국내 식당 곳곳에서 중국산 서빙 로봇을 사용하고 집안에서는 중국산 로봇청소기를 이용합니다 홈캠을 비롯해 CCTV 상당수도 중국산입니다 문제는 사이버보안입니다

해외 사물인터넷 제품이 해킹과 프라이버시에 취약하다는 지적이 잇따르고 있지만 국내 규제기관이 이를 사전에 점검할 수 있는 법적 장치는 미비합니다 하동 본아르떼 21일 최수진 의원 은 국회 과학기술정보방송통신위원회 국정감사에서 미국에서는 중국산 서빙 로봇을 안보 위협 장비로 규정했다 며 국내에서는 현재 망법상 기업 동의 없이 예방 차원 보안점검을 할 수 있는 법적 근거가 없습니다 아주 심각하다 고 지적했습니다 최수진 의원실이 한국인터넷진흥원 으로부터 제출받은 서빙로봇 보안대책 검토현황 에 따르면 현재 국내에 보급된 서빙로봇은 1만7000여대다

이중 60 는 중국산 제품으로 추정됩니다 최 의원은 서빙로봇은 로봇청소기만큼 해킹에 취약한 구조를 갖고 있다 며 외부 클라우드와의 실시간 통신을 통해 영상과 위치 데이터를 전송하기 때문에 서버가 중국에 있을 경우 정보가 유출될 위험성이 크다 고 주장했습니다 미국은 중국산 드론과 로봇을 안보 위협 장비로 규정해 연방정부 구매 사용을 금지했습니다

앞서 KISA는 시중에 유통되는 중국산 로봇청소기 4대를 대상으로 보안점검을 실시했습니다 이중 3대에 암호화 파일 복호화 카메라 제어 악성파일 업로드 등 사생활 침해로 이어질 수 있는 심각한 취약점을 확인했습니다 KISA는 해당 제조사에 즉시 개선명령을 내리고 보안패치 이행을 요구했습니다 또한 일부 중국 제조사는 약관에 사용자가 업로드한 사진 영상 등을 회사가 자유롭게 이용할 수 있다 는 조항을 포함했습니다 구미 원호자이 더 포레

로봇이 촬영한 집 내부 영상이 제조사 서버로 전송되거나 내부적으로 활용될 수 있다는 우려가 나오는 이유입니다 이에 최 의원은 이상중 KISA 원장에게 중국 제품이 확실히 보안 취약하지 않느냐 고 물었고 이상중 원장은 그렇게 보고 있다 고 답했습니다 이 원장은 취약점 확인된 업체들에 시정조치를 요구해 현재 조치 완료됐다 고 덧붙였습니다

이와 함께 최 의원은 KISA가 현행법상 사전점검과 결과 공표 권한이 없다는 점을 짚으며 실효성 문제를 지적했습니다 특히 서빙 로봇은 기업 품목이라 한국소비자원이나 KISA 등 국내 기관에서 보안 점검을 하기 어렵다 최 의원은 조사 권한과 법적 근거가 없어 강제성이 없다 며 사전 점검 개선 권고 결과 공표까지 가능하도록 제도 개편이 필요합니다 현행법상 정부 보안인증제도는 국내 제품에 국한돼 있는데 이를 수입 제품까지 확대해야 한다 고 요청했습니다 정부도 이러한 문제점을 인식하고 있지만 통상 문제를 고려하지 않을 수 없습니다

현재 중국 등 해외 제품에 IoT 보안 인증이나 사전 보안 점검 등을 강제하기 어렵다 이를 의무화하게 되면 통상 마찰이 발생할 수 있기 때문입니다 과학기술정보통신부 류제명 2차관은 IoT 인증이 국제적으로 의무인증이 아닌 임의 인증기고 통상 이슈 등이 있다 며 일단 국민들이 제대로 인식하는게 중요합니다

제도적인 것도 같이 검토하겠다 고 전했습니다