[컴퓨터월드] 홈네트워크의 발전으로 공동주택은 쾌적함과 편리함 등 여러 혜택을 누리고 있다. 그러나 편리함과 쾌적함을 가져다주는 이러한 정보 인프라 때문에 많은 문제점이 나타나기도 한다.

세대 간 상호 통신이 필요하다는 이유 때문에 공동주택 홈네트워크는 단지 내 망이 별도로 분리되어 있지 않다. 한 세대가 해킹 당할 경우 공동주택 홈 네트워크의 단지 망에 연결된 모든 세대가 피해를 입을 수밖에 없다.

실제 지난 2021년 전국 아파트 월패드 해킹 사건이 발생해 큰 충격을 안겨주었다. 정부는 공동주택의 이러한 문제점을 인식하고 법 제정에 나섰고 보안 기업들 역시 이에 대응할 수 있는 제품 개발에 나서기 시작했다.

해킹 사건으로 재조명된 홈네트워크 보안

지난 2021년 전국 아파트 월패드 해킹 사건이 발생한 후 2년이 지나면서 국내 보안 환경에도 많은 변화가 일어났다. 먼저 과학기술정보통신부, 국토교통부, 산업통산자원부 등 관련 부처가 홈네트워크를 통해 발생할 수 있는 보안사고 예방과 망의 안정적인 운용을 위해 2021년 12월 31일 ‘지능형 홈네트워크 설비 설치 및 기술기준(이하‘지능형 홈네트워크 고시’)’을 개정하고 2022년 7월 1일부터 이를 시행토록 했다. 고시된 시행 기준일 이후 주택 건설 사업을 승인받아 시행하는 건설사 등은 홈네트워크 설비를 설치할 때 개정된 고시 내용을 의무적으로 준수해야 한다.

과기부, 산자부, 국토부 3개 부처의 공동고시인 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 제14조 2(홈네트워크 보안)의 신설된 개정안을 살펴보면 ‘단지 서버와 세대별 홈게이트웨이 사이의 망은 전송되는 데이터의 노출·탈취 등을 방지하기 위하여 물리적 방법으로 분리하거나 소프트웨어를 이용한 가상 사설 통신망, 가상 근거리통신망, 암호화 기술 등을 활용하여 논리적 방법으로 구성하여야 한다’고 되어 있다.

이를 토대로 지난해 12월 16일에는 한국인터넷진흥원(KISA)은 홈네트워크 보안 서비스의 개발 및 보급을 앞당기기 위하여 지능형 홈네트워크 고시의 제14조의 2(홈네트워크 보안)를 해설한 보안 가이드를 작성해 배포하기도 했다. 해당 가이드에는 신축 공동주택이 의무적으로 채택해야 하는 세대 간 망 분리의 개념과 실행 방법에 대한 내용이 담겨있다.

홈네트워크 보안 가이드에 따르면, 논리적 망 분리는 가상사설통신망(VPN)을 이용하여 VPN 게이트웨이와 VPN 클라이언트 간 가상 경로를 설정하는 채널(터널)을 만들고 이를 통해 송수신되는 데이터를 암호화하는 방식, 가상근거리통신망(VLAN)을 이용한 기술로 네트워크 스위치를 이용해 세대 네트워크망을 논리적으로 분리하고 각 세대망은 단지 서버 외에 다른 세대의 내부로 접근할 수 없도록 접근제어를 구현하는 두 가지 방법 중 선택할 수 있도록 했다.
 

가상근거리통신망(VLAN) 방식의 세대간 망분리

정부 고시 기준에 따른 보안 요구사항을 충족하기 위해선 세대 간 접근이 허용되지 않은 비인가 단말 접근을 차단하면서도 기존 망에는 큰 변화 없이 홈네트워크 보안성을 강화할 수 있는 효율적인 구축 및 운영 관리가 필요하다.

세대 내부에 VPN 클라이언트 장비가 설치되는 가상사설통신망(VPN)은 입주 전 사전 설치되어 있는 신축 아파트의 경우 환경적 영향을 적게 받지만 현재 주거 중인 세대 내부에 설치해야 할 경우 어려움이 예상된다. 또한 신축에 적용된 VPN 클라이언트 장비에 문제가 발생할 경우 해당 세대를 직접 방문해 조치해야 하는 번거로움이 있다.

이런 가운데 국내 네트워크 보안 분야를 선도하고 있는 스콥정보통신은 최근 VLAN을 이용한 기술로 기존 망에 큰 변화 없이 보안 센서와 서버만 설치해 홈네트워크에 대한 법적 보안 요구 기준을 만족할 수 있는 홈네트워크 보안 솔루션 ‘아이피스캔 홈가드(IPScan HomeGuard)’를 개발해 많은 관심을 받고 있다.

아이피스캔 홈가드의 특장점과 도입효과

스콥정보통신의‘아이피스캔 홈가드(IPScan HomeGuard)’는 네트워크 스위치와 VLAN 보안 기술을 결합해 세대망 간 접근 제어를 해결하고 라우팅 제어 기술로 논리적 망 분리를 구현한다. 월패드와 단지 서버(관리실 관제실)와의 통신은 허용하고 그 외의 통신은 차단하며 세대 간 모든 네트워크를 통제함으로써 홈네트워크 보안에 확실한 방어 시스템을 구축한다.

실제 ‘아이피스캔 홈가드’는 다른 동간의 세대접근은 물론 같은 동간의 세대접근을 차단하며 허용되지 않는 비인가 단말접근을 차단한다.

