[비즈한국] AI가 생활가전 영역으로 들어오면서 보안이 가전 업계에 새로운 과제로 떠올랐다. 최근 주요 보안 사고는 중국산 제품 중심으로 발생하고 있지만 국내 업계도 긴장감을 늦추기 어렵다. TV는 물론 냉장고까지 네트워크에 연결되어 클라우드망에 수 많은 개인정보가 쌓이고 있다. 스마트 가전 시장이 커지는 만큼 보안 수요도 더 높아질 것으로 예상되는 가운데, 정부는 한 발 늦게 개인정보보호 중심 설계(pbD) 시범인증제 활용 확대에 나서는 등 대책 마련에 고심하고 있다.
최근 중국산 로봇청소기 해킹 가능성과 IP캠 해킹 영상 유통 문제가 맞물리면서 가전제품을 통한 사생활 유출 우려가 확산되고 있다. 지난달 말 뉴욕포스트 등 외신은 에코백스 디봇 X2s 모델이 성적·인종차별적 욕설을 쏟아냈다는 이용자 후기를 보도했다. 로봇청소기가 가족과 반려견을 쫓아다닌 사건도 알려졌다. 에코백스는 로보락, 드리미 등과 함께 국내외 시장을 장악한 중국산 브랜드다. 가격보다는 성능을 앞세워 마케팅을 펼쳤고 국내에서 중국 주요 브랜드의 점유율은 80%에 육박한다. 앞서 8월 열린 세계 최대 보안 컨퍼런스 데프콘에서도 중국산 로봇청소기와 잔디깎이의 마이크·카메라가 해킹에 취약하다는 지적이 나왔다. 이로 인해 국내 이용자 사이에서도 개인정보 유출 위험에 노출돼 있다는 불안감이 커지는 모습이다.
#‘몰카’된 가전제품, 국내 ‘임의인증’으로는 한계
해킹 문제는 영상기기를 포함한 제품에서 크게 부각된다. 안방과 거실, 주방에 둔 가전제품이 순식간에 ‘몰래카메라’로 돌변할 수 있는 가능성이 있기 때문. 홈CCTV나 월패드(실내에 부착된 홈 네트워크 기기) 분야에서는 비교적 오래된 문제였는데 국내 가전 회사와 가정에 있는 기기들이 모바일로 조정할 수 있는 환경이 조성되고, 각종 가전제품에 영상 기능이 접목되면서 관련 제도의 필요성도 커졌다.
이 같은 사고를 대비하기 위한 인증 장치는 마련돼 있다. 현재 정부는 ‘사물인터넷(IoT) 보안인증’과 ‘개인정보보호 중심 설계(Privacy by Design·PbD) 인증’ 병행 운영하고 있다. 운영과 관리는 개인정보보호위원회와 한국인터넷진흥원(KISA)이 주관한다.정보통신망법 48조 6항에 근거를 두고 있는 IoT 보안인증은 가전·교통·금융·스마트도시·의료·제조 및 생산·주택·통신 등 8대 분야에 폭넓게 적용된다. 식별·인증, 데이터보호, 암호, 소프트웨어 및 네트워크, 하드웨어 보안 등 50개 항목을 검증한다.
하지만 해외기업의 인증 사례는 전무하고 국내 기업 대상 실적도 저조한 것으로 나타났다. IoT 보안인증 현황을 살펴보면 제도를 처음 도입한 2018년 4건을 시작으로 2019년 24건 , 2020년 21건 , 2021년 73건에 그쳤다. 2022년 83건, 2023년 82건으로 실제 인증을 획득한 제품이 매년 100개를 넘지 못했다.
그나마 디지털 도어록이나 월패드가 주를 이루는데, 보안 요구 기준이 높은 ‘스탠다드’가 아닌 소형 IoT 기기에 적용되는 ‘라이트’ 등급이나 일반적인 보안 체계를 갖춘 ‘베이직’ 등급이 대다수다. 신청 기업 수는 2022년 49개에서 작년 27개로 절반가량 줄었고 올해는 8월 기준 52개 기업이 인증을 신청해 51건의 인증을 획득한 상태다.
