알뜰폰 보안, 금융권 수준으로 강화…비대면 부정가입 방지

- 모든 사업자 ‘ISMS’ 인증 받도록…정보보호 최고책임자 지정·신고

- 모든 사업자 ‘ISMS’ 인증 받도록…정보보호 최고책임자 지정·신고



정부가 알뜰폰의 비대면 부정가입을 차단하기 위해 알뜰폰 업계의 보안수준을 금융권 수준으로 강화하기로 했다. 일명 ‘대포폰’(타인 명의의 휴대폰)으로 인한 국민 피해를 방지하겠다는 방침이다.

이에 모든 알뜰폰 사업자가 ISMS(정보보호 관리체계) 인증을 받고 CISO(정보보호 최고책임자) 지정·신고하도록 제도를 개선할 예정이다.

또한 알뜰폰 시스템과 이통사 시스템을 연계해 이통사 시스템에서 한번 더 가입 신청자를 확인, 본인확인을 우회해 타인 명의로 휴대폰 부정개통이 일어날 가능성을 차단한다.


과학기술정보통신부는 알뜰폰 비대면 개통과정에서 부정개통으로 인한 국민 피해를 예방하기 위해 알뜰폰 비대면 부정가입 방지에 대한 종합적인 대책을 추진한다고 27일 밝혔다.


한편 정보보호관리체계(ISMS)는 기업의 보안수준 향상과 사고예방 등을 위해 일정수준 이상의 정보보호 체계 구축을 인증하는 제도다.


기존 이동통신사보다 30% 이상 저렴한 요금제를 제공하는 알뜰폰은 온라인에서 비대면 방식으로 편리하게 가입할 수 있으나 일부 알뜰폰사의 보안취약으로 피해가 발생해 사회문제가 되기도 했다.

이에 과기정통부는 비대면 본인확인을 우회해 타인 명의로 휴대폰이 부정하게 개통되는 피해를 방지하고, 강도 높은 종합적 대책 마련을 위해 지난 3월부터 관련 부서와 전문기관이 참여한 전담반을 운영해 왔다.


특히 전담반에서는 강도 높은 근본적 보안강화 대책 마련을 목표로 온라인으로 휴대폰 가입이 가능한 알뜰폰에 대한 신속한 보안점검과 시스템 보안강화 방안 마련, 제도개선 방안 도출 등 전방위적으로 다양한 대책을 논의하고 추진해 왔다.

이러한 대책에 따라 우선 과기정통부와 한국인터넷진흥원은 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 본인확인 우회 취약점에 대한 점검을 전면적으로 실시했다.


일부 사업자에 대해서는 주요 정보보호 관리체계 전반에 대해 점검하기도 하는 등 알뜰폰 업계의 전반적인 보안 역량 강화를 적극 추진했다.

아울러 이동통신 3사도 알뜰폰 부정개통 방지를 위한 알뜰폰 시스템 개선에 동참했다.



과기정통부는 이러한 시스템 개선 뿐만 아니라 알뜰폰 사업자 스스로 책임감을 갖고 기업의 정보보호 수준을 한층 높여가도록 할 예정이다.

이를 위해 알뜰폰 사업 등록 시 ISMS인증계획과 CISO신고계획도 제출하도록 의무화를 추진한다.

더불어 알뜰폰에 특화된 ISMS항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 전반의 보안강화 준비를 착실히 진행할 예정이다.


류제명 과기정통부 네트워크정책실장은 “보안강화는 알뜰폰 업체들에 비용부담이 될 수 있지만 휴대폰이 금융거래 등 국민의 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안역량을 갖추는 것은 필수적”이라고 강조했다.

이어 “이번 대책을 통해 알뜰폰 업계의 전반적 보안 수준이 크게 향상되기를 기대하며 앞으로도 알뜰폰의 비대면 부정개통으로 인한 국민 피해 예방에 힘을 쏟겠다”고 밝혔다.

관련기사