"中로봇청소기 정보유출 대응"…野이정헌, IoT기기보안법 발의

이정헌 더불어민주당 의원이 사물인터넷(IoT)기기 보안인증 제도를 내실화하고 인센티브를 활용해 시장 수요 창출을 유도하는 법안을 20일 발의했다. 중국 로보락 등 해외 가전제품에 의한 개인정보 유출 우려를 줄이겠다는 취지다.

국회 과학기술정보통신위원회 소속 이 의원은 이날 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(IoT기기보안법)'을 대표발의했다고 밝혔다. IoT 보안인증제도(CIC)를 받은 기업이 제품에 인증 내용을 표시하거나 홍보할 수 있도록 규정해 보안인증 제품의 시장 경쟁력을 높일 수 있도록 유도하는 내용이 핵심이다.

IoT 보안인증제도는 사이버보안 위협을 방지하기 위해 과학기술정보통신부가 해당 제품이 정보보호인증기준에 적합함을 시험해 인증서를 발급하는 제도다. 현행법에 따라 정부는 한국인터넷진흥원(KISA)에 위탁해 IoT 보안인증제도를 운영하고 있다.

​
다만 이 의원은 작년 국정감사를 통해 IoT 보안인증제도가 의무가 아닌 임의인증제도로 규정돼 있어 문제가 발생하고 있다고 봤다. 실제로 2018년부터 시행된 국내 IoT 보안인증제도를 신청한 사례는 지금까지 단 한 건도 없었다. 국내 기업 역시 해외 시장 수출을 목표로 할 경우 국내에만 통용되는 인증 평가에 참여할 유인이 떨어진다는 지적을 받았다.

이에 따라 기업 인증 참여를 유도해 시장 수요 창출이 가능하도록 인센티브 중심으로 법안을 바꿔야 한다는 분석이 나온다. 보안인증제도를 의무화할 경우 해외국과 통상 문제가 불거질 수도 있어서다.

이 의원의 법안은 인증 수수료 등 인증 과정에서 드는 비용과 기술에 대한 재정 지원의 근거도 마련했다. 현재 고시에 근거해 중소기업 대상으로 시험평가 수수료 80%를 지원하고 있는데 이를 법률로 상향하는 것이다.

이 의원은 "현행 IoT 보안인증제도는 인증 실적이 미미하고 참여 유인이 부족해 사실상 유명무실한 상태"라며 "보안인증 제품이 시장에서 경쟁력을 확보하고, 공공조달 및 수수료 지원을 통해 보안인증 참여 기업이 성장할 수 있도록 인센티브 방향으로 제도를 내실화를 이뤄내야 한다"고 말했다.

배성수 기자 baebae@hankyung.com