#삼성·LG 국내 IoT 인증은 전무, 자체 보안 체계 강화 중
국회 과학기술정보방소통신위원회 소속 이정헌 의원실에 따르면 삼성전자와 LG전자에서 IoT 보안인증을 받은 제품은 하나도 없다. 삼성전자는 최근 1개 제품에 대해 인증 평가를 받고 있다. 보안인증제가 현장에서 외면 받는 요인 중 하나로 임의인증 방식이 꼽힌다. 해외 시장에서도 통용되는 해외 민간 인증으로 눈을 돌릴 수밖에 없다는 지적이다.
보안업계 관계자는 “보안 이슈는 평판과도 직결되는 사안으로, 안심하고 사용할 수 있는 심리를 위해서라도 대기업들의 인증 획득이 활발하다. 국내외 인증의 수준 차이가 큰 것은 아니지만 국내 시장에서 판매되는 저가 제품 등의 보안 위험 관리를 위해서라도 국내 인증이 보편화될 필요가 있다”고 설명했다.
PbD 인증은 향후 확대될 계획이다. 최장혁 개인정보위 부위원장은 국정감사 이후 열린 지난 30일 정례 브리핑에서 “PbD 시범인증제 확대와 영상정보법 제·개정 등을 통해 CCTV와 이동형 영상기기 등 영상정보기기를 포괄적으로 규율하는 법 체계를 구축할 계획”이라고 밝혔다.
최근 가정집 거실부터 산부인과 분만실, 수영장, 사무실, 노래방 등에서 IP카메라로 촬영한 국내 영상이 불법 웹사이트를 통해 공유되고 있다는 사실이 알려져 충격을 안겼다. 이를 실시간 중계 등으로 송출하고 광고 수익까지 벌어들이고 있는 것.
제도로 풀 것인지, 현장에서 기업들에게 맡길 것인지는 딜레마다. 하지만 보안성 심의는 필요하다는 목소리가 나온다. 황석진 동국대학교 정보보호대학원 교수는 “국적의 문제라기보다는 부품 가격 등의 문제와 연관이 있다. 유해성 검증처럼 보안성에 대한 심의가 요구된다”면서 “인터넷과 연결되면 해킹의 먹잇감이 될 위험은 상존한다. 이용자들도 렌즈 가리는 등 물리적 조치를 해야 한다는 인식이 필요하다”고 지적했다.
삼성전자와 LG전자는 중국 브랜드의 단점인 보안을 오히려 내세워 차별화에 나서고 있다. 업계에 따르면 양 사는 UL솔루션즈의 IoT 보안 인증을 획득하고 추가적인 인증을 진행 중이다. 최근 삼성전자는 자체 개발한 암호 모듈 ‘크립토코어’가 미국 국립표준기술연구소(NIST)에서 국제 인증을 획득했다. 삼성전자는 인증을 받은 크립토코어를 TV와 모니터 등 가전을 비롯해 사이니지, 자체 운영체제에 접목할 계획이다. 자체 보안 플랫폼 ‘녹스’는 내년 출시 예정인 비스포크 인공지능(AI) 패밀리허브 제품으로 확대 적용한다. LG전자는 AI 가전제품을 중심으로 보안 시스템 ‘LG쉴드’를 적용하고 있다.
아직까지 소비자들이 중국 제품의 보안 문제에 민감하게 반응하고 있지는 않다는 게 대체적인 업계 반응이다. 하지만 향후 가전제품 보안에 대한 중요성은 갈수록 커질 것이라는 전망이 나온다. 업계 관계자는 “국내 기업이 보안에 대한 관심도가 높다. AI 등 기술 고도화에 따라 보안 역량이 제품 차별화의 중요 포인트가 될 것”이라고 설명했다.
강은경 기자
gong@bizhankook.com
[핫클릭]
· [단독] LIG넥스원·한화시스템·한화에어로스페이스, 'L-SAM-II' 입찰
· [단독] 서울시, 소각장 노동자 다이옥신 검출에도 '무대응'?…보고서 입수해보니
· "관리감독 못하면 개인배상" 성신양회 소액주주 승소 판결 의미는?
· 하림 승계에 영향 미칠 '경우', 수년째 매출 없는 까닭은?
· KT 사외이사 2명 추천한 현대차, "경영 참여 안 한다"지만 과연…
<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>