[비즈한국] AIが生活家電の領域に入り込み、セキュリティが家電業界の新たな課題として浮上した。最近の主要なセキュリティ事故は中国製製品を中心に発生しているが、国内業界も緊張感を緩めることはできない。テレビはもちろん冷蔵庫までがネットワークに接続され、クラウド網には膨大な個人情報が蓄積されている。スマート家電市場の拡大に伴いセキュリティ需要も高まると予想される中、政府は一歩遅れて「プライバシーバイデザイン(PbD)」の試験的認証制度の活用拡大に乗り出すなど、対策の策定に苦慮している。

最近、中国製ロボット掃除機のハッキングの可能性とIPカメラのハッキング映像流出問題が重なり、家電製品を通じたプライバシー流出への懸念が広がっている。先月末、ニューヨーク・ポストなどの外信は、エコバックス(Ecovacs)の「DEEBOT X2s」モデルが性的・人種差別的な暴言を吐いたというユーザーのレビューを報じた。ロボット掃除機が家族やペットを追い回した事件も知られている。エコバックスはロボロック(Roborock)、ドリーミー(Dreame)などと共に、国内外の市場を掌握している中国ブランドだ。価格よりも性能を前面に出したマーケティングを展開しており、韓国国内における主要中国ブランドのシェアは80%に迫る。これに先立ち8月に開催された世界最大のセキュリティカンファレンス「DEF CON」でも、中国製ロボット掃除機や芝刈り機のマイク・カメラがハッキングに脆弱であるという指摘が出た。これにより、国内のユーザーの間でも個人情報流出のリスクにさらされているという不安感が高まっている様子だ。
「隠し撮り」になった家電製品、国内の「任意認証」では限界
ハッキング問題は映像機器を含む製品で大きく取り沙汰される。寝室やリビング、キッチンに置かれた家電製品が、一瞬にして「隠し撮りカメラ」に豹変する可能性があるためだ。ホームCCTVやウォールパッド(室内に設置されたホームネットワーク機器)分野では比較的以前からの問題であったが、国内家電メーカーと家庭にある機器がモバイルで操作できる環境が整い、各種家電製品に映像機能が組み込まれることで関連制度の必要性も高まった。
こうした事故に備えるための認証装置は用意されている。現在、政府は「モノのインターネット(IoT)セキュリティ認証」と「プライバシーバイデザイン(PbD)認証」を並行して運用している。運営と管理は、個人情報保護委員会と韓国インターネット振興院(KISA)が主導する。情報通信網法第48条6項に根拠を置くIoTセキュリティ認証は、家電・交通・金融・スマートシティ・医療・製造および生産・住宅・通信など8大分野に幅広く適用される。識別・認証、データ保護、暗号、ソフトウェアおよびネットワーク、ハードウェアセキュリティなど50項目を検証する。
しかし、海外企業の認証事例は皆無で、国内企業を対象とした実績も低調であることがわかった。IoTセキュリティ認証の現況を見ると、制度を初めて導入した2018年の4件を皮切りに、2019年24件、2020年21件、2021年73件にとどまった。2022年83件、2023年82件と、実際に認証を取得した製品は毎年100件を超えていない。
その中でもデジタルドアロックやウォールパッドが主を占めており、セキュリティ要求基準が高い「スタンダード」ではなく、小型IoT機器に適用される「ライト」等級や、一般的なセキュリティ体系を備えた「ベーシック」等級が大多数だ。申請企業数は2022年の49社から昨年は27社へと半減し、今年は8月時点で52社が認証を申請し、51件の認証を取得した状態だ。

サムスン・LGは国内IoT認証なし、独自のセキュリティ体系を強化中
国会科学技術情報放送通信委員会所属のイ・ジョンホン議員室によると、サムスン電子005930とLG電子066570でIoTセキュリティ認証を受けた製品は一つもない。サムスン電子は最近、1製品について認証評価を受けている。セキュリティ認証制度が現場で敬遠される要因の一つとして「任意認証」方式が挙げられる。海外市場でも通用する海外の民間認証に目を向けざるを得ないという指摘だ。
セキュリティ業界の関係者は「セキュリティの問題は評判にも直結するため、安心して利用できるという心理のために大企業も認証取得を積極的に行っている。国内外の認証レベルに大きな差があるわけではないが、国内市場で販売される低価格製品などのセキュリティリスク管理のためにも、国内認証が普及する必要がある」と説明した。
PbD認証は今後拡大される計画だ。チェ・ジャンヒョク個人情報保護委員会副委員長は、国政監査後に開かれた30日の定例ブリーフィングで「PbD試験的認証制度の拡大と映像情報法(仮称)の制定・改正などを通じ、CCTVや移動型映像機器など、映像情報機器を包括的に規律する法体系を構築する計画」と明かした。

最近、一般家庭のリビングから産婦人科の分娩室、プール、オフィス、カラオケ店などでIPカメラにより撮影された国内の映像が、違法サイトを通じて共有されている事実が判明し衝撃を与えた。これをライブ配信などで流し、広告収益まで稼いでいるという。
制度で解決するのか、それとも現場で企業に任せるのかはジレンマだ。しかし、セキュリティ審査は必要だという声が出ている。東国大学情報保護大学院のファン・ソクジン教授は「国籍の問題というよりは、部品価格などの問題と関連がある。有害性検証のようにセキュリティに対する審査が求められる」とし、「インターネットと接続されればハッキングの餌食になるリスクは常に存在する。ユーザー側もレンズを隠すなど、物理的な措置を講じる必要があるという認識が必要だ」と指摘した。
サムスン電子とLG電子は、中国ブランドの弱点であるセキュリティをあえて前面に出し、差別化を図っている。業界によると、両社はULソリューションズのIoTセキュリティ認証を取得済みであり、さらなる認証を進めている。最近、サムスン電子は独自開発した暗号モジュール「CryptoCore」が、米国国立標準技術研究所(NIST)で国際認証を取得した。サムスン電子は認証を受けたCryptoCoreを、テレビやモニターなどの家電をはじめ、サイネージ、自社のオペレーティングシステムに組み込む計画だ。独自のセキュリティプラットフォーム「Knox」は、来年発売予定のBespoke AIファミリーハブ製品に拡大適用される。LG電子はAI家電製品を中心に、セキュリティシステム「LG Shield」を適用している。
消費者が中国製品のセキュリティ問題に敏感に反応しているわけではないというのが業界の一般的な見方だ。しかし、今後は家電製品のセキュリティの重要性がますます高まるという見通しが出ている。業界関係者は「国内企業はセキュリティへの関心が高い。AIなどの技術高度化に伴い、セキュリティ能力が製品差別化の重要なポイントになるだろう」と説明した。