김장겸, '中로봇청소기' 보안 사각 해소법 발의…"개인정보 유출 통로 돼선 안 돼"

김장겸 국민의힘 의원 ⓒ데일리안 홍금표 기자

김장겸 국민의힘 의원이 과학기술정보통신부가 로봇청소기, IP카메라 등 정보통신망 연결기기(IoT)의 보안 실태를 직접 조사하고 그 결과를 국민에게 투명하게 공표할 수 있도록 하는 법률적 근거를 마련했다.

국회 과학기술정보방송통신위원회 소속인 김장겸 의원은 27일 보안 취약점이 의심되는 IoT 기기에 대한 정부 차원의 실태조사와 결과 공개 필요성을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표발의했다.

이번 법안을 발의하게 된 이유는 가정용 로봇청소기, IP카메라 등 일상생활에서 밀접하게 사용되는 IoT 기기가 해킹돼 사생활 영상이 유출·유통되는 등 이용자의 개인정보와 안전을 위협하는 사례가 국내외에서 반복적으로 발생하고 있어서다.

지난해 한국소비자원과 한국인터넷진흥원(KISA)이 시중에 유통 중인 국내 및 중국산 로봇청소기 6개 제품을 조사한 결과, 중국산 제품들에서 다수의 보안 취약점이 확인됐다.

세부적으로 16개 보안 항목을 점검한 결과, 중국 제조사인 에코백스와 나르왈 제품은 7개 항목에서 '미흡' 판정을 받았고, 드리미와 로보락 제품도 각각 5개와 3개 항목에서 '미흡' 판정을 받은 것으로 나타났다.

소비자원은 구체적인 평가 항목을 공개하지 않았으나, 청소기에 탑재된 카메라 기능이 강제로 활성화되거나 촬영된 영상 및 사진에 제3자가 접근할 수 있는 가능성이 있다고 설명했다.

국내 제조사인 LG와 삼성 제품은 '미흡' 판정이 1건에 그쳐, 중국 제품에 비해 상대적으로 보안 수준이 높은 것으로 확인됐다.

문제는 해당 조사는 과기정통부가 직접 수행한 것이 아닌 유관기관을 통해 이루어진 것이라는 점이다. 과기정통부는 정보통신 민간분야의 보안 정책을 총괄하는 주무부처임에도 직접 실태조사에 나서지 못하고 자문·협력 역할에 머물 수밖에 없는 제도적 한계가 드러났다는 지적은 그동안 꾸준히 제기돼 왔다.

이는 현행 정보통신망법 상 과기정통부가 IoT 기기 자체의 보안 실태를 직접 조사하거나 그 결과를 국민에게 공표할 수 있는 명확한 법적 권한을 갖고 있지 않기 때문이다.

이에 김 의원은 이번 개정안을 통해 이 같은 제도적 공백을 해소하기 위해, 과기정통부가 보안 취약점이 의심되는 IoT 기기에 대해 직접 '보안 실태조사'를 실시할 수 있는 법적 권한을 신설했다.

또 조사 과정에서 기기 제조·수입업자에게 필요한 자료 제출을 요청할 수 있도록 하고, 조사 결과를 국민에게 공표하며 필요한 경우 보안 개선 조치를 요구할 수 있는 근거를 마련했다.

이 개정안이 통과되면 정부가 IoT 기기의 보안 수준을 직접 조사하고 그 결과를 투명하게 공개할 수 있게 돼 국민의 알 권리가 실질적으로 보장되고, 제조사 역시 보안 수준을 강화를 위한 책임 있는 관리에 나설 것으로 기대된다.

김장겸 의원은 "우리 실생활과 밀접하게 연결된 IoT 기기들이 개인정보 유출의 통로가 돼선 안 된다"며 "IoT 보안 사각지대를 해소하기 위해 하드웨어 기기 단계에서부터 보안성을 철저히 검증하고 관리해 국민이 안심하고 사용할 수 있는 안전한 디지털 이용 환경을 조성하겠다"고 강조했다.