송수신 데이터 암호화만으로는 세대별 월패드 직접 접근 막을 수 없어
[데이터넷] 아파트 등 공동주택에 설치된 지능형 홈네트워크에 연결된 장치들을 대상으로 해킹 사고가 발생하자, 정부가 이 같은 사이버 침해 사건이 재발하지 않도록 관련 법규 개정을 진행했다. 또한 개정 법규의 실효성을 담보하고자 관련 가이드라인을 마련했으며,가이드라인에 신기술을 추가하는 개정을 추진했다. 관련 제도와 기술 동향을 통해 우리나라 지능형 홈네트워크가 가야 할 방향을 살펴본다.
공동주택 홈네트워크에 연결된 장치의 취약점을 겨냥한 해킹 사고가 끊이질 않는다. 각 가정에 인터넷 회선이 보급되고, 각종 장치들이 인터넷에 연결되기 시작하면서 해킹 사건 또한 발생하기 시작했다. 가정 내 설치된 IP카메라를 해킹해 촬영 영상을 유포하는 불법 행위가 빈번하게 일어났던 것이다.
인터넷뿐만 아니라 공동주택 내부에서 지능형 홈네트워크 서비스를 제공하기 위해 운영하는 홈네트워크에 대한 보안 우려도 꾸준히 제기돼 왔다. 모든 세대가 홈네트워크를 공유해 사용하는 구조에서는 한 세대만 사이버 공격을 당해도 전 세대가 피해를 입을 수 있다는 지적이다. 이 같은 문제를 해소하기 위해서는 세대간 홈네트워크를 분리해야 한다는 의견이 잇따르기도 했다.
이에 2018년 1월 국회에서는 공동주택 건축 시 세대간 사이버 경계벽을 구축함으로써 세대별로 독립된 네트워크를 구축해 사이버 주거공간을 확보하고, 세대별 보안을 강화하도록 하는 내용의 주택법 및 공동주택관리법 개정안이 발의된 바 있다.
당시 국회 국토교통위원회 소속 윤후덕 의원이 대표발의한 해당 개정안은 대통령령으로 정하는 주택건설 기준 대상에 기존 ‘세대간 경계벽’뿐만 아니라 ‘세대 간 사이버 경계벽’을 추가하는 내용을 담고 있다. 이에 정부에서도 2018년부터 세대간 홈네트워크 분리를 위해 과학기술정보통신부, 산업통상자원부, 국토교통부의 공동고시인 ‘지능형 홈네트워크 설비 설치 및 기술기준(이하 고시)’ 등의 개정을 추진했다. 하지만 홈네트워크 장비 제조사 등 홈네트워크 산업 관련 이해당사자 간의 입장 차이로 개정이 미뤄졌다.
현실로 드러난 공동주택 해킹 피해
2021년 10월 해외의 한 해킹 웹사이트에서 국내 아파트 입주세대 내부를 촬영한 것으로 추정되는 사진이 공유돼 시민들에게 충격을 줬다. 아파트 거주자들의 실생활이 그대로 노출된 것이다. 또한 주차장 카메라에 비친 배달기사와 출입자 얼굴 전면까지 담겨 유포된 것으로 드러났다. 공동주택 입주민들은 해킹으로 사생활이 노출될지도 모른다는 불안감을 안고 살아야 했다.
해킹 사건 보도로부터 약 2개월이 2021년 12월 한국인터넷진흥원(KISA)이 전용기 더불어민주당 의원실에 제출한 자료에 따르면, 경찰청 사이버범죄 테러수사대가 월패드 해킹 피해 추정 아파트 704곳 중 3곳을 현장 조사한 결과, 서울 강남구·종로구 아파트 2곳에서 웹셸 사용 흔적을 확인했다.
월패드는 아파트 내 벽면에 부착하는 장치로, 방범·방재·조명제어 등을 수행하는 태블릿형(Pad) 기기다.
