정부는 사물정보통신(IoT) 융합기술발전 및 홈네트워크 설치, 이용 증가에 따라 홈네트워크를 통해 발생할 수 있는 보안사고 예방과 망의 안정적인 운용을 위해 ‘지능형 홈네트워크 설비 설치 및 기술기준’을 개정 고시하고, 보안성을 한층 강화한다고 밝혔다.
주요 내용은 다음과 같이 4가지로 요약된다.
① 아파트 관리 주체에게 홈네트워크 설비 유지‧관리 매뉴얼 제공,
② 물리적 또는 논리적 방법으로 세대별 홈네트워크 망 분리,
③ 기밀성, 인증, 접근통제 등 보안요구사항을 충족하는 홈네트워크 장비 설치,
④ 정보통신망법에 따라 정보보호 인증을 받은 기기 설치 권고.
이에 따르면, 다음과 같은 항목이 신설 추가되었다.
[신설 항목]
제3장 제 14조 제1항:
홈네트워크 설비를 설치한 자는 홈네트워크 설비의 유지ㆍ관리 매뉴얼을 관리주체 및 입주자대표회의에 제공하여야 한다.
제3장 제14조의 2:
① 단지서버와 세대별 홈게이트웨이 사이의 망은 전송되는 데이터의 노출, 탈취 등을 방지하기 위하여 물리적 방법으로 분리하거나, 소프트웨어를 이용한 가상사설통신망, 가상근거리통신망, 암호화기술 등을 활용하여 논리적 방법으로 분리하여 구성하여야 한다.
② 홈네트워크장비는 보안성 확보를 위하여 별표 1에 따른 보안요구사항을 충족하여야 한다. 다만,「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조의6에 따라 정보보호인증을 받은 세대단말기는 별표1 보안요구사항을 충족한 것으로 인정한다.
③ 홈네트워크사용기기 및 세대단말기는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조의6에 따라 정보보호 인증을 받은 기기로 설치할 수 있다.
[신설된 보안 요구사항]
1. 데이터 기밀성
이용자 식별정보, 인증정보, 개인정보 등에 대해 암호 알고리즘, 암호키 생성ㆍ관리 등 암호화 기술과 민감한 데이터의 접근제어 관리기술 적용으로 기밀성을 구현
2. 데이터 무결성
이용자 식별정보, 인증정보, 개인정보 등에 대해 해쉬함수, 전자서명 등 기술 적용으로 위·변조 여부 확인 및 방지 조치
3. 인증
사용자 확인을 위하여 전자서명, 아이디/비밀번호, 일회용비밀번호(OTP) 등을 통해 신원확인 및 인증 기능을 구현
4. 접근통제
자산ㆍ사용자 식별, IP관리, 단말인증 등 기술을 적용하여 사용자 유형 분류, 접근권한 부여ㆍ제한 기능 구현을 통해 인가된 사용자 이외에 비인가된 접근을 통제
5. 접근데이터 보안
승인된 홈네트워크장비 간에 전송되는 데이터가 유출 또는 탈취되거나 흐름의 전환 등이 발생하지 않도록 전송데이터 보안 기능을 구현
이번에 강화된 내용은 2022년 7월부터 시행된다. 고시 시행 이후 주택 건설 사업을 승인받아 시행하는 건설사 등은 홈네트워크 설비를 설치할 때에는 이번에 개정된 고시 내용을 준수해야 한다.