과기정통부 "IoT 보안 인증 제도 실효성 강화 나설 것"

[사진=연합뉴스]

과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)이 운영하는 사물인터넷(IoT) 보안 인증 제도의 실효성을 높이기 위해 제도 개선에 나서겠다고 밝혔다.

21일 국회 과학기술정보방송통신위원회(과방위)의 정보통신기술(ICT) 공공기관에 대한 국정감사에서 류제명 과기정통부 차관은 loT 보안 인증 실효성 문제에 대해 지적하는 이정헌 더불어민주당 의원 질의에 "loT 보안 인증이 임의인증 제도로 돼 있어, 인센티브 강화 등 활성화 방안이 필요하다고 생각한다"고 말했다. 

이 의원은 중국 로봇청소기 브랜드 '로보락'의 개인정보 처리 방침을 이야기하며 "개인정보를 중국에서 수집해 처리하는데 해킹 위험이 큰 것 아니냐"고 물었다.

이어 "KISA가 인증하는 loT 보안 인증이 실효성이 없다"고 지적했다.

현재 IoT 제품을 생산하는 국내 3000여 개 기업 가운데 관련 인증을 신청한 곳은 올해 상반기 기준 13곳에 불과하다. 해외 기업 중에는 인증을 받은 사례가 단 한 곳도 없다. 이 의원은 "인증 제도가 의무가 아닌 데다 비용 부담까지 있어 기업들이 외면하고 있다"며 "사실상 제도가 유명무실한 상황"이라고 지적했다.

이에 대해 이상중 KISA 원장은 "최근 중국산을 포함한 외국산 청소기에 대해 loT 보안 인증을 검토하고 있다"며 "다만 보안인증 의무화의 경우 비용, 시간 문제느 물론 중소기업의 어려움, 통상 문제 등이 있어 관련 대책도 고려하고 있다"고 덧붙였다. 

김장겸 국민의힘 의원은 "과기정통부가 직접적인 실태조사 권한이 없어 한국소비자원과 협력한 것으로 안다"며 "중국 정부가 국가안보를 이유로 데이터를 요구할 경우 기업이 이에 협조해야 하는 점을 고려하면, 과기정통부가 직접 보안 실태조사 권한을 행사할 수 있도록 법 개정을 주도해야 한다"고 강조했다.

이에 류 차관은 "실태조사 권한 관련 법 개정을 적극 검토하겠다"고 답했다.