국내 홈네트워크 시스템, 한 집만 해킹돼도 모든 집이 위험하다.
국내 홈네트워크 시스템의 취약한 보안 실태
산업체는 왜 홈네트워크 보안규정 개정을 반대하는가?
국내 홈네트워크 시스템, 한 집만 해킹돼도 모든 집이 위험하다
신축 아파트의 대부분은 조명과 가전제품 등을 스마트폰 등으로 작동시킬 수 있는 홈네트워크 시스템을 도입하고 있다. 하지만 이용자의 편의를 위해 만들어진 홈네트워크 시스템이 해킹에 위험에 직면하게 된다면, 개인의 사생활의 안전이 보장될 수 없는 ‘대형사고’로 이어질 수 있음에도 홈네트워크 시스템의 보안규정은 아직 마련되지 않은 상황이다.
보안업계 관계자는 <뉴스워커>와의 통화를 통해 현재 국내 홈네트워크는 해킹에 지나치게 취약한 구조라고 주장했다. 관계자에 따르면 현재 국내 신축 아파트의 홈네트워크는 가스·전기·도어락 등을 스마트폰으로 제어할 수 있을 뿐 아니라 카메라와 마이크가 내장된 월패드를 사용하기도 한다. 하지만 홈네트워크가 설치된 아파트가 아무리 많은 세대로 이뤄져 있다고 할지라도 이는 전부 하나의 네트워크망을 사용하는 구조다.
관계자는 “국내 홈네트워크 시스템이 해킹될 시 외부에서 도어락·가스·조명 등을 조절할 수 있으며, 월패드에 내장된 카메라와 마이크를 통해 개인의 사생활을 들여다볼 수 있는 상황”이라며 “만약 누군가 자신의 집에서 월패드의 취약점 분석을 통한 해킹을 시도할 경우 모든 세대의 월패드를 제어할 수 있는 상황이지만, 이러한 공격 시도를 방지할 방법이 마련돼 있지 않다”라고 현재 홈네트워크 시스템의 위험성을 전했다.
국내 홈네트워크 시스템의 취약한 보안 실태
한국인터넷진흥원(KISA)의 IoT 관련 보안 취약점 신고 현황에 따르면 최근 5년 동안의 신고 건수는 1571건에 이른다. 2015년 130건이었던 신고 건수는 다음 해 362건으로 증가했으며 매년 평균 300건의 신고가 접수되고 있다.
월패드로 대표되는 홈네트워크 시스템은 가정에서 사용되는 IoT 기기의 집합체다. 하지만 지난해 초 MBC가 보도한 내용에 따르면 3000세대가 입주한 부산의 한 스마트 아파트의 보안 취약점을 분석한 결과, 한 가정의 월패드를 해킹할 시 모든 세대가 해킹이 가능하다는 점이 밝혀졌다.
이에 보안업계 관계자는 <뉴스워커>와의 통화를 통해 “단말 보안이나 아파트 외부 방화벽의 경우 외부 접속은 막을 수 있으나, 내부에서 발생하는 해킹 위협에는 취약한 상황”이라며 “네트워크망 분리를 통해서 근본적인 접근을 막는 것이 필요한 상황임에도 관련한 보안규정이 계속해서 지체되고 있다”라며 우려를 표했다.
또한 보안업계 관계자에 따르면 국내 홈네트워크 시스템은 홈게이트웨이가 설치돼 있지 않다. 홈게이트웨이는 세대망과 단지망을 상호 접속할 수 있게 하는 장치로, 세대 내에서 사용되는 홈네트워크 기기들을 유무선 네트워크 기반으로 연결하고 홈네트워크 서비스를 제공하는 기기다. 홈게이트웨이는 월패드 IP가 단지망으로 노출되지 않게 하는 NAT 기능이 포함돼 있다.
