월패드 망분리 이슈 관련, 해결에 도움이 될 수 있는 규제와 보안 기술
로봇은 지금까지 '미래'와 같은 말로 여겨졌다. 많은 사람들이 미래엔 인공지능 비서가 세탁기의 세제 양을 알아서 조절하고 건조까지 끝내거나, 냉난방 온도를 세팅하는 것처럼 로봇이 모든 일을 대신할 것이라 기대했다. 원격조정과 자동화 기능을 제공하는 IoT 기반 스마트홈은 이제 미래가 현실화되고 있음을 보여준다. 스마트은 그 편리함으로 인해 앞으로도 빠르게 성장할 것으로 전망된다. 한국스마트홈산업협회에 따르면, 국내 스마트홈 시장은 2017년 약 15조 원에서 2025년에는 약 31조 원 규모로 확대, 연평균 9.5%의 성장률을 기록할 것으로 예측된다.
다만, 스마트 홈의 문제는 IoT 기기 특성상 다양한 보안 위협에 노출될 수 있다는 점이다. 이에 따라, 스마트홈 시큐리티 분야는 2017년 7,800억에서 2025년에는 1조2,000억 규모로 확대될 것으로 예상된다. IoT는 기본적으로 보안에 취약한 무선으로 연결되며, 이종 디바이스와 네트워크의 연동으로 다양한 보안 위협이 존재한다. 또한, 대부분의 IoT 디바이스는 저전력, 저성능의 자원으로 인해서 기존의 보안 기술을 활용하기도 어렵다. 게다가 스마트 디바이스는 사람의 개입이 최소화되며, 사용자는 외부 콘솔이나 스마트폰 등을 통해서 디바이스를 제어한다. 보안 침해가 발생해도 최종 사용자가 이를 파악하고 교정할 방법이 매우 적다.
최근 국내 아파트 단지의 월패드(인터폰) 카메라가 해킹되면서, 거주자의 사생활이 담긴 영상이 다크웹에 거래된다는 사실이 밝혀졌다. 월패드는 가정마다 벽면에 붙어 있는 단말기로 도어락, 난방 등의 IoT 기기를 제어하거나 외부 방문자를 확인할 때 이용하는 장치다. 월패드엔 경비실이나 다른 가구와 영상으로 통화할 수 있도록 카메라가 달려 있는데, 해커가 리를 해킹해 집 안을 촬영했다.
홈 네트워크는 사용자가 외부에서 앱으로 중앙서버, 동 게이트웨이를 거쳐 본인이 해당되는 세대 월패드에 접속하는 구조다. 아파트 등의 공동주택은 전체 세대가 하나의 네트워크 망에 연결된 구조이므로, 한 세대가 해킹되면 다른 세대까지 피해를 본다. 스마트 홈은 인터넷 기반이라 월패드 등 홈 네트워크에 외부에서 접근할 수 있는 경로가 많아졌고, 결국 보안의 취약성은 더 커지게 됐다. 월패드 해킹만 하더라도 현관 도어락을 열어 집으로 침입하는 범죄가 발생하거나, 관리비 내역을 조작해 다른 세대로 비용을 전가하는 문제가 발생하니 가볍게 볼 문제가 아니다.
이에 따라, 아파트의 세대별 네트워크 망을 물리적 또는 논리적으로 분리해야 한다는 의견이 힘을 얻게 됐다. 아파트 네트워크 망을 세대별로 분리해서, 한 세대가 해킹되면 다른 세대의 보안도 같이 뚫리는 문제를 막기 위해서다. 하지만, 망분리만으론 스마트홈 보안의 3가지 영역 중 일부분만 해결할 수 있어, 단말간 통신 시 전달되는 데이터를 암호화하거나 세대 단말을 인증하는 등 다양한 솔루션도 함께 적용될 필요가 있다. 2016년엔 국방통합데이터센터(DIDC)가 관리하는 망분리 환경에서 망 사이의 접점을 통해 내부망에 해커의 침입이 발생했으며, 국방부의 백신 중계 서버에 악성코드를 유포하고 감염된 PC에서 군사자료 탈취했다. 이처럼, 망 사이의 접점을 통한 해킹은 망분리로 막을 수 없다.
최근 과학기술정보통신부는 국토교통부·산업통상자원부와 함께 지능형 홈네트워크 설비 설치 및 기술기준을 개정해, 신축 아파트의 세대별 네트워크 망을 물리적 또는 VPN 등으로 논리적으로 분리하는 것을 의무화했다. 또한, 홈 네트워크 장비는 기밀성, 인증, 접근통제 등의 보안 요구사항을 충족해야 한다.
센스톤의 원천 기술인 OTAC(One-Time Authentication Code)은 누리플랜의 보안 솔루션 누리존과 함께 스마트홈을 망분리에 더해 암호화/인증까지 가능하게 한다. OTAC는 단방향 다이내믹 고유식별 인증 코드로 매번 바뀌는 동적 인증 코드를 비통신 단말기에서 생성한다. IoT기기는 인증을 통한 접속이 필요한데, OTAC 코드는 1회성으로만 사용할 수 있기 때문에 이를 탈취해도 기기를 해킹하는 것은 불가능하다.
누리존 보안솔루션의 원리는 이렇다. 월패드에서 1차적으로 OTAC를 통해서 본인인증을 한 뒤에 데이터가 통신되는데, 이때 암호 알고리즘에 의해서 암호화된다. 그 이후로 데이터가 통과되는 과정에서 VPN을 통해 논리적인 망분리가 행해진다. 물리적으론 1개의 망이지만 마치 수십 개의 망인 것처럼 논리적으로 망을 분리하는 것이다. 암호화된 데이터는 모듈에 의해서 다시 복호화가 된 뒤에 메인서버로 전달된다. 망분리에 세대 단말기를 인증하는 기술과 데이터 암호화가 적용된 것이다.
보안은 규제가 먼저 생기고 전반적인 보안 수준이 올라가는 분야다. 이번 과기정통부의 개정안으로 공동주택의 보안 수준도 높아질 것이다. 다만, 업계에선 “특정 방식의 보안을 규정하기보단 검증된 보안 기술을 다양하게 적용할 수 있도록 하는 게 필요하다”는 지적이 나온다.
사실상, 망분리된 환경도 해킹의 위협이 될 수 있기 때문이다. 쉽게 생각해보면, 월패드와 내부망인증에 OTAC를 적용하는 것도 충분히 안전한 방식이다. OTAC 코드는 특정시간 동안만 유효하기 때문에 유출이나 복제되어도 다시 쓸 수 없어 악용될 우려가 없다. 게다가 이 OTAC는 다른 기기와 중복되지도 않아, 기기의 소유주를 정확하게 인식한다. 망분리만이 보안의 만병통치약이라고 생각해선 안 될 것이다.
