[2022년 5월] 홈네트워크 보안이슈사항 의견공유 -1

[박종규]

제가 부방장으로 있는 네이버밴드에 의미있는 의견이 올라와 있어서 공유드립니다. 참고해 보세요 

(밴드 방장님의 개인적인 의견일뿐 법적효력이나 근거는 없습니다) 

-------------------------------------------------------------------------------------------------------------------------------------

Q1) 세대단자함내에 홈게이트웨이가 보이지 않으면 시공되지 않은 걸로 간주해야 하나?

ANS)
반드시 그런건 아닙니다.
초기에는 월패드로 부터 홈게이트웨이를 분리해서 세대단자함에 설치하였으나, 세대단자함 주변의 배관들이 너무 밀집되어 월패드통합형으로 설치하는 방식이 보편화 되므로써 최근 준공된 아파트의 세대단자함에서는 홈게이트웨이를 찾아보기 어렵습니다. 만약 정보통신설비 세대망 배관(10~15개)과 홈네트워크 세대망 배관(10여개)이 세대단자함으로 집중되면, 너무 혼잡해서 콘크리타설시 배관 틈 사이로 제대로 콘크리트가 스며들지 않아 콘크리트 양생시 크랙이 발생하는 등 시공 품질에 문제가
생길 겁니다. 세대단자함내에 홈게이트웨이가 보이지 않는다고 홈게이트웨이가 시공되지 않았다고 단정하는
것은 옳바르지 않습니다. 세대망이 구축되어 있으면 홈게이트웨이의 Mandatory 기능은 있다고 보는게 타당합니다.


Q2) 홈게이트웨이의 주기능이 해킹 방지 기능인가?
ANS)
홈게이트웨이의 주 기능은 홈네트워크 기간망과 세대망을 연동하는 관문 역할입니다. 물론 홈게이트웨이에 보안을 위한 NAT 등을 Optional한 기능으로 구현할 수 있습니다.  홈게이트웨이의 기능중 기간망과 세대망간의 접속 기능이고, Optional기능으로 DHCP, NAT 등의 기능을 추가할 수 있습니다. 


Q3) "지능형 홈네트워크 설비설치 및 기술기준"에서 세대망 분리 보안 솔루션을 2022년 7월부터 시행토록 했는데, 월패드 해킹을 완전하게 방어할 수 있을까?
ANS)
해킹을 방어하는 보안 솔루션은 다수의 시스템으로 구성됩니다. 세대망 분리 솔루션은 다수의 보안 솔루션 중 "One of them"이 될수 있습니다.  세대망 분리 솔루션이 만능인 걸로 과대 포장되지 않아야 합니다. 세대망 분리 솔루션은 다른 보안설비들과 연합하여 좀더 보안능력이 강력한 홈네트워크으로 만들어간다고 봐야 합니다. 그러므로 보안 솔루션 전체 비용 등을 고러한 가성비를고려해야 합니다. 현재 아파트 건설시 정보통신 공사비를 세대수로 나누어보면, 세대당 500만원 정도입니다. 보안 솔루션 도입 비용은 이 세대당 정보통신 공사비를 고려해야 합니다.

(정보통신신문 기사에서 세대망 분리 솔루션 시공비가 논리적 세대망 분리인 경우 120만원, 물리적 세대망 분리인 경우 150만원이란 내용을 봤는데요, 과도한 것 같습니다.)

Q4) 홈네트워크 설비가 왜 최근까지 KS 표준, TTA 인증받은 제품으로 시공되지 않은 이유는 무엇일까?
ANS)
홈네트워크설비의 KS 표준, TTA 인증은 2010년대 초반쯤 산자부 주도로 제정이 되었습니다. 1980년대 홈오토메이션 시장이 오픈 되었을때, 홈오토 시장을 놓고 산자부는 가전시장으로, 국토부는 건축의 부가시장으로, 과기정통부는 정보통신기기 시장으로서로 다르게 봄으로써 표준화 등이 지연되어 시장이 커지질 못했습니다.
사실 홈네트워크 시장은 성장 잠재력이 엄청나게 큰 시장입니다만 기대 만큼 성장하지 못하는 이유는 국가별, 지역별, 계층별 서비스 파편화(Fragmentation)가 심하고, 건축과 연계되므로 사업 Life Cycle이 국내의 경우 30~40년(아파트 재건축 주기)으로 길기 때문입니다. 스마트폰 같은 통신단말기기에 비해 TV수상기 등과 같은 가전기기 역시 교체 주기가 긴것도 비슷한 이유일 겁니다.  그런 연유인지 모르겠으나 아파트 홈네트워크 설비 제조사들이 자사의 독점적인 시장을 유지하기 위해서 TTA 인증 기준을 적극적으로 수용하지 않았고, 과기정통부에서도 신경을 쓰지 않았기 때문인지 건축 현장에서 지키지 않은 사장된 표준과 인증 기준이 되어 버렸습니다.  이런 문제가 홈네트워크 해킹 대책을 논의하는 과정에서 노출이 되었습니다.


