인공지능(AI) 스피커 가입자 수가 1600만명을 돌파했지만 관련 서비스를 제공하는 회사 중 공공 보안인증을 받은 곳이 단 한 곳도 없다는 분석이 나왔다.
9일 국회 과학기술정보방송통신위원회 변재일 의원이 과학기술정보통신부로부터 제출받은 국정감사 자료에 따르면 국내 주요 제조업체(삼성전자, LG전자)와 이동통신사(SK텔레콤, KT, LG유플러스), 플랫폼사(네이버, 카카오)의 AI 스피커 가입자는 총 1610만명으로 나타났다. 올 3분기 기준 주민등록 인구 수 5166만명의 31%, 가구수 2338만호의 68%에 달하는 규모다.
그러나 AI스피커 가운데 한국인터넷진흥원(KISA)이 사물인터넷(IoT) 기기 보안 강화를 위해 2017년 12월 도입한 'IoT 보안인증'을 획득한 업체는 한 곳도 없었다. AI스피커는 해킹 등을 통한 도청, 녹음 파일 가로채기 등 위험이 있다는 지적이 제기돼왔다.
AI스피커 운영업체 대부분은 2019년 말부터 옵트아웃 방식을 적용해 사후 음성저장 거부권을 이용자가 행사할 수 있도록 하고 있다. 그러나 옵트아웃 시행 비율은 삼성전자(49%)를 제외하면 SK텔레콤(0.2%), 카카오(0.14%), KT(0.11%) 등 대부분 저조한 것으로 나타났다.
AI스피커 해킹 위험은 점점 커지고 있다. KISA가 시행한 AI스피커 보안취약점 점검결과 2018년 8개이던 보안 취약점이 지난해 42개로 급증한 것으로 나타났다.
변 의원은 "10가구 중 7가구가 AI스피커를 사용할 만큼 일반적 서비스가 됐는데, 가입자가 취할 수 있는 유일한 보안 정책인 음성저장 거부권은 대부분 모르고 있다"며 "IoT 보안인증 의무화 제도를 도입해 국민들이 보안 기능이 높은 제품을 선택할 수 있게 하고, 기업들은 높은 보안 성능을 갖추도록 유도할 필요가 있다"고 말했다.
이해성 기자