이정헌 더불어민주당 의원. /연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

21일 국회 과학기술정보방송통신위원회 국정감사에서 로봇청소기 등 사물인터넷(IoT) 기기의 보안 공백이 도마 위에 올랐다. IoT 보안인증이 의무가 아닌 자율 사항이라 실효성이 떨어진다는 지적이다.

이정헌 의원(더불어민주당)은 21일 질의에서 자택에서 사용 중인 중국산 로봇청소기 사례를 들며 “카메라·마이크·블루투스가 달린 기기가 집 안 데이터를 수집·전송한다. 해커가 원격으로 카메라를 조종할 가능성도 있다”고 지적했다. 이 의원은 “중국 업체(로보락)가 개인정보를 중국에서 수집·처리하고, 공익·연구 목적이면 장기간 보유할 수 있다고 개인정보 처리방침을 홈페이지에 명시하고 있다”며 “이런 상황에서 정부의 IoT 보안인증이 무슨 소용이냐”라고 따졌다.

그는 한국인터넷진흥원(KISA)의 IoT 보안인증 운영 현황을 제시하며 “국내 관련 업체는 3000여곳, 시장 규모는 25조원에 이르는데 올 상반기 보안 인증 신청을 한 기업은 13곳뿐”이라고 지적했다. 지난해 신청 건수도 33건에 그쳤고, “한국에 수출하는 해외 업체는 한 곳도 인증을 받지 않았다”고 했다. 가장 높은 수준의 ‘스탠더드’ 인증을 획득한 사례도 “삼성전자 제품 4건(로봇청소기 2·냉장고 2)에 불과하다”고 덧붙였다. 인증 비용(최소 600만~최대 2000만원)과 소요 시간 부담, 그리고 무엇보다 의무가 아닌 자율 제도라는 점이 확산을 가로막는다는 주장이다.

이에 대해 이상중 KISA 원장은 “현 제도는 자율 인증”이라고 인정하면서도, 의무화 전환에 대해선 “통상 마찰 우려가 있다”고 신중한 태도를 보였다.

이 의원은 “해외 기업은 아예 무시하고, 국내 기업도 ‘남들도 안 한다’며 외면한다. 유명무실한 제도를 답변 카드로만 쓰지 말라”고 압박했다. 해외 동향도 비교됐다. 이 의원은 미국의 사이버보안 라벨링 프로그램, 핀란드의 유럽 최초 라벨 제도, 독일·싱가포르의 등급·라벨 인증 사례를 들며 “소비자에게 한눈에 보안 수준을 알리고 시장에서 통하는 제도를 도입해야 한다”고 요구했다.

심민관 기자(bluedragon@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>