2024-03-29 20:40 (금)
IoT 서비스 보안강화 위한 ‘IoT보안인증’ 의무화 검토 필요
상태바
IoT 서비스 보안강화 위한 ‘IoT보안인증’ 의무화 검토 필요
  • 길민권 기자
  • 승인 2021.10.11 11:20
이 기사를 공유합니다

인공지능 스피커 가입자수 1천610만명, 보안인증 건수는 ‘0’건
국밀생활과 밀접한 IoT 서비스의 보안강화위한 ‘IoT보안인증’의무화 검토 시작할 시점

인공지능 스피커 가입자 수가 1,610만명에 달하는 가운데, 국내 주요기업의 인공지능 스피커 중 보안인증을 받은 회사는 전무한 것으로 드러났다.

변재일의원이 과기정통부로부터 제출받은 사업자별 인공지능 스피커 가입자수 현황에 따르면 현재 국내 주요 가전사(삼성전자, LG전자), 이통사(SKT, KT, LGU+) 플랫폼사(네이버, 카카오)의 인공지능 스피커 가입자는 1,610만명에 달하는 것으로 나타났다.

이는 행안부가 발효한 3분기 말 우리나라 주민등록 인구수(5,166만 대비) 약 31% 달하고, 세대수(2,338만) 대비 68.8%에 달하는 수치로 인공지능 스피커 이용이 일상이 되었음을 보여준다.

그러나 인공지능스피커 중 한국인터넷진흥원이 보안내재화를 촉진하기위해 2017년 12월 도입한 ‘IoT보안인증’을 획득한 업체는 없었으며, 오히려 인공지능 스피커 서비스를 제공하는 ‘A사’는 2019년 인증을 신청했으나 기준을 충족하지 못하여 인증을 중단, 사실상 인증에 탈락한 것으로 밝혀졌다.

특히 인공지능스피커의 경우 소프트웨어 해킹 등을 통해 도청의 위협이 있다는 지적이 지속되고 있으며, 개인의 대화를 녹음하여 저장하는 운영방식과 관련한 문제 제기도 있어왔다.

이에 인공지능스피커 운영사 대부분은 2019년 말부터 옵트아웃 방식을 적용 사후에 음성저장거부권을 이용자에게 부여하고 있다. 그러나 과기부가 제출한 국내 인공지능스피커 서비스 제공 통신사 및 플랫폼사 등의 옵트아웃 시행 비율을 분석한 결과 그 비율은 상당히 저조한 것으로 나타났다.

그나마 △삼성전자가 49%로 높았으며, SKT 0.2%, 카카오 0.14%, KT 0.11%, 등으로 저조하였다.

변재일 의원은 “10가구 중 7가구가 인공지능 스피커를 사용할 만큼 국민이 빈번히 이용하는 서비스가 되었는데, 가입자가 취할 수 있는 유일한 보안 정책인 음성저장 거부 선택 비율은 이용자가 본 정책 시행을 모른다고 볼 수 있을 정도로 저조하다”며 “사생활침해, 해킹 등 보안에 취약한 인공지능 스피커의 보안과 관련해 현재로서 이용자는 보안과 관련해서는 기업이 잘 해주고 있기를 기대만 해야 하는 현실”이라고 꼬집었다.

그러나 인터넷진흥원이 18~20년 실시한 ‘인공지능 스피커 보안취약점 점검 결과’를 보면 기업의 보안도 허점이 많은 것으로 나타났다. 인공지능스피커의 보안 취약점은 18년 8개에서 20년 42개로 급증하으며, 18년 1개사 평균 1개이던 취약점은 19년 4개 20년 5개로 증가추세를 보였다.

변재일 의원은 “인공지능 스피커 등 국민의 이용빈도가 높고 생활과 밀접한 스마트홈 IoT 서비스 등과 관련해서는 IoT보안인증제도 의무화를 도입해 국민들이 보다 보안성이 높은 제품을 선택할 수 있도록 돕고, 기업에게는 높은 보안성을 유지할 의무를 부여할 필요가 있다”며, “5G 네트워크 등 인프라를 기반으로 더욱 증가할 것으로 예측되는 IoT의 보안강화를 위해 IoT보안인증제도의 효율적 운영 방향을 검토해야 할 시점”이라고 강조했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★