[데이터넷] 2021년 아파트 월패드 해킹 사건이 발생한 후 2년여 시간이 지나면서 국내 보안 환경에도 많은 변화가 일어났다. 과학기술정보통신부, 국토교통부, 산업통산자원부 등 관련 부처가 홈네트워크를 통해 발생할 수 있는 보안 사고 예방과 망의 안정적인 운용을 위해 2021년 12월 31일 ‘지능형 홈네트워크 설비 설치 및 기술기준(지능형 홈네트워크 고시)’을 개정하고 2022년 7월 1일부터 시행토록 했다. 따라서 주택 건설 사업을 승인받아 시행하는 건설사 등은 홈네트워크 설비를 설치할 때 개정된 고시 내용을 의무적으로 준수해야 한다.

지난해 12월 16일에는 한국인터넷진흥원(KISA)이 홈네트워크 보안 서비스의 개발·보급을 앞당기기 위해 지능형 홈네트워크 고시의 제14조의 2(홈네트워크 보안)를 해설한 보안 가이드를 작성해 배포했다. 해당 가이드에는 신축 공동주택이 의무적으로 채택해야 하는 세대 간 망 분리의 개념과 실행 방법을 기재했다.

홈네트워크 보안 가이드에 따르면, 논리적 망 분리는 VPN을 이용해 VPN 게이트웨이와 VPN 클라이언트 간 가상 경로를 설정하는 채널(터널)을 만들고 이를 통해 송수신되는 데이터를 암호화하는 방식, VLAN을 이용한 기술로 네트워크 스위치를 이용해 세대 네트워크망을 논리적으로 분리하고 각 세대망은 단지 서버 외에 다른 세대의 내부로 접근할 수 없도록 접근제어를 구현하는 두 가지 방법 중 선택할 수 있도록 했다.

VLAN 방식 세대간 망분리 구현

정부 고시 기준에 따른 보안 요구사항을 충족하기 위해서는 세대 간 접근과 허용되지 않은 비인가 단말 접근을 차단하고, 기존 망의 변화 없이 홈네트워크 보안을 강화할 수 있는 효율적인 구축과 운영 관리가 필요하다.

그러나 세대 내부에 VPN 클라이언트 장비가 설치되는 방식은 현재 주거 중인 세대 내부에 설치하기 어렵다. 신축에 적용된 VPN 클라이언트 장비에 문제가 발생할 경우, 해당 세대에 직접 방문해서 조치해야 하는 번거로움이 있다.

또한 보호조치가 강화된 규정은 2022년 7월 고시 시행 이후 주택건설사업계획을 승인받은 공동주택에만 해당한다. 기존 공동주택의 오래된 월패드와 취약한 세대망은 해킹당하기 쉬우며, 관리실의 보안전문성이 낮아 복잡한 보안 솔루션을 도입하기도 어렵다.

스콥정보통신의 ‘아이피스캔 홈가드(IPScan Home Guard)’는 이러한 문제를 해결하며, 신축 공동주택이나 기존 주택에도 기존 망의 변화 없이 보안 센서와 서버만 설치해 홈네트워크를 보호하고 법규준수 의무도 만족할 수 있게 한다. 스콥정보통신의 네트워크 보안 기술을 기반으로 한 아이피스캔 홈가드는 VLAN을 이용해 세대망 간 접근을 통제하고, 라우팅 제어 기술로 논리적 망 분리를 구현한다.

관리자 편의 기능 제공

스콥정보통신의 ‘아이피스캔 홈가드’는 네트워크 스위치와 VLAN 보안 기술 결합으로 세대망 간 접근 제어를 해결하고, 라우팅 제어 기술로 논리적 망 분리를 구현한다. 월패드와 단지 서버(관리실·관제실)와의 통신은 허용하고 그 외의 통신은 차단하며, 세대 간 모든 네트워크를 통제함으로써 홈네트워크 보안에 확실한 방어 시스템을 구축한다.

단지 네트워크 관리자 편의를 위한 차단 예외 설정 기능으로 CCTV, 원격검침, 주차관제, 무인택배, 엘리베이터, 무인경비, 자동문 등을 예외 장비로 개별 관리할 수 있는 시스템이 기본 탑재돼 있어 무조건적으로 차단만 하는 기존의 제품들과 차별화를 두고 있다.

망 변경 없이 설치 가능

운영 중인 ‘아이피스캔 홈가드’ 정책 서버와 보안 센서에 장애가 발생되더라도, 홈네트워크 서비스 이용에 영향을 주지 않으며, 특히 정책 서버에 장애 발생 시 기존 수행하고 있는 보안 정책을 계속 수행하는 강점이 있다.

예외 처리를 통해 현재 통신이 오픈된 장비 현황과 어떠한 월패드가 접속 해제돼 있는지를 대시보드로 제공해 단지 네트워크 관리자들이 보안 현황을 한눈에 파악할 수 있고, 보안에 위협이 되는 비인가 단말 접속 시도가 있을 시 이를 즉각 차단한 후 실시간 알림으로 안전하게 홈네트워크 이용을 할 수 있게 해준다.

아이피스캔 홈가드는 네트워크 접근제어 기술을 적용해 기존 망 변경 없이 기존 서버실의 백본 스위치에 정책 서버, 보안 센서 각 1대의 장비만 추가 설치하면 돼 설치 시간과 비용 부담이 적고 구축도 어렵지 않다.

해킹 위협은 IP 통신 단지 네트워크를 사용하는 노후 아파트들이 더 위험하지만 개정된 지능형 홈네트워크 고시가 신축 아파트에만 해당되는 탓에 기축 아파트들의 취약한 월패드는 여전히 보안 무방비로 남아 있다. 아이피스캔 홈가드는 각 세대에 설치되지 않고, 기존의 구성은 그대로 최소의 장비만 단지 서버와 백본 스위치에 추가해서 보안성을 강화하기 때문에 기존 아파트 단지에도 쉽게 구축할 수 있다.

실제로 아이피스캔 홈가드는 아파트 세대 수·관리 장비 규모에 따라 확장이 필요한 경우에도 보안 센서만 추가하면 효과적인 구축이 가능해 편리하며, 예상치 못한 장애 발생을 대비해서 이중화 지원을 통한 홈네트워크 서비스 운영을 보장함으로써 유지 보수 비용을 절감해 경제성 측면에서도 매우 유리하다.

한편 아이피스캔 홈가드는 관리 효율을 위해 원격 기술 지원 서비스도 제공하고 있다. 수많은 협력 업체들을 통해 전국적인 지원 서비스가 가능하고 아파트 단지 네트워크의 모든 이벤트들을 단지(홈) 네트워크 전용 대시보드에서 호수별로 제공하고 어떠한 이벤트가 발생했는지 팝업으로 상세하게 보여준다.

데이터넷 다른기사 보기