웹셸은 웹 서비스의 업로드 취약점을 이용해 스크립트가 담긴 파일을 장비에 전송한 다음, 스크립트를 실행함으로써 기기의 관리자 권한을 탈취하는 수법이다.
당시 이 같은 보도에 대해 정보통신기술(ICT) 전문가들은 홈네트워크를 세대별로 분리하지 않은 상황에서는 피해가 걷잡을 수 없이 확산될 것이라고 경고했다.
당시 남우기 한국정보통신기술사회 회장은 “세대별로 홈네트워크를 분리하는 내용으로 고시를 개정해야만 특정 호수가 해킹돼도 다른 호수로 피해가 확산하지 않도록 할 수 있다”라고 의견을 냈다.
지난해 12월 경찰청 국가수사본부가 아파트에 설치된 월패드에 침입해 거실 등 아파트 내부 공간을 몰래 촬영한 영상 일부를 해외 인터넷 사이트에 게시해 판매하려 한 피의자를 검거했다고 밝혔다
피의자는 2021년 8월부터 같은 해 11월까지 월패드 제조사인 A, B 업체가 제작한 월패드를 사용하는 아파트 단지를 해킹 대상으로 정한 뒤, 전국 638개 아파트 단지 내 월패드 중앙관리하는 서버와 각 아파트 세대 약 40만 가구에 설치된 월패드를 차례로 해킹해 권한을 얻는 방법으로 영상을 몰래 촬영한 후, 영상 일부를 유출하는 등 정보통신망법을 위반한 혐의를 받고 있다.
피의자는 과거 언론을 통해 아파트 중앙관리 서버와 거실에 설치된 월패드 해킹을 기술적으로 설명한 보안전문가로, 자동화된 해킹 프로그램을 직접 제작하고, 추적 우회 수법과 보안 전자우편 등을 자유롭게 사용하는 등 상당한 정보기술 보안지식을 가진 것으로 확인됐다.
또한 수사기관의 추적을 회피하기 위해 식당·숙박업소 등 사람들이 쉽게 접근할 수 있는 다중 이용시설 등에 설치된 무선공유기를 해킹해 범죄에 악용했고, 가입에 실명 인증이 필요 없는 해외 보안 이메일 및 파일 공유서비스를 사용하는 등 범행 과정에 치밀함을 보였다.
경찰은 사건 발생 초기부터 KISA, 월패드 제조사들과 긴밀히 협조해 피해확산 방지에 중점을 두고 수사를 진행, 세대간 홈네트워크 분리 미비 등의 취약점을 확인했다고 전했다.
지능형 홈네트워크 설비 설치·기술기준 개정
정부에서는 세대간 네트워크 접근 제한 의무화 등 홈네트워크 사이버 보안을 강화하는 제도 마련에 속도를 내기 시작했다.
과기정통부는 2021년 12월 2일 고시 개정 사업자 설명회를 개최하고 고시 개정안의 주요 내용을 설명했다.
개정안은 단지서버와 세대별 홈게이트웨이 사이의 망들에서 전송되는 데이터의 노출, 탈취 등을 방지하기 위해 세대간 홈네트워크를 물리적 방법으로 분리하거나 가상사설통신망(VPN), 가상근거리통신망(VLAN), 암호화 기술 등을 적용한 논리적 방법으로 분리토록 했다.
당시 설명회에서 최성준 과기정통부 네트워크정책과장은 개정안이 허용하는 논리적인 세대별 네트워크 접근 제한 방식은 물리적 방식에 비해 구축 비용이 상대적으로 저렴하다고 말했다.
그는 “고시를 위반할 경우 시행사가 2년 이하의 징역 또는 2000만원 이하 벌금 등 형사처벌을 받도록 하고 있기 때문에, 과도한 규제로 적용하지 않도록 가장 일반적인 수준으로 개정안을 마련했다. 특정 기술을 사용하도록 강제하는 것이 아니다”라고 말했다. 홈네트워크의 사이버 보안 강화를 위해 다양한 기술과 제품이 도입될 수 있도록 하겠다는 설명이다.
