1. 스마트 홈의 발전
기술의 발전은 삶의 질을 높여주고 편리하게 만들어 줍니다. 이번 달 블로그에서는 그 중 하나인 “스마트 홈”에 대해 알아보려고 합니다. 스마트 홈 발전에 가장 큰 요인은 IoT의 급속한 발전이 아닐까 합니다. 스마트 폰으로 가전 기기를 제어하는 등 다양한 편리기능은 이제 누구나 한번쯤 사용해 봤을 것입니다. 뿐만 아니라 홈 네트워크는 대규모 아파트 단지, 오피스텔 등 다세대 주택에서 더욱 편리한 기능들을 제공하고 있습니다. 가정 내 조명, 가스, 난방, 도어 시스템 등은 홈 네트워크로 연결되어 가정 내/외부 어디서든 기기들을 제어할 수 있는 편리한 환경이 마련되었습니다. 이 모든 것들은 IoT의 발전과 이를 활용한 응용 기술들의 결과물이며, 플랫폼 시장의 지속적인 성장으로 나타나고 있습니다.
※ 자료: 정보통신산업진흥원 사물인터넷 보고서 참조
기술 발전이 가속화되면서 점점 똑똑한 집, 편리한 집으로 변해가는 것입니다. 이사를 가면 맨 먼저 집 매뉴얼(스마트 기기 활용)을 숙지해야 하는 시대가 되었습니다. 더욱이 1인 가구 증가에 따른 자동화 선호와 코로나로 인해 가정에서 머무는 시간이 길어지면서 집은 단순히 쉬는 공간 이상의 역할을 하고 있습니다. 이러한 사회적 이슈는 결국 스마트 홈 시장 확대를 가속화시키고 있습니다.
2. 편리함 뒤에 감춰진 불안함
최근 들어 아파트 월 패드(Wall Pad) 해킹 사례가 연일 보도되고 있습니다. 월 패드를 통해 녹화된 사생활 동영상을 판매하고 있습니다. 이러한 ‘사생활 노출’ 공급망이 다크웹(Dark Web)을 통해 생겨나고 있으니 앞으로 더 잦은 월 패드 해킹 피해가 생겨날 것을 암시하는 듯합니다. 이미 몇 년 전부터 대두되어온 홈 네트워크 보안의 우려가 현실이 되는 것입니다. 지금은 단지 동영상이 유포되는 실정이지만 향후 도어락(Door Lock)을 조정하여 무단으로 침입하거나, 집안의 시스템을 장악하여 돈을 요구하는 랜섬 스마트홈(Ransom Smart Home)이 발생할 수도 있을 것입니다.
[꼬리에 꼬리를 무는 월패드 해킹 사건]
편리함 만을 강조하고 그에 따른 기술은 기능에만 집중되고 있어 보안에 대한 대비는 뒷전이 아니었나 생각해 봅니다. 스마트 홈의 편리함보다 누군가 우리 집을 지켜보고 있다는 불안감이 더 커지는 현시점에 발 빠른 보안 대책을 강구해야 합니다. 이 때문에 정부도 홈 네트워크 보안에 대한 법적 규제를 마련하고 시행을 준비하고 있습니다.
3. 기업 네트워크와 홈 네트워크 틀린 그림 찾기!?
홈 네트워크는 일반적인 기업의 네트워크 구조와 비슷하면서 다릅니다. 기업의 네트워크 구조를 보면 인터넷에서 유입되는 관문을 거쳐 네트워크 장치를 통해 여러 층별, 사무실, 회의실 등으로 연결되어 있습니다. 사이사이 설치된 보안 장비를 통해 업무별, 부서별, 사용자별로 서로 다른 보안 정책을 적용하여 접근 통제하고 있습니다. 각종 통신 장비들이 곳곳에 설치되어 원활한 업무를 볼 수 있도록 도와주고, 보안 솔루션이 자산을 보호하고 있습니다. 이 모든 것이 하나의 기업 인프라가 됩니다. 홈 네트워크도 크게 다르지 않습니다. 아파트단지는 커다란 하나의 네트워크 인프라로 구성되어 있습니다. 아파트 단지내 시스템실에 각종 관리시스템이 설치되어 있고, 각 가정에 설치된 월 패드까지 통신이 이루어집니다. 아파트 단지 내 CCTV, 중앙 현관 게이트, 주차 시스템 등을 관리합니다.