Q5) 이미 준공된 아파트의 지능형 홈네트워크의 보안을 강화할 수 있는 현실적인 방안은 무엇일까?
ANS)
기존 아파트의 홈네트워크 구축 양상이 다양하므로 단순하게 접근할 수 있는 문제가 아닙니다. 기존 아파트의 홈네트워크 설비가 제조사 지향적인 KS 비표준 TTA 무인증 설비로 시공되었기 때문에 월패드 제조사가 도산된 경우에는 고장난 월패드 교체
수리 조차 어려운 실정입니다.  건설된지 오래된 아파트의 홈네트워크는 인터넷과 연동하지 않는 경우도 있는 등 구축방식이 다양하므로 종합적인 검토와 대책이 필요합니다.


Q6) 만약 국가에서 지능형 홈네트워크 보안 시스템 표준모델을 개발한다면 어떤 것을 고려해야 할까?
ANS)
지능형 홈네트워크은 기술적으로 회사의 LAN과 동일한 기술로 구현됩니다. 오히려 IoT기기들로 구성되는 세대망이 월패드를 허브로해서 한단계 더 구축되어 있습니다. 그러므로 바람직 하기는 회사의 LAN에 적용되는 복합적인 보안솔루션을 적용하고, 전문 기술인력이 상시적으로 관리하는 체계를 구축하는 것입니다.  그러나 아파트단지의 홈네트워크를 회사 LAN수준으로 관리하는 것이 현실적으로 어려울 겁니다.  사실 홈네트워크은 근래까지 해킹의 무풍지대였습니다. 스마트홈 앱에 의한 원격 스마트홈서비스 보급으로 홈네트워크이 인터넷과 연결되는 상황에서도 보안설비로 저렴한 Firewall이 설계에 반영되는 수준이였습니다. 아파트 홈네트워크 설계 도면을 보면 Firewall부분이 설계사에 관계없이 복사한 것 처럼 똑 같습니다. 그만큼 신경쓸 필요가 없었던 거지요. 현장의 정보통신감리원들은 홈네트워크 보안에 관한 기준이나 근거가 없었기 때문에 찜찜하지만 그냥 넘어 갈수 밖에 없었습니다. 아파트단지의 홈네트워크의 기술적 수준과 단지 규모, 그리고 투자비용, 지속적인 관리 비용 등을
고려해서 표준 모델을 개발하여 제도화해서 설치 근거를 마련해 주면 혼란이 방지될 것입니다.



Q7) 지능형 홈네트워크를 지속적으로 관리할 수 있는 효율적인 방안으로 어떤게 있을까?
ANS) 
전문 해커들이 활동 영역을 넓혀가고, 해킹 수법이 고도화되므로써, 인터넷 보안 양상도 더욱 고도화되어 나가고 있습니다. 현재 인터넷 보안 양상은 다음 두가지 용어로 함축할 수 있습니다. 
~모순(矛盾): 고대 중국에서 무기 상인이 창을 팔때는 뚫지 못하는 방패가 없다고 하고, 방패를 팔때는 막지못할 창이 없다고 하면서 판매했다는 고사에서 모순이란 단어가 만들어졌는데, 인터넷상에서 바이러스 등 공격수단과 이를 방어하는 보안 솔루션간의 관계가 모순의 관계인것 처럼, 새로운 공격수단이 나오면, 새로운 보안 솔루션이 나오는 등 계속 진화 발전해 나가야 합니다.

