해 놓은 상태서 특정 세대가 해킹을 당하면 다른 세대로 자유롭게 침입할 수 있어 초안에 대한 우려가 큰 상황”이라고 설명했다.
과기정통부와 KISA는 전문가 의견은 물론 학술적 근거, 해외 사례 등 광범위한 검토 작업을 진행할 계획이다. 보안가이드가 사실상 공동주택 시공 필수 지침으로 작용하는 만큼 명확한 근거를 확보해 최종 결정을 내린다는 방침이다.
과기정통부 관계자는 “당초 검토에서 암호화를 망분리 기술로 인정할 수 있다는 의견이 있었던 게 사실”이라며 “세대 부담, 편의성, 보안 솔루션과 연계 등 다양한 요인을 고려해 다양한 방안을 제시했다”고 설명했다.
이어 “기술, 세대 부담 등 다양한 관점에서 암호화 포함 여부를 다시 검토하겠다”며 “다양한 의견을 반영해 연내 보안가이드를 수립, 현장에서 혼란이 발생하지 않도록 하겠다”고 말했다.
국정감사에서도 지적이 제기됐다.
허은아 국민의힘 의원은 “초안에서 암호화 기술을 활용해 논리적 망분리를 구현하는 것이 아닌 단순 처리되는 데이터 암호화를 논리적 망분리로 보고 있다”며 “과기정통부와 KISA가 무리한 해석을 하고 있다”고 지적했다.
최호기자 snoop@etnews.com