[기업 네트워크와 아파트 홈 네트워크 인프라 비교]
그렇다면 두 네트워크 인프라 간에 어떤 큰 차이가 있을까요? 홈 네트워크와 기업 네트워크의 가장 큰 차이점은 각 세대가 개별 독립 조직이기 때문에 세대별로 서로 간의 통신은 단절되어야 한다는 것입니다. 하나의 네트워크 인프라를 같이 사용한다는 점은 기업과 비슷하지만 세대 하나하나가 별도의 독립 네트워크로 유지되어야 합니다. 현재 아파트 홈 네트워크를 보면 세대 간의 접근 통제가 제대로 지원되지 않아 홈 네트워크 자체가 악의적인 용도로 활용될 가능성이 큽니다.
4. 안전한 홈 네트워크를 위한 방안
위협으로부터 안전을 확보하기 위한 대안은 관리업체의 보안 투자와 주민들의 보안 인식 강화가 최선의 방법일 것입니다. 따라서 세대 내 사용하는 통신 기기의 보안은 개인이 잘 관리해야 할 것이고, 관리업체는 IoT 보안, 통신망 보안 등을 위한 투자와 노력을 아끼지 말아야 합니다. 정부에서도 홈네트워크 보안을 위한 규제로 홈네트워크 보안성 강화를 위한 “지능형 홈네트워크 설비 설치 및 기술기준”을 개정하면서 “홈네트워크 보안(제14조의2)”을 통해 홈네트워크 보안을 실현하려고 노력하고 있습니다. 아파트와 같이 여러 세대가 사용하는 홈 네트워크의 경우 “홈네트워크 보안”에 대해 고려하고 지켜야 할 의무가 있습니다. 따라서 관리업체는 정부의 규제 사항을 숙지하고 어떻게 시행할지 고민이 필요합니다.
첫째, 홈 네트워크망 구성
- 단지내 서버와 세대별 홈게이트웨이(ex: 월 패드)는 물리적 또는 논리적으로 분리되어야 합니다.
둘째, 홈 네트워크 장비 보안성 확보
- 데이터 기밀성과 무결성을 확보하고 강력한 인증을 지원하며 비인가 접근을 막기 위한 접근 통제와 안전한 데이터 전송을 위한 보안 기능을 구현해야 합니다.
셋째, 홈 네트워크 장비는 정보보호 인증제품 사용
- 정부가 지정한 정보보호 인증제품을 사용하여 홈네트워크를 구축해야 합니다.
홈 네트워크 보안 규제를 준수하고, 추가적인 보안(서버, 애플리케이션 등)을 강화한다면 안전한 홈 네트워크가 가능할 것입니다.
5. 지니언스가 제공하는 안전한 홈 네트워크
정부 규제를 준수하는 데 도움을 주고, 사이버 위협으로부터 안전한 홈 네트워크를 실현할 수 있도록 지니언스가 제공하는 보안 방안을 소개해드리려고 합니다.
첫째, 지니언스의 GenianNAC는 다년간 네트워크 접근 통제 강자로 업계 1위를 유지하고 있는 솔루션입니다. 이를 통해 세대 간 논리적 접근 통제가 가능합니다. 세대 간 별도의 장비를 설치할 필요 없이 중앙 스위치에서 네트워크 접근 통제가 가능하여 다수의 장비를 관리할 필요 없고 그에 따른 비용 절감에도 큰 효과가 있습니다.
둘째, GenianNAC는 이미 강력한 인증을 위해 아이디/비밀번호와 더불어 2차 인증을 지원하도록 설계되어 있습니다. 뿐만 아니라 비인가 사용자, 비인가 장치(IoT기기 등) 등을 차단하고 인가된 사용자 및 허용된 장치만 접속하도록 합니다. 홈 네트워크에 설치된 다양한 IoT 기기의 가시성을 확보하고 IP를 식별합니다. 식별된 모든 단말은 접근 권한에 따라 제어할 수 있습니다.
[지니언스의 홈네트워크 보안 아키텍쳐]
셋째, 외부로부터 유입되는 악성 패킷을 탐지하는 네트워크 패킷 탐지 대응 솔루션과 연계하여 취약점 공격을 사전에 대응할 수 있습니다. 시스템의 취약점을 이용해 공급망 공격이 급증하고 있습니다. 따라서 취약점이 패치되기 전 Zero Day 공격을 방어하기 위해 지니언스가 기술적 협약을 하는 네트워크 탐지 대응 솔루션으로 홈네트워크 관문에서 모든 패킷을 검사하고 네트워크 가시성을 확보할 수 있습니다.
[빠른 구축, 비용 절감, 최대 효과]
홈네트워크 보안을 위한 Genian Cloud NAC는 구축 시간이 매우 짧으며, 네트워크 단절 없이 구축할 수 있습니다. 또한 최소의 장비로 최대의 효과를 경험할 수 있습니다. 클라우드 시스템으로 운영되므로 장애 시 빠른 복구와 운영 및 도입에 따른 비용 절감 효과의 커다란 장점을 갖고 있습니다.