아이오티(IoT) 비즈니스에서 주의해야 할 하드웨어와 소프트웨어의 법적 규제에 대한 설명

최근 몇 년 동안, IoT(인터넷 오브 씽스) 기술의 급속한 발전으로 인해 다양한 산업 분야에서 장치들이 서로 협력하며 효율적인 운영이 가능해졌습니다. 이 때문에 기업들은 IoT 기술의 도입을 적극적으로 추진하고 있으며, 업무와 제품의 혁신이 기대되고 있습니다.

한편으로는, IoT에 관한 법규제와 보안 문제도 계속해서 대두되고 있으며, 기업들은 적절한 대응이 요구되고 있습니다.

여기에서는 IoT에 관한 법규제와 준수해야 할 사항들에 대해 자세히 설명하겠습니다.

IoT란, 인터넷에 연결된 생활 가전

IoT란 ‘Internet of Things’의 약자로, 직역하면 ‘물건의 인터넷’이라는 뜻입니다. 즉, 우리가 일상적으로 사용하는 물건을 인터넷에 연결하고, 원격 조작이나 자동 인식, 자동 제어 기능을 부여함으로써, 생활을 더 편리하게 만드는 시스템이나 서비스를 가리킵니다.

전형적인 IoT 디바이스로는 스마트 가전이 있습니다. 부재 중에 스마트폰에서 조작할 수 있는 로봇 청소기나, 앱과 연동하여 식재료를 관리할 수 있는 냉장고 등이 그 예입니다. 또한, Amazon Echo나 Google Assistant와 같이, 부르기만 하면 앱과 연동하여 정보를 얻거나 가전을 조작할 수 있는 AI 어시스턴트 기능이 있는 IoT 디바이스도 있습니다.

모두 생활을 더 편안하게 해주는, 편리한 기기입니다. 그러나, IoT 디바이스는, 전자제품과 마찬가지로, 직접 인체에 영향을 미칠 수 있는 하드웨어 측면의 위험성과, 소비자의 생활 정보 등을 포함하는 중요한 개인 정보를 수집하게 되는 소프트웨어 측면의 위험성을 모두 내포하고 있습니다.

따라서, IoT 디바이스 사업을 시작할 때는, 하드웨어와 소프트웨어 측면의 법규제를 고려해야 합니다.

IoT 장치 제공의 하드웨어 측면 법규제

IoT 장치 제공 사업에서는 소프트웨어와 하드웨어 측면에서 각각 대책이 필요합니다. 특히 하드웨어 측면은 직접 위탁자의 신체에 영향을 미칠 수 있기 때문에, 법적으로 엄격한 규제를 받습니다.

여기에서는 먼저 IoT 장치의 ‘가전제품’으로서의 법규제에 대해 설명하겠습니다.

전기용품안전법 (Japanese Electrical Appliance and Material Safety Act)

먼저, IoT 장치가 생활 가전제품인 한, ‘전기용품안전법’의 규제를 받습니다. 전기용품안전법에서는 다음의 3가지 규제를 설정하고 있습니다.

1. 신고제도
2. 기술기준 적합성 검사
3. 원격 조작 기능의 안전성 증명

IoT 장치를 포함한 전기용품의 제조 또는 수입을 하는 사업자는, 사업 시작으로부터 30일 이내에 경제산업부장관에게 신고해야 합니다(전기용품안전법 제3조[ja]). 신고 내용에 변경이 있거나 사업을 폐지한 경우에도 신고의 의무가 있습니다.

제조하는 장치는 각 부령에서 정하는 기술기준에 적합하게 해야 합니다. 또한 그 적합성에 대해 검사를 실시하고, 적합했다는 인증인 ‘PSE 마크’를 표시해야 합니다. PSE 마크가 없는 제품의 판매·진열은 불법이므로, 마크의 표시는 사실상 필수입니다.

