[뉴스토마토 배한님 기자] 아파트 도어락부터 인공지능(AI)스피커까지 사물인터넷(IoT) 기기 사용이 확대되는 가운데, 제도 미비로 보안에 구멍이 생겼다는 지적이 나왔다.
.jpg "8일 국회 과학기술정보방송통신위원회 국정감사에서 정보통신산업진흥원 등 산하기관장들이 화상으로 국정감사를 받고 있다. 사진/뉴시스·공동취재사진")
8일 국회 과학기술정보방송통신위원회 국정감사에서 정보통신산업진흥원 등 산하기관장들이 화상으로 국정감사를 받고 있다. 사진/뉴시스·공동취재사진
더불어민주당 변재일 의원은 8일 국회 과학기술정보방송통신위원회 국정감사에서 "IoT 기기의 중요성이 점점 더 커지고 있는데 보안인증을 의무화한 기기가 없다"고 지적했다.
변 의원은 법에서 IoT 기기 보안인증을 의무화하고 있는데 하위법에서 이를 자율규제로 정했다며 문제 제기했다. 변 의원은 "IoT 사업의 근거가 되는 정보통신망법에 보안 안전성·정보 신뢰성 확보를 위한 보호조치를 '취해야 한다'고 의무로 돼있다"며 "그런데 시행령인지 시행규칙인지에서 한국인터넷진흥원(KISA)의 자율규제로 들어갔다"고 꼬집었다.
변 의원은 특히 AI 스피커에서 사생활 침해 등 보안 문제가 발생할 가능성이 높은데, KISA가 운영하는 'IoT 보안인증'을 획득한 국내 업체가 단 한 곳도 없다고 주장했다. 변 의원실에 따르면 현재 국내 주요 가전사·이통사·플랫폼 등의 AI 스피커 가입자는 1610만명으로 전체 인구의 3분의1에 달한다. KISA에 따르면 지난 2018년 8개였던 AI 스피커 보안취약점은 2020년 42개로 5배 이상 늘었다.
이원태 KISA 원장이 "IoT 기기 범위가 엄청나게 다양해 중요도에 따라 차등 적용을 하고 있다"고 해명하자 변 의원은 "중요도에 따라서 한다고 했는데, 의무화된 IoT 기기가 있는가. 없지 않느냐. 그럼 법 집행을 잘못하고 있는 거다"고 일갈했다.
변 의원은 "사업자의 (보안인증) 의무 이행은 법을 집행하는 자가 판단해야 하고, 이들이 의무를 이행할 수 있게끔 행정입법을 해야 한다"며 "법과 제도를 다시 만들어서 개선방안을 제출하라"고 요구했다.
배한님 기자 bhn@etomato.com