삼성전자, 개인정보 지키는 '이 제품'으로 제대로 인정 받았다

비스포크 AI 스팀, IoT 보안인증·PbD 인증 획득…개보위, 2023년부터 PbD 인증 시행

컴퓨팅입력 :2024/12/19 11:25    수정: 2024/12/19 15:53

삼성전자 '비스포크 AI 스팀' 가정용 로봇청소기가 'IoT 보안인증'에 이어 '개인정보보호 중심 설계(PbD)' 인증까지 받으며 보안 안전성을 제대로 입증했다.

개인정보보호위원회와 한국인터넷진흥원(KISA)은 19일 서울 강남구 엘타워에서 '2024년 PbD' 인증 수여식을 개최했다.

PbD(Privacy by Design)는 개인정보 보호 요소를 고려해 제품을 설계해야 한다는 개념이다. 

개인정보위는 개인정보 보호 기능이 우수한 제품에 대해 인증을 부여하는 PbD 시범인증 제도를 지난 2023년부터 시행하고 있다. 2024년 시범인증 사업은 인증기준에 대한 평가·시험 및 취약점에 대한 보완조치 등을 거쳐 최종적으로 기준을 충족한 3개 제품에 대해 인증을 확정했다.

삼성전자 로봇청소기 '비스포크 AI 스팀' (사진=삼성전자)

PbD 인증을 취득한 3개 제품은 ▲앤트랩의 '개인영상정보 비식별화 시스템(PrivacyPro)' ▲블록오디세이의 '스마트 경로당 키오스크(SilverKiosk)' ▲삼성전자의 '비스포크 AI 스팀(로봇청소기)' 등이다. 개인정보위는 해당 제품에 인증서를 수여하고 인증마크도 부여했다.

앤트랩의 '프라이버시 프로'는 공공수요를 반영한 정부 R&D 과제의 일환으로 개발된 개인영상정보 비식별화 시스템이다. CCTV 영상을 실시간 비식별 처리(얼굴 모자이크 처리 등)해 지하철, 도로 등 공공장소에 설치된 CCTV 영상을 개인정보 침해 우려 없이 모니터링 할 수 있도록 지원하는 제품이다.

블록오디세이의 '실버키오스크' 스마트 경로당 키오스크는 안전한 얼굴인식 기능을 통해 어르신들이 여가활동·건강관리·교육 등 다양한 서비스를 손쉽게 제공 받을 수 있도록 지원하는 노인 친화적 멀티미디어 제품이다.

삼성전자의 '비스포크 AI 스팀' 가정용 로봇청소기는 개인정보 처리 최소화, 안전한 인증정보 사용 등을 통해 외부 해킹 등을 예방하기 위한 정보보호 기능을 강화한 제품으로, 국내 로봇청소기 판매기업 최초로 PbD 인증을 취득했다. 

또 지난 17일에는 과학기술정보통신부로부터 최고 수준의 IoT 보안인증도 받았다. IoT 보안인증은 사물인터넷 제품이 해킹되는 사례가 발생하자 도입된 제도로, 스탠다드 유형의 IoT 보안 인증은 고도의 해킹 공격에 대응할 수 있는 최고 수준의 보안 조치를 갖춘 제품에 부여한다.

삼성전자의 로봇청소기 '비스포크 AI 스팀'은 스탠다드 유형의 인증 평가 항목 43개를 모두 통과해 인증서를 받았다. 국내 첫 스탠다드 유형 인증 사례다.

이처럼 당국이 IoT 기기에 높은 수준의 보안 인증을 도입한 이유는 최근 중국 제품을 중심으로 한 해킹과 이에 따른 사생활 유출 위험이 커졌기 때문이다.

사이버 보안기업 씨큐비스타에 따르면 중국산 IT 기기를 통해 유출된 한국 산부인과 분만실, 수영장, 왁싱숍 등 일반인들의 신체 노출 영상 수백여 건이 지난 9월 중국 음란물 사이트에 게재돼 논란이 됐다. 외신에선 미국 미네소타주 소비자가 자택에서 사용하던 중국 유명 로봇청소기 제조사 제품에서 욕설 음성이 나왔다고 주장하기도 했다.

과기정통부에 따르면 지난달 8월 열린 세계 최대 해킹대회 '데프콘'에서 미국에서 문제가 됐던 에코백스사의 로봇청소기, 잔디깎이를 대상으로 해킹 공격을 시도한 결과 사용자 정보 유출이 실제로 가능하다는 것이 입증됐다. 해킹 공격은 로봇청소기로부터 130m 떨어진 곳에서 블루투스 기능을 통해 악성코드를 보내는 수법으로 이뤄졌다.

그 결과 로봇 청소기에 원격으로 접속해 마이크와 카메라를 제어하고 로봇을 운전할 수 있었다. 또 청소기가 돌아다니는 실내의 지도도 내려받을 수 있었다. 해킹 실험팀은 에코백스사에 발견된 보안 취약점을 전달했지만 취약점 개선 등 후속 조치에 나서지 않았다.

관련기사

과기정통부는 이러한 피해가 국내서 발생하지 않도록 소비자가 안전한 사물인터넷 제품을 고를 수 있도록 'IoT 보안인증' 라벨을 인증마크와 QR코드 형태로 도입하고 확산할 예정이다.

고학수 개인정보위원장은 "최근 로봇청소기, IP카메라 등 영상기기를 활용한 가전제품이 늘어나면서 개인정보 보호 기능 강화는 소비자의 중요한 고려사항이 되고 있다"며 "PbD 인증을 통해 개인정보가 일상생활 속에서 보다 안전하게 보호될 수 있도록 개선해 나가겠다"고 밝혔다.