2021년 12월 31일 고시 개정을 마쳤고, 개정된 고시를 2022년 7월 1일부터 시행했다. 고시 시행 이후 주택 건설 사업을 승인받아 시행하는 건설사 등은 홈네트워크 설비를 설치할 때 개정 고시를 준수토록 했다.
‘홈네트워크 사이의 망 분리’란 의미는
개정된 고시 제14조의2 제1항은 단지서버와 세대별 홈게이트웨이 사이의 망은 전송되는 데이터의 노출, 탈취 등을 방지하기 위해 물리적 방법으로 분리하거나, 소프트웨어를 이용한 VPN, VLAN, 암호화 기술 등을 활용해 논리적 방법으로 분리해 구성해야 한다고 정하고 있다.
물리적 분리는 단지서버와 각 세대망 사이의 네트워크 구성을 물리적인 단일 네트워크로 연결해 구성하는 방법을 의미한다. 단지서버로부터 각 세대망까지 성형배선 등의 방식으로 케이블을 연결해 물리적으로 회선을 분리해 구축하는 방법 등을 사용한다. 단지서버에 연결해야 하는 세대수만큼 회선을 개별 구축하는 것이다.
논리적 분리 방법은 단지서버와 세대별 홈게이트웨이 사이의 망을 다른 세대와 공동으로 이용하더라도 물리적으로 분리된 것과 유사하게 운영하는것을 의미한다. 이에 대해 ICT 전문가들은 ‘세대간 상호 접근 제한’과 ‘홈네트워크 장비 정보 불검출’이 필수적이라고 설명하고 있다. 세대간 상호 접근 제한은 한 세대의 홈네트워크에서 다른 세대의 홈네트워크로 접근하지 못하도록 제한하는 기술과 그에 따른 조치를 의미한다. 각 세대망은 단지서버 외에 다른 세대의 내부로 접근할 수 없도록 해야 한다는 뜻이다.
홈네트워크 장비 정보가 불검출돼야 한다는 의미는, 단지서버와 세대별 홈게이트웨이 사이의 망 어느 구간에서든지 여러 세대의 홈네트워크 장비 정보(IP, MAC 주소 등)가 검출되지 않아야 한다는 뜻이다.
물리적 분리의 경우에도 당연히 ‘세대간 상호 접근 제한’과 ‘홈네트워크 장비 정보 불검출’이 이뤄진다.
‘암호화 기술=논리적 분리’ 인정 논란
지난해 KISA가 개정 고시의 내용을 해설하는 ‘홈네트워크 보안가이드’를 마련하는 과정에서 논란이 일었다.
암호화 기술 적용만으로도 논리적 홈네트워크 분리 조치를 달성할 수 있다는 의견과 이를 반대하는 의견이 충돌한 것이다.
기술적인 측면에서 암호화 기술을 논리적 분리로 인정해야 한다는 측에서는 “홈네트워크에서 송수신되는 데이터를 암호화해 허가받지 않은 자가 내용을 엿볼 수 없도록 함으로써 보안상의 목적이 달성된다면 이를 논리적 분리로 인정해야 한다”는 입장이었다.
반면, 암호화 기술을 논리적 분리로 인정할 수 없다는 쪽에서는 “암호화 기술이 데이터 내용을 확인할 수 없도록 할 뿐이지, 악의적인 공격자가 월패드 등의 기기 제어권을 탈취하기 위해 기기에 접근하는 것을 방지하지 못한다는 한계를 갖고 있다”고 지적했다.
논리적 분리를 정의한 개정 고시 조항의 문리적 해석에 대해서도 양측의 의견이 엇갈렸다.
