[시장동향] 홈네트워크 보안 시장 선점 경쟁 ‘꿈틀’

inthenews_home-iot-security_240401

최근 사이버 보안 업계는 홈네트워크 시장을 주목하고 있다. 2021년 아파트 월패드(Wall Pad) 해킹 사건 이후 정부에서 제도적 후속 조치를 발표하면서 건설사와 홈네트워크 업체들은 보안 강화를 위해 각 세대 간 네트워크를 의무적으로 분리해야만 하게 됐다. 이에 홈네트워크 보안을 강화하기 위해 정부가 정의한 대로 우선 가상사설통신망(VPN)과 가상근거리통신망(VLAN), 2가지 기술에 기반한 전용 솔루션들이 속속 출시되고 있다. 경쟁이 시작된 홈네트워크 보안 시장을 살펴본다.

 

inthenews_home-iot-security_240401

 

월패드 해킹으로 보안 “비상”

지난 2021년 전국 638개 아파트 단지, 약 40만 가구에 설치된 월패드가 해킹을 당해 세대 내부를 불법 촬영한 영상 213개와 사진 40만 장 이상이 해외로 유출되는 사건이 발생했다. 특히 촬영된 주민들의 일상생활을 불법으로 녹화한 영상이 중국, 대만, 홍콩 등의 다크웹에서 암호화폐로 건당 800원가량에 판매된다는 소식이 알려지며 큰 충격을 안겼다. 이에 사이버수사대와 한국인터넷진흥원(KISA)은 해킹 피해를 입은 것으로 파악된 아파트 단지에 대해 전수조사를 펼쳤고, 2021년 한 해에만 약 1,500여 건의 피해가 접수된 것으로 집계됐다. 홈네트워크 보안의 중요성은 이 사건으로 인해 화두로 떠오르게 됐다.

대규모 공동주택, 즉 아파트의 각 세대마다 설치된 홈네트워크 장비인 월패드는 방문자를 확인하고 소통하기 위해 현관 외부와 실내 월패드에 설치된 카메라를 비롯해 디지털 도어락, 조명, 가스, 냉난방 등 세대 내 다양한 시설들을 원격 제어할 수 있도록 돼 있다. 뿐만 아니라 최근에는 편리한 제어를 위해 음성 인식 기능까지 탑재하는 등 최신 기술로 입주자에게 다양한 편의를 제공하는 허브(Hub) 역할을 담당하고 있다. 하지만 기본적으로 그동안 아파트 단지는 하나의 공용 네트워크를 전체 가구가 공유하는 구조를 채택했기 때문에 해커가 한 가구의 월패드만 해킹해도 모든 가구에 침입할 수 있는 위험이 존재했다.

국내 보안 기업인 한싹의 관계자는 “홈네트워크 시스템이 해커들의 표적 대상이 되는 이유는 단지 내에 홈네트워크 서버와 관리실 PC 등과 같은 다수의 IT 시설이 설비돼 있지만 그에 비해 보안 대책이 취약한 상태이기 때문이다”라면서 “대다수의 홈네트워크 설비는 준공 이후 별도로 유지관리가 되고 있지 않고, 방화벽 정책 업데이트도 미흡해 사이버 위협에 쉽게 노출되고 있는 상황”이라고 설명했다.

홈네트워크 보안 강화 제도 마련

홈네트워크 보안의 취약성이 지적되자 정부는 이를 개선, 강화하기 위한 제도적 조치를 내놨다. 2021년 12월 31일 과학기술정보통신부, 국토교통부, 산업통상자원부 등 3개 부처가 공동으로 지능형 홈네트워크 설비의 설치 및 기술 기준을 개정, 2022년 7월 1일부터 시행한다고 발표한 것이다. 또한 주택건설사업계획 승인을 신청하는 건설사는 개정 시점인 2022년 7월 1일부로 홈네트워크 시스템 설치 시 홈네트워크 보안 강화를 위한 조치를 의무적으로 준수해야 한다는 점도 명시됐다.

다음 해인 2023년 7월에는 KISA가 구체적인 법령 해설을 담은 ‘홈네트워크 보안 가이드’를 발표했다. 가이드를 발표하면서 KISA는 ‘지능형 홈네트워크 설비 설치 및 기술기준(제14조의2)’ 조항을 통해 ‘세대별 망분리 의무화’ 관련 내용을 향후 일부 개정하고, 논리적 망분리를 구현할 수 있는 신기술들을 반영해 나갈 것이라는 계획을 밝히기도 했다.