또한, 외출 중에 스마트폰을 사용해 스위치를 켜는 등, 스마트홈을 실현하기 위해서는 원격 조작 기능을 가진 IoT 장치의 존재가 필수적입니다. 그러나, 이러한 장치를 제조, 판매하기 위해서는, 기술기준 부령에 의한 규제 상, 제3자 기관 등의 조사에 의해 ‘위험이 발생할 가능성이 없다’는 판정을 받아야 합니다.

소비생활용제품안전법 (Japanese Consumer Product Safety Act)

‘소비생활용제품안전법[ja]‘에서는, 일반 소비자가 일상생활에서 사용하는 소비생활용제품 중, 위험이 발생하기 쉬운 것을 특정하고, 그 제품에 대해 사고의 보고와 공표의 의무, 재발 방지 대책의 시행을 의무화하고 있습니다.

특히, 스마트홈에 사용되는 IoT 장치의 많은 부분이 소비생활용제품에 해당하며, 다음과 같은 규제를 받습니다.

1. 중대 제품 사고의 보고 의무
2. 사고 정보의 수집과 원인의 공표, 경우에 따라서는 제품의 자체 회수 조치
3. PSC 마크 제도의 도입

중대 제품 사고가 발생한 경우, 10일 이내에 내각총리대신에 보고하는 의무가 있으며, 또한 그 사고의 원인을 조사하고, 공개하는 의무를 집니다. 사고 원인에 따라서는, 그 제품의 자체 회수 등의 조치를 취하는 것이, 노력 의무로서 규정되어 있습니다.

또한, 소비생활용제품 중, 특히 소비자에 의한 유지보수가 어렵고, 연간 열화에 의해 중대한 사고를 일으킬 가능성이 있는 상품에 대해서는, PSC 마크[ja]를 표시하여 소비자에게 특별한 주의를 촉구하고 있습니다.

가정용품품질표시법 (Japanese Household Goods Quality Labeling Act)

일반 소비자가 품질을 판단하는 것이 현저히 어려운 용품에 대해서는, 비교 검토하기 쉽게 하기 위해, 제품별로 표시 기준이 정해져 있습니다.

예를 들어 에어컨의 경우, 냉난방 능력, 구분명, 소비 전력, 연간 에너지 소비 효율 등, 표시해야 할 카테고리를 정하는 것으로, 소비자에게 비교 검토하기 쉽게 되어 있습니다(에어컨디셔너 | 소비자청[ja]).

스마트홈용 장치 중에는, 가정용품품질표시법의 규제를 받는 것이 있으며, 이 표시 의무를 따르지 않았을 경우는, 국가로부터 지시를 받고, 더욱이 사업자명을 공표되는 가능성도 있습니다.

참고 : 가정용품품질표시법 | 소비자청[ja]

IoT 통신 네트워크에 대한 소프트웨어 측면의 법적 규제

IoT 장치에서는 가전제품과 인터넷을 연결하는 통신 네트워크 구축이 필수적입니다. 따라서, 전기제품으로서의 규제 외에도, IoT 통신 네트워크에 대한 규제를 준수해야 합니다.

IoT 장치에서 인터넷을 이용해 무선 통신을 하는 경우에는, 일본의 ‘전파법(Japanese Radio Law)’과 ‘전기통신사업법(Japanese Telecommunications Business Law)’의 규제를 받게 됩니다.

전파법

일반적으로, 무선국을 설치하려면 일본의 ‘소방장관(Japanese Minister of Internal Affairs and Communications)’의 면허 또는 등록이 필요합니다. 그러나, 약한 무선국, 소전력 무선국, 특정 소전력 무선국 등은 적용에서 제외되어 면허나 등록이 필요하지 않습니다.

스마트 가전제품에서는 면허나 등록이 필요하지 않은 ‘특정 소전력 무선국’이 많이 활용되고 있습니다.

그러나, 면허나 등록이 필요하지 않은 무선 설비는 사전에 기준 인증을 받고, 일본의 ‘소방장관(Japanese Minister of Internal Affairs and Communications)’이 정한 기술 적합성 마크를 획득해야 합니다. 스마트 홈 서비스에서 많이 사용되는 특정 소전력 무선국도 기술 적합성 마크가 부착된 무선 설비여야 합니다.

