홈네트워크 보안 강화를 위해 지능형 홈네트워크 설비 설치 및 기술기준이 개정돼 오는 2022년 7월1일부터 시행된다.
과학기술정보통신부, 국토교통부 및 산업통상자원부는 사물정보통신(IoT) 융합기술발전 및 홈네트워크 설치, 이용 증가에 따라 홈네트워크를 통해 발생할 수 있는 보안사고 예방과 망의 안정적인 운용을 위해 ‘지능형 홈네트워크 설비 설치 및 기술기준(이하 지능형 홈네트워크 고시)’을 12월31일 개정했다고 밝혔다.
정부는 해킹위협이 증가하고 있는 월패드 등 지능형 홈네트워크의 보안성 강화를 위해 한국정보통신진흥협회를 통한 정책연구 결과를 토대로 보안전문가와 건설사, 정보통신공사업자 등 관련 업계의 의견을 수렴해 이번 고시 개정안을 마련했다.
이번에 개정된 고시 내용은 2022년 7월1일부터 시행되며 고시 시행 이후 주택건설사업을 승인받아 시행하는 건설사 등은 홈네트워크 설비를 설치할 때 개정된 고시 내용을 준수해야 한다.
개정된 주요 내용은 △아파트 관리 주체에게 홈네트워크 설비 유지‧관리 매뉴얼 제공 △물리적 또는 논리적 방법으로 세대별 홈네트워크 망 분리 △기밀성, 인증, 접근통제 등 보안요구사항을 충족하는 홈네트워크 장비 설치 △ 정보통신망법에 따라 정보보호 인증을 받은 기기 설치 권고 등이다.
과기정통부의 관계자는 “이번에 개정된 고시와 함께 ‘홈‧가전 IoT 보안가이드’도 보완해 보급하고 건설사, 정보통신공사업자, 감리원 등 관계자 등을 대상으로 기술세미나를 실시하는 등 개정된 고시의 효과적 시행을 위한 노력을 적극 추진할 예정”이라고 밝혔다.
홈네트워크장비에 대한 보안요구사항(제14조의2제2항 관련) (신설)
구분 | 보안요구사항 |
1. 데이터 기밀성 | 이용자 식별정보, 인증정보, 개인정보 등에 대해 암호 알고리즘, 암호키 생성ㆍ관리 등 암호화 기술과 민감한 데이터의 접근제어 관리기술 적용으로 기밀성을 구현 ※ 데이터의 처리(생성, 읽기, 쓰기, 변경, 삭제, 저장 등)가 아닌 단순 전송 등을 담당하는 워크그룹 스위치 등은 적용 제외 |
2. 데이터 무결성 | 이용자 식별정보, 인증정보, 개인정보 등에 대해 해쉬함수, 전자서명 등 기술 적용으로 위·변조 여부 확인 및 방지 조치 ※ 데이터의 처리(생성, 읽기, 쓰기, 변경, 삭제, 저장 등)가 아닌 단순 전송 등을 담당하는 워크그룹 스위치 등은 적용 제외 |
3. 인증 | 사용자 확인을 위하여 전자서명, 아이디/비밀번호, 일회용비밀번호(OTP) 등을 통해 신원확인 및 인증 기능을 구현 |
4. 접근통제 | 자산ㆍ사용자 식별, IP관리, 단말인증 등 기술을 적용해 사용자 유형 분류, 접근권한 부여ㆍ제한 기능 구현을 통해 인가된 사용자 이외에 비인가된 접근을 통제 |
5. 전송데이터 보안 | 승인된 홈네트워크장비 간에 전송되는 데이터가 유출 또는 탈취되거나 흐름의 전환 등이 발생하지 않도록 전송데이터 보안 기능을 구현 |