By 이재협/실장/시스템개발실/PHYSIA :: SysOps in 뉴스/소식 :: News & Insights — Nov 17, 2024

아파트 홈네트워크 보안, 여전히 심각한 취약점 노출

2021년 발생한 아파트 월패드 해킹 사건 이후 정부는 홈네트워크 보안을 강화하기 위해 세대와 단지 네트워크 분리를 권장하는 규정을 도입했으나, 현실에서는 이 규정이 제대로 지켜지지 않고 있는 것으로 확인되었다. 한국정보통신기술사회에 따르면, 최근의 점검 결과 값비싼 보안 시스템을 설치한 신축 아파트에서도 네트워크 분리가 제대로 이루어지지 않고 있어 해킹 위험이 여전히 존재하고 있다는 지적이 나왔다.

지난 17일 발표된 '공공주택 지능형 홈네트워크 설비 세대 간 망 분리 점검 결과서'에 따르면, 특정 신축 아파트에서 세대 간 네트워크가 제대로 나뉘지 않고 단지 서버와 연결된 사례가 다수 발견되었다. 이는 월패드 해킹 사건 이후 반드시 지켜야 할 망 분리 기준이 제대로 적용되지 않았음을 의미한다. 이와 같은 문제가 계속 발생하는 한, 주민의 개인 정보와 보안이 위협받을 수 있다.

전문가들은 홈네트워크의 설계와 시공 과정에서 보안 규정을 엄격히 준수하도록 하기 위해 체크리스트 적용과 감리 제도의 강화가 필요하다고 강조하고 있다. 해킹 사건의 재발을 막기 위해서는 현장에서의 철저한 점검과 감리가 반드시 동반되어야 한다는 점을 지적하고 있다.

한편, 이번 점검에서 발견된 문제 중 가장 심각한 것은 각 세대의 홈네트워크가 여전히 단지 서버와 연결되어 있다는 점이다. 아파트의 월패드가 해킹당하더라도 네트워크가 분리되어 있다면 피해는 해당 세대에 국한되지만, 만약 단지 서버에 접근할 수 있다면 다른 세대에도 파급 효과가 클 수 있다. 이러한 악순환을 방지하기 위해 보다 엄격한 보안 수칙이 필요하다.

현재 공공주택에 대한 새로운 기술 기준은 2022년 7월 이후 승인된 사업부터 적용된다. 따라서 내년부터 완공될 아파트들은 이러한 기준을 준수해야 할 의무가 있지만, 이미 지어진 아파트들에서는 여전히 여러 보안 취약점이 발견되고 있다. 한국정보통신기술사회는 이와 관련해 검토뿐만 아니라 법적 요구 사항으로 반영하길 권장하고 있다.

특히 설계 과정에서 보안의 중요성을 간과하는 경우가 빈번하다는 점도 지적된다. 건축사들이 보안 전문가가 아닌 다른 분야 전문가들을 고용하여 홈네트워크 설계를 맡기는 관행이 여전히 유지되고 있어 이로 인해 보안의 높이가 저하되고 있다는 것이다. 이는 정보통신 기술 전문가의 역할이 필수시 되어야 함을 보여준다.

과학기술정보통신부는 이러한 비판에 동의하면서도 정보통신 기술자의 법제화를 위해서는 건축사협회 등 다른 이해관계자들과의 협력이 필요하다고 답변하였다. 향후 사이버 보안 강화와 관련하여 더욱 심층적인 논의가 필요한 시점이다.

│

Subscribe to 게임투비즈 :: GameToBiz