IoT 보안인증제 참여 저조…7년간 대기업·해외사 신청 0건

[사진제공=이정헌 의원실]

【투데이신문 최주원 기자】 사물인터넷(IoT) 제품의 정보보호인증기준 적합 여부를 판단해 인증서를 발급하는 제도인 IoT 보안인증제가 국내 대기업 및 해외사 신청이 7년간 0건인 것으로 드러났다. 이에 정부와 기업들이 IoT 보안인증 제도의 개선 방안을 마련해야 한다는 목소리가 나오고 있다.

국회 과학기술정보방송통신위원회 소속 더불어민주당 이정헌 의원은 21일, 2018년 도입된 ‘사물인터넷(IoT) 보안인증(CIC)’ 제도가 실효성을 잃고 있다고 지적했다. 국내외 주요 기업들의 참여가 저조해 제도 개선이 시급하다는 것이다.

IoT 보안인증은 과학기술정보통신부(이하 과기부)와 한국인터넷진흥원(KISA)이 도입한 제도로 IoT 기기의 보안 성능을 검증해 가전, 교통, 에너지, 제조 등 다양한 분야의 보안을 강화하기 위해 설계됐다. 그러나 제도 시행 이후 해외 기업의 인증 사례는 전무하고 국내 기업의 참여도 저조했다.

이정헌 의원이 과기부로부터 제출받은 자료에 따르면 2018년 첫 도입 당시 인증을 받은 기업은 4곳이었고 이후 2022년까지도 연간 100건을 넘지 못했다. 2022년 83건, 2023년 82건에 이어, 올해는 지난 8월까지 51건에 그쳤다. 특히 신청 기업 수도 감소세를 보이며 2022년 49곳에서 2023년 27곳으로 줄었다.

삼성전자, LG전자 등 인공지능(AI) 기반 IoT 가전 시장 주요 기업들도 보안 인증에 적극적으로 참여하지 않았다. 삼성전자는 최근 한 개 제품에 대해 인증을 신청했고 LG전자는 인증을 받은 사례가 없다.

IoT 보안인증제의 저조한 성과 원인으로 ‘임의인증’ 방식이 꼽힌다. 해당 인증이 의무가 아니며 해외 시장에서 통용되지 않기 때문에 기업들은 여러 국가에서 인정받는 민간 인증에 의존할 수밖에 없다는 것이다.

정부는 보안인증 의무화에 신중한 입장이다. 해외 국가에서도 인증을 선택 사항으로 운영하는 곳이 많아 의무화 시 세계무역기구(WTO)에 제소될 수 있다는 우려 때문이다.

이정헌 의원은 “IoT 기기의 보안 취약성으로 개인정보 유출 우려가 커지는 상황에서 국내 보안 인증 체계는 부실하게 운영되고 있다”라며 “과기부와 KISA는 인증 비용 지원 등 기업의 참여를 유도할 수 있는 유인책을 마련해 제도의 실효성을 높여야 한다”고 촉구했다.