Home > 전체기사

1,610만 명이 사용하는 인공지능 스피커, 보안은 괜찮나

  |  입력 : 2021-10-11 23:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
AI 스피커 보안인증 건수 0건, 보안 취약점 점검결과 2018년 8개→ 2020년 42개 급증
변재일 의원 “IoT 서비스의 보안 강화 위한 ‘IoT 보안인증’ 의무화 검토해야”


[보안뉴스 권 준 기자] 인공지능(AI) 스피커 가입자 수가 1,610만 명에 달하는 가운데, 국내 주요기업의 인공지능 스피커 중 보안 인증을 받은 회사는 전무한 것으로 드러났다.

[이미지=utoimage]


더불어민주당 변재일 의원이 과기정통부로부터 제출받은 사업자별 인공지능 스피커 가입자 수 현황에 따르면 현재 국내 주요 가전사(삼성전자, LG전자), 이통사(SKT, KT, LGU+) 플랫폼사(네이버, 카카오)의 인공지능 스피커 가입자는 1,610만 명에 달하는 것으로 나타났다. 그마저도 LG전자는 영업비밀 등을 이유로 자료를 제출하지 않은 것으로 알려졌다.

이는 행안부가 발표한 3분기 말 우리나라 주민등록 인구수(5,166만 대비)의 약 31%, 세대수(2,338만) 대비 68.8%에 달하는 수치로 인공지능 스피커 이용이 일상이 되었음을 나타낸다고 볼 수 있다.

그러나 인공지능 스피커 중 한국인터넷진흥원이 보안 내재화를 촉진하기 위해 2017년 12월 도입한 ‘IoT 보안인증’을 취득한 업체는 없었으며, 오히려 인공지능 스피커 서비스를 제공하는 ‘A사’는 2019년 인증을 신청했으나 기준을 충족하지 못해 인증을 중단함으로써 사실상 인증에 탈락한 것으로 밝혀졌다.

특히, 인공지능 스피커의 경우 소프트웨어 해킹 등을 통해 도청의 위협이 있다는 지적이 계속 제기되고 있으며, 개인의 대화를 녹음해 저장하는 운영방식과 관련한 문제 제기도 있어 왔다.

이에 인공지능 스피커 운영사 대부분은 2019년 말부터 옵트아웃 방식을 적용해 사후에 음성저장 거부권을 이용자에게 부여하고 있다. 그러나 과기정통부가 제출한 국내 인공지능 스피커 서비스 제공 통신사 및 플랫폼사 등의 옵트아웃 시행 비율을 분석한 결과 그 비율은 상당히 저조한 것으로 나타났다.

그나마 삼성전자가 49%로 높았지만, SKT(0.2%), 카카오(0.14%), KT(0.11%) 등은 매우 저조한 것으로 조사됐다. 더욱이 LG전자 및 LGU+는 타사제품 판매처로 옵트아웃 비율을 제출하지 않았고, 네이버는 가입자 수가 많아 추계가 불가능하다는 입장을 밝히며 자료를 제출하지 않은 것으로 알려졌다.

변재일 의원은 “10가구 중 7가구가 인공지능 스피커를 사용할 만큼 국민이 빈번히 이용하는 서비스가 되었는데, 가입자가 취할 수 있는 유일한 보안 정책인 음성저장 거부 선택 비율은 이용자가 본 정책 시행을 모른다고 볼 수 있을 정도로 저조하다”며 “사생활 침해, 해킹 등 보안에 취약한 인공지능 스피커의 보안과 관련해 현재 이용자는 기업이 잘 해주고 있기를 기대해야 하는 현실”이라고 꼬집었다.

▲인공지능 스피커 보안 취약점 점검 현황[출처=한국인터넷진흥원]


그러나 한국인터넷진흥원(KISA)이 2018~2020년 실시한 ‘인공지능 스피커 보안취약점 점검 결과’를 보면 인공지능 스피커의 보안에 허점이 많은 것으로 나타났다. 인공지능 스피커의 보안 취약점은 2018년 8개에서 20년 42개로 급증했으며, 2018년 1개사 평균 1개이던 취약점은 2019년 4개, 2020년 5개로 증가 추세를 보였다.

변재일 의원은 “인공지능 스피커 등 국민의 이용빈도가 높고 생활과 밀접한 스마트홈 IoT 서비스 등과 관련해서는 IoT 보안인증 제도 의무화를 도입해 국민들이 보다 보안성이 높은 제품을 선택할 수 있도록 돕고, 기업에게는 높은 보안성을 유지할 의무를 부과할 필요가 있다”며, “5G 네트워크 등 인프라를 기반으로 더욱 증가할 것으로 예측되는 IoT의 보안 강화를 위해 IoT 보안인증 제도의 효율적 운영 방향을 검토해야 할 시점”이라고 강조했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)