관계자는 “월패드 제조사는 월패드가 홈게이트웨이 기능을 포함하므로 문제가 없다는 입장이지만, 현재 국내 아파트에 설치된 통합형 월패드는 홈게이트웨이에 포함돼야 할 NAT 기능의 부재로 월패드의 IP 정보가 세대 외부로 노출되는 기능적 하자가 존재하고 있다”라고 주장했다.
산업체는 왜 홈네트워크 보안규정 개정을 반대하는가?
홈네트워크 망을 분리하여 보안을 강화해야 된다는 주장은 전부터 지속해서 제기됐다. 2018년 윤후덕 더불어민주당 의원은 공동주택 건축 시 가구 간 사이버 경계벽을 구축하도록 하는 내용의 주택법 개정안을 국회에 제출했으며, 이후 국토부는 TF를 구성해 홈네트워크 해킹예방 규칙 제정 방침을 발표했다. 2019년 4월 국토부·산업부·과기부는 ‘지능형 홈네트워크 설비 설치 및 기술기준’에 세대 간 망 분리 조항 신설을 합의하기도 했다.
하지만 월패드 망분리를 골자로 한 홈네트워크 보안 강화 대책은 지난 2018년 이후 3년째 재검토를 반복하고 있다. 지난 5일 국정감사에서 국민의힘 주호영 의원은 “아파트 홈네트워크 시스템 보안규정은 3년이 넘도록 아직 고시 문안만 협의 중에 있다”라며 “현재 홈네트워크 시스템은 한 집이 해킹되면, 전 가구가 해킹되는 구조임에도 불구하고 이와 관련한 고시 문안을 3년이 넘도록 합의하지 못하는 이유가 무엇이냐”라며 보안규정 수립을 촉구했다.
과학기술정보통신부는 올해 보안규정을 추가한 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 개정을 추진했다. 하지만 또다시 월패드 업체가 비용과 보안 의무화 세부 규정 미비 등을 이유로 반대 목소리를 높였고, 결국 개정은 또다시 연기됐다.
이에 과학기술정보통신부 임혜숙 장관은 “홈네트워크 보안과 관련해서 올해 초 고시 개정안 초안을 마련해 관계부처 등으로부터 의견을 수렴했으나, 망분리 비용이나 유지관리 책임이 과다하다는 부분에 산업체 이견이 있었다”라며 “산업체의 이견에 따라 협의를 진행해 나가야 되는 상황”이라고 전했다.
보안업계 관계자는 <뉴스워커>와의 통화에서 “월패드 제조업계는 우월적 권위 유지를 위해 국민의 선택권을 제약하고 있으며, 신규업체 진입을 막기 위해 국민의 삶과 직결된 주거 공간을 위험에 노출시키고 있다”고 주장했다.
관계자에 따르면 국내 홈네트워크 시스템은 건설사가 네트워크 장비 공급 업무를 월패드 제조사에 하도를 주고, 월패드 제조사는 네트워크 장비 설치 업무를 네트워크 설치 업체에 일정 마진을 제외하고 다시 하도를 주는 구조로 돼 있다.
관계자는 “단말 보안이나 아파트 외부 방화벽의 경우 외부에서 침입하는 해킹의 위협은 일부 방지할 수 있으나, 내부에서 발생하는 해킹 위협에는 취약한 상황”이라며 “네트워크망 분리를 통해서 근본적인 접근을 막는 것이 필요한 상황이지만, 세대 간 망분리는 네트워크 제조사에서 수행할 수 없는 영역이기에 네트워크 장비 납품권을 잃을 수 있다는 불안감에 월패드 제조사들이 보안규정 개정을 반대하는 것”이라고 주장했다.
이어 “월패드와 연동하는 홈네트워크 사용기기는 KS표준에서 정하는 통신규약을 사용해야 함에도 불구하고, 월패드 제조사들은 자신들이 원하는 제품들만 연동 시켜 수익성을 극대화하기 위해 KS표준을 무시하고 있다”라며 “이러한 구조적인 문제로 이용자들은 안전과 선택권을 보장받지 못하고 있는 상황”이라고 주장했다.