암호화 기술을 논리적 분리 방안으로 긍정하는 측에서는 ‘VPN, VLAN, 암호화 기술 등’이라는 표현에 대해 이들 3개 기술이 각각 논리적 분리 기술로 인정받은 것이라고 봤다.
반대로 암호화 기술을 논리적 분리 방안이 될 수 없다는 측에서는, 해당 고시 조항은 나열된 3개 기술뿐만 아니라 언급되지 않은 다양한 방안까지도 적절하게 활용해 논리적 분리를 구현하라는 게 목적이라고 강조했다. 즉, 셋 중 한가지 이상을 반드시 사용해야 한다거나 암호화 기술 적용이 곧 논리적 분리라고 표현한 게 아니라는 이야기다.
이 논란은 같은 해 10월 국정감사에서도 이슈로 떠올랐다. 당시 국감에서 국회 과학기술정보방송통신위원회 소속 허은아 의원은 송수신 데이터 패킷을 암호화해 해커 등 허가받지 않은 제3자가 데이터 내용을 엿볼 수 없도록 하는 암호화 기술은 세대간 홈네트워크 접근을 제한하는 세대간 분리와는 전혀 다른 개념의 기술이라고 지적했다.
그는 또한 예정됐던 보안가이드 설명회가 개최 하루 전 급작스럽게 취소되는 등 석연치 않은 점들이 있다고 짚었다.
이 같은 지적에 대해 과기정통부는 세대간 홈네트워크 분리를 구현할 수 있는 기술에 암호화 기술을 포함할지 여부를 재검토한다는 입장을 내놨다. 이후 과기정통부와 KISA는 회의를 거쳐 보안가이드의 논리적 분리 구현 기술에서 암호화 기술을 제외했다.
ICT 전문가들은 암호화 기술을 홈네트워크 논리적 분리 기술로 간주하는 의견에 대해 ‘데이터 보안’과 ‘네트워크 보안’ 영역을 구별하지 못한 데서 발생한 오해라고 짚었다.
세대간 분리 구현 솔루션 출시 ‘우후죽순’
한편 고시 개정과 보안가이드 마련에 따라 세대별 홈네트워크 분리를 구현할 수 있는 솔루션들이 시장에 선보이고 있다. VPN, VLAN 기반 솔루션이 대표적이다.
엑스게이트는 VPN 기술 기반 홈네트워크 보안 전용 장비를 개발, 올해 안으로 상용화한다는 계획을 밝혔다. 엑스게이트는 하드웨어와 소프트웨어 형태를 모두 제공, KISA에서 제시한 세대간 홈네트워크 분리와 구간 암호화 지원 등 보안요구사항을 모두 충족한다고 전했다. 현재 국내 유명 건설사들과 함께 보안 검증을 진행하고 있다.
파이오링크가 출시한 ‘티프론트 보안스위치’는 프라이빗 VLAN 기능을 이용해 세대간 통신을 차단한다. 기존 홈네트워크를 구성하는 스위치를 보안스위치로 변경하는 것만으로 세대간 분리를 해결하기 때문에 기존 아파트에서는 노후 스위치 교체만으로 신축 아파트와 같은 보안 효과를 누릴 수 있다는 게 파이오링크의 설명이다.
VPN, VLAN 외에도 다양한 기술 기반의 솔루션들이 있다.
스콥정보통신의 ‘아이피스캔 홈 IoT(IPScan Home IoT)’는 네트워크 접근제어(NAC) 기술을 기반으로 세대간 접근을 차단한다. 스콥정보통신은 라우팅 제어 기술로 인가되지 않은 단말의 통신을 제한할 수 있어 월패드 해킹에 확실한 방어 시스템을 구축할 수 있다고 전했다.
