홈IoT 보안 규정 신설, 원안보다 완화 가닥

'세대간 망 분리' 산업계 비용 부담에 반대
일각선 특정 보안 업체에 혜택 집중 주장
방화벽 등 보안성 높일 기술 조치 추가

@게티이미지뱅크
@게티이미지뱅크

국내 첫 홈 사물인터넷(IoT) 보안 규정 신설이 산업계 반대 속에 당초 검토안보다 완화될 가능성이 높아졌다. 핵심인 '세대간 망 분리'에 대해 건설·통신 등 산업계가 비용 부담을 근거로 지속 반대해온 데다 특정 보안 업체에 혜택이 집중되는 것 아니냐는 주장까지 나오면서 추진 동력이 떨어졌다.

10일 정부 및 관련 업계에 따르면 과학기술정보통신부는 '지능형 홈네트워크 설비 설치 및 기술기준'에 담을 예정인 홈IoT 보안 규정 중 '세대 간 망 분리' 의무화 조항은 명시하지 않는 것으로 가닥을 잡았다. 대신 접근제어, 방화벽 등 보안성을 높일 다양한 기술적 조치를 선택할 수 있도록 할 방침이다.

정부 관계자는 “당초 검토안에 명시됐던 망 분리 의무화 규정 대신 다양한 기술 검토가 가능하도록 개정안을 논의 중”이라면서 “망 분리를 하더라도 아파트 등 공동주택은 완전한 의미의 폐쇄망이 되기 어려운 데다 다양한 보안 기술이 존재하는 만큼 산업계에 선택권을 주는 게 좋다고 판단했다”고 말했다.

지능형 홈네트워크 설비 설치 및 기술기준 개정안
지능형 홈네트워크 설비 설치 및 기술기준 개정안

지난해 과기정통부는 산업통상자원부, 국토교통부 등과 논의해 '세대 간 망 분리'를 골자로 한 '지능형 홈네트워크 설비 설치 및 기술기준 개정안'을 마련했다. 월패드 등이 연결된 홈네트워크 망을 개별 네트워크로 분리하고 주기적으로 보안 취약점 조치를 취하도록 명시했다. 연내 행정예고 후 실시가 유력했지만 업계 반발이 지속되면서 속도를 내지 못했다. 지난 9월 국정감사에서 정부가 미온적으로 대처한다는 질타가 이어졌다. 이에 연내 완료를 목표로 매주 전문가검토협의회를 개최, 개정안을 만드는 중이다.

정부는 홈IoT 보안 강화라는 개정 취지는 이어가되 구현 방법은 유연할 필요가 있다는 입장이다. 현재 아파트 등 공동주택 홈네트워크 시스템의 가장 큰 문제는 전체가 공동망을 쓰면서 한 세대가 해킹되면 다른 세대까지 위험해진다는 점이다. 해결을 위해서는 망 분리 외에도 방화벽 등 다양한 방법이 존재하는 만큼 산업계가 강력히 반대하는 사안을 고수할 필요가 없다는 점을 강조한다.

과기정통부 관계자는 “망 분리 외에 다른 방법을 제시한다고 해서 보안 규정이 후퇴하지도 않을뿐더러 네트워크망이나 장비 등을 세분화해서 보안을 강화하는 방법도 검토 중”이라면서 “검토안에서 제시한 망 분리는 특정 업체의 이익만 대변한다는 주장까지 나와 신중할 필요도 있다”고 말했다.

IoT 보안 취약점 신고 건수(자료: KISA)
IoT 보안 취약점 신고 건수(자료: KISA)

정부 주장에 전문가들은 반발하고 나섰다. 정부가 연구용역과 전문가 의견수렴까지 거쳐 '세대 간 망 분리'를 최선으로 제시했던 상황에서 산업계 반발을 근거로 뒤집는 것은 문제가 있다는 것이다. 실제 세대 간 망 분리를 포함한 홈네트워크 보안 강화 대책은 2018년 주택법 개정안 발의로 공론화가 이뤄진 이후 3년 넘도록 제자리걸음이다. 그 사이 한국인터넷진흥원(KISA)에 신고된 IoT 보안 취약점은 5년간 1600건에 육박했다.

남우기 한국정보통신기술사회장은 “방화벽 등은 망 분리에 반대하는 업계가 지속적으로 대안으로 제시한 부분인데, 보안 우려 때문에 연구용역 보고서에서도 관련 내용은 채택되지 않았다”고 지적했다. 남 회장은 “망 분리 역시 VPN이나 블록체인 등 다양한 방법이 있는 만큼 산업계 선택권을 제한하고 특정 보안 업체만 배불린다는 주장도 설득력이 떨어진다”고 주장했다.

최근 아파트 전자도어록, 폐쇄회로(CC)TV, 월패드 등 해킹 사례가 보고되면서 사이버 보안 강화는 시급하다. 해커가 월패드 하나만 장악해도 온도, 조명, 출입 등 제어가 가능하기 때문이다. 양측 주장이 첨예한 만큼 고시에는 특정 기술을 명시하지 않되 사고 발생 시 책임을 강하게 묻는 등 절충점도 필요하다는 주장도 나온다.

정용철기자 jungyc@etnews.com