상단메뉴 바로가기 본문 내용 바로가기

홈네트워크건물인증 보안점검 소개

홈네트워크건물인증 보안점검에 대한 개요를 소개합니다.
  • 홈네트워크건물인증 보안점검 개요
    •  기존 홈네트워크인증에서 모바일 앱(App)을 통해 아파트 세대내의 홈네트워크 기기들을 통합 제어할 수 있는 기반을 마련하기 위해 실생활에 활용되는 홈네트워크 기기와 네트워크의 안전성 확보를 위해 최소한의 보안검증이 요구되고 있습니다.
    •  홈네트워크건물인증 보안점검은 준공심사 전, 아파트 전 세대내의 공통으로 제공될 홈네트워크 서비스를 기준으로 무선망을 활용하는 홈네트워크기기와 아파트 구내망을 기본 전제로 하고 있습니다. 이를 통한 홈IoT건물의 안전성 및 신뢰성 제고를 목적으로 합니다.
  • 홈네트워크건물인증 보안점검 대상
    • 사전점검 대상 : 모바일 앱, IoT 기기(월패드 및 홈네트워크건물인증 심사항목 1, 2 중 무선기기)

      ※ IoT기기는 인터넷(앱)으로 연결되는 월패드와 무선제어기능을 가진 도어락 등 점검 대상으로 함

    • 현장점검 대상 : 네트워크, 서버, 정보보안장비 등 IoT서비스 인프라

      ※ 네트워크장비 : 백본, L3 이상의 네트워크장비로 세대 간 연결되는 L2 이하 장비는 해당되지 않음

      ※ 서버 : 홈IoT 기기와 관련된 자료 저장, 인증, 관리를 목적으로 구축된 서버

      ※ 정보보안장비 : 홈네트워크 사이버 침해사고 예방을 위하여 인터넷 접점 구간에 설치되는 방화벽, IPS, VPN, UTM 장비

    WAN- />MDF 실: 현장점검대상-정보보안장비(방화벽)->네트워크(백본)->L3->서버:홈loT 서버1,홈loT 서버2->TPS 실->L2,L2->세대(댁내): 사전점검대상-윌패드->무선 통신->IP Camera, 가스밸브기, 무선도어략, 홈 loT 앱 WAN- />MDF 실: 현장점검대상-정보보안장비(방화벽)->네트워크(백본)->L3->서버:홈loT 서버1,홈loT 서버2->TPS 실->L2,L2->세대(댁내): 사전점검대상-윌패드->무선 통신->IP Camera, 가스밸브기, 무선도어략, 홈 loT 앱

  • 홈네트워크건물인증 보안점검 기준
    홈네트워크건물인증 보안점검 기준
    구 분 번호 점검 항목 세부 내용 점검방법
    앱 보안 A-01 난독화 역분석 방지 기능(난독화 등) 적용
    ※난독화 방식 : Proguard, Dexguard 등
    사전점검
    A-02 불필요한 권한 설정 - 앱 서비스 목적과 상이한 불필요한 권한이 존재하지 않도록 취소 권한 부여
    - 앱 설치시 부여되는 일반 권한인 UID, GID 변경 금지
    - 같은 키로 서명된 앱들 간 UID 공유 금지
    A-03 악성행위 기능 존재 명시적으로 제공하는 기능 외에 백그라운드에서 구동되는 악성기능 존재 여부 확인
    A-04 패스워드 정책 사용자 패스워드 등의 인증정보는 추측하기 어렵도록 생성
    A-05 중요정보 저장,전송 시 암호화 중요정보(인증정보, 개인정보, IMEI 등 기타정보) 저장,전송시 검증된 암호와 방법 사용
    기기보안 D-01 고유한 식별자 이용 안전한 인증방식 사용으로 loT 기기가 복제되거나 재생공격에 노출되지 않도록 예방
    D-02 관리자 페이지 대상 세션인증 관리자 페이지 접속시 세션인증을 구현
    D-03 무선으로 전송시 중요정보 암호화 전송되는 중요정보(인증정보 등)는 기밀성 및 무결성이 보장되는 안전한 방법으로 전송
    D-04 검증된 알고리즘 사용 암호화 연산을 위해 H/W 암호모듈을 사용하는 경우, 검증된 암호알고리즘(AES 등)을 사용
    D-05 중요정보 저장 IoT기기 내 중요정보를 저장시에는 암호화하여 저장
    D-06 보안 및 펌웨어 업데이트 보안 및 펌웨어에 대한 주기적인 패치정책 적용
    ※인터넷에 연결된 loT 기기에 한함
    D-07 외부 인터페이스(JTAG 등)를 통한 접근 제품출시 후 JTAG 포트 등을 비활성화시킴으로써 하드웨어 디버깅이 불가능하도록 설정







    N-01 불필요한 서비스 불필요한 SNMP 등 네트워크 서비스 비활성화 현장점검
    N-02 비인가 IP 원격 접속 비인가 IP를 통한 원격 접속을 금지

    S-01 사용자 인증 정책 - 최소길이, 소문자, 대문자, 특수문자 등 패스워드 복잡도 정책 적용
    - 패스워드의 최소 . 최대 변경 주기 설정
    - 자동으로 로그인되지 않도록 비활성화
    S-02 불필요한 서비스 보안에 취약한 NFS, RPC, FTP, Telnet 서비스 등 사용 금지
    S-03 소프트웨어 패치 소프트웨어 최신 패치 여부





    I-01 취약한 패스워드 방화벽에 등록된 계정이 유추하기 쉬운 패스워드 사용금지
    I-02 원격 접근통제 관리자 PC에서만 접속이 가능하로록 설정
  • 홈네트워크건물인증 보안점검 담당자
    홈네트워크건물인증 보안점검 기준
    담당업무 담당자 전화 E-mail
    홈네트워크건물인증 보안점검 이상걸 책임연구원 02-405-6408/6516 이메일5.JPG
  • IoT 보안테스트베드 오시는 길
    홈네트워크건물인증 보안점검 기준
    주소
    (우 13449) 경기도 성남시 수정구 대왕판교로 815 판교 기업지원허브 4층 정보보호클러스터 490호(융합보안혁신센터) ※주차 : 건물 주차장 이용