제너시스템은 세대별 망분리 효과가 가능한 IoT해킹방지솔루션 ‘이음넷’을 내놨다. 기존 아파트 통신망에 이음넷의 세대별 소형 장비를, 단지서버 앞단에 관제센터 장비를 추가하면 세대별 홈네트워크가 분리된다는 설명이다. 이음넷으로 분리가 이뤄진 구간은 단방향 통신만 가능해 외부 침입이 불가능하다.
아라드네트웍스는 가상라우팅포워딩(VRF) 기술을 적용한 ‘아라드 홈’을 공급하고 있다. 아라드 홈은 ‘네트워크 슬라이싱’ 기술을 적용한 세대별 홈네트워크 논리적 분리 솔루션이다. 각 세대에서 홈넷서버까지의 망 구간을 독립된 네트워크로 만들어 한 세대에서 다른 세대의 홈네트워크로 직접 접근하는 것을 제한하는 것이다. 따라서 다른 세대 홈네트워크에 연결된 장비의 네트워크 연결 정보가 은닉되므로 해킹을 위한 접근이 어려워지므로, 특정 세대에서 해킹 사건이 일어나더라도 다른 세대로 직접 접근하는 게 제한을 받기 때문에 해킹이 다른 세대로 급속하게 확산되는 것을 방지할 수 있다는 게 아라드네트웍스의 설명이다.
아토리서치는 소프트웨어 정의 네트워크(SDN)기술을 기반으로 아파트 보안 시장에 진출할 계획을 내놨다. SDN 스위티를 이용해 각 세대의 홈네트워크를 논리적으로 분리하고, 허용된 단말 이외의 IP나 MAC 주소의 통신을 제한할 수 있다는 것이다. SDN 스위치를 관리·제어하는 SDN 컨트롤러도 있다. 컨트롤러를 통해 관리자가 통합 중앙 관리 기능 사용함으로써 보다 편리한 운용이 가능하다는 설명도 덧붙였다.
아토리서치는 SDN 컨트롤러와 SDN 스위치에 대한 국정원 보안기능확인서를 취득했고 보안성이 입증된 제품을 활용해 입주민들의 불안을 해소할 예정이다.
삼성 계열의 스마트홈 전문 기업 씨브이네트(CVNET)는 ‘3중 보안+α’로 차별화된 스마트홈 보안 솔루션 ‘홈파이 시큐리티 솔루션(Home-Fi Security Solution)’을 출시 했다.
씨브이네트는 홈파이 시큐리티 솔루션이 가상사설망(VPN)+KISA 보안가이드 충족+데이터 일회성 암호화(DOTC) 등을 통해 월패드-단지 서버 간 보안을 3중으로 강화한다고 설명한다.
여기에 추가로 ▲VPN 내장형 월패드 ▲통합 모니터링(VPN Manager) ▲일회성 암호화(OTC) ▲원격 보안인증(Secure Access) ▲부정 포트 차단(Port Lock) 등 추가적인 보안 기술이 함께 패키지로 제공된다고 덧붙였다. 특히 VPN은 ‘IPSec’ 방식을 적용, 데이터뿐만 아니라 IP까지 암호화 처리돼 보안성을 한층 강화할 수 있다고 전했다.
씨브이네트는 2022년 10월 국내 홈네트워크 업계 최초로 안드로이드 10 OS 기반의 KISA 인증을 받는 등 업계의 보안 트렌드를 선도하고 있다며, 이번에 론칭한 씨브이네트의 새 브랜드 홈파이는 씨브이네트의 사업 영역이 점차 확대되는 미래 비전이 담겨 있다고 말했다.
‘전문가에 의한 설계’ 법 개정 이뤄져
한편 공동주택 홈네트워크의 세대간 분리 구현이 정확하고 효과적으로 이뤄질 수 있도록, ICT 전문가에 의한 홈네트워크 설계·감리를 가능케 하는 법적 근거가 마련된 점도 눈길을 끈다.
국회 산업통상자원중소벤처기업위원회 소속 김정호 의원이 대표발의한 ‘정보통신공사업법 개정안’이 지난 6월 30일 국회 본회의를 통과했다.
