▲이정헌 더불어민주당 의원. ⓒ이정헌 의원실
▲이정헌 더불어민주당 의원. ⓒ이정헌 의원실

이정헌 의원 “IoT 기기 통한 개인정보 유출 막는 보안인증 내실화 필요”

[SRT(에스알 타임스) 윤서연 기자] 지난 2018년 도입된 ‘사물인터넷 (IoT) 보안인증 (CIC)’이 유명무실하게 운영되고 있는 것으로 나타났다. 국내 주요 대기업은 물론 해외기업 인증 사례는 ‘0 건’이며, 국내 중소기업 참여도 저조해 실효성 제고가 필요하다는 지적이 나온다. 

21일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원(서울 광진구갑)에 따르면, 최근 AI 가전을 확대하고 있는 삼성전자와 LG전자에서 IoT 보안인증을 받은 제품이 단 한 개도 없는 것으로 나타났다. 삼성전자가 최근 1개 제품에 대해 인증 평가를 받고 있는 것으로 알려졌다. 

IoT 보안인증은 IoT 기기의 보안 성능을 검증하고자 과학기술정보통신부와 한국인터넷진흥원(KISA)이 2018년부터 도입해 운영하고 있다. 가정 내 생활 정보를 수집 및 분석해 인공지능(AI) 기반으로 서비스를 고도화하는 스마트 가전과 교통, 에너지, 제조 등 다양한 분야 IoT 제품이 인증 대상이다. 

이 의원이 과기부로부터 받은 자료에 따르면, 2022년부터 올해 8월까지 국내 시장에 IoT 보안인증을 받고 제품을 공급한 해외 기업은 단 한 건도 없었다.

국내 기업 사례 또한 저조했다. 제도를 처음 도입한 2018년 4건을 시작으로 2019년 24건 , 2020년 21건 , 2021년 73건에 그쳤다. 2022년 83건, 2023년 82건으로 실제 인증을 획득한 제품이 매년 100개를 넘지 못했다 . 올해는 8월 기준 52개 기업이 인증을 신청해 51건의 인증을 획득했다 . 신청 기업 수도 2022년 49개에서 작년 27개로 절반가량 줄었다.

IoT 보안인증제가 유명무실해진 이유로 의무가 아닌 ‘임의인증’ 방식이 꼽힌다. 해외 시장에 인증이 통용되지 않아, 수출이 필수인 국내 IT 및 가전사들은 여러 국가에서 통용되는 해외 민간인증으로 눈을 돌릴 수밖에 없는 것이다.  

이러한 IoT 인증제 실효성 논란에도 불구하고 정부는 보안인증 의무화에는 신중해야 한다는 입장이다. 해외 국가들 중 보안인증을 선택사항으로 운영하는 국가들이 있어, 의무화 시 WTO 무역 제소 등의 우려가 있기 때문이다.

이정헌 의원은 “IoT 기기의 보안 취약성 문제로 사생활과 개인정보 유출 우려가 커지는 반면, 국내 보안 인증 체계는 부실하게 운영되고 있다”며 “과기부와 KISA 는 인증 비용 지원 등 기업의 참여 유인책을 마련하면서 보안인증 제도 전반을 내실화하는 대책을 마련해야 한다”고 지적했다.

키워드
#삼성전자 #LG전자
저작권자 © SR타임스 무단전재 및 재배포 금지