과방위 국감서 “IoT 보안인증 유명무실” 지적

[보안뉴스 강현주 기자] 인터넷이 연결된 가전의 보안성을 인증하는 ‘사물인터넷(IoT) 보안인증’을 받은 해외기업은 없으며 국내 기업도 소수인 것으로 나타났다.

21일 국회 과학기술방송통신위원회 국정감사에서는 IoT 보안인증에 대한 실효성 개선에 대한 지적이 나왔다.

IoT 보안인증의 문제점이 도마 위에 오른 것은 국내에서 인기 있는 중국의 로봇 청소기 ‘로보락’의 해킹 위험성이 부각되면서다.


▲21일 과방위 국정감사 현장 [자료: 보안뉴스]

지난 3월 로보락은 자사 제품의 개인정보 처리 방침에개인정보를 중국에서 수집하여 처리하고 있다’라는 내용을 업데이트했다. ‘개인정보 처리 활동이 공익적 목적, 과학적, 역사적 연구 또는 통계적 목적에 기반한 경우 이를 계속 보유할 수 있다’는 내용도 있다. 이에 개인정보 보호 관련 논란이 일었다.

이정헌 국민의힘 의원은 “IoT 제품을 생산하는 3000개 업체의 매출액이 25조원에 이르는데, 국내 기업의 IoT 보안인증 신청 수는 올해 상반기까지 13개에 불과하다”며 “가장 높은 레벨인 스탠다드 레벨의 경우 삼상전자 제품 4개뿐”이라고 지적했다.

이어 “해외 업체의 경우 0건”이라며 “유명무실한 보안 인증제도가 됐다”고 지적했다.

이상중 KISA 원장은 이에 대해 “IoT 보안인증은 자율이며, 대부분 중소기업들이 대상이라 의무화 할 시 어려움이 있다”고 답했다.

이 의원은 “최소 600만원에서 2000만원이 드는 인증을 의무가 아니니 기업들이 굳이 받으려 하지 않고 해외 기업의 경우 아예 상관도 안한다”며 “의무화할 시 자칫 통상의 문제가 생길 것이니 실효성있는 제도를 마련해야 한다”며 해외의 사이버보안 라벨링 제도 등을 참고하라고 촉구했다.

류제명 과기정통부 제2차관은 “말씀하신 취지에 동감하며, 좀 더 인센티브를 강화해서 활성화 방안 마련이 필요하다”고 말했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>