알뜰폰 '대포폰' 차단한다…모든 사업자에 ISMS 인증 도입
입력
수정
비대면 부정가입 방지 위해 전담반 운영
모든 알뜰폰 사업자 본인확인 우회 취약점 점검
알뜰폰 보안 수준 금융권 수준으로 강화
ISMS 인증, CISO 지정 등 의무화 추진
정부가 알뜰폰을 통한 ‘대포폰’을 막기 위해 보안 체계 강화에 나선다.
과학기술정보통신부는 알뜰폰 비대면 개통 과정에서 부정 개통을 방지하고 국민 피해를 예방하기 위한 종합 대책을 추진한다고 27일 발표했다.
알뜰폰은 기존 이동통신사 대비 약 30% 저렴한 요금제를 제공하고, 온라인에서 비대면 방식으로 편리하게 가입할 수 있다. 하지만 일부 알뜰폰 사의 보안 취약점으로 인해 대포폰 개통 사례가 발생해왔다는 설명이다.경찰청의 ‘최근 3년간 통신사별 대포폰 적발 현황’ 자료에 따르면 지난해 알뜰폰 사업자(MVNO)의 대포폰 적발 건수는 2만2923건으로 전체 적발건수(3만577건)의 75%에 달한다.
과기정통부는 지난 3월부터 관련 부서와 전문 기관이 참여하는 전담반(TF)을 운영 중이다. 전담반은 알뜰폰의 보안 강화를 위해 본인확인 우회 취약점에 대한 점검을 전면 실시하고, 일부 사업자에 대해서는 주요 정보보호 관리체계 전반을 점검했다. SK텔레콤, KT, LG유플러스 등 통신 3사도 알뜰폰 부정 개통 방지를 위해 알뜰폰 시스템과 통신사 시스템을 연계하는 방식으로 가입 신청자를 한 번 더 확인하도록 했다. 이를 통해 본인 확인을 우회한 타인 명의 휴대폰 부정 개통 가능성을 차단했다는 설명이다.
과기정통부는 알뜰폰 업계의 보안 수준을 금융권 수준으로 강화하는 대책도 마련했다. 모든 알뜰폰 사업자가 정보보호 관리체계(ISMS) 인증을 받고, 정보보호 최고책임자(CISO)를 지정·신고하도록 할 예정이다. ISMS 인증은 기업의 보안 수준을 높이고 사고를 예방하기 위해 일정 수준 이상의 정보보호 체계를 구축한 기업에 부여하는 제도다. 알뜰폰에 특화한 ISMS 항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 전반의 보안 강화 준비를 추진하기로 했다.류제명 과기정통부 네트워크정책실장은 “보안 강화는 알뜰폰 업체에 비용 부담이 될 수 있지만, 휴대폰이 금융거래 등 국민들의 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안 역량을 갖추는 것은 필수적”이라며 “이번 대책을 통해 알뜰폰 업계의 전반적 보안 수준이 크게 향상되기를 기대하며, 앞으로도 알뜰폰의 비대면 부정 개통으로 인한 국민 피해 예방에 만전을 기하겠다”고 말했다.
이승우 기자 leeswoo@hankyung.com