[국정감사] 이정헌 의원,

“유명무실한 IoT 보안인증제... 국내 대기업·해외사 신청 7년간 ‘0건’”

 

- 도입 7년차 IoT 보안인증제, 해외 기업 인증은 0건... “유명무실” 지적

- 국내 신청 기업 수도 감소... 실제 인증 실적은 매년 100개 미만 불과

삼성전자, LG전자 등 AI 가전 힘쓰는 국내 대기업 인증 無

이 의원 “IoT 기기 통한 사생활 침해, 개인정보 유출 막는 보안인증 내실화 필요”

 

 

배포일 : 24.10.21.

○ 국회 과학기술정보방송통신위원회 소속 더불어민주당 이정헌 의원(서울 광진구갑)이 2018년 도입된 ‘사물인터넷(IoT) 보안인증(CIC)’이 유명무실하게 운영되고 있다고 밝혔다. 국내 주요 대기업은 물론 해외기업 인증 사례가 ‘0건’이고, 국내 중소기업 참여도 저조해 실효성 제고가 필요하다는 지적이다.

○ IoT 보안인증은 IoT 기기의 보안 성능을 검증하고자 과학기술정보통신부(과기부)와 한국인터넷진흥원(KISA)이 2018년부터 도입해 운영하고 있다. 가정 내 생활 정보를 수집 및 분석해 인공지능(AI) 기반으로 서비스를 고도화하는 스마트 가전과 교통, 에너지, 제조 등 다양한 분야 IoT 제품이 인증 대상이다.

○ 이 의원이 과기부로부터 받은 자료에 따르면, 2022년부터 올해 8월까지 국내 시장에 IoT 보안인증을 받고 제품을 공급한 해외 기업은 단 한 건도 없었다.

○ 국내 기업 사례도 저조하다. 제도를 처음 도입한 2018년 4건을 시작으로 2019년 24건, 2020년 21건, 2021년 73건에 그쳤다. 2022년 83건, 2023년 82건으로 실제 인증을 획득한 제품이 매년 100개를 넘지 못했다. 올해는 8월 기준 52개 기업이 인증을 신청해 51건의 인증을 획득했다. 신청 기업 수도 2022년 49개에서 작년 27개로 절반가량 줄었다.

○ AI 가전을 확대하고 있는 삼성전자와 LG전자는 IoT 보안인증을 받은 제품이 단 한 개도 없는 것으로 나타났다. 삼성전자가 최근 1개 제품에 대해 인증 평가를 받고 있는 수준이다.

○ IoT 보안인증제가 유명무실해진 이유로 의무가 아닌 ‘임의인증’ 방식이 꼽힌다. 해외 시장에 인증이 통용되지 않아, 수출이 필수인 국내 IT 및 가전사들은 여러 국가에서 통용되는 해외 민간인증으로 눈을 돌릴 수밖에 없는 것이다.

○ 이러한 IoT 인증제 실효성 논란에도 불구하고 정부는 보안인증 의무화에는 신중해야 한다는 입장이다. 해외 국가들 중 보안인증을 선택사항으로 운영하는 국가들이 있어, 의무화 시 WTO 무역 제소 등의 우려가 있기 때문이다.

○ 이정헌 의원은 “IoT 기기의 보안 취약성 문제로 사생활과 개인정보 유출 우려가 커지는 반면, 국내 보안 인증 체계는 부실하게 운영되고 있다”며 “과기부와 KISA는 인증 비용 지원 등 기업의 참여 유인책을 마련하면서 보안인증 제도 전반을 내실화하는 대책을 마련해야 한다”라고 지적했다. <끝>