3년째 제자리걸음인 홈 사물인터넷(IoT) 보안규정 신설에 대한 국회 질타가 이어졌다. 정부가 뒤늦게 연내 추진하겠다고 밝혔지만 시행은 해를 넘길 가능성이 높다. 스마트홈 환경이 확산됨에 따라 해킹 우려 역시 커지는 상황에서 대책 마련이 시급하다는 목소리가 높다.
11일 국회 등에 따르면 올해 과학기술정보방송통신위원회 국정감사에서 국회의원들이 정부의 부실한 홈네트워크 사이버 보안 정책을 강하게 질책했다. 수년 동안 정보보안 우려가 제기됐지만 번번이 업계 반발을 이유로 추진하지 않은 점을 지적한 것이다.
현행 주택법에서 위임한 '지능형 홈네트워크 설비 설치 및 기술기준' 고시에는 월패드 등 홈네트워크 시스템 구축 시 지켜야 할 설비 기준에서 사이버 보안 관련 조항이 없다. 그러나 가정에서는 홈IoT 기기가 늘면서 해킹에 따른 정보탈취, 임의 조작 등 우려가 크다. 특히 현재 공동주택 대부분은 동일 통신망을 사용해 한 가구가 해킹되면 단지 전체가 해커에 장악될 우려까지 나오는 상황에서 대책 마련이 꾸준히 요구됐다.
국감에서는 정부가 이런 위험 요소를 알면서 대책 마련에 소극적이었던 점을 집중 지적했다.
주호영 국민의힘 의원은 지난 1일 과방위 국감에서 임혜숙 과기정통부 장관에게 “(현행 홈네트워크 시스템은)한 집이 해킹되면 전 가구가 해킹되는 구조여서 가정 내 CCTV가 유출될 수도 있고, 전자기기를 마음대로 컨트롤 할 수 있는 우려가 크다”면서 “문장 몇 개만 바꾸면 되는데 고시 문안을 3년 동안 합의하지 못한 이유가 무엇이냐”고 질책했다.
지난 8일 열린 과방위 국감에도 전혜숙 더불어민주당 의원이 “해킹을 통해 월패드를 원격으로 조작하면 조명이나 가전, 냉·난방, 환기까지 제어할 수 있는 데다 공동주택은 한 세대 해킹되면 모두가 뚫리는 건 심각한 문제”라면서 “이런 사고가 2019년부터 매년 끊임없이 발생하는데 제대로 대처가 안 된다”고 지적했다.
한국인터넷진흥원(KISA)에 접수된 IoT 보안 취약점 신고건수는 최근 5년간 1600건에 육박한다. 국회에서도 2018년 보안 의무화를 담은 주택법 개정안이 발의됐지만 통과되지 못하고 폐기됐다. 과기정통부는 '지능형 홈네트워크 설비 설치 및 기술기준 고시' 개정을 추진, 월패드 망분리와 보안 시스템 유지관리 의무화를 검토해 왔다. 이르면 올해 하반기 개정안 확정 후 연내 시행할 계획이었지만 월패드 등 업계 반발을 의식해 재검토에 들어갔었다.
국감에서 연이은 질타로 정부는 연내 개정안을 확정해 이른 시일 내 시행한다는 입장이다.
임혜숙 과기정통부 장관은 여야 의원 질의에 “망분리 비용과 책임소재 등으로 산업체 이견이 있어 좀 더 협의가 필요한 상황”이라면서 “연내 개정안을 확정해 전문가 의견을 수렴하겠다”고 말했다.
업계 관계자는 “연내 개정안을 확정한다고 하지만 이미 지난해 연구용역으로 개정안이 도출된 상황이고 업계 설명회까지 마친 상황”이라면서 “결국 업계 설득이 관건인데, 산업계 발전도 중요하지만 국민 불안을 해소하는 게 우선순위가 돼야 한다”고 주장했다.
정용철기자 jungyc@etnews.com