‘아이피스캔 홈가드’는 접근차단으로 인한 불편함을 해소하고 단지 네트워크 관리자 편의를 위해 차단 예외 설정 기능을 제공한다. CCTV, 원격검침, 주차관제, 무인택배, 엘리베이터, 무인경비, 자동문 등을 예외 장비로 개별 관리할 수 있는 기본 시스템이 탑재돼 있어 무조건 차단만 하는 기존의 제품들과는 차별화된다.

‘아이피스캔 홈가드’는 또한 월패드가 아닌 다른 비인가 단말 침입탐지를 위한 OS 탐지기능을 갖고 있다. 월패드 대역에서 다른 OS의 장비가 발견될 경우 이를 탐지하고 차단한다. 월패드의 아이피를 도용하는 악의적인 사용자의 OS를 구분해 보안성을 강화한 것이다.

또한 ‘아이피스캔 홈가드’ 정책 서버와 보안 센서에 장애가 발생해도 홈네트워크 서비스 이용에 영향을 주지 않는다. 특히 정책 서버에 장애 발생 시 기존 수행하고 있는 보안 정책을 계속해서 수행할 수 있다는 점이 있다.

‘아이피스캔 홈가드’를 이용할 경우 수집된 월패드 정보를 한눈에 볼 수 있다. IP/MAC 정보, 온 오프라인 및 OS정보, 단말의 세부 연결정보, 스위치와 연결 상황, 차단 유무 및 사유, 인증장비 예외 장비 현황 등 단지 내 모든 네트워크 현황을 실시간으로 확인하고 대응할 수 있다.

예외 처리를 통해 현재 통신이 오픈된 장비 현황과 어떠한 월패드가 접속 해제돼 있는지를 대시보드로 제공함으로써 단지 네트워크 관리자들이 보안 현황을 한눈에 파악할 수 있다. 보안에 위협이 되는 비인가 단말 접속 시도가 있을 경우 이를 즉각 차단한 후 실시간 알림으로 안전하게 홈 네트워크 이용을 할 수 있게 해준다.

기존에 출시돼 있는 홈 네트워크 보안 솔루션을 이용하기 위해서는 대부분 각 세대별로 신규 장비를 설치해야 한다. 장비 설치에 시간이 필요하며 비용 또한 증가한다. ‘아이피스캔 홈가드’는 그러나 네트워크 접근제어 기술을 적용해 기존 망 변경 없이 기존 서버실의 백본 스위치에 정책 서버, 보안 센서 각 1대의 장비만 추가 설치하면 되기 때문에 설치 시간 및 비용 부담이 적고 구축도 어렵지 않다.

‘아이피스캔 홈가드’는 이중화 구성 및 바이패스(BYPass)지원으로 무중단 서비스를 보장한다. 센서 이중화 서버 이중화로 안정적인 서비스를 제공하며 보안 모듈에 장애가 발생할 경우 독립형의 경우 1:1 장비교체방식으로 장애에 대응하고 싱글 구성환경에서 장애발생시 바이패스로 서비스를 정상화 한다. 특히 서버에 장애가 발생해도 센서는 일정기간 정상으로 동작한다.

‘아이피스캔 홈가드’는 확장성도 뛰어나다. 아파트 세대수가 늘어나거나 관리해야 할 장비가 늘어날 경우 센서를 추가해 문제를 해결할 수 있다.

해킹 위협은 신축 아파트보다 IP 통신 단지 네트워크를 사용하는 노후 아파트들에게 더 노출돼 있다. 하지만 개정된 지능형 홈네트워크 고시는 신축 아파트에만 해당돼 기축 아파트들의 취약한 월패드는 여전히 보안 무방비로 남아 있다. ‘아이피스캔 홈가드’는 각 세대에 설치되지 않고 기존의 구성은 그대로 최소의 장비만 단지 서버 및 백본 스위치에 추가해서 보안성을 강화하기 때문에 기존 아파트 단지에도 쉽게 구축할 수 있다는 이점이 있다.

실제로 ‘아이피스캔 홈가드’는 아파트 세대 수 및 관리 장비 규모에 따라 확장이 필요한 경우에도 보안 센서만 추가하면 효과적인 구축이 가능하다.

‘아이피스캔 홈가드’는 경제성도 뛰어나다. 구축 비용은 물론 유지보수 비용도 낮아 TCO(총 소유비용)를 크게 절감할 수 있다. 예상치 못한 장애 발생에 대비해 이중화 지원을 통한 홈네트워크 서비스 운영을 보장함으로써 유지 보수 비용을 절감하는 등 경제성 측면에서도 매우 유리하다.

‘아이피스캔 홈가드’는 CC인증 제품으로 개발과정에서 발생할 수 있는 보안 취약점이나 보안 약점을 최소화하는 개발 보안 가이드를 준수, 시스템 안전성을 보장한다.

‘아이피스캔 홈가드’는 시스템 운영에 있어 어려움을 느끼는 관리자들을 위해 원격 기술 지원 서비스도 제공하고 있다. 스콥정보통신의 수많은 협력 업체들을 통해 전국적인 기술 지원 서비스가 가능하고 아파트 단지 네트워크의 모든 이벤트들을 단지(홈) 네트워크 전용 대시보드에서 호수별로 제공하는 점, 이벤트 항목 클릭 시 어떠한 이벤트가 발생했는지 팝업으로 상세하게 보여주는 점도 장점으로 꼽힌다.