[특집기획] 파이오링크 보안스위치, 신·기축 아파트 모두 적용 가능한 VLAN 망분리 제공

[자료제공=파이오링크]

홈네트워크 보안가이드에서 가장 중점을 두고 있는 부분은 세대 간 망분리라고 할 수 있다. 하나의 세대에서 바로 옆 세대로 침입할 수 있는 연결만 차단하더라도 사이버 침해의 위협을 상당히 감소시킬 수 있기 때문이다. 파이오링크 티프론트(TiFRONT) 보안스위치는 가상 근거리 통신망(VLAN) 기능을 이용해 정부 정책을 준수하는 세대간 망분리를 지원한다.

파이오링크는 네트워크와 보안을 위한 다양한 제품과 서비스를 제공하는 보안 기업으로 업계 최고의 애플리케이션 가용성과 성능을 보장한다. 클라우드 인프라 구축, 쉬운 네트워크 관리와 정보 보호로 지능화 및 고도화된 IT 환경에서 독보적인 기술과 리더십으로 최적의 보안 솔루션을 공급한다. 주요 제품으로는 국내 시장 1위를 점유하는 애플리케이션 전송 컨트롤러, 웹 방화벽, 클라우드 매니지드 네트워킹, 하이퍼 컨버지드 인프라가 있으며, 주요 서비스로 보안 관제와 보안 컨설팅도 제공한다.

파이오링크의 보안스위치는 자체 보안 기능으로 유해 트래픽과 비인가 단말 차단 등 보안 기능을 강화하고, 다수의 홈 네트워크를 쉽고 간편하게 관리할 수 있기 때문에 보안과 쉬운 관리라는 두 마리 토끼를 동시에 잡을 수 있다. 특히 기구축된 아파트에서도 스위치 교체를 통해 신축 아파트와 같은 네트워크 보안 효과를 누릴 수 있다는 것이 큰 장점이다.

스위치 교체만으로 보안 강화

티프론트 보안스위치는 지난해 7월부터 시행한 지능형 홈네트워크 설비 설치 및 기술 기준과 이에 대한 해석을 통해 이행 지침을 담은 홈네트워크 보안가이드에 부합하는 제품이다. 보안가이드에서는 각 세대망이 단지 서버 외에 다른 세대 내부로 접근하는 것을 방지하기 위해 물리적 방법 또는 논리적 방법으로 망을 분리하도록 권고하고 있다.

티프론트 보안스위치는 논리적 방법 중 VLAN 기능을 활용해 이웃 세대와 통신을 차단한다. VLAN은 네트워크 스위치를 이용해 세대별로 개별 네트워크를 할당함으로써 논리적으로 망을 분리하는 기술로 각 세대망은 단지 서버 외에 다른 세대의 내부로 접근할 수 없게 된다.

티프론트 보안스위치는 VLAN을 이용한 망분리뿐만 아니라 스위치 자체 보안 기능으로 네트워크 스니핑 등으로 인한 피해를 예방하기 위한 추가 보안도 제공한다.

망분리 조치 후 보안 위협에 대한 대응 방법

물론, 보안가이드에 따라 아파트의 세대 간 망분리가 구축된다고 해도 사이버 위협으로부터 완벽하게 안전해지는 것은 아니다. 망분리가 된 네트워크에서 발생할 수 있는 대표적인 위협으로는 허가받지 않은 노트북 등 비인가 단말이 네트워크에 접속해 단지 내 공공 시설물인 CCTV나 세대 간 월패드의 영상·통화 등 중앙 서버와 통신하는 패킷을 중간에서 탈취하는 스푸핑/스니핑이 발생할 수 있다.

또한 단지 내 중앙 서버에 랜섬웨어나 플러딩 등 확산 공격이 발생하면 홈 네트워크 전체 장애로 이어질 수 있으며, CCTV 카메라나 가정용 IoT 기기에 봇넷을 감염시켜 외부 사이트로 향하는 분산서비스거부공격(DDoS) 공격의 경로로 활용하는 경우도 심심치 않게 발생하기도 한다.

이런 사이버 공격 상황에서 티프론트 보안스위치는 사용자 단말인 월패드와 가장 가까운 곳에 위치해 IP 관리 기능을 통해 허가 받지 않는 비인가 NAT 장치 및 비인가 단말이 네트워크에 접속하는 것을 일차적으로 차단할 수 있다.

