과기정통부 TF 꾸려 보안 점검ㆍ대책 마련
이통3사도 시스템 연계해 ‘한 번 더’ 확인
“휴대폰, 국민 삶에 미치는 영향 막대해”
과학기술정보통신부는 알뜰폰 부정개통을 방지하기 위해 모든 알뜰폰 사업자가 정보보호관리체계(ISMS) 인증을 받도록 하는 제도 개선을 추진한다고 27일 밝혔다. 정보보호 최고책임자(CISO)도 지정ㆍ신고하도록 할 예정이다.
과기정통부는 알뜰폰 업계의 보안을 금융권 수준으로 강화한다는 방침이다. 정보통신망법 제47조에 따르면 현행 ISMS 의무화 대상은 △주요 정보통신 서비스 제공자 △집적 정보통신 시설 사업자 △전년도 매출 등이 1500억 원 이상이거나 정보통신 서비스 부문 매출이 100억 원 이상 또는 전년도 일일 평균 서비스 이용자 수가 100만 명 이상인 자 중 대통령령으로 정하는 기준에 해당하는 자다. 과기정통부는 알뜰폰 사업 등록 시 ISMS 인증 계획 및 CISO 신고 계획의 제출 의무화도 추진한다. 향후 알뜰폰 대상 ISMS 항목을 개발하고 관련 법령을 개정할 계획이다.
알뜰폰은 온라인에서 비대면 방식으로 편리하게 가입할 수 있다. 그러나 일부 알뜰폰 기업의 보안 취약점으로 인해 부정개통 피해가 발생했다.
이에 과기정통부는 3월부터 관련 부서와 전문 기관이 참여한 전담반(TF)을 운영해왔다. 비대면 본인확인을 우회해 타인 명의로 휴대폰이 부정하게 개통되는 피해를 방지하기 위해서다. 전담반에서는 온라인으로 휴대폰 가입이 가능한 알뜰폰에 대한 △신속한 보안 점검 △시스템 보안 강화 방안 마련 △제도 개선 방안 도출 등 대책을 추진해왔다.
과기정통부와 한국인터넷진흥원(KISA)은 온라인으로 휴대폰 개통이 가능한 사업자를 대상으로 본인확인 우회 취약점에 대한 점검을 전면 실시했다. 일부 사업자에 대해서는 주요 정보보호 관리체계 전반을 점검하기도 했다.
이동 통신3사도 알뜰폰 부정개통을 방지하기 위해 시스템 개선에 나섰다. 알뜰폰 시스템과 이통3사 시스템을 연계해 가입 신청자를 한 번 더 확인하도록 했다. 이를 통해 본인확인을 우회해 타인 명의로 휴대폰 부정개통이 일어나는 것을 차단했다.
류제명 과기정통부 네트워크정책실장은 “보안 강화는 알뜰폰 업체에 비용 부담이 될 수 있지만, 휴대폰이 금융 거래 등 국민 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안 역량은 필수”라며 “이번 대책으로 알뜰폰 업계의 전반적 보안 수준이 크게 향상되기를 기대하며 앞으로도 알뜰폰의 비대면 부정개통으로 인한 국민 피해 예방에 최선을 다하겠다”고 했다.