변재일 의원 “IoT 보안인증 의무화 검토 시작할 시점”
인공지능(AI) 스피커 가입자가 1600만 명을 넘었으나 보안인증을 받은 회사는 전무한 것으로 드러났다.
8일 국회 과학기술정보방송통신위원회 소속 변재일 의원이 과기정통부로부터 제출받은 사업자별 인공지능 스피커 가입자 수 현황에 따르면 현재 국내 주요 가전사(삼성전자, LG전자), 이통사(SKT, KT, LGU+) 플랫폼사(네이버, 카카오)의 인공지능 스피커 가입자는 1610만 명에 달하는 것으로 나타났다.
행안부가 발표한 3분기 말 우리나라 주민등록 인구수(5166만 명 대비) 약 31% 달하고, 세대수(2338만 명) 대비 68.8%에 달하는 수치로 인공지능 스피커 이용이 일상이 됐음을 보여준다.
그러나 인공지능 스피커 중 한국인터넷진흥원이 보안 내재화를 촉진하기 위해 2017년 12월 도입한 ‘IoT 보안인증’을 획득한 업체는 없었다. 오히려 인공지능 스피커 서비스를 제공하는 ‘A사’는 2019년 인증을 신청했으나 기준을 충족하지 못해 인증을 중단, 사실상 인증에 탈락한 것으로 밝혀졌다.
특히 인공지능 스피커의 경우 소프트웨어 해킹 등을 통해 도청의 위협이 있다는 지적이 지속하고 있으며, 개인의 대화를 녹음해 저장하는 운영방식과 관련한 문제 제기도 있었다.
이에 인공지능 스피커 운영사 대부분은 2019년 말부터 옵트아웃 방식을 적용 사후에 음성저장 거부권을 이용자에게 부여하고 있다. 그러나 과기부가 제출한 국내 인공지능 스피커 서비스 제공 통신사 및 플랫폼사 등의 옵트아웃 시행 비율을 분석한 결과 그 비율은 상당히 저조한 것으로 나타났다.
그나마 삼성전자가 49%로 높았으며, SKT 0.2%, 카카오 0.14%, KT 0.11%, 등으로 저조했다. LG전자 및 LG유플러스는 타사제품 판매처로 옵트아웃비율 미제출, 네이버는 가입자 수가 많아 추계가 불가하다는 입장으로 제출하지 않았다.
또 인터넷진흥원이 2018~2020년 실시한 ‘인공지능 스피커 보안취약점 점검 결과’를 보면 기업의 보안도 허점이 많은 것으로 나타났다. 인공지능 스피커의 보안 취약점은 2018년 8개에서 2020년 42개로 급증했다. 2018년 1개사 평균 1개이던 취약점은 2019년 4개 2020년 5개로 증가추세를 보였다.
변재일 의원은 “10가구 중 7가구가 인공지능 스피커를 사용할 만큼 국민이 빈번히 이용하는 서비스가 됐는데, 가입자가 취할 수 있는 유일한 보안 정책인 음성저장 거부 선택 비율은 이용자가 본 정책 시행을 모른다고 볼 수 있을 정도로 저조하다”며 “사생활침해, 해킹 등 보안에 취약한 인공지능 스피커의 보안과 관련해 현재로서 이용자는 보안과 관련해서는 기업이 잘 해주고 있기를 기대만 해야 하는 현실”이라고 꼬집었다.
변 의원은 “인공지능 스피커 등 국민의 이용빈도가 높고 생활과 밀접한 스마트홈 IoT 서비스 등과 관련해서는 IoT 보안인증제도 의무화를 도입해 국민이 더 보안성이 높은 제품을 선택할 수 있도록 돕고, 기업에는 높은 보안성을 유지할 의무를 부여할 필요가 있다”며 “5G 네트워크 등 인프라를 기반으로 더욱 증가할 것으로 예측되는 IoT의 보안강화를 위해 IoT 보안인증제도의 효율적 운영 방향을 검토해야 할 시점”이라고 강조했다.