~제궤의혈(堤潰蟻穴): 개미 구멍이 큰 제방을 무너뜨린다는 의미의 사자성어인데, 인터넷 보안 공격의 특성을 잘 표현해주고 있습니다. 해커들은 끊임없이 홈네트워크에서 개미구멍을 찾거나 만들고 있습니다.

이처럼 인터넷과 연동하는 홈네트워크는 보안 관점에서 살아 움직이는 생명체와 같으므로 실시간으로, 체계적으로 관리되어야 합니다. 해커들의 공격은 시간을 가리지 않고 이루어지고, 웜과 바이러스 등 공격 수단은 계속 새로운 것이 만들어지기 때문입니다. 큰 아파트 단지에는 관리사무소에 전문인력을 고용토록 하고, 규모가 적은 아파트 단지는 외부 전문업체에 위탁 관리계약을 통해 주기적인 점검을 실시토록 하면 바람직할 것 같습니다. 아파트 관리사무소에 전기설비를 관리하는 전기엔지니어들이 고용되어 있는것 처럼, 4차산업혁명 시대의 초연결사회(Hyper connectivity Society), 스마트 홈 시대를 맞이해서 아파트 단지의 지능형 홈네트워크를 관리하는 정보통신 엔지니어가 필요하다고 생각합니다.

Q8) "지능형 홈네트워크 설비 설치 및 기술기준" 고시를 국토부, 산자부, 과기정통부 등 3부가 관리하고 있는데, 그로 인한 문제점은 무엇인가?
ANS)
고시를 3부 공동으로 관리함으로써 관리기능이 강해지는 것이 아니라 오히려 분산되어 책임감이 약화되는 문제가 있는 것 같습니다. 이제는 홈네트워크 소관 부서를 과기정통부로 일원화 해서 집중 관리하는것이 바람직할 것 같습니다.

Q9) 이번 홈네트워크 해킹 사건을 계기로 관련 법 가운데서 정비되어야 할 부분으로 어떤게 있을까?
ANS)
정보통신공사업법 제2조에 건축물내 정보통신 분야의 설계와 감리 소관을 건축사로 규정해 놓았는데, 이것을 정보통신기술사
소관으로 돌려놓아야 합니다. 아파트 홈네트워크 설계와 감리를 비전문가인 건축사들이 수행할 수 있을지 이해하기 어렵습니다. 이것은 필연적으로 불법적인 하도급을 초래하고 설계와 감리 용역 품질의 부실을 가져옵니다. 그리고 사용전 검사 대상설비에 홈네트워크를 추가하도록 정보통신공사업법을 개정해야 합니다. 그리고 산자부에서 주도해서 2010년대 제정된 홈네트워크 KS표준, TTA인증기준 등은 그간에 시간도 많이 경과하였고, 4차 산업혁명 기술의 홈네트워크에 적용으로 IoT 등 새로운 기기들이 홈네트워크에 추가로 도입되는 등 많이 변화되고 발전되었기 때문에 개정 등 재검토가 필요하다고 봅니다. 그리고 "지능형 홈네트워크 설비설치 및 기술기준" 고시 내용 중 홈네트워크 보안 부분을 현실에 맞게 개정해야 합니다. 그리고 한국인터넷진흥원(KISA)에서는 고시 개정에 따라" 스마트홈 가전 IoT 가이드" 개정 용역을 발주했는데요, 앞으로 고시가 개정되면 같이 개정작업이 이루어져야 합니다.

Q10) 전국적으로 준공을 목전에 둔 아파트 건축 현장의 정보통신 감리단으로 건축 준공 승인권을 갖고 있는 지자체 건축과로 부터 고시를 철저하게 준수하라는 문서가 하달되고 있어서 현장의 감리원들이 혼란스러워 합니다. 홈네트워크 설비업쳬가 TTA 인증을 받지 못한 사례가 있으나 시간적으로 준공시 까지 보완에 어려움이 발생하고 있는바, 이에 대한 현실적인 해결책은 무엇일까요?
ANS)
준공을 목전에 두고 있는 아파트 단지에 "지능형 홈네트워크 설비 설치 및 기술 기준" 고시를 준수하라고 하면, 벤더 지향적인 비표준 홈네트워크 설비 환경에서 실행하기가 어렵습니다.  그러므로 현행법에서 "사용전검사" 대상설비에 홈네트워크 설비가 포함되지 않음으로 "사용전검사 필증"을 발급해주어 준공에 지장이 없게 하는 등 현실적인 처리가 필요합니다. 홈네트워크 설비의 TTA 인증건은 설비 제조사와 협의해서 추후 보완 확약서를 받는 등의 방식으로 현실적이고도 합리적으로 정리하는게 좋을 것 같습니다만 현실을 고려한다면 단순한 문제가 아닌 것 같습니다.

