홈IoT 첫 보안규정 원점에서 '재검토'

게티이미지뱅크
게티이미지뱅크

공동주택 홈네트워크 시스템의 보안규정이 원점에서 재논의된다. 3년째 표류하고 있는 규정의 마련이 이번에도 무산되면 홈 사물인터넷(IoT) 보안에 대한 위협은 가까운 시일 안에 '대형사고'로 이어질 수 있다는 우려가 커지고 있다.

과학기술정보통신부는 올해 안에 보안규정을 신규 추가한 '지능형 홈네트워크 설비 설치 및 기술기준' 개정을 추진했지만 최근 재검토에 착수했다. 개정안까지 마련했지만 업계의 의견을 다시 반영해서 수정하겠다는 입장으로 선회했다. 주택법이 위임한 지능형 홈네트워크 설비와 기술 기준은 30가구 이상 공동주택이 월패드 등 지능형 홈네트워크 시스템을 구축할 때 지켜야 할 고시다.

지능형 홈네트워크 설비 설치 및 기술기준 개정안
지능형 홈네트워크 설비 설치 및 기술기준 개정안

본지가 입수한 개정안에 따르면 월패드 등이 연결된 홈네트워크 망은 개별 네트워크로 분리하고 보안 취약점을 조치하도록 의무화했다. 집안 조명과 온도, 폐쇄회로(CC)TV, 출입문 등 주요 홈IoT 기능을 한데 모은 월패드가 해킹되면 심각한 보안 사고가 발생하기 때문이다. 지난해 개정안을 마련한 후 간담회까지 진행, 의견도 수렴했다. 월패드 업체 중심으로 반대 목소리가 높았지만 보안 우려가 커진 만큼 올해 안에 시행할 계획이었다.<본지 8월 26일자 2면 참조>

그러나 최근 업계가 비용과 보안 의무화 세부 규정 미비 등을 이유로 재차 반대 목소리를 높이면서 재검토로 선회했다.

임정규 과기정통부 과장은 22일 “월패드 망 분리와 취약점 점검 등 신설 규정에 대한 찬반 이견이 좁혀지지 않는다”면서 “합리적 안을 만들어 다시 의견수렴을 할 것”이라고 말했다.

월패드 망 분리의 필요성은 꾸준히 제기됐다. 우리나라는 월패드 등 홈네트워크 설비 수요가 아파트 등 공동주택 중심으로 쏠려 있다. 문제는 대다수가 가구 공동망을 쓰다 보니 특정 가구의 월패드가 해킹되면 전체 가구도 해커에 장악된다는 점이다. 가구별로 네트워크망을 분리해 피해를 최소화하자는 취지다. 한국스마트홈산업협회 관계자는 “10년 전과 비교해 월패드 가격은 4분의 1 수준으로 떨어졌는데 망 분리를 의무화하면 설치·유지보수 등 추가 비용이 발생한다”면서 “망 분리 방안도 제시하지 않아 사고 발생 시 책임 소재도 문제가 될 것”이라고 주장했다.

IoT 보안 취약점 신고 건수(자료: KISA)
IoT 보안 취약점 신고 건수(자료: KISA)

월패드 망 분리를 포함한 홈네트워크 보안 강화 대책은 지난 2018년 주택법 개정안 발의로 공론화가 이뤄진 이후 3년이 넘도록 제자리걸음이다. 그 사이 한국인터넷진흥원에 신고된 IoT 보안 취약점은 5년 동안 1600건에 육박했다. 산업 육성도 필요하지만 사용자 보호를 위한 정부의 강력한 대책 마련이 필요한 것으로 보인다.

남우기 한국정보통신기술사회 회장은 “보안이 부실한 상태에서 스마트홈 산업을 육성하는 것은 위험하다”면서 “한 가구를 통해 공동주택 전체를 장악하는 위협만 줄여도 IoT 보안 우려를 상당 부분 해소할 수 있을 것”이라고 말했다.

정용철기자 jungyc@etnews.com