[보안칼럼]홈 오토메이션 시스템 보안 강화해야

요즘 새로운 주택 건축 트렌드는 스마트 홈 시스템이 기본으로 들어간다. 건축 사업 수익성을 높이기 위해 주택에 홈오토메이션을 적용한다. 그러나 홈오토메이션은 엔드투엔드 솔루션이 없다. 주택 가격 비율로 측정된 프로젝트 비용으로 맞춤형 솔루션을 제공하는 통합 업체가 있지만 여전히 개별 솔루션을 구입해서 연결해야 한다.

이러한 통합 업체는 서로 원활히 작동하는 다양한 서브시스템을 보유한 전문 업체를 찾아냈다는 점에서 가치를 찾을 수 있다. 이런 구조는 물리적으로 시스템에 접근해서 관리해야 하기 때문에 보안에 취약하다.

스마트 홈 솔루션인 애플 홈킷과 아마존 에코가 출시되면서 세상은 달라졌다. 공급업체 입장에서 볼 때 애플 홈킷과 같은 솔루션을 사용하면 제품의 복잡성을 줄인다. 홈킷에는 다양한 업체가 제공하는 기능이 제공된다.

일부 장치에는 이더넷 또는 와이파이 인터페이스가 내장됐다. 대부분은 특정 유선이나 무선 프로토콜을 연결해 사용하면서 브리지나 허브라고 하는 소규모 연결 장치를 통해 중앙 컨트롤러에서 함께 제어한다. 이를 사용해 기존 홈 가전제품을 연결해서 사용하는 등 만족도를 높인다.

에코와 홈킷뿐만 아니라 홈시어와 같이 오래된 업체 제품부터 윙크 등 새로운 공급업체 제품까지 매일 수많은 제품이 쏟아져 나온다. 이런 장치는 모두 온 프레미스(내부구축형)에서 클라우드 솔루션과도 연결해 활용이 가능하다.

온 프레미스 방식의 홈오토메이션 시스템은 원격 액세스나 소프트웨어 업데이트를 제외하고 인터넷 접속이 필요 없다. 그러나 클라우드 기반 홈오토메이션 시스템은 인터넷 접속이 필수다. 인터넷 액세스가 중단되면 디바이스도 작동을 멈춘다.

네트워크로 연결되는 홈오토메이션 시스템은 편리함과 동시에 보안 위협에 노출된다. 안정적인 스마트 홈 구축을 위해 시스템 보안 문제 해결이 당면 과제다. 특히 스마트 홈을 넘어 도로, 주거 등 모든 인프라스트럭처가 정보기술(IT)을 통해 연결되는 스마트 시티까지 생각한다면 해킹이 대규모 사회 재해나 인명 사고로 이어진다.

홈오토메이션 보안을 위한 기본 방안은 무엇인가. 고유한 이메일과 암호를 사용해야 한다. 클라우드 액세스 권한이 있는 사람에게 알려지지도, 사용되지도 않은 이메일 계정에 등록된 매우 안전한 비밀번호를 제공해야 한다.

와이파이 액세스를 분할하고 보안을 강화한다. 강력한 와이파이 암호를 사용해 홈 네트워크를 보호한다. 가족 외 장치를 사용하는 게스트를 위해 네트워크를 분리한다. 물론 게이트웨이 안티바이러스(GAV), 침입방지시스템(IPS)과 같은 견고한 경계 컨트롤도 구축한다.

네트워크 분리 정책을 수립하고 실행한다. 스마트폰, 브리지, 컨트롤러와 같은 클라이언트 장치가 모두 동일한 브로드캐스트 도메인에 있어야 한다.
홈킷은 브로드캐스트 도메인 내 홈킷 장치 원격 액세스 허브로 애플 TV를 사용한다. 방화벽은 L2 브리지 모드에서 구축해야 한다. 다행히도 브리지는 HTTPS, SSH, 텔넷, HTTP를 사용해서 통신한다. 때로는 이상한 소켓이 보일 때가 있다. 그러나 대부분 SPI 규칙을 통해 제어하고 공용 서비스에 IPS를 적용할 수 있다. 홈오토메이션 시스템 발전은 일반 사용자 입장에서 편의성이 크게 높아져 체감하는 만족도도 높다. 이러한 시스템을 장기적으로 안전하고 효율적으로 사용하기 위해 강력한 보안 환경 구축이 중요한 시점이다.

[보안칼럼]홈 오토메이션 시스템 보안 강화해야

허남주 소닉월코리아 대표 mheo@sonicwall.com