KISA의 홈네트워크 보안 가이드에 따르면 각 세대와 단지서버 사이의 망은 전송되는 데이터의 노출, 탈취 등을 방지를 위해 망을 분리 구성해야 하며, 각 세대망은 단지서버 외에 다른 세대의 내부로 접근할 수 없어야 한다. 특히 행정규칙에 명시돼 있는 ‘논리적인 세대별 망분리’ 방법은 네트워크 회선을 타 세대와 공동으로 이용하더라도 물리적으로 분리된 것과 유사하게 운영하는 방법을 의미하며, 이를 구현하기 위해서는 가상사설통신망(VPN), 가상근거리통신망(VLAN) 기술 등을 이용할 수 있다고 돼 있다.

먼저 VPN은 VPN 게이트웨이와 클라이언트 간 가상 채널(터널)을 만들어 송수신되는 데이터를 암호화하는 기술이다. VPN 기술을 통해 각 세대망에서는 단지서버 외에 다른 세대의 내부망으로 접근할 수 없다. 단지서버와 각 세대망 간에는 홈네트워크 서비스 및 운영을 위해 필요한 통신만 허용하고, 세대에서 다른 세대로 직접 접속이 불가능하도록 IP주소, 포트 등에 대한 접근제어 기술을 설정해 관리한다.

다음으로 VLAN을 이용한 논리적 망분리는 각 세대별로 개별 네트워크를 별도 할당함으로써 단지서버 외에 다른 세대의 내부로 접근할 수 없도록 하는 방법을 사용한다. 여기에 네트워크 피해를 예방하고자 통신 암호화 등의 추가 보완이 필요하다. 일반적으로 네트워크 스위치(L2, L3 등)를 이용해 세대별로 VLAN을 구성하면 된다. VPN의 경우와 마찬가지로 각 세대망 간 필요한 통신만 허용하고, 접근제어 기술로 다른 세대로의 직접 접속이 불가능하도록 해야 한다. 특히 스위치 교체 등의 경우에도 VLAN 구성을 유지하고 지속적으로 관리돼야 하며, 추가적인 암호화 통신도 필요하다고 KISA 측은 덧붙이고 있다.

펜타시큐리티
“ZTNA 솔루션으로 신규 시장 개척 추진”

펜타시큐리티는 기존 VPN의 한계를 넘은 차세대 보안 패러다임인 ‘제로 트러스트(Zero Trust)’ 기반의 ZTNA(Zero Trust Network Access) 솔루션으로 홈네트워크 보안 시장에 대응한다는 전략이다. 펜타시큐리티 관계자는 “펜타시큐리티는 제로 트러스트 시장의 주도권을 확보하는 데 주안점을 두고 있다”면서 “VPN은 기기가 네트워크에 연결만 되면 신뢰하기 때문에 현재 홈네트워크의 보안 취약점에 대한 근본적인 해결책이 아니다. 반면 펜타시큐리티의 ZTNA 솔루션은 컨트롤러에서 기기의 정보를 검증한 후 외부에서 탐지할 수 없는 폐쇄된 네트워크를 열어주는 방식으로 세대 간 망을 분리한다”고 설명했다.

펜타시큐리티는 홈네트워크 보안과 관련, H 건설사에 POC를 제안하기도 했다. 회사 측 설명에 따르면 월패드 등 사물인터넷(IoT) 기기에 에이전트를 설치하고, 서버의 컨트롤러에서 이 에이전트를 통해 기기를 지속적으로 검증하면서 전용 터널링을 열어주는 방식을 사용했다. 해당 네트워크를 통해 IoT 기기와 서버 간 데이터를 송수신하게 되는 것이다.

펜타시큐리티는 망분리를 위해 ZTNA 기술을 도입함으로써 고도화된 보안을 제공하고 있으며, 다양한 IoT 기기 인증을 위해 자체 개발한 국정원 검증필 암호 모듈 기반의 다양한 암호화 알고리즘을 솔루션에 탑재할 수 있는 역량도 갖고 있다. 회사는 이처럼 공인된 암호화 기술력을 바탕으로 홈네트워크를 포함하는 IoT 인증 시장을 준비하고 있다.

펜타시큐리티 관계자는 “보안 대상에 포함할 IoT 환경이 지속적으로 확대될 것으로 전망한다. 홈네트워크 보안에 대한 법적 규제는 현재 초기 단계로 앞으로 더욱 고도화될 전망이다. 특히 홈게이트웨이를 사용하는 월패드 뿐만 아니라, 다양한 환경의 세대 단말기가 보안 규제 대상에 포함될 것으로 예상된다”고 밝혔다.

[기사 원문 보기: 아이티데일리]