전기통신사업법

‘전기통신사업법[ja]‘은 전기통신 사업의 건전한 발전을 도모하면서, 통신 이용자의 편의성과 통신의 비밀 보호를 유지하기 위해 제정된 법률입니다.

‘전기통신사업법’에 따르면, 인터넷 회선을 사용하여 IoT 사업을 운영하려면 사전에 ‘소방장관(Japanese Minister of Internal Affairs and Communications)’에게 신고하거나 등록해야 합니다(전기통신사업법 제9조[ja]).

전파법상 면허나 등록이 필요하지 않은 무선국을 사용한 IoT 장치에서도, 전기통신사업법상의 등록 및 신고가 필요할 수 있습니다. 그 서비스가 타인의 통신을 중개하여 타인을 위해 제공되는지 여부가 등록 및 신고의 필요성을 판단하는 기준이 될 수 있습니다.

예를 들어, 감시 카메라는 위탁자의 통신을 중개하여 카메라의 영상이 위탁자의 스마트폰 등에 제공되므로, 등록 또는 신고가 필요합니다. 반면에 혼잡 상황 감지 시스템은 위탁자의 통신을 중개하여 정보를 얻는 것이 아니므로, 등록 또는 신고는 필요하지 않을 것입니다.

등록 및 신고의 필요성은 제공하는 비즈니스에 따라 개별적으로 판단이 필요합니다. ‘일본의 ‘소방장관(Japanese Minister of Internal Affairs and Communications)’의 ‘전기통신사업 참여 매뉴얼'[ja] 등을 참조하면서, 필요에 따라 일본의 ‘통합 통신국(Japanese General Communications Bureau)’에 확인하시기 바랍니다.

IoT를 통해 수집된 개인정보에 대한 규제

IoT 장치는 위탁자의 생활과 연결되어 있어, 개인 생활 데이터를 수집하게 되므로, 개인정보 보호 문제는 피할 수 없습니다.

• 에어컨은 켜는 시간대로부터 집에 있는 시간을 알 수 있습니다
• 텔레비전은 시청 프로그램으로부터 개인의 취향이나 관심사를 알 수 있습니다
• 고기능 체중계는 체중, 체지방률, 근육량 등 상세한 신체 데이터를 알 수 있습니다

이렇게 수집된 개인정보를 보호하기 위해, 2022년 4월에 ‘개인정보 보호법'(Japanese Personal Information Protection Law)이 개정되었습니다. 정보주체의 권리를 강화하고, 사업자의 의무를 추가하면서, 데이터 활용이 촉진되는 내용으로 변경되었습니다.

규제법이 많은 IoT 비즈니스는 소프트웨어, 하드웨어 분야에 능통한 변호사에게 상담을

IoT 비즈니스를 시작할 때에는, 전자제품으로서의 디바이스를 규제하는 법률과, 통신 네트워크에 관한 소프트웨어 상의 법규제에 더해, 개인정보보호법에도 주의해야 합니다.

이러한 법규제를 이해하지 않고 IoT 비즈니스를 시작하게 되면, 벌금을 부과받는 것뿐만 아니라, 제품 사고나 정보 유출 등 큰 문제로 발전할 가능성도 있습니다.

IoT 비즈니스는 규제법이 많습니다. 자사 서비스를 시작하기 전에는, 어떤 법률이 관련되는지를 알기 위해서도, 광범위한 지식을 가진 변호사에게 상담하시기 바랍니다.

당사의 대책 안내

모노리스 법률사무소는 IT, 특히 인터넷과 법률의 양면에 풍부한 경험을 보유한 법률사무소입니다. 최근에는 IoT 비즈니스가 주목받고 있으며, 법률 검토의 필요성은 점점 증가하고 있습니다. 당사에서는 IoT 비즈니스에 관한 솔루션 제공을 하고 있습니다.

모노리스 법률사무소의 취급 분야: IT 및 벤처기업 법률업무[ja]