모든 알뜰폰 업체 정보보호인증 의무화

대포폰 부정 개통 방지 대책

통신 3사가 가입 신청자 재확인

정부가 ‘대포 알뜰폰’을 막기 위해 보안 체계 강화에 나선다.

과학기술정보통신부는 알뜰폰 비대면 개통 과정에서 부정 개통을 방지하고 국민 피해를 예방하기 위해 종합 대책을 추진한다고 27일 발표했다. SK텔레콤, KT, LG유플러스 등 통신 3사가 알뜰폰 부정 개통 방지를 위해 알뜰폰 시스템과 통신사 시스템을 연계하는 방식으로 가입 신청자를 한 번 더 확인하도록 한 것이 대책의 골자다.

알뜰폰은 기존 이동통신사보다 30%가량 저렴한 요금제를 제공하고, 온라인에서 비대면 방식으로 편리하게 가입할 수 있다. 하지만 일부 알뜰폰사의 보안 취약으로 대포폰 개통 사례가 발생해왔다는 설명이다. 경찰청의 ‘최근 3년간 통신사별 대포폰 적발 현황’ 자료에 따르면 지난해 알뜰폰 사업자(MVNO)의 대포폰 적발 건수는 2만2923건으로 전체 적발 건수(3만577건)의 75%에 달한다.

알뜰폰업계의 보안 수준을 강화하는 대책도 마련했다. 모든 알뜰폰 사업자가 정보보호 관리체계(ISMS) 인증을 받고, 정보보호 최고책임자(CISO)를 지정·신고하도록 할 예정이다. ISMS는 일정 수준 이상의 정보보호 체계를 구축한 기업을 인증하는 제도다. 정부는 알뜰폰에 특화한 ISMS 항목을 개발하고 관련 법령을 개정할 계획이다. 현재 22개사만 받은 ISMS 인증이 80여 개 회사 모두로 확대된다는 설명이다. 다만 연 매출 50억원 미만 소기업은 간편 인증을 받도록 해 부담을 완화할 방침이다.

이승우 기자 leeswoo@hankyung.com