알뜰폰 악용한 대포폰 막는다…ISMS인증·CISO신고 의무화

금융권 수준으로 보안 인증 강화
본인확인 우회 취약점 점검 실시
이통 3사도 부정 개통 방지 동참

Photo Image
지난 1월 4일 서울 종로구 알뜰폰 스퀘어에서 한 시민이 알뜰폰을 체험하고 있다. (자료사진) 박지호기자 jihopress@etnews.com

모든 알뜰폰 사업자에 정보보호관리체계(ISMS) 인증 획득과 최고정보보호책임자(CISO) 지정·신고가 의무화된다. 대포폰 개설 등 범죄에 악용되는 알뜰폰 취약점을 개선하고 정보보호 수준을 제고하기 위해서다.

과학기술정보통신부는 이 같은 내용을 담은 '알뜰폰 비대면 부정가입 방지에 대한 종합 대책을 추진한다고 27일 밝혔다.

알뜰폰은 기존 이동통신사보다 약 30% 이상 저렴한 요금제는 물론 편리한 온라인 비대면 가입 방식으로 인기몰이를 했다. 그러나 일부 알뜰폰사의 보안취약점으로 인해 국민 피해가 발생해 사회문제로 떠올랐다.

이에 과기정통부는 지난 3월부터 강도 높은 근본적 보안 강화 대책 마련을 목표로 관련 부서와 전문기관이 참여한 전담반(TF)을 가동했다.

과기정통부는 알뜰폰 업계의 보안 수준을 금융권 수준으로 강화하겠다는 목표를 세웠다. 이를 위해 모든 알뜰폰 사업자가 ISMS 인증을 받고 CISO 지정·신고하도록 제도를 개선했다. 현행법상 일정 규모 이상의 알뜰폰 사업자를 대상으로 한 ISMS 인증을 모든 사업자로 확대하는 한편 현재 CISO를 지정하도록 하는 데서 나아가 지정한 CISO의 신고 의무까지 주어지는 것이다. 알뜰폰 사업자가 스스로 책임감을 갖고 정보보호 수준을 높이도록 유인하겠다는 복안이다.

제도 이행의 실효성을 확보하기 위한 대책도 마련했다. 알뜰폰 사업 등록 시 ISMS 인증 계획과 CISO 신고 계획을 제출하도록 의무화한다. 아울러 알뜰폰에 특화된 ISMS 항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 전반의 보안 강화에 나선다.

김연진 과기정통부 정보보호기획과장은 “ISMS 인증이 알뜰폰 업체에 부담이 될 수 있지만, 정보보안은 정보통신서비스 기업이라면 당연히 해야 하는 기초적 의무”라며 “소비자 피해 방지를 위해 정보보호 보안 강화에 힘써야 한다”고 강조했다.

아울러 과기정통부는 한국인터넷진흥원(KISA)과 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 본인확인 우회 취약점 점검을 전면 실시했다. 또 일부 사업자에 대해선 주요 정보보호 관리체계 전반에 대해 점검했다.

이동통신 3사도 알뜰폰 부정 개통 방지를 위한 알뜰폰 시스템 개선에 동참했다. 알뜰폰 시스템과 이통사 시스템을 연계, 이통사 시스템에서 한 번 더 가입 신청자를 확인하도록 했다. 이를 통해 본인확인을 우회해 타인 명의로 휴대폰 부정개통이 일어날 가능성을 차단했다.

류제명 과기정통부 네트워크정책실장은 “보안 강화는 알뜰폰 업체들에 비용 부담이 될 수 있지만 휴대폰이 금융거래 등 국민 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안역량을 갖추는 것은 필수적”이라며 “이번 대책을 통해 알뜰폰 업계의 전반적 보안 수준이 크게 향상되길 기대한다”고 말했다.

그러면서 류 실장은 “알뜰폰의 비대면 부정 개통으로 인한 국민 피해 예방에 만전을 기하겠다”고 덧붙였다.


조재학 기자 2jh@etnews.com


브랜드 뉴스룸