동시에 단지 내 공공 시설물인 CCTV나 세대 간 월패드의 통신 패킷을 탈취하는 스니핑/스푸핑도 막는다. 특히 확산형 공격인 SMB 스캔, SMB 트레이스, MAC 플러딩, 스텔스 포트 스캔, IP 스캔 어택 등을 방어하는데 최적화되어 있어 과다 트래픽으로 인한 내부 망 장애를 예방할 뿐만 아니라 보안 사고도 막을 수 있다.

무엇보다 중요한 것은 이런 보안 기능을 수행하더라도 문제가 되는 유해 트래픽만 선별해 차단하므로 월패드를 이용한 정상적인 서비스는 그대로 사용할 수 있다는 점이다. 이외에도 티프론트 보안스위치는 월패드 등 사용자 기기마다 에이전트를 설치하거나 업데이트를 할 필요가 없어(agent-less) 편의성이 높다. 스위치 자체에 전용 보안 엔진이 포함되어 있으며, 파이오링크의 독자적인 보안 알고리즘이 적용되어 있어 시그니처 없이 제로데이 위협에 대응한다.

신속한 민원 처리

티프론트 보안스위치는 GUI 기반의 스위치 통합 관리 시스템인 티컨트롤러(TiController)로 다양한 대시보드를 제공하면서 홈네트워크를 제어하고 가시화한다. 아파트 스마트홈을 위탁 운영하는 관리 업체는 여러 지역과 다수의 아파트 홈네트워크를 원격지에서 관리해야 하는데, 티컨트롤러를 통해 보안스위치와 타사 스위치, 연결 단말 등 다수의 홈 네트워크를 중앙 집중적으로 원격 관리할 수 있다.

특히, 원격 장애 대응 기능과 원격 설치 기능이 있어 장애 발생 시, 엔지니어가 현장으로 출동하지 않아도 원격에서 원인 분석이 가능하고, 장비 교체 문제라면 스위치를 택배 배송하여 현장에서 전원 연결하면 하면 설치를 완료할 수 있다. 장애 복구 시간을 반 이상 단축하기 때문에 월패드 이용자들의 장애 민원을 신속하게 처리할 수 있다.

홈네트워크 제어 및 가시성

티컨트롤러는 다양한 대시보드를 통해 홈네트워크 현황에 대한 가시성을 제공한다. 분산된 아파트 단지와 다수의 세대 네트워크 관리를 위해 지도를 연동하여 스위치를 관리할 수 있고, 스위치·포트·클라이언트마다 트래픽을 분석할 수 있다. 비인가 단말 접근 제어와 IP별 QoS를 설정하고, 전체 스위치에 대해 일괄 설정과 변경을 할 수 있다. 이 모든 통신은 원격으로 진행되지만, 암호화 통신으로 안전하게 관리하고 있다.

파이오링크는 지난해 한국토지개발전문협회(KOPA)와 홈네트워크 구축 업무협약을 맺었다. 협약 이후 KOPA는 공동 주택과 대규모 건축물에 대한 사이버 보안 사업 기회 발굴과 공동 프로젝트를 기획하고 있으며, 파이오링크도 티프론트 보안스위치 공급과 홈네트워크 보안 솔루션 개발에 협력하면서 연내 구축 레퍼런스를 기대하고 있다.

파이오링크 관계자는 “보안스위치는 홈네트워크 보안과 쉬운 관리 부분에서 어떠한 세대 간 망분리 솔루션과 겨뤄 보아도 경제적이다. 티프론트 보안스위치는 공공 기관에서 장비 도입 시 필수적으로 요구하는 보안기능확인서를 받은 제품으로 높은 신뢰도를 보장한다”고 제품에 대한 자신감을 나타냈다.

파이오링크는 개정 고시 이전에 지어진 아파트 단지들은 강화된 보안 대책에 소외되어 있다고 지적했다. 홈네트워크를 안심하고 이용하는 모든 공동 주택 입주민의 마땅한 권리이므로 홈네트워크 보안 강화를 적극적으로 주장해야 할 필요가 있다. ”임을 강조하면서 프리미엄 보안 아파트 구축을 위한 영업을 강화하고 있다.