법 개정안은 ‘지능형 홈네트워크 제도’의 문제점을 개선하기 위해 발의한 법안으로, 정보통신분야 설계나 공사감리 과정에서 전문 기술력을 갖춘 정보통신공사업자 등의 협력을 받을 수 있도록 했다.
그동안 건설사가 지능형 홈네트워크 설치의 법적 기준을 지키지 않았고, 이 법의 미비로 제대로 된 전문 기술자가 감리하지 못했으며, 관련 부처나 지자체가 관리·감독을 소홀히 한 결과로 각종 해킹 사건이 발생하자, 김정호 의원은 법 개정을 통해 전문가에 의한 홈네트워크 설계·감리를 꾀한 것이다.
실제 경상남도, 경기도 등 지방자치단체에서 자체적으로 실시한 ‘공동주택 홈네트워크 설비 운영실태 조사’에서도 지능형 홈네트워크 설비 미시공 등 취약점이 드러났다. 경기도 조사에서는 표본으로 뽑힌 아파트 단지 10곳 모두 보안 관리에 취약점이 있는 것으로 나타났으며, 경남도 조사에서도 대상 51개 단지 중 15 개 단지에서 예비전원장치 미설치 등 문제점이 드러났다.
이에 개정안은 현행법 체계에서는 건축물 내 정보통신설비의 설계·감리를 정보통신용역업자가 수행할 수 없는 문제를 해결해, 설계나 공사감리 과정에서 전문 기술력을 갖춘 정보통신공사업자의 협력을 받을 수 있도록 했다.
법안 추진 당시 주무부처인 과기정통부에게 산자부, 국토부 등이 업역 문제에 대해 이견을 보여, 국무조정실 중재로 합의를 도출하고 과방위 위원장 대안으로 법안이 통과됐다.
김정호 의원은 “오랜 기간 지능형 홈네트워크 시스템 문제를 다뤄왔는데 조금이나마 결실을 보게 돼 뿌듯하지만 건축사, 전기기술인 등 이해관계자와 협의하는 과정에서 법안의 취지가 다소 후퇴돼 아쉬운 면도 있다”며 “이제 지능형 홈네트워크 문제 해결을 위한 첫발을 내디뎠다고 생각하고, 앞으로 더 이상 전국의 아파트 입주민들께서 불편함을 겪지 않도록 문제 해결을 위해 끝까지 챙기겠다”고 말했다.
‘첫단추’ 설계부터 고시 충족 고려해야
ICT 전문가들은 세대별 홈네트워크를 논리적으로 분리할 경우, 타 세대에 설치된 월패드(세대단말기)의 네트워크 정보가 검출되지 않도록 인프라 설계 단계에서부터 주의해야 한다고 지적한다.
우선 월패드에 VPN 클라이언트를 소프트웨어 방식으로 구현한 제품들에 대한 우려가 제기된다. 현재 출시된 VPN 기반 지능형 홈네트워크 분리 솔루션 대다수는 월패드 운영체제(OS) 안에 VPN 접속 프로그램을 내장하는 방식이다.
그런데 이 같은 방식에서는 월패드 장비의 IP 주소 등 네트워크 정보가 타 세대에서 검출될 수 있다. 특히 SSL VPN 기반 통신의 경우 출발지 장비의 IP나 MAC 주소 정보가 노출된다는 단점이 발견된다. 이는 해커가 해당 장비의 주소를 알아내 분산 서비스 거부(DDoS) 공격 등을 통해 기기의 정상 작동을 방해할 수 있음을 의미한다.
