아파트 해킹 막겠다는 ‘보안 가이드’, 이번엔 특정기술 특혜 '논란'
등록 2022.08.02 06:30:00
보안 가이드서 VPN만 언급…업계 “해당 기술만 인정한다는 오해줄 수 있어”
월패드에 홈게이트웨이 기능 내장된 최근 흐름 반영 못한 보안요구 사항도 지적
보안업계 “다양한 기술 공급토록 제시해야”…KISA “의견 수렴해 9월 2차 설명회 예정”
한국인터넷진흥원(KISA)은 지난 6월 보안업계를 대상으로 ‘홈네트워크 보안 가이드(이하 가이드)’ 설명회를 개최했다. 설명회 이후 보안업계에서는 정부가 특정 기술을 강제한다는 오해를 살 수 있다는 지적이 나오고 있다. (그래픽=뉴시스)
[서울=뉴시스]송종호 기자 = 최근 정부와 한국인터넷진흥원(KISA)이 공개한 ‘홈네트워크 보안 가이드(이하 가이드)’ 초안을 두고 홈네트워크 및 정보보호 업계가 시끌시끌하다.
올초 과학기술정보통신부, 산업통상자원부, 국토교통부 등 유관부처 3곳이 지능형 홈네트워크 설비설치 및 기술기준 고시(이하 고시)를 개정한 데 따른 후속 조치의 일환으로 마련한 가이드인데, 특정 기술 편중 우려에 최신 기술 트렌드를 반영하지 못한 제품군 분류 등으로 논란을 낳고 있다.
정부가 지난해 국내 아파트 단지의 월패드 해킹을 계기로 허술한 홈네트워크 보안 기준이 도마에 오르자 부랴부랴 개정에 나섰지만, 고시 해설서 격인 보안 가이드를 두고 벌써부터 잡음이 흘러나오고 있는 것이다. 보안업계 관계자는 “아무리 법적 구속력이 없다지만 현장에선 사실상 강제성을 띨 수 밖에 없다는 점에서 우려된다”라고 말했다.
“세대간망분리 VPN만 언급한 건 특정기술 강제”
정부가 세대간 망분리를 의무화한 것은 홈네트워크와 일반 인터넷망을 분리해 해킹 발생을 사전에 차단하고, 발생하더라도 피해를 최소화하겠다는 취지다. 허나 이를 위한 방법으로 특정 기술만을 가이드에 언급한 것은 일종의 특혜 시비로 비춰질 공산이 크다는 게 업계 우려다. 업계의 한 관계자는 “가이드에 VPN만을 언급한 것은 해당 기술을 갖춘 기업만 시장에 진출할 수 있다는 오해를 줄 수 있다”며 “이는 결국 특정 기업이 독점할 수 있고, 향후 구축 및 유지보수 등에서 건설사 및 사용자(아파트거주자) 비용이 상승할 수 있다”고 우려했다.
보안업계 관계자는 “세대간 통신 분리기술은 합리적인 시장경제 논리에 맡겨야 한다”라며 “특정 기술을 유도하는 건 과거 금융서비스 이용 등에서 공인인증서만 가능했던 시절로 회귀하는 것”이라고 꼬집었다.
“홈게이트웨이 월패드와 통합된 지가 언제인데...."
최근 홈네트워크 구성에는 잘 사용되지 않는 홈게이트웨이를 가이드에 포함했다는 지적도 나온다. 홈게이트웨이는 해커가 외부에서 통신망을 통해 접근을 시도하면 인터넷 프로토콜(IP) 주소를 임의로 바꿔 해킹을 차단해주는 장비다.
업계 관계자는 “가이드는 홈네트워크 구성장비를 홈게이트웨이, 세대간단말기(월패드), 단지네트워크장비, 단지서버 등으로 나누고 각 장비가 보안 요구사항을 따르도록 명시돼 있다”며 “이 중 홈게이트웨이는 월패드에 기능이 접목되면서 요즘은 사라진 장비”라고 말했다. 즉 사양화된 장비에 대한 보안 요구사항을 따르도록 명시해놨다는 지적이다.
이에 대해 KISA는 업계의 문제 제기를 인지하고 있다고 밝혔다. KISA 관계자는 “현재 업계의 다양한 목소리를 듣고 있다”며 "오는 9월 정도에 두 번째 설명회를 개최해 연말 최종본을 내놓을 계획"이라고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
