[디지털데일리 최민지기자] 국내 식당 곳곳에서 중국산 서빙 로봇을 사용하고, 집안에서는 중국산 로봇청소기를 이용한다. 홈캠을 비롯해 CCTV 상당수도 중국산이다. 문제는 사이버보안이다. 해외 사물인터넷(IoT) 제품이 해킹과 프라이버시에 취약하다는 지적이 잇따르고 있지만, 국내 규제기관이 이를 사전에 점검할 수 있는 법적 장치는 미비하다.
21일 최수진 의원(국민의힘)은 국회 과학기술정보방송통신위원회 국정감사에서 "미국에서는 중국산 서빙 로봇을 안보 위협 장비로 규정했다"며 "국내에서는 현재 망법상 기업 동의 없이 예방 차원 보안점검을 할 수 있는 법적 근거가 없다. 아주 심각하다"고 지적했다.
최수진 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 '서빙로봇 보안대책 검토현황'에 따르면 현재 국내에 보급된 서빙로봇은 1만7000여대다. 이중 60%는 중국산 제품으로 추정된다.
최 의원은 "서빙로봇은 로봇청소기만큼 해킹에 취약한 구조를 갖고 있다"며 "외부 클라우드와의 실시간 통신을 통해 영상과 위치 데이터를 전송하기 때문에 서버가 중국에 있을 경우 정보가 유출될 위험성이 크다"고 주장했다. 미국은 중국산 드론과 로봇을 안보 위협 장비로 규정해 연방정부 구매·사용을 금지했다.
앞서 KISA는 시중에 유통되는 중국산 로봇청소기 4대를 대상으로 보안점검을 실시했다. 이중 3대에 암호화 파일 복호화·카메라 제어·악성파일 업로드 등 사생활 침해로 이어질 수 있는 심각한 취약점을 확인했다. KISA는 해당 제조사에 즉시 개선명령을 내리고 보안패치 이행을 요구했다.
또한 일부 중국 제조사는 약관에 "사용자가 업로드한 사진·영상 등을 회사가 자유롭게 이용할 수 있다"는 조항을 포함했다. 로봇이 촬영한 집 내부 영상이 제조사 서버로 전송되거나, 내부적으로 활용될 수 있다는 우려가 나오는 이유다.
이에 최 의원은 이상중 KISA 원장에게 "중국 제품이 확실히 보안 취약하지 않느냐"고 물었고, 이상중 원장은 "그렇게 보고 있다"고 답했다. 이 원장은 "취약점 확인된 업체들에 시정조치를 요구해 현재 조치 완료됐다"고 덧붙였다.
이와 함께 최 의원은 KISA가 현행법상 사전점검과 결과·공표 권한이 없다는 점을 짚으며 실효성 문제를 지적했다. 특히 서빙 로봇은 기업(B2B) 품목이라 한국소비자원이나 KISA 등 국내 기관에서 보안 점검을 하기 어렵다.
최 의원은 "조사 권한과 법적 근거가 없어, 강제성이 없다"며 "사전 점검·개선 권고·결과 공표까지 가능하도록 제도 개편이 필요하다. 현행법상 정부 보안인증제도는 국내 제품에 국한돼 있는데, 이를 수입 제품까지 확대해야 한다"고 요청했다.
정부도 이러한 문제점을 인식하고 있지만 통상 문제를 고려하지 않을 수 없다. 현재 중국 등 해외 제품에 IoT 보안 인증이나 사전 보안 점검 등을 강제하기 어렵다. 이를 의무화하게 되면 통상 마찰이 발생할 수 있기 때문이다.
과학기술정보통신부 류제명 2차관은 "IoT 인증이 국제적으로 의무인증이 아닌 임의 인증기고, 통상 이슈 등이 있다"며 "일단 국민들이 제대로 인식하는게 중요하다. 제도적인 것도 같이 검토하겠다"고 전했다.
'">
'">
'">
'">
