월패드, 로봇청소기 등 디지털 기기 증가에 IoT 보안 우려 대두
KISA, 인증 수수료 할인, 파생모델 무료 지원… 기업 부담 낮춘다
스마트홈, 로봇청소기, 월패드, IP카메라 등 일상 속 디지털 기기가 늘면서 보안 위협도 생활 속에 밀접하게 다가오고 있다. 최근 몇 년 간 발생한 월패드 해킹, CCTV 영상 유출 등 사례는 더 이상 기술 문제에 그치지 않는다. 개인정보, 가족의 안전, 주거 환경 전체가 보안 사각지대에 놓일 수 있다는 경고다.
이에 한국인터넷진흥원(KISA, 원장 이상중)은 ‘사물인터넷(IoT) 보안 인증 제도’를 마련해 운영 중이다. 이 제도는 정보통신망에 연결되는 디지털 제품이 기본적인 보안 요건을 충족하는지 사전에 검증해 인증서를 발급하는 것으로 ′정보통신망법 제48조의6′을 근거로 2022년부터 법정 인증으로 시행됐다. 제품의 보안 수준에 따라 라이트, 베이직, 스탠다드 등 3등급으로 나뉜다. 평가 항목은 기기 식별, 데이터 보호, 암호화, 소프트웨어·네트워크 보안, 업데이트 지원 등 총 7개 분야, 최대 50개 항목으로 구성된다. 과학기술정보통신부의 정책 아래 KISA가 인증 운영을 총괄하며, TTA·KTC 등 민간 시험기관을 통해 실질적인 평가를 진행하고 있다.
최윤선 KISA 디지털제품인증 팀장은 26일 “IoT 보안 인증은 국민 생활과 기업 신뢰를 위한 최소한의 안전 장치가 돼야 한다”고 강조했다.
IoT 보안 인증 제품 확대… “기업 부담 더 낮춰야”
KISA에 따르면, 2025년 5월 기준 누적 IoT 인증 제품은 439건이다. 최근에는 로봇청소기, 도어락, 공기질 측정기, 냉장고, 영상처리장치 등 실생활에 밀접한 기기가 인증을 받고 있으며, 의료기기와 스마트도시 장비로까지 확대되고 있다.
비용 부담 등으로 그동안 IoT 보안 인증에 대한 수요는 미미했다. 최 팀장은 “소비자와 기업 모두 인증 제도에 대한 인식이 아직은 낮은 것이 현실”이라며 “수수료가 있다 보니 중소기업뿐만 아니라 중견 이상 기업에서도 수수료에 대한 부담을 얘기해왔다”고 설명했다.
부담을 줄이기 위해 KISA는 중소기업의 경우, 수수료의 최대 80%까지 지원하는 방안을 마련했으며, ‘파생모델 인증’ 제도를 도입해 동일 기종이나 기능 유사 제품은 무료 또는 최소 비용으로 인증을 받을 수 있도록 개선했다.
그는 “기존 모델 IoT 인증의 경우, 라이트 등급은 600만원, 베이직 1300만원 스탠다드는 2000만원이 들었지만, 기업들의 부담을 낮추기 위해 파생모델을 만들었다. 파생모델은 보안성능은 유지하면서 시장 수요에 맞는 다양한 제품이 개발. 출시될 수 있도록 A형은 무료, B형은 140만원으로 비용을 최소화했다”고 강조했다.
보안 인증 후 사고도 대비, ‘사후관리’가 핵심
보안 인증이 만능은 아니다. 인증을 받았다고 해서 해킹이 아예 일어나지 않는 것은 아니기 때문이다. 사전 보안 검증과 지속적인 사후관리가 결합돼야 사고 가능성을 최소화할 수 있다.
최 팀장은 “지금까지 인증은 제품 출시 이전의 안전성을 확인하는 ‘건강검진’ 개념이었다면, 앞으로는 제품 생애주기 전체를 관리하는 ‘보안 생활관리’로 가야할 필요가 있다”고 강조했다.
이를 위해 KISA는 인증 라벨에 QR코드를 삽입해 제품의 인증 이력, 보안 업데이트 여부, 취약점 신고 창구 등을 연결하는 기능을 도입했다. 그는 “단순히 인증 스티커를 붙이는 것이 아니라, 소비자가 이 제품이 지금도 안전한지 실시간으로 확인하고 제조사와 소통할 수 있도록 만들었다”고 설명했다.
인증 혜택 강화…″자발적 참여가 중요”
최 팀장은 “기업들이 IoT 보안 인증 제도를 자발적으로 참여하도록 만들어야 한다고”고 피력했다. 현재 이 제도는 법적 근거는 있지만 의무 조항이 아니다. 따라서 현재는 자율적인 참여로만 이뤄지고 있다.
그는 “현재는 IoT 보안 인증에 대한 참여율을 높이기 위해 국내에 있는 여러 업체들과 논의하면서 제도를 고도화 하는데 초점을 맞추고 있다”고 말했다.
이 외에도 공공·조달·해외 진출과 연계해 제도 확산도 시도 중이다. 조달청 벤처나라, 식약처 의료기기 인허가, 국토부 홈네트워크 고시 등과 연계해 인증 제품이 실제 유통과 정책에 반영될 수 있도록 다양한 협력체계를 운영하고 있다.
싱가포르와는 상호인정약정(MRA)을 체결, 국내 인증 제품이 해외에서도 라벨을 인정받을 수 있도록 지원하고 있으며, 독일, EU 등과의 협력도 논의되고 있다.
최 팀장은 “IoT 보안 인증은 국민의 안전 측면에서 바라봐야 한다. 디지털 제품도 신뢰를 기반으로 소비자가 선택할 수 있어야 한다“며 “앞으로 더 많은 기업이 인증을 받고 소비자들도 안전한 제품을 보안 인증을 보고 선택할 수 있게 제도를 알리는데 더 힘을 쏟겠다”고 강조했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
![서울택시 절반 요금에 테슬라 무인택시 타는 날 올까 [김기혁의 테슬라월드]](https://newsimg.sedaily.com/2025/06/28/2GU8ZZ9265_1.jpg)