월패드 내 소프트웨어로 구현되는 VPN 통신은 월패드와 단지서버 간의 송수신 데이터를 암호화할 뿐, 해커가 특정 세대의 월패드에 직접 접근해 취약점을 공격하는 해킹 수법에는 취약할 수 밖에 없다. 또한 낮은 컴퓨팅 사양의 월패드 장비로는 액세스 제어 목록(ACL)에 따른 접근 제한이나 DDoS 공격 방어 등에서 한계가 있다. 해당 월패드를 교체하면 세대간 분리 구현이 상실될 수 있다는 한계도 있다.
VLAN 기반 논리적 분리 솔루션도 홈네트워크 설계 단계부터 주의가 필요하다.
우선 VLAN 기술의 취약점을 노린 공격으로부터 홈네트워크 인프라를 보호하는 게 필요하다. 알려진 공격 취약점을 막을 대응방안을 갖춰야 한다. 예를 들어 802.1Q의 패킷 변조를 2번 실시해 공격 대상으로의 접근이 가능한 ‘더블 인캡슐레이티드(Double-Encapsulated) VLAN 호핑 공격’이 있다.
또한 각 세대 홈네트워크의 월패드와 단지서버까지의 통신 구간에서 VLAN ID 정보가 온전히 전달되는 게 필요하다. 전송 구간 사이에서 VLAN ID가 유지되지 못한다는 것은, 해당 지점에서는 세대별 홈네트워크의 분리가 구현되지 않음을 의미하기 때문이다. 사이버 공격자는 이 지점을 이용해 타 세대로 접근을 시도할 수 있게 된다.
전문가들은 다양한 기술이 적용된 홈네트워크 세대간 분리 솔루션이 고시의 요구사항을 충족하는지를 확인할 시험·평가방법이 필요하다는 의견을 내고 있다.
정보통신기술인협회장인 남우기 정보통신기술사는 “월패드에서 워크그룹스위치, 백본스위치를 거쳐 단지서버에 이르기까지 공동주택 홈네트워크 구간에서 포트 스캐닝, 패킷 스니핑, 미러링 등의 다양한 기법으로 여러 세대의 월패드 장비 정보가 검출되는지와 직접 접근 여부 등을 확인해 고시의 요구사항대로 홈네트워크가 세대별로 분리됐는지를 점검하는 게 필요하다”고 말했다.
아파트 홈네트워크 자율점검 지원 희망단지 모집
개정 고시의 적용 대상이 아닌 2022년 7월 이전에 사업계획 승인을 받은 기축 아파트는 제도 사각지대로 평가받는다. 이에 과기정통부는 기축 아파트 단지의 홈네트워크 보안성 확보를 위해 ‘2023 아파트 보안 자율점검 지원 사업’을 실시한다.
이 사업은 홈네트워크 보안 자율점검 방법 개발, 점검 지원 등 안전 체계 마련 지원을 위한 것으로, 공동주택 내 단지내 서버, 네트워크 장비 등 홈네트워크 장비를 대상으로 보안 점검과 조치 지원을 진행한다.
비밀번호 변경, 불필요 프로그램 제거 등 아파트 관리자와 논의해 결정된 일부 사항에 대해서는 현장 즉시조치를 지원한다. 홈네트워크 장비별 세부 보안 정책 설정, 취약 프로토콜 미사용 등 아파트 관리자가 즉시 조치하기 어려운 부분에 대해서는 중·장기 대응 방법을 안내한다. 아울러 필요 시 교육 지원도 병행한다.
지원대상은 단지 내 서버, 네트워크 장비 등 홈네트워크 장비가 구축돼 운영 중인 전국 아파트 단지로, 지역간 분배를 고려해 선착순 200단지를 한정해 지원한다. 현장점검 시 관리자 협조가 가능한 단지를 중심으로 지원하고, 200개 단지 초과 시 내년도 우선 지원 등을 추진한다는 방침이다.
점검범위는 단지 내부 백본, 스위치, 단지서버, 방화벽, 관리단말기(PC) 등 홈네트워크 장비다.아파트 관리사무소장이 사업 신청을 할 수 있으며, 신청기간은 8월 31일까지다.
