“中로보락 인기에도”…IoT 보안 인증, 해외기업 0건에 그쳐

사물인터넷(IoT) 보안 인증 제도가 국내외 시장에서 실질적 작동력을 갖추지 못하는 현상이 드러났다. 과학기술정보통신부에 따르면 국내 3000여 IoT 관련 업체와 25조원 규모의 시장 대비, 올해 상반기까지 보안 인증 신청 기업은 13곳에 불과한 것으로 집계됐다. 특히 로봇청소기 등 중국산 제품이 국내 시장에서 높은 점유율을 기록하는 가운데, 중국을 포함한 해외 기업 중 IoT 보안 인증을 받은 사례는 전무한 것으로 나타났다. 업계는 최근 열린 국정감사에서 인증 제도가 사실상 무력화된 점을 ‘통합 보안 경쟁의 경고 신호’로 해석하고 있다.

IoT 보안 인증은 개인정보 유출 및 해킹 등 위험 요소를 사전 차단하는 데 목적이 있다. 그러나 현행 임의 인증 체계와 600만~2000만원에 이르는 인증 비용, 그리고 강제성 부족 등으로 인해, 실효성이 지속적으로 문제로 지적되고 있다. 실제로 인증 등급 최상위인 ‘스탠더드 레벨’ 인증을 획득한 제품도 삼성전자 로봇청소기·냉장고 등 4건에 그쳐, 실제 시장 내 제도 적용은 미미한 상황이다. 이 같은 여건은 해외 주요 공급업체들의 인증 신청 외면으로 이어지고 있다.

로보락 등 글로벌 기업의 인증 미신청이 장기화되는 가운데, 국내외 시장 모두에서 소비자 보호와 데이터 안전의 사각지대가 우려된다는 지적도 늘고 있다. 현재 과학기술정보통신부는 한국소비자원과 함께 로봇청소기 등 주요 IoT 제품의 보안 실태 점검 결과를 이미 발표했으며, 보안수칙 개발과 콘텐츠 홍보, 불법 영상 모니터링 등 실질 조치를 병행 중이다.

국내와 달리, 유럽연합(EU)은 이른바 ‘사이버 보안 인증법’을 통해 일정 수준 이상 제품의 보안 인증을 의무화하는 추세로, 미국과 일본도 정책적 개입을 확대하고 있다. 전문가들은 “국내 인증제도의 실효성 제고를 위해서는 강제력 확보 및 글로벌 연계 전략이 병행돼야 한다”며 “해외기업의 발빠른 대응을 이끌 정책 인센티브와 데이터 보호 규범의 국제화가 관건”이라고 말했다.

류제명 과학기술정보통신부 2차관 역시 “현재 임의 인증 체계에 머물러 있지만, 인센티브 강화와 빠른 시행 절차를 통해 기업 참여를 유도하겠다”고 밝힌 바 있다. 산업계는 IoT 관련 기술과 제품의 시장 확대로 보안 체계의 공백이 커질 수 있다는 점에서, 실질적 제도 안착에 촉각을 곤두세우고 있다. 기술 변화에 맞춘 제도 설계와 보안 인증의 국제 조화가 IoT 산업의 성장을 좌우할 핵심 변수로 꼽힌다.