정부는 최근 홈네트워크 필수 설비인 홈게이트웨이가 설치되지 않아 보안에 취약하다는 우려가 제기됨에 따라 '지능형 홈네트워크 설비 설치 및 기술기준(이하 기술기준)'에 따른 필수 설비 설치 여부와 장비‧기기의 전기 안전 및 전자파 적합(KC) 인증 여부, 그리고 장비‧기기의 보안 관리 실태를 함께 점검할 계획이다.

과학기술정보통신부(장관 이종호, 이하 과기정통부), 국토교통부(장관 원희룡, 이하 국토부) 및 산업통상자원부(장관 이창양, 이하 산업부)가 공동주택 등의 지능형 홈네트워크 필수 설비 구축 여부 및 보안 관리 실태 조사를 6월 7일부터 시작했다.  

정부는 지역, 준공연도, 홈네트워크 기기 설치 제품 등을 고려하여 지자체 및 아파트 관리사무소 등과 협의를 통해 전국 20개의 조사대상 아파트 단지를 선정했다.

정부는  지난해 11월 국내 아파트의 월패드 해킹사고와 관련하여 관리 서버, 월패드 등 홈네트워크 기기의 보안 설정 강화 등 긴급 조치와 함께 홈네트워크 고시 개정, 사물인터넷(IoT) 보안가이드 개정 추진 등 후속 조치를 취한바 있다.

최근 문제가 제기된 홈게이트웨이 기능 내장형 월패드에 대한 실태 조사(KAIT,  22년 4월) 결과, 8개 주요 제조사의 최근 3년간 공급 제품(50여개) 모두 홈게이트웨이 기능이 있고, KC인증을 받은 제품으로 기술 기준을 준수한 것으로 파악되었다.  

홈네트워크 보안은 특정 장비나 기기 설치만으로 확보되는 것이 아니며, 홈네트워크장비(방화벽, 단지 서버, 홈게이트웨이, 세대 단말기 등)와 홈네트워크 사용기기(원격 제어기, 전자 출입 시스템 등) 전반에 대한 보안 설정 및 보안 업데이트 등 지속적인 유지 관리가 중요하며, 제조사나 관리자, 사용자는 주체별 보안  수칙 준수가 필요하다. 

월패드 등 홈네트워크 장비‧기기 제조사는 ▲ 개발 시 개발보안(시큐어코딩) 적용 ▲ 홈네트워크 장비 및 사용 기기 계정 암호 정책 강화(최초 접속 시 암호 필수 변경 기능 등) ▲ 세대 단말기 등 홈네트워크 관련 제품에 대한 정보 보호 인증 취득 ▲ 기기에 대한 취약점 발견 시 최신 펌웨어 제작 및 배포 등의 보안 수칙 준수가 필요하다.

홈네트워크 장비‧기기를 관리하는 관리자(관리사무소)는 ▲ 홈네트워크 전문 보안 서비스 계약 등 관리 체계 유지 ▲ 보안장비(방화벽 등) 운영 및 최신 업데이트 실시 ▲ 침해 사고 발생 시 인터넷 침해 대응 센터(118)로 신고 등의 보안 수칙 준수가 필요하다.

이용자(아파트 세대)는 ▲ 세대 단말기 등 초기 비밀번호를 변경하고 유추하기 쉬운 암호(1234, abcd 등) 사용하지 않기 ▲ 기기는 주기적으로 최신 보안업데이트 하기(매뉴얼 또는 제조 기업 문의 등) ▲ 월패드 카메라 기능 미이용시 카메라 렌즈 가리기 등의 보안수칙 준수가 필요하다.

정부는 올해부터 한국인터넷진흥원이 운영하는 ‘보호나라’ 홈페이지를 통해 ‘내서버 돌보미 서비스’ 신청을 받아 보안 전문가를 현장에 파견하여 홈네트워크 전반에 대한 보안 점검 및 조치를 지원하고 있다.

이와 관련, 한국정보보호산업협회(KISIA)는 민간의 다양한 보안솔루션 제시, 최적의 보안 솔루션 발굴 등 협력방안을 논의할 '홈네트워크 보안 협의회(이하 보안 협의회)'를 8일 출범시켰다.

정부는 보안 협의회에서 제시된 협력 방안을 중심으로 지역정보보호지원센터(10개소)와 지자체 및 보안 기업과 협력하여 지역 아파트, 건설사를 대상으로 보안 솔루션 소개와 지역 여건에 맞는 홈네트워크 보안 솔루션(서비스) 실증 및 적용 활성화도 추진할 계획이다.

정부 관계자는 “월패드 등 홈네트워크 기기에 유추하기 어려운 비밀번호를 설정하고, 관리사무소는 관리서버 등에 대한 사용자 인증 강화(복잡한 비밀번호 설정, 이중 인증 적용 등)와 보안 업데이트 등의 기본적인 보안수칙만 준수하더라도 상당 부분 해킹 피해를 방지할 수 있다”고 강조하면서, ”정부도 홈네트워크 보안이 한층 강화될 수 있도록 제도 개선 등 지속적인 노력을 하겠다.”고 밝혔다.