AI 스피커 가입자수 1610만명, 보안인증 건수는 ‘0’건

등록 2021.10.09 16:27:49

보안취약점 점검결과 2018년 8개→2020년 42개

"IoT 보안인증 의무화 검토 시작해야"

[서울=뉴시스] 오동현 기자 = 인공지능 스피커 가입자 수가 1610만명에 달하는 가운데, 국내 주요기업의 인공지능(AI) 스피커 중 보안인증을 받은 회사는 전무한 것으로 드러났다.

변재일의원이 과학기술정보통신부로부터 제출받은 사업자별 인공지능 스피커 가입자수 현황에 따르면 현재 삼성전자, LG전자(자료 미제출), SK텔레콤, KT, LG유플러스, 네이버, 카카오의 AI 스피커 가입자는 1610만명에 달하는 것으로 나타났다.

이는 행안부가 발효한 3분기 말 우리나라 주민등록 인구수 5166만 대비 약 31% 달하고, 세대수 2338만 대비 68.8%에 달하는 수치로 AI 스피커 이용이 일상이 됐음을 보여준다.

그러나 AI 스피커 중 한국인터넷진흥원(KISA)이 보안 내재화를 촉진하기 위해 2017년 12월 도입한 'IoT보안인증'을 획득한 업체는 없었으며, 오히려 AI 스피커 서비스를 제공하는 A사는 2019년 인증을 신청했으나 기준을 충족하지 못해 인증을 중단, 사실상 인증에 탈락한 것으로 밝혀졌다.

특히 AI 스피커의 경우 소프트웨어 해킹 등을 통해 도청의 위협이 있다는 지적이 지속되고 있으며, 개인의 대화를 녹음해 저장하는 운영방식과 관련한 문제 제기도 있어왔다.

이에 AI 스피커 운영사 대부분은 2019년 말부터 옵트아웃 방식을 적용, 사후에 음성저장 거부권을 이용자에게 부여하고 있다. 그러나 과기정통부가 제출한 국내 AI 스피커 서비스 제공 통신사 및 플랫폼사 등의 옵트아웃 시행 비율을 분석한 결과 그 비율은 상당히 저조한 것으로 나타났다.

그나마 삼성전자가 49%로 높았으며, SK텔레콤 0.2%, 카카오 0.14%, KT 0.11%, 등으로 저조했다. LG전자 및 LG유플러스는 타사제품 판매처라는 이유로, 네이버는 가입자 수가 많아 추계가 불가하다는 입장으로 자료를 제출하지 않았다.

변재일 의원은 "10가구 중 7가구가 AI 스피커를 사용할 만큼 국민이 빈번히 이용하는 서비스가 됐는데, 가입자가 취할 수 있는 유일한 보안 정책인 음성저장 거부 선택 비율은 이용자가 이 정책 시행을 모른다고 볼 수 있을 정도로 저조하다"며 "사생활침해, 해킹 등 보안에 취약한 AI 스피커의 보안과 관련해 현재로서는 이용자가 보안과 관련해서는 기업이 잘 해주고 있기를 기대만 해야하는 현실"이라고 꼬집었다.

그러나 KISA가 2018~2020년 실시한 '인공지능 스피커 보안취약점 점검 결과'를 보면 기업의 보안도 허점이 많은 것으로 나타났다. AI 스피커의 보안 취약점은 2018년 8개에서 2020년 42개로 급증했으며, 2018년 1개사 평균 1개이던 취약점은 2019년 4개, 2020년 5개로 증가 추세를 보였다.

변 의원은 "AI 스피커 등 국민의 이용빈도가 높고 생활과 밀접한 스마트홈 IoT 서비스 등과 관련해서는 IoT보안인증제도 의무화를 도입해 국민들이 보다 보안성이 높은 제품을 선택할 수 있도록 돕고, 기업에게는 높은 보안성을 유지할 의무를 부여할 필요가 있다"며 "5G 네트워크 등 인프라를 기반으로 더욱 증가할 것으로 예측되는 IoT의 보안강화를 위해 IoT보안인증제도의 효율적 운영 방향을 검토해야 할 시점"이라고 강조했다.

◎공감언론 뉴시스 [email protected]