【월드경제신문 박규진 기자】과학기술정보통신부(이하 과기정통부), 국토교통부(이하 국토부) 및 산업통상자원부(이하 산업부)는 6일부터 공동주택 등의 지능형 홈네트워크 필수설비 구축 여부 및 보안관리 실태조사를 실시한다고 8일 밝혔다.

정부는 지역, 준공연도, 홈네트워크 기기 설치 제품 등을 고려해 지자체 및 아파트 관리사무소 등과 협의를 통해 전국 20개의 조사대상 아파트 단지를 선정했다.

정부는 최근 홈네트워크 필수설비인 홈게이트웨이가 설치되지 않아 보안에 취약하다는 우려가 제기됨에 따라 '지능형 홈네트워크 설비 설치 및 기술기준(이하 기술기준)'에 따른 필수설비 설치여부와 장비·기기의 전기안전 및 전자파적합(KC)인증 여부, 그리고 장비·기기의 보안관리 실태를 함께 점검할 계획이다.

정부는 지난해 11월 국내 아파트의 월패드 해킹사고와 관련해 관리서버, 월패드 등 홈네트워크 기기의 보안설정 강화 등 긴급조치와 함께 홈네트워크 고시 개정, 사물인터넷(IoT) 보안가이드 개정 추진 등 후속조치를 취한바 있다.

홈네트워크 보안은 특정 장비나 기기 설치만으로 확보되는 것이 아니며, 홈네트워크장비(방화벽, 단지서버, 홈게이트웨이, 세대단말기 등)와 홈네트워크사용기기(원격제어기, 전자출입시스템 등) 전반에 대한 보안 설정 및 보안 업데이트 등 지속적인 유지관리가 중요하며 다음과 같이 이용 주체별 보안수칙 준수가 필요하다.

월패드 등 홈네트워크 장비·기기 제조사는 △개발시 개발보안(시큐어코딩) 적용 △홈네트워크장비 및 사용기기 계정 암호 정책강화(최초 접속 시 암호 필수 변경 기능 등) △세대단말기 등 홈네트워크 관련 제품에 대한 정보보호인증 취득 △기기에 대한 취약점 발견 시 최신 펌웨어 제작 및 배포 등의 보안수칙 준수가 필요하다.

홈네트워크 장비·기기를 관리하는 관리자(관리사무소)는 △홈네트워크 전문보안 서비스 계약 등 관리체계 유지 △보안장비(방화벽 등) 운영 및 최신 업데이트 실시 △침해사고 발생 시 인터넷침해대응센터(118)로 신고 등의 보안수칙 준수가 필요하다.

이용자(아파트 세대)는 △세대단말기 등 초기 비밀번호를 변경하고 유추하기 쉬운 암호(1234, abcd 등) 사용하지 않기 △기기는 주기적으로 최신 보안업데이트 하기(매뉴얼 또는 제조 기업 문의 등) △월패드 카메라 기능 미이용시 카메라 렌즈 가리기 등의 보안수칙 준수가 필요하다.

정부는 올해부터 한국인터넷진흥원이 운영하는 ‘보호나라’ 홈페이지를 통해 ‘내서버 돌보미 서비스’신청을 받아 보안전문가를 현장에 파견해 홈네트워크 전반에 대한 보안 점검 및 조치를 지원하고 있다.

이와 관련해 한국정보보호산업협회(KISIA)는 민간의 다양한 보안솔루션 제시, 최적의 보안솔루션 발굴 등 협력방안을 논의할 '홈네트워크 보안협의회(이하 보안협의회)'를 오늘(8일) 출범했다.

정부는 보안협의회에서 제시된 협력방안을 중심으로 지역정보보호지원센터 10개소와 지자체 및 보안기업과 협력하여 지역 아파트, 건설사를 대상으로 보안솔루션 소개와 지역여건에 맞는 홈네트워크 보안솔루션(서비스) 실증 및 적용 활성화도 추진할 계획이다.

정부 관계자는 “국민들께서는 월패드 등 홈네트워크 기기에 유추하기 어려운 비밀번호를 설정하고, 관리사무소는 관리서버 등에 대한 사용자 인증 강화(복잡한 비밀번호 설정, 이중 인증 적용 등)와 보안 업데이트 등의 기본적인 보안수칙만준수하더라도 상당 부분 해킹 피해를 방지할 수 있다”라고 강조하면서 ”정부도 홈네트워크 보안이 한층 강화될 수 있도록 제도 개선 등 지속적인 노력할 것“이라고 밝혔다.