<답>
1. 개요
ㅇ 지능형 홈네트워크 보안: 주택 단지 내 지능형 정보통신·가전기기 간 상호 연계 시 데이터 노출·탈취 방지 및 안전한 통신을 위한 망분리와 보안기능 구현 체계
ㅇ 「지능형 홈네트워크 설비 설치 및 기술기준」(과기정통부·산업통상자원부 고시) 제14조의2에서 세대 망분리, 장비별 보안요구사항 충족 의무화
2. 홈네트워크 보안
가. 세대간 망분리 방식
- 물리적 분리: 단지서버와 세대별 홈게이트웨이 사이 망을 물리적으로 분리하여 데이터 노출·탈취 방지
- 논리적 분리: 가상사설통신망(VPN), 가상근거리통신망(VLAN), 암호화기술 활용한 소프트웨어 기반 논리적 망분리 구성
나. 홈네트워크 보안 구성도
- (단지네트워크장비) 세대 홈게이트웨이와 단지서버 간 통신·보안 수행, 백본·방화벽·워크그룹스위치로 구성
- (홈게이트웨이) 세대망과 단지망 상호 접속, 홈네트워크 사용기기 유무선 네트워크 연결
- (세대단말기) 세대 및 공용부 설비 제어·확인, 사용자 인터페이스 제공
다 보안 강화 설치기준
- (단지네트워크장비) 외부인 직접 접촉 방지 위한 별도 함체·랙(rack) 설치, 잠금장치 필수
- (단지서버) 집중구내통신실·방재실 설치, 영상정보처리기기 통한 관리자 확인, 외부인 조작 방지 잠금장치
3. 홈네트워크 장비별 보안 요구사항
| 구분 | 보안요구사항 | 적용 기술 | 적용 대상 |
| 데이터 기밀성 | 이용자 식별정보, 인증정보, 개인정보 암호화 | 암호 알고리즘, 암호키 생성·관리, 민감 데이터 접근제어 관리 | 데이터 처리 장비 (워크그룹스위치 제외) |
| 데이터 무결성 | 위·변조 여부 확인 및 방지 | 해시함수, PKI 전자서명 기술 | 데이터 처리 장비 (워크그룹스위치 제외) |
| 인증 | 사용자 신원확인 및 인증 | 전자서명, 아이디/비밀번호, 일회용비밀번호(OTP), 간편인증 | 전체 홈네트워크 장비 |
| 접근통제 | 비인가 접근 차단 | 자산·사용자 식별, IP관리, 단말인증, 접근권한 부여·제한 | 전체 홈네트워크 장비 |
| 전송데이터 보안 | 데이터 유출·탈취·흐름전환 방지 | EAP-TLS 암호화 통신, 전송구간 암호화 | 승인된 홈네트워크 장비 간 |
4. 보안 인증 및 기술 동향
ㅇ (정보보호 인증 체계) 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제48조의6에 따른 정보보호인증 취득 시 별표1 보안요구사항 충족 인정, 세대단말기·홈네트워크 사용기기 인증 권장
ㅇ (최신 보안 기술) 국가정보원 KCMVP 인증 암호모듈 탑재, 월패드·단지서버·홈 IoT 기기(센서·제어단말) 전체 암호화 적용, 무선통신 EAP-TLS 암호화 지원
ㅇ (제로트러스트(Zero Trust) 보안모델 적용) 모든 네트워크·장비·단말기가 항상 위협에 취약하다고 가정, "절대 믿지 말고 계속 검증" 원칙 기반 공동주택 보안 강화 추세
<끝>
'정보통신기술사 > 정보보호' 카테고리의 다른 글
| <문> 양자 암호화 통신(QCC: Quantum Cryptographic Communication) (0) | 2026.02.10 |
|---|---|
| <문> 공동주택의 홈네트워크 망 분리에 대하여 다음 사항을 설명. 1) 구성도 작성(외부구간, 내부구간(단지망, 세대망) 구분) 2) 세대간 망 분리 방식의 종류별 구성도 3) 망 분리 방식별 고려 사항 (0) | 2026.02.03 |
| <문> 양자 내성 암호(PQC, Post-Quantum Cryptography) (0) | 2026.02.02 |
| <문> 양자암호(QKD)와 양자내성암호(PQC) (0) | 2026.01.15 |
| <문 > N2SF (National Network Security Framework) (0) | 2026.01.15 |