IoT 기기 보안 우려에도 과기부 조사 권한 없어김장겸 의원, 정보통신망법 개정안 대표발의
-
과학기술정보통신부가 로봇청소기, IP카메라 등 정보통신망 연결기기(IoT)의 보안 실태를 직접 조사하고, 그 결과를 국민에게 투명하게 공표할 수 있도록 하는 법안이 발의됐다.
- ▲ 국회 과학기술정보방송통신위원회 소속 김장겸 의원이 과학기술정보통신부가 로봇청소기, IP카메라 등 정보통신망 연결기기(IoT)의 보안 실태를 직접 조사하고, 그 결과를 국민에게 투명하게 공표할 수 있도록 하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 27일 대표발의했다. ⓒ이종현 기자
국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원은 27일 보안 취약점이 의심되는 IoT 기기에 대해 과기정통부가 직접 '보안 실태조사'를 실시할 수 있도록 법적 권한을 부여하는 내용을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표발의했다.
김 의원은 그동안 보안 취약점이 의심되는 IoT 기기에 대한 정부 차원의 실태조사와 결과 공개 필요성을 지속적으로 제기해 왔다. 가정용 로봇청소기, IP카메라 등 일상생활에서 밀접하게 사용되는 IoT 기기가 해킹돼 사생활 영상이 유출·유통되는 등, 이용자의 개인정보와 안전을 위협하는 사례가 국내외에서 반복적으로 발생하고 있기 때문이다.
실제로 지난해 한국소비자원과 한국인터넷진흥원(KISA)이 시중에 유통 중인 국내 및 중국산 로봇청소기 6개 제품을 조사한 결과, 중국산 제품들에서 다수의 보안 취약점이 확인됐다.
16개 보안 항목을 점검한 결과, 중국 제조사인 에코백스와 나르왈 제품은 7개 항목에서 '미흡' 판정을 받았고, 드리미와 로보락 제품도 각각 5개와 3개 항목에서 '미흡'으로 나타났다.
소비자원은 구체적인 평가 항목을 공개하지 않았으나, 청소기에 탑재된 카메라 기능이 강제로 활성화되거나 촬영된 영상 및 사진에 제3자가 접근할 수 있는 가능성이 있다고 설명했다.
반면 국내 제조사인 LG와 삼성 제품은 '미흡' 판정이 1건에 그쳐, 중국 제품에 비해 상대적으로 보안 수준이 높은 것으로 확인됐다.
그러나 해당 조사는 과기정통부가 직접 수행한 것이 아닌 유관기관을 통해 이루어진 것으로, 정보통신 민간분야의 보안 정책을 총괄하는 주무부처임에도 직접 실태조사에 나서지 못하고 자문·협력 역할에 머물 수밖에 없는 제도적 한계가 드러났다는 지적이 제기돼 왔다.
현행 정보통신망법은 과기정통부가 침해사고의 예방·확산 방지를 위해 취약점 점검과 기술 지원 등 필요한 조치를 수행할 수 있도록 규정하고 있으나, IoT 기기 자체의 보안 실태를 직접 조사하거나 그 결과를 국민에게 공표할 수 있는 명확한 법적 권한은 규정하고 있지 않다.
이에 김 의원은 △과기정통부가 IoT 기기에 대해 직접 '보안 실태조사'를 실시할 수 있도록 하고 △조사 과정에서 기기 제조·수입업자에게 필요한 자료 제출을 요청할 수 있도록 하는 한편 △조사 결과를 국민에게 공표하며 필요한 경우 보안 개선 조치를 요구할 수 있는 근거를 이번 개정안에 마련했다.
개정안이 통과되면 정부가 IoT 기기의 보안 수준을 직접 조사하고 그 결과를 투명하게 공개할 수 있게 됨에 따라 국민의 알 권리가 실질적으로 보장되고, 제조사 역시 보안 수준을 강화를 위한 책임 있는 관리에 나설 것으로 기대된다.
김 의원은 "우리 실생활과 밀접하게 연결된 IoT 기기들이 개인정보 유출의 통로가 돼서는 안 된다"며 "IoT 보안 사각지대를 해소하기 위해 하드웨어 기기 단계에서부터 보안성을 철저히 검증하고 관리함으로써 국민이 안심하고 사용할 수 있는 안전한 디지털 이용 환경을 조성하겠다"고 밝혔다.
