[데이터넷] KT가 프롭테크(Proptech) 기업 직방과 세대별 망 분리 등 지능형 홈네트워크 보안 사업을 함께 추진한다고 22일 밝혔다. 프롭테크란 ‘부동산’과 ‘기술’의 합성어다.
정부는 지난 2021년 과학기술정보통신부, 산업통상자원부, 국도교통부 3개 부처 공동고시인 ‘지능형 홈네트워크 설비 설치 및 기술기준’을 개정하면서 물리적·논리적 방법으로 세대별 홈네트워크 상호 접근을 제한토록 의무화했다. 이에 따라 지난해 7월 1일부터 주택 건설 사업 계획 승인을 신청하는 건설사 등은 홈네트워크 시스템 설비 설치 시 이를 준수해야 한다.
이에 KT와 직방은 ▲기축 및 신축 공동주택 보안 시장 확대 ▲지능형 홈네트워크 분야 솔루션의 기술협력을 핵심 내용으로 한 양해각서(MOU)를 21일 오후 서울 송파구 KT송파빌딩에서 체결했다.
양사는 KT의 가상사설망(VPN)에 기반을 둔 세대별 홈네트워크 분리 솔루션과 직방의 홈네트워크 시스템을 융합한 지능형 홈네트워크 보안 솔루션을 선보인다. 이 보안 솔루션을 처음으로 적용한 KT에스테이트의 부산광역시 리마크빌 오피스텔은 오는 7월 준공될 예정이다.
KT는 이번에 출시한 세대별 홈네트워크 분리 솔루션이 한국인터넷진흥원(KISA)의 ‘홈네트워크 보안 가이드’에 명시된 논리적 분리 기준을 모두 충족한다고 강조했다. 특히 네트워크 설계를 최소한으로 변경해 세대 단자함 내에 쉽게 설치할 수 있으며, 원격 모니터링 서비스도 제공해 전국망 출동 유지보수 등 장애에 신속하게 대응할 수 있는 서비스 체계도 갖췄다고 설명했다.
KT와 직방은 ▲구축 건물용 홈네트워크 보안 서비스 ▲KT 보안 모듈 탑재 차세대 홈게이트웨이 장비 개발 ▲직방 애플리케이션에 실시간 모니터링 및 원격 운용 서비스 기반 보안 수준 확인 서비스 제공 등을 함께 추진할 예정이다.
직방 스마트홈 국내사업총괄인 이병수 이사는 “직방은 독자적인 보안 기술을 통해 해킹 등의 위험으로부터 안전한 공동주택 홈네트워크 시스템을 공급해 왔다”며 “KT와의 협업을 통해 홈네트워크 분리 기준을 충족시키는 동시에 꾸준한 시스템 업데이트를 통해 입주민이 언제나 안심하고 이용할 수 있는 양질의 홈네트워크 서비스를 공급하겠다”고 밝혔다.
KT Enterprise 서비스DX본부장인 민혜병 상무는 “B2B 고객에게 네트워크 보안 서비스를 제공한 20년의 노하우를 바탕으로 홈네트워크 보안 시장에 진출하게 됐다”며 “앞으로도 직방과 지능형 홈네트워크 보안 등 다양한 분야에서 협력해 더 안전한 공동주택 환경 조성에 기여하겠다”고 말했다.
한편, 정보통신기술(ICT) 분야 전문가들은 VPN을 활용해 세대별 홈네트워크를 논리적으로 분리할 경우, 타 세대에 설치된 월패드(세대단말기)의 네트워크 정보가 검출되지 않도록 인프라 설계 단계에서부터 주의해야 한다고 지적한다.
현재 출시된 VPN 기반 지능형 홈네트워크 분리 솔루션 대다수는 월패드 운영체제(OS) 안에 VPN 접속 프로그램을 내장하는 방식이다. 그런데, 이 같은 방식에서는 월패드 장비의 IP 주소 등 네트워크 정보가 타 세대에서 검출될 수 있으며, 해커가 무작위 주소 대입 등으로 월패드에 직접 접근하는 것 또한 방어하기 어렵다. 이는 해커가 분산 서비스 거부(DDoS) 공격 등으로 월패드의 정상 작동을 방해할 수 있음을 의미한다.
한 ICT 기술자는 “결국 월패드 내 SW로 구현되는 VPN 통신은 월패드와 단지서버 간의 송수신 데이터를 암호화할 뿐, 해커가 특정 세대의 월패드에 직접 접근해 취약점을 공격하는 해킹 수법에는 취약할 수 밖에 없다”고 말했다. 수도권에서 ICT 설비 설계·감리 업무를 수행하는 정보통신기술사인 그는 통화에서 “해커가 웹셸 등의 해킹 기법으로 다수의 월패드 제어권을 탈취하는 사례가 발견되기도 했다”면서 “이를 막기 위해서는 월패드-워크그룹 스위치, 워크그룹 스위치-단지서버 등 네트워크 구간에서 여러 세대의 월패드 정보가 무더기로 노출되지 않도록 해야 한다. 하지만 현재 출시된 SW VPN 클라이언트 방식 솔루션들은 포트 스캐닝, 패킷 스니핑, 미러링 등의 방법으로 월패드 정보가 노출되는 한계가 있다”고 말했다.
그는 이어 “월패드 앞단에 하드웨어 방식의 VPN 클라이언트 장비를 두면 월패드의 네트워크 정보를 은닉하고 직접 접근 또한 차단할 수 있을 것”이라고 의견을 제시했다.
이와 관련, 한국정보통신설비학회(회장 최경 강원대 교수)와 한국정보통신기술사회(회장 이보우 기술사)에서는 공동주택 홈네트워크가 정부의 개정 고시에 따른 물리적·논리적 분리를 구현했는지를 검증하는 시험평가 기준 마련을 검토 중인 것으로 알려졌다.
