홈네트워크 보안 가이드

1. 개요

- 홈네트워크 해킹에 따른 피해 확산 방지를 위해 홈네트워크 보안 가이드 제시

 

2. 개념

- 홈네트워크 구성 시 망 분리 및 장비 보안요구 사항과 검사에 대한 가이드.

 

3. 홈네트워크 물리적 망분리

- 전용선라우터: 서버와 홈게이트웨이 간 연결 1:1, 전기 통신선로 및 광선로를 이용한 개별 접속

- WDM-PON: WDM-PON 광 교환기 사용. Splitter, AWG, WF등 분배

- 망분리솔루션: 단지 서버 앞단 통제서버, 세대 단자함 망간 자료 전송 단말 설치. MAC/IP필터링, 대칭키 암호화

 

4. 홈네트워크 논리적 망분리

- VPN이용: 서버- 클라이언트 구조. IPSec VPN, SSL VPN, L2 VPN등. 암호화, 동시 세션 지원

- VLAN이용: 접근제어 목록(ACL) 및 포트 격리 적용. 

- VRF: 가상 라우팅과 포워딩 이용. VRF와 IP Tunnel 결합. VRF와 VLAN결합 방식

 

5. 홈네트워크 장비 보안 요구 사항

- 데이터: 기밀성, 무결성(암호 알고리즘 112비트 이상)

- 인증: ID/Password, OTP, 접속 제한 등

- 접근통제: 지정 단말 사용, 비인가 접근 통제

- 전송 데이터: 암호 통신 프로토콜 적용. 

 

6. 고려사항

- 상호 연동성 관련 특정  KS등의 준수가 의무화 되어 있지 않아 감리 시 주의 요구됨. 

 

*분리 구성 확인 방법

- 세대 직접 통신: 세대와 인접세대 간 직접 접근 허용 불가

- 네트워크 구성 정보 검출: 스캐닝 프로그램, TAP/스위치 미러링 장비 연결 확인. 

- NMS동작 여부: 세대별 인가/ 비인가 설정, 비인가 접근 인지 및 통제 여부, 미인가 트래픽 인지 및 통제 여부확인