정부의 홈네트워크 보안가이드 발표가 임박했다. 보안가이드에는 '지능형 홈네트워크 설비의 설치 및 기술기준 일부개정(안)' 관련 지침이 담긴다. 개정안은 올해 하반기부터 공동주택 홈네트워크 망분리를 의무화한 것이 골자다. 핵심은 망분리 구현 기술이다. 물리·논리적 망분리 방안으로 구현해야 한다는 개정안 내용에 따라 망분리 기술을 구체적으로 제시한다.
발표는 애초 예정보다 늦어졌다. 암호화 논란 때문이다. 이보다 앞서 한국인터넷진흥원이 보안가이드 초안에 논리적 망분리 방안의 하나로 암호화를 지정했다. 이후 관련 업계, 심지어 국회에서 암호화를 망분리 방안으로 볼 수 없다는 지적이 쏟아졌다. 편의성과 보안성을 고려해 암호화를 망분리 방안으로 인정해야 한다는 반대 의견도 맞섰다.
과학기술정보통신부는 의견 수렴에 착수했다. 결과물은 이르면 이달 내놓는다. 암호화 논란은 망분리 구현 방안을 이해관계자들의 논의를 거쳐 결정하게 됐다는 점에서 의미가 있지만 부작용도 남겼다. 우선 보안가이드 수립에 필요한 다양한 논의가 암호화 논란에 묻혔다. 망분리 의무화의 핵심이 구현·검증에 있지만 논의가 구현 방법론에만 치우쳤다. 더 큰 문제는 망분리가 홈네트워크 보안의 전부로 여겨지는 인식을 초래한 것이다.
공동주택 입주자는 물론 건설사도 망분리만으로 보안이 개선될 것으로 기대하고 있다는 이야기가 나온다. 그러나 사실과 다르다. 다수의 전문가들은 망분리가 홈네트워크 보안의 단일 수단이 될 수 없다고 진단하고 있다. 이들은 각 가구의 사이버 침해 피해 확산을 막기 위해 망분리를 도입해도, 단지 서버를 장악하면 얼마든지 개별 가구를 넘나드는 공격이 가능하다고 강조한다. 여러 관점에서 보안을 강화하지 않으면 망분리 효과가 떨어질 수밖에 없다고 지적한다.
홈네트워크 환경은 하루가 다르게 발전하고 있다. 일부 건설사는 단지별 홈네트워크를 클라우드로 관리하기 시작했다. 망분리만으로 안전한 보안을 담보할 수 없는 환경이다. 망분리를 넘어 홈네트워크 보안 전반을 강화하는 방안을 논의하고, 필요하면 법제화를 통해 근거를 마련해야 한다. 신융합 보안 기술을 적용할 수 있는 기반도 조성해야 한다. 사이버 공격이 안방까지 침입한 지금 대응이 전과 같아선 안 된다. 망분리를 둘러싼 논란은 일단락됐지만 홈네트워크 보안은 이제 시작이다.
최호기자 snoop@etnews.com