끝. 

[박종규]

참고해 보세요.. 다른 의견도 함께 공유해 보면 좋을 듯 합니다.

[무애]

자료 감사합니다.

[김교환]

자료 감사합니다.

[다울림]

현실적인 문제에 대해 문답을 했군요.
감사합니다.

[노을]

최근 각 지자체에서 무분별하게 세대 단말기 관련 문서를 보내서 감리원들을 혼란 스럽게 하는 상황에서
가장 중요한 것은 감리원 자신이 현재 수행하고 있는 건설현장이 언제 개정된 법을 적용하는지를 파악하는 것입니다.
즉 2022년7월 1일부터 시행되는 법을 적용 받지 아니하는 사업장임에도 불구하고 각 지자체에서 요구한다면 안되는 것이지요
문제는 2022년7월1일부터 사업승인 신청건에 대해서는 고민의대상이겠지요

[롤랜드고릴라]

자료감사합니다

[분천]

내용중에 "홈네트워크 설비의 TTA 인증건은 설비 제조사와 협의해서 추후 보완 확약서를 받는 등의 방식으로 현실적이고도 합리적으로 정리"하는 방안을 제시하였는데요,
이는 Punch List에 올리고 감리를 종료하는 면피성 업무처리 같아 좀 거시기 합니다.

TTA 인증건이 필수조건이라면 애초에 공급원 승인이 이루어지지 않아야 하는 것이지요.
저의 주장은 이를 기능시험을 수반하는 공장검사로 임시적이나마 대체하자는 의견입니다.
이는 정보통신감리가 전문가 집단임을 널릴 수 있는 기회로 활용하자는 것이지요.
(감리현장에서 보조감리로 근무할 당시 단장에게 건의하였는데, 거절당했슴)
물론 최종 종착역은 TTA 인증 제품 사용이지요.

[콜럼버스]

좋은 생각이십니다. 제가 펀치리스트를 좋아해서.... 전 현장에서는 펀치리스트 200건을 시공사에 보냈는데 너무 지나쳤나 하는 생각이 듭니다.

[박종규]

^^ 200건... 대단하세요 ~~

[콜럼버스]

근데 200건이 통신보다는 건축이 대부분임다. 참고로 대기업건설사임다. 대기업건설사면 일을 잘할거라고 생각하는데 전혀 그렇지 않슴다. ^^

[(((아치)))]

자료 감사합니다.

[불온]

자료 감사드립니다
1. 확약서....현실적 의견 공감합니다
2. 22.7.1 이후 보안 문제는 그 때까지는 해결 될 듯합니다. 안되면 요구하면 되고요.
현재 문제는 보안 문제보다 게이트웨이 기술기준(KSX 4504) 미충족이라고 생각합니다.
3. 공장검사 : 가장 타당성이 있는데 KSX 4504 기준대로 검사할 수 있는 장비가 없을 것 같고
기준도 충족하지 못할 것 같숩니다...된다면 TTA에 인증 받으면 되고요(아니면 신청이라도..)
==> 명확한 해결책이 없어 고민이 많습니다..
제 생각에는 보완이 안되면 보완 확약서를 받고, 하자증권을 받고, 소송 등 문제 발생 시 감액할 수
있다는 협의서(시공사-시행사), 또는 시공사에서 배상한다는 확인서, 아니면 미리 감액하는게 어떨까요?

[하늘의 매]

자료 감사합니다. 저희는 회사 차원에서 시공사에게 세대 단말기 관련 문서를 보내라해서 부담스럽습니다.

[정통범]

자료 감사합니다